Пример реализации
системы Identity Management

Давайте на простом примере рассмотрим сценарий взаимодействия системы управления учетными записями с корпоративными информационными системами.

1. Запись о новом пользователе создается в системе управления кадрами.

2. Identity Manager фиксирует появление нового пользователя (все данные об этом пользователе будут храниться специальном хранилище - метакаталоге).

3. Identity Manager создает учетные записи в каждой подключенной системе согласно установленным правилам (например: правила именования почтовых адресов (учитывая правила транслитерации, принятые в компании), политика парольной защиты).

4. Некоторые данные (например адрес электронной почты, телефон), после создания учетных записях в соответствующих системах, могут предаваться назад в кадровую систему.

5. Возможны различные варианты конфигурирования парольной защиты, основывающиеся на корпоративной политике безопасности, например: при создании пользователя Identity Manager присваивает учетной записи пользователя первоначальный пароль для входа в систему (допустим в Active Directory), а также устанавливает атрибут обязательной смены пароля при первом входе в систему. В дальнейшем Identity Manager следит за изменением пароля в AD и транслирует изменения в остальные подключенные системы.

6. Предоставление новых полномочий пользователю может осуществляться через соответствующий запрос пользователя в web-портале Identity Manager, как в автоматическом режиме(например, если пользователь находится в отделе, всем сотрудникам которого разрешен такой доступ), так и в режиме с подтверждением доступа человеком(например руководителем отдела).

7. Наконец, автоматическое удаление учетных записей (там где необходимо – с задержкой) из всех подключенных систем при увольнении сотрудника не только сокращает время работы администраторов, но и соответствует общепринятым требованиям информационной безопасности.

Спектр решаемых задач
Содержание основных документов
Вступление