Обновление Avanpost IDM

--> Дата: Апр 23, 2018 44

Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), выпустила новую версию своего флагманского продукта для контроля и управления учетными записями и доступом к корпоративным ресурсам организации – Avanpost IDM 5.8. Основные изменения в ней направлены на оптимизацию трудозатрат при внедрении и сопровождении продукта. Кроме того, в версию 5.8 добавлены новые функции, связанные с управлением ролевыми моделями и удобством использования IDM-решения в крупных организациях. В результате всей совокупности реализованных нововведений, отмечают в «Аванпост», снизились трудозатраты на первичное развертывание и сопровождение IDM-системы.

При подготовке новой версии инженеры компании собрали и проанализировали требования технических специалистов и архитекторов компаний-интеграторов, внедряющих продукт, а также аналитиков и специалистов компаний-заказчиков. Был также обобщен опыт собственной службы технической поддержки клиентов. Это позволило при работе над Avanpost IDM 5.8 сконцентрироваться на нововведениях, связанных с тремя основными задачами:

• упрощение первичного развертывания и настройки процессов;

• повышение прозрачности реакций IDM-решения и управляемых им систем на кадровые события;

• создание инструментов, позволяющих автоматизировать обработку типовых ошибок, порождающих волну инцидентов (например, при недоступности управляемой системы).

Среди нововведений, позволивших эти задачи выполнить, – упрощение системы управления конфигурацией всех компонентов IDM-решения. Теперь конфигурации всех функциональных подсистем и подключаемых плагинов (коннекторы, вспомогательные библиотеки бизнес-процессов) объединены и встроены непосредственно в основные конфигурационные файлы системы. Кроме того, конфигурации дополнительных модулей теперь могут ссылаться непосредственно на значения параметров основных подсистем.

Существенно переработан пользовательский интерфейс служебных программ (утилит), применяемых для связывания учетных записей, импорта текущих прав доступа пользователей и др. А на базе встроенного в Avanpost IDM инструментария управления ролевыми моделями (RoleManager) создан более простой инструмент RoleMiner, облегчающий аналитическую работу, сопровождающую разработку и оптимизацию ролевых моделей организаций. Кроме того, изменились шаблоны прав в ролях IDM, теперь они пишутся на языке Python и могут определять наборы прав, зависящие от атрибутов пользователя.

Усовершенствован редактор шаблонов почтовых уведомлений, с помощью которых система информирует о поступлении новых заявок, о поставленных в очередь ранее поступивших заявках, об изменении статуса и об эскалации запросов, а также о других событиях, представляющих интерес для заказчика. Теперь в этом редакторе имеется описание модели данных объекта, по которому формируется уведомление, и появилась возможность добавлять нужные переменные одним кликом. Это ускоряет разработку и изменение шаблонов, сокращает количество ошибок при их редактировании и в конечном счете подталкивает к созданию более содержательных уведомлений (с большим числом переменных). Также в Avanpost IDM 5.8 добавлены базовые схемы бизнес-процессов, что упростило запуск подсистемы самообслуживания.

В новой версии изменена схема ведения системных журналов (логов) продукта. В частности, пересмотрены формулировки сообщений и проанализирована необходимость вывода определенных сообщений, корректно определены уровни, на которых выводятся разные сообщения. Благодаря этому журналы стали информативнее, а число отвлекающих сообщений уменьшилось. Добавлена возможность выделения логов подключаемых модулей сопряжения (коннекторов), а наиболее важные сообщения вынесены прямо в пользовательский интерфейс продукта, что встраивает эти сообщения в контекст исполняемого задания.

Наконец, в Avanpost IDM 5. появилось множество возможностей для специалистов, занимающихся сопровождением и развитием ИТ-решений, созданных на базе этого продукта. Это массовый перезапуск задач, проверка реакции на кадровые события, гибкая система внутренних ролей, дополнительные возможности настройки парольных политик, расширения для интерфейсов коннекторов, позволяющие упростить их разработку для некоторых типов систем и др.