 |
В RooX UIDM появилась объединенная аутентификация пользователей из нескольких служб каталогов
Новая функция системы управления доступом RooX UIDM облегчит аутентификацию в различные корпоративные сервисы, когда в компании развернут так называемый «мультилес», а также обеспечит единую аутентификацию в приложения, которые не поддерживают подключение к нескольким службам каталогов.
Служба каталогов — это распространённый компонент ИТ-инфраструктуры, который позволяет обеспечить авторизацию и аутентификацию пользователей во внутренние домены. Она имеет древовидную структуру и хранит всю информацию о подразделениях компании, пользователях сети, группах, в которые они входят, и др.
Самым популярным продуктом этого класса в российский кампаниях до недавнего времени был Microsoft Active Directory (AD) на базе Windows Server. Примерами open-source решений являются Samba DC и FreeIPA. Среди российских служб каталогов можно назвать ALD Pro от ГК «Астра», РЕД АДМ от РЕД СОФТ, модуль, встроенный в «Альт Рабочая станция» и Avanpost Directory Service.
Крупные компании могут использовать несколько серверов служб каталогов по разным причинам. Такой подход распространен среди холдингов с множеством филиалов и дочерних организаций. Несколько служб каталогов также применяет бизнес, проходящий процедуру слияния. Иногда группы пользователей размещаются в отдельных хранилищах в соответствии с политикой ИБ компании. Наконец, и это актуальный паттерн в последнее время, компании могут одновременно использовать несколько служб каталогов – старую и новую – в процессе миграции на отечественное ПО.
В то же время необходимость поддерживать несколько разных форм входа в одинаковые приложения для разных групп пользователей усложняет управление, повышает риски для безопасности и приводит к неудобству для пользователей. Кроме того, некоторые приложения в принципе не поддерживают подключение к нескольким службам каталогов и для входа в них нужен механизм единой учетной записи.
Новая функция в системе управления доступом RooX UIDM обеспечивает объединенную аутентификацию пользователей из нескольких служб каталогов.
С помощью нее можно настроить поиск пользователя сразу в нескольких службах каталогов с заданными настройками приоритетов. Параметры подключения к каждому серверу службы каталогов при этом настраиваются независимо с учётом особенностей его структуры. Так, в RooX UIDM можно задать адрес сервера каталогов, учетную запись для подключения, а также ряд фильтров для поиска пользователя — например, в каких группах, в каком поддереве или по каким условиям его искать. Кроме того, можно настроить правила определения атрибутов учетной записи (маппинга).
Указанные настройки можно применять как к разным каталогам, так и к одному и тому же. Несколько подключений с различными настройками к одному и тому же каталогу позволят запрашивать данные пользователей из разных поддеревьев по разным шаблонам и по-разному их фильтровать. Это может потребоваться, если данные в службе каталогов не гармонизированы.
С обновлением в RooX UIDM также стала доступна аутентификация пользователей из нескольких каталогов по протоколу Kerberos.
«Возможность подключения к нескольким службам каталогов доступна всем клиентам RooX в рамках продуктового roadmap RooX UIDM. Также мы консультируем по вопросам настроек под конкретную задачу клиента — например, в каком порядке лучше приоритизировать выбор деревьев при поиске данных или по каким параметрам прав искать пользователей», — говорит главный архитектор RooX Константин Корсаков.
Справка
Roox (ООО «Рукс солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 млн пользователей в год.
Roox UIDM — российская система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.
Контактное лицо: Татьяна Алексеева
Компания: RooX
Добавлен: 22:19, 14.11.2023
Количество просмотров: 334
Страна: Россия
| «АльтерОфис 2025» успешно протестирован на Astra Linux, ALMI Partner, 23:10, 14.08.2025, Россия210 |  |
| Тестирование охватило все критические аспекты взаимодействия программного обеспечения, включая установку, повседневную эксплуатацию, деинсталляцию и соответствие требованиям информационной безопасности. |
| ЕДИНЫЙ ЦУПИС и новгородский филиал Академии «Динамо» развивают сотрудничество, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия207 |
| ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, и новгородский филиал футбольной Академии «Динамо» имени Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе продолжат развивать спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах. |
| При поддержке ЕДИНОГО ЦУПИС прошел ММК WILD FEST, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия203 |
| ЕДИНЫЙ ЦУПИС, платежный сервис в спортивной индустрии, поддержал cпортивно-музыкальный фестиваль ММК WILD FEST, который состоялся 1-3 августа на Южном Урале. |
| «Телфин» запускает онлайн-чаты в расширении «Телфин.Софтфон», Телфин, 23:01, 14.08.2025, Россия209 |
| Провайдер коммуникационных сервисов «Телфин» обновил возможности расширения «Телфин.Софтфон» для работы из браузера. Теперь кроме голосовых коммуникаций приложение поддерживает текстовый формат общения — пользователи могут прямо из браузера не только созваниваться, но и переписываться в чатах в WhatsApp, Telegram и Avito. |
|
|
