Система управления пользователями и правами доступа на ресурсах вуза
О проекте
Создание системы управления пользователями и правами доступа вуза обеспечит безопасность и эффективность работы с информацией, минимизируя риски несанкционированного доступа к конфиденциальной информации и обеспечивая более эффективное управление доступом к ресурсам.
Цель проекта
Задача
Создание единого окна доступа пользователей с целью установления надежной и эффективной системы, которая обеспечивает высокий уровень безопасности, максимальное удобство использования и соответствие всем правовым и регуляторным требованиям, с которыми сталкивается организация.
Идея
Решения
Подключить информационные системы заказчика к единому интерфейсу мониторинга и управления учетными записями пользователей.
Предоставить пользователям возможность управления, в зависимости от его роли и принадлежности к группе безопасности AD.
Работы
Этапы проектирования
Определение схемы взаимодействия Trusted.Net IDM и хранилища пользователей Active Directory, в том числе схемы сопряжения пользовательских аккаунтов и состава профиля пользователя.
01
02
Доработка ИС вуза для подключения к системе Trusted.Net IDM.
03
Доработка коннектора для взаимодействия IDM с системам вуза.
04
05
Адаптация системы личных кабинетов пользователей для управления данными, ролями, настройками информационных систем, отчетностью.
Подключение ИС к Trusted.Net IDM
Стадии реализации
Шаги
01
Установка системы управления пользователями и доступом IDM.Trusted.Net для предоставления, ограничивания прав доступа и изменения данных пользователя. Все действия осуществляются через единое окно, а изменения синхронизируются в подключенных целевых системах с доверенным источником. Таким образом снижается объем обработки данных, требующих дублированного ввода в разные ИС.
Установка личного кабинета для самостоятельного запроса доступа пользователем, отслеживание своих полномочий и статус заявок, а также управление своими учетными данными: фото профиля, адрес электронной почты, номер телефона и пароль.
02
03
Система личных кабинетов с разграничением функционала для разных групп пользователей позволит распределить функции по управлению доступом между администраторами в своих информационных системах. Это сократит время предоставления доступа для пользователей.
04
Отслеживание прав доступа пользователей через мониторинг поможет поддерживать актуальную информацию о них.
Программные модули
Подключаемые системы
Служба каталогов Active Directory
01
02
Среда дистанционного образования на платформе Moodle (СДО)
03
Корпоративный портал на основе MS Sharepoint
04
05
06
07
08
Электронная библиотечная система МегаПро (ЭБС)
1С:Документооборот государственного учреждения (ДГУ)
Платформа коммуникаций CommuniGate (CGate)
Система контроля и управления доступом СИГУР (СКУД)
Межсетевой экран (VPN)
Полученные результаты от внедрения
Итог
ИС заказчика подключены к централизованной системе управления Trusted.Net IDM. Это позволяет отслеживать и координировать доступы пользователей в едином окне.
Управление доступом в подключенных ИС настроено через группы безопасности службы каталогов Active Directory, которая является источником данных о пользователях и их принадлежности к группам AD.
Мониторинг состояния температуры у больших групп людей в фойе учебного заведения.
Для внутренних групп пользователей созданы личные кабинеты с разграничением функционала. Это позволяет распределить нагрузку по управлению правами доступа между администраторами в своих ИС и предоставить пользователю интерфейс самообслуживания.
Формирование отчетов по изменению прав доступа и предоставление актуальной информации по правам доступа.
Расскажите нам о своем проекте и мы подготовим индивидуальное решение