Самые лучшие бизнес-процессы, отвечающие всем требованиям, не принесут успеха без контролируемого, точного, своевременного управления идентификационными данными сотрудников и ресурсов.
Контроль доступа на основе ролей (RBAC, Role Based Access Control) широко используется для управления пользовательскими привилегиями в пределах единой системы или отдельного приложения. Novell Identity Manager организует защищенное управление доступом пользователей к корпоративным системам на основе ролей в соответствии с постоянно меняющимися функциональными обязанностями и рабочими потребностями. Использование Identity Manager предоставляет возможность управления идентификационными данными на протяжении всего жизненного цикла «пользователя» в различных системах и приложениях.
Роли, создаваемые внутри организации для различных рабочих функций, ассоциируются с электронными ролями Novell Identity Manager. Определенным ролям присваиваются полномочия на ресурсы, необходимые для выполнения тех или иных задач или операций. Так как привилегии не назначаются пользователям непосредственно, а приобретаются ими только через роли, управление индивидуальными правами пользователя по сути превращается в простое присвоение ролей.
Штатным сотрудникам могут назначаться фиксированные роли, через которые они получают соответствующие привилегии, необходимые для выполнения базовых функциональных обязанностей. Право назначения дополнительных ролей, потребность в которых может возникнуть, например, при участии сотрудника в дополнительных проектах, временном исполнении обязанностей и др., может быть делегировано ответственным лицам (например, непосредственному руководителю). Привлекательной в Identity Manager является также возможность построения децентрализованного управления с делегированием ряда полномочий, например, на уровень ИТ-отделов филиалов или отделений.
Если по мере выполнения своих функциональных обязанностей сотруднику потребуются дополнительные права доступа к каким-либо системам, то последний сможет самостоятельно оформить электронную заявку на дополнительный доступ к разрешённым ему политикой безопасности ресурсам. После прохождения в Identity Manager заранее сконфигурированных процедур согласования (утверждение возможности доступа ответственными лицами, например, нач. отдела, работником службы безопасности) пользователь автоматически получает доступ к ИТ-ресурсам.
Управление паролями
Identity Manager позволяет определить политику паролей, которая более конкретна и намного действеннее, чем любые инструкции о необходимости соблюдения безопасности в корпоративном руководстве по защите.
В Identity Manager политика паролей представляет собой совокупность правил создания и замены пользовательских паролей. Эти правила определяют критерии разрешенного пароля. При изменении пароля через портал самообслуживания последний синхронизируется со всеми интегрируемыми системами и приложениями.
При необходимости обеспечения дополнительной функциональности по управлению паролями, развёртывании многофакторной аутентификации рекомендуется использование дополнительного решения — Novell SecureLogin.
Аннулирование доступа
Бывшие сотрудники компании представляют собой всем известную угрозу состоянию дел любой компании, однако Identity Manager восполняет этот пробел в системе защиты. В момент изменения статуса сотрудника на «уволен» в официальных источниках данных (в базе отдела кадров или в службе каталога) Identity Manager прекращает действие учетных записей и прав доступа этого пользователя во всех системах данных. Конфиденциальные ресурсы компании останутся в безопасности, и при этом не придется тратить массу времени на подверженное ошибкам ручное администрирование.
Проектирование и управление
Designer for Identity Manager позволяет визуально отобразить всю схему управления электронными персонами, спроектировать процедуры и формы согласования.
После успешной проверки созданный проект экспортируется в продуктивную среду приложений. Мощные визуальные редакторы, минимум всплывающих окон и хорошо синхронизированные представления, гарантируют максимальную производительность труда при разработке проекта. Мастера делают этот инструмент простым в изучении и использовании при создании решений для управления идентификационными данными. Полезными будут также возможности Identity Designer автоматически генерировать документацию по разработанному проекту, функционировать на рабочих станциях как под управлением ОС Windows*, так и Linux, наличие подробной справочной системы.
Общий для службы каталога Novell eDirectory и Identity Manager Web-инструментарий управления iManager обеспечивает системных администраторов комплексным представлением синхронизируемых при помощи Identity Manager приложений и связей с использованием обычного Web-браузера, а также предоставляет ряд дополнительных инструментов мониторинга, диагностики и управления.
С автором можно связаться по адресу OPavlenko@novell.com