 |
В RooX UIDM появилась объединенная аутентификация пользователей из нескольких служб каталогов
Новая функция системы управления доступом RooX UIDM облегчит аутентификацию в различные корпоративные сервисы, когда в компании развернут так называемый «мультилес», а также обеспечит единую аутентификацию в приложения, которые не поддерживают подключение к нескольким службам каталогов.
Служба каталогов — это распространённый компонент ИТ-инфраструктуры, который позволяет обеспечить авторизацию и аутентификацию пользователей во внутренние домены. Она имеет древовидную структуру и хранит всю информацию о подразделениях компании, пользователях сети, группах, в которые они входят, и др.
Самым популярным продуктом этого класса в российский кампаниях до недавнего времени был Microsoft Active Directory (AD) на базе Windows Server. Примерами open-source решений являются Samba DC и FreeIPA. Среди российских служб каталогов можно назвать ALD Pro от ГК «Астра», РЕД АДМ от РЕД СОФТ, модуль, встроенный в «Альт Рабочая станция» и Avanpost Directory Service.
Крупные компании могут использовать несколько серверов служб каталогов по разным причинам. Такой подход распространен среди холдингов с множеством филиалов и дочерних организаций. Несколько служб каталогов также применяет бизнес, проходящий процедуру слияния. Иногда группы пользователей размещаются в отдельных хранилищах в соответствии с политикой ИБ компании. Наконец, и это актуальный паттерн в последнее время, компании могут одновременно использовать несколько служб каталогов – старую и новую – в процессе миграции на отечественное ПО.
В то же время необходимость поддерживать несколько разных форм входа в одинаковые приложения для разных групп пользователей усложняет управление, повышает риски для безопасности и приводит к неудобству для пользователей. Кроме того, некоторые приложения в принципе не поддерживают подключение к нескольким службам каталогов и для входа в них нужен механизм единой учетной записи.
Новая функция в системе управления доступом RooX UIDM обеспечивает объединенную аутентификацию пользователей из нескольких служб каталогов.
С помощью нее можно настроить поиск пользователя сразу в нескольких службах каталогов с заданными настройками приоритетов. Параметры подключения к каждому серверу службы каталогов при этом настраиваются независимо с учётом особенностей его структуры. Так, в RooX UIDM можно задать адрес сервера каталогов, учетную запись для подключения, а также ряд фильтров для поиска пользователя — например, в каких группах, в каком поддереве или по каким условиям его искать. Кроме того, можно настроить правила определения атрибутов учетной записи (маппинга).
Указанные настройки можно применять как к разным каталогам, так и к одному и тому же. Несколько подключений с различными настройками к одному и тому же каталогу позволят запрашивать данные пользователей из разных поддеревьев по разным шаблонам и по-разному их фильтровать. Это может потребоваться, если данные в службе каталогов не гармонизированы.
С обновлением в RooX UIDM также стала доступна аутентификация пользователей из нескольких каталогов по протоколу Kerberos.
«Возможность подключения к нескольким службам каталогов доступна всем клиентам RooX в рамках продуктового roadmap RooX UIDM. Также мы консультируем по вопросам настроек под конкретную задачу клиента — например, в каком порядке лучше приоритизировать выбор деревьев при поиске данных или по каким параметрам прав искать пользователей», — говорит главный архитектор RooX Константин Корсаков.
Справка
Roox (ООО «Рукс солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 млн пользователей в год.
Roox UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.
Контактное лицо: Татьяна Алексеева
Компания: RooX
Добавлен: 22:19, 14.11.2023
Количество просмотров: 235
Страна: Россия
| Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:44, 08.05.2024, Россия99 |
| ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
| Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:41, 08.05.2024, Россия44 |  |
| ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
| Прием заявок на конкурс «Голос жизни» продлевается, Альянс СОНКО, 00:36, 08.05.2024, Россия83 |  |
| Оргкомитет I Международного творческого конкурса авторов контента в поддержку идеи радикального продления жизни людей «Вместе против старения: голос Жизни» объявляет о продлении сроков приёма творческих работ до сентября 2024 года. |
| HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 00:58, 06.05.2024, Россия245 |  |
| Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей. |
| Efros Defence Operations начал серию совместимостей с оборудования D-Link, Газинформсервис, 00:43, 06.05.2024, Россия73 |
| Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. |
|
|
