TANAIS Коннектор к IDM-системам

Задача

Для крупных компаний управление ИТ-инфраструктурой превращается в сложнейший процесс, в котором участвует несколько подразделений. Один из самых острых вопросов при наличии большой ИТ-инфраструктуры — управление доступом сотрудников (а также сторонних пользователей) к информационным ресурсам компании. В ситуации, когда таких ресурсов много, расположены они в разных информационных системах, имеют различных владельцев, ручное управление доступом становится очень трудоемким процессом. Это отнимает много времени как административного персонала (кадровые службы, ИТ-службы, ИБ-службы и т. д.), так и конечных пользователей информационных систем, которые ожидают доступ для выполнения рабочих задач. Для решения таких проблем на рынке и стали появляться IDM-системы, призванные оптимизировать затраты компаний на администрирование постоянно развивающейся ИТ-инфраструктуры. Для взаимодействия IDM-системы с информационными системами компании необходимы коннекторы, и какой бы продвинутой она не была, без необходимой связки она просто не сможет работать.

Описание решения

Нами был разработан коннектор для IDM-систем, который предоставляет доступ к объектам системы DIRECTUM через web-доступ. Интерфейс предназначен для обеспечения возможности реализации автоматизации управления и аудита жизненного цикла учетных записей и прав доступа пользователей в DIRECTUM.

Формат ответа интерфейса

Интерфейс всегда возвращает однотипную структуру, содержащую код результата выполнения, описание результата, и данные, если метод это подразумевает.

ResultCode (код результата) - при успешном выполнении равен “0”, иначе содержит код ошибки.

ResultDescription (описание результата) - содержит текстовое описание результата выполнения. При ResultCode не равном нулю, содержит текст ошибки или исключения.

ResultData (данные) – строковое поле “обернутое” в CDATA. Данные представлены в формате XML, в зависимости от вызываемого метода. Данный XML является полностью самодостаточной структурой, включая декларацию, кодировку, корневой тег (с именем вызываемого метода) и сами данные, которые описаны в выходных параметрах каждого метода. Данный тег может отсутствовать в ответе интерфейса, например, в случае ошибки или если метод не подразумевает возврат данных.

Диаграмма сводного ответа

Интерфейс обеспечивает выполнение следующих методов:

1. Получение списка учетных записей пользователей;
2. Получение учетной записи пользователя по логину;
3. Получение списка групп/компонентов;
4. Получение группы/компоненты по идентификатору;
5. Поиск группы/компоненты по наименованию (маске);
6. Создание учетной записи пользователя;
7. Изменение значения свойства учетной записи пользователя;
8. Включение учетной записи пользователя в группу/компоненту;
9. Исключение учетной записи пользователя из группы/компоненты;
10. Блокировка учетной записи пользователя;
11. Разблокировка учетной записи пользователя;
12. Поиск объекта «Работник» по атрибутам;
13. Поиск записей справочника по атрибутам
14. Создание объекта «Работник» 
15. Создание объекта «Персона» 
16. Поиск объекта «Подразделение» по атрибутам
17. Поиск объекта «Персона» по атрибутам

Результаты применения решения

Использование IDM-системы с коннектором к DIRECTUM сокращает вероятность задваивания данных при вводе информации в несколько систем. Одновременно с этим значительно уменьшается время ожидания предоставления прав доступа для сотрудников.