Аутентификация из нескольких служб каталогов в RooX UIDM
Компания «Рукс Солюшнс» анонсировала новую функцию системы управления доступом RooX UIDM, которая облегчит аутентификацию в различных корпоративных сервисах из нескольких служб каталогов и обеспечит единую аутентификацию в приложениях, которые не поддерживают подключение к нескольким таким службам.
Служба каталогов обеспечивает авторизацию и аутентификацию пользователей во внутренних доменах. Она имеет древовидную структуру и хранит всю информацию о подразделениях компании, пользователях сети, группах, в которые они входят, и др. До недавнего времени в российских компаниях самым популярным продуктом этого класса был Microsoft Active Directory (AD) на базе Windows Server.
Крупные компании могут использовать несколько серверов служб каталогов по разным причинам. Такой подход распространен среди холдингов с множеством филиалов и дочерних организаций. Несколько служб каталогов также применяет бизнес, проходящий процедуру слияния. Иногда группы пользователей размещаются в отдельных хранилищах в соответствии с политикой ИБ компании. Наконец, компании могут одновременно использовать несколько служб каталогов в процессе миграции на отечественное ПО.
Однако необходимость поддерживать несколько разных форм входа в одинаковые приложения для разных групп пользователей усложняет управление, повышает риски для безопасности и приводит к неудобству для пользователей. Кроме того, некоторые приложения в принципе не поддерживают подключение к нескольким службам каталогов и для входа в них нужен механизм единой учетной записи.
Новая функция в системе управления доступом RooX UIDM обеспечивает объединенную аутентификацию пользователей из нескольких служб каталогов. С помощью нее можно настроить поиск пользователя сразу в нескольких службах каталогов с заданными настройками приоритетов. Параметры подключения к каждому серверу службы каталогов при этом настраиваются независимо с учетом особенностей его структуры. Так, в RooX UIDM можно задать адрес сервера каталогов, учетную запись для подключения, ряд фильтров для поиска пользователя – например, в каких группах, в каком поддереве или по каким условиям его искать. Кроме того, можно настроить правила определения атрибутов учетной записи (маппинга).
Указанные настройки можно применять как к разным каталогам, так и к одному и тому же. Несколько подключений с разными настройками к одному и тому же каталогу позволят запрашивать данные пользователей из разных поддеревьев по разным шаблонам и по-разному их фильтровать. Это может потребоваться, если данные в службе каталогов не гармонизированы.
С обновлением в RooX UIDM также стала доступна аутентификация пользователей из нескольких каталогов по протоколу Kerberos.