TANAIS Коннектор к IDM-системам

Утверждено 15 0

Задача

Для крупных компаний управление ИТ-инфраструктурой превращается в сложнейший процесс, в котором участвует несколько подразделений. Один из самых острых вопросов при наличии большой ИТ-инфраструктуры — управление доступом сотрудников (а также сторонних пользователей) к информационным ресурсам компании. В ситуации, когда таких ресурсов много, расположены они в разных информационных системах, имеют различных владельцев, ручное управление доступом становится очень трудоемким процессом. Это отнимает много времени как административного персонала (кадровые службы, ИТ-службы, ИБ-службы и т. д.), так и конечных пользователей информационных систем, которые ожидают доступ для выполнения рабочих задач. Для решения таких проблем на рынке и стали появляться IDM-системы, призванные оптимизировать затраты компаний на администрирование постоянно развивающейся ИТ-инфраструктуры. Для взаимодействия IDM-системы с информационными системами компании необходимы коннекторы, и какой бы продвинутой она не была, без необходимой связки она просто не сможет работать.

Описание решения

Нами был разработан коннектор для IDM-систем, который предоставляет доступ к объектам системы DIRECTUM через web-доступ. Интерфейс предназначен для обеспечения возможности реализации автоматизации управления и аудита жизненного цикла учетных записей и прав доступа пользователей в DIRECTUM.

Формат ответа интерфейса

Интерфейс всегда возвращает однотипную структуру, содержащую код результата выполнения, описание результата, и данные, если метод это подразумевает.

ResultCode (код результата) - при успешном выполнении равен “0”, иначе содержит код ошибки.

ResultDescription (описание результата) - содержит текстовое описание результата выполнения. При ResultCode не равном нулю, содержит текст ошибки или исключения.

ResultData (данные) – строковое поле “обернутое” в CDATA. Данные представлены в формате XML, в зависимости от вызываемого метода. Данный XML является полностью самодостаточной структурой, включая декларацию, кодировку, корневой тег (с именем вызываемого метода) и сами данные, которые описаны в выходных параметрах каждого метода. Данный тег может отсутствовать в ответе интерфейса, например, в случае ошибки или если метод не подразумевает возврат данных.

Диаграмма сводного ответа

Интерфейс обеспечивает выполнение следующих методов:

  1. Получение списка учетных записей пользователей;
  2. Получение учетной записи пользователя по логину;
  3. Получение списка групп/компонентов;
  4. Получение группы/компоненты по идентификатору;
  5. Поиск группы/компоненты по наименованию (маске);
  6. Создание учетной записи пользователя;
  7. Изменение значения свойства учетной записи пользователя;
  8. Включение учетной записи пользователя в группу/компоненту;
  9. Исключение учетной записи пользователя из группы/компоненты;
  10. Блокировка учетной записи пользователя;
  11. Разблокировка учетной записи пользователя;
  12. Поиск объекта «Работник» по атрибутам;
  13. Поиск записей справочника по атрибутам
  14. Создание объекта «Работник» 
  15. Создание объекта «Персона» 
  16. Поиск объекта «Подразделение» по атрибутам
  17. Поиск объекта «Персона» по атрибутам

Результаты применения решения

Использование IDM-системы с коннектором к DIRECTUM сокращает вероятность задваивания данных при вводе информации в несколько систем. Одновременно с этим значительно уменьшается время ожидания предоставления прав доступа для сотрудников.

15
Авторизуйтесь, чтобы оценить материал.

У вас похожая задача?

Обсудите реализацию с экспертом Directum

Обязательное поле
Обязательное поле
Обязательное поле
Обязательное поле
Обязательное поле
Обязательное поле

Благодарим за интерес! Мы свяжемся с вами.

Пока комментариев нет.

Авторизуйтесь, чтобы написать комментарий