Avanpost IDM — это отечественная IDM-системы для централизованного управления учетными записями и правами доступа пользователей к корпоративным ресурсам. Обновления версии в первую очередь нацелены на поддержку стека российского программного обеспечения в рамках государственной программы импортозамещения. Архитектурные изменения в обновлении направлены на постепенный переход к концепции IGA (Identity Governance and Administration).
В крупных организациях с множеством информационных ресурсов значительно усложняется процедура управления учетными записями и правами доступа. Avanpost IDM позволяет упростить процедуру. Штатные разрозненные средства отнимают у персонала много времени и не позволяют быстро реагировать на изменения кадрового состава и функциональных обязанностей, что в итоге приводит к проблемам безопасности и несанкционированного доступа.
Для новых средств управления обычно создаются новые базы пользователей, частично дублирующие уже существующие или содержащие данные принципиально иных групп пользователей (например, подрядчиков, внештатных сотрудников и т. д.). Головной болью администраторов является также закономерное постоянное изменение содержания баз данных вследствие изменения персональных данных сотрудников, приема на работу или увольнения, изменения должностей, непрерывного роста числа информационных ресурсов, расширения парка программно-технических средств, изменения прав доступа к ресурсам и др.
Конечно, полный список сложностей по управлению учетными записями и доступом к ресурсам неизмеримо больше, но и приведенных примеров достаточно для оценки сложности процесса координированной обработки соответствующих данных. Со временем ручное управление разрозненными базами становится практически невозможным, время ожидания пользователем внесения изменений в учетные записи достигает критических значений.
- Управление жизненным циклом учетных записей пользователей в соответствии с кадровыми событиями. Доступно создание, блокирование и удаление учетных записей в связи с такими событиями, как, например, прием на работу, перевод на новую должность или в другое подразделение, отпуск, увольнение сотрудника.
- Avanpost IDM автоматически управляет правами доступа пользователей на основе ролевой модели. Администратор Avanpost IDM назначает права доступа для существующих ролей, которые будут распространяться на каждого сотрудника этой роли. Доступно также присвоение исключительных прав, отличных от прав роли.
- Управление заявками пользователей к информационным ресурсам. Возможно создание и управление заявками различных типов (для себя, для сотрудников, «как у сотрудника», на время, отзыв прав, блокировка и разблокировка учетных записей, изменение личных данных и др.).
- Централизованное управление паролями пользователей. Для каждого зарегистрированного ресурса может быть настроена парольная политика, а пользователь может изменить собственный пароль в личном кабинете Avanpost IDM. Также возможна синхронизация паролей между учетными записями пользователей в том числе с доменом Active Directory.
- Аудит прав доступа пользователей в управляемых системах. Администратору доступен просмотр изменений по учетным записям и правам доступа, в том числе выполненным в обход IDM. Хорошим подспорьем для администратора является функция почтовой рассылки о событиях IDM (создание и блокирование учетных записей, назначение и отзыв прав, изменение свойств учетных записей, генерация и сброс паролей, аудит целевых систем, согласование и обработка заявок и др.).