Новая версия IdM-системы «Солар»
ГК «Солар» выпустила обновление своей IdM-системы Solar inRights. Основным новшеством версии 3.6 стала более глубокая интеграция с ERP-платформой «1С». В релизе учтены требования рынка к интеграции с «1С» и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами.
Для интеграции Solar inRights в ИТ-инфраструктуры промышленных, энергетических, добывающих компаний, финтех-сектора и других отраслей, которые работают с большим количеством объектов, разработчики оптимизировали работу IdM-системы с учетом актуальных требований к безопасной и эффективной настройке управления доступом.
Интеграция с «1С» углубляется в том числе в рамках импортозамещения иностранных платформ для автоматизации бизнес-процессов и управления доступом. Чтобы ускорить внедрение, в «Солар» доработали коннектор для ситуаций, когда «1C» используется как управляемая система. В результате заказчики могут сократить сроки и затраты на внедрение IdM-системы и упростить настройку инструментов для управления доступом. Кроме того, интеграция с «1С» как с управляемой системой позволяет контролировать доступ к ресурсам. Для подключения к кадровой системе «1С» создан новый шаблон и добавлен новый справочник «Кадровые статусы 1С», чтобы синхронизировать данные о занятости сотрудника в «1С» и inRights.
Если права доступа назначены в обход IdM-системы, то Solar inRights сразу фиксирует такое событие. Далее администратор или контролирующий сотрудник через интерфейс inRights может отозвать полномочие в управляемой системе, либо легализовать его, если того требует ситуация. В новой версии при формировании нарушений политик ИБ модуль работы с нарушениями учитывает контекстные назначения ролей, например, региональные или функциональные.
В версии 3.6 добавлены три новых стандартных отчета, доступных сразу после установки системы. Отчет «Учетные записи и роли пользователей» предоставляет информацию о доступе пользователей и назначенных ролях; отчет «История изменений ролей пользователей» будет полезен для мониторинга в заданное время; отчет «Перечень заявок по управлению назначениями ролей» содержит данные о заявках по управлению доступом за определенный период.
В новом релизе расширены возможности работы с SoD-конфликтами – совмещением полномочий, которое может приводить к рискам для кибербезопасности. В качестве компенсирующей меры администраторы могут настроить систему так, чтобы она блокировала или создавала заявку на блокирование учетной записи, если для нее были найдены SoD-конфликты.
Чтобы упростить настройку системы и уменьшить сроки внедрения, реализованы базовые процессы управления внешними пользователями и специалистами подрядчиков. В IdM-систему добавлен справочник «Типы трудоустройств (ТУ)». Он содержит значения «штатный» и «внешний» и позволяет разграничить работу и контроль для сторонних пользователей. В зависимости от типа трудоустройства набор полей в карточке пользователя отличается. Для внешнего пользователя добавлены такие атрибуты: организация, из которой пришел работник, дата, до которой действует соглашение о неразглашении (NDA), внешняя электронная почта. Встроенные уведомления позволяют контролировать срок, когда заканчивается трудоустройство внешнего сотрудника. Расширены также возможности фильтрации пользователей.
Для разграничения доступа пользователей InRights теперь используются политики вместо авторизаций: добавлена возможность просматривать в карточке роли и управлять списком авторизационных политик внутри роли. В рамках пересмотра внутренней ролевой модели скорректирован базовый перечень ролей, позволяющий более гибко настраивать бизнес-роли внутри системы. В карточку каталога внесены счетчик по включенным дочерним каталогам и ролям, а также поиск объектов в составе каталога.
Расширена интеграция Solar inRights с решением Solar DAG. В IdM-системе добавлен справочник классов данных, который заполняется на основании информации, получаемой из DAG-платформы. В карточке роли, связанной с группой доступа из Active Directory, добавлено отображение класса данных, к которому предоставлен доступ. Класс определяется автоматически на основании данных Solar DAG и справочника.
Продолжаются и доработки UX/UI-дизайна. Так, в актуальной версии Solar inRights обновлены более 20 страниц пользовательского интерфейса, включая формы, журналы и справочники с акцентом на доступность восприятия и удобство работы с данными.