Архитектура Solar inRights - управление и мониторинг ИБ Ростелеком-Solar

Архитектура Solar inRights

Как работает система

Solar inRights получает данные о сотрудниках и организационно-штатной структуре из доверенного источника. Как правило, таким источником является система кадрового учета. Поскольку зачастую не все типы сотрудников учитываются в системе кадрового учета, доверенных источников может быть несколько. Например, данные о подрядчиках могут загружаться из excel-файла или вводиться непосредственно в Solar inRights. На основании данных, полученных из доверенных источников, Solar inRights может запускать соответствующие процессы, такие как «Прием на работу», «Перевод по должности» и «Увольнение» и другие.

Также Solar inRights интегрирован с целевыми системами. Взаимодействие осуществляется в двух направлениях. Solar inRights осуществляет чтение информации о пользователях и их полномочиях в подключенных информационных системах и управляет ими в рамках автоматизированных процессов и операций. Для информационных систем, которые физически не подключены к Solar inRights, процессы запроса/согласования могут также обеспечиваться в системе, но на этапе исполнения Solar inRights будет создавать заявки на ручное исполнение с соответствующей инструкцией.

В самом Solar inRights автоматизируются процессы управления доступом к информационным системам. Процессы могут быть как полностью автоматическими (например, блокировка доступа при увольнении), так и требовать участия сотрудников (например, согласование заявки на дополнительные права). В рамках автоматизированных процессов система может отправлять оповещения по электронной почте.

Сотрудники взаимодействуют с Solar inRights через web-интерфейс. Они могут выполнять в системе действия, связанные с управлением доступом, которые предусматривает их роль в системе, и предоставленные этой роли полномочия. К таким действиям относятся: просмотр своих полномочий и полномочий других сотрудников, подача заявок и просмотр их статуса, согласование заявок, операции по управлению учетными записями, такие как смена пароля и блокировка, построение отчетов.

Возможности интеграции

Solar inRights интегрируется с доверенными источниками и управляемыми системами посредством специальных программных компонентов – коннекторов.

Коннектор является промежуточным шлюзом между Solar inRights и интегрированной системой и обеспечивает выполнение операций по чтению данных и управлению в подключенной системе. Коннекторы могут взаимодействовать с информационными системами различными способами.

Наиболее распространенные способы интеграции/взаимодействия с информационными системами:

1
Используя API целевой системы. Если у системы есть API, позволяющий выполнять требуемые операции, то коннектор может использовать его. Например, для интеграции с системой документооборота Documentum можно использовать DocumentumFoundationClasses.
2
Используя штатные возможности обеспечения API. Если в системе есть возможность настроить API, то его можно развернуть и использовать для интеграции. Примером такого подхода служит система 1С, в которой можно развернуть необходимые web-сервисы.
3
Используя хранимые процедуры. Зачастую над базой данных информационной системы есть необходимые хранимые процедуры, либо их можно разработать. Они удобны тем, что обеспечивают необходимый технологический слой между системой управления и целевой системой – если в целевой системе произошли изменения, можно использовать тот же коннектор, адаптируя хранимые процедуры. Такой вариант часто используется для интеграции с системами, разработанными своими силами или на заказ.
4
Используя выгрузки. Иногда наиболее удобным вариантом интеграции является использование выгрузок в файл. Например, excel, csv или xml. Таким способом нередко интегрируются с доверенными источниками.

Это далеко не исчерпывающий список, но он дает представление о том, каким образом можно интегрировать Solar inRights с информационными системами компании.

Иногда бывает так, что с информационной системой есть несколько способов интеграции, и каждая компания выбирает наиболее удобный для себя. Примером такой системы может служить SAP.

В Solar inRights есть большое число уже разработанных коннекторов, однако, в зависимости от кастомизации и особенностей настройки целевой системы, коннектор может потребовать дополнительной доработки.

Состав решения

Solar inRights включает следующие компоненты:

1
Серверное приложение, которое обеспечивает обработку запросов пользователей и выполнение функциональных задач. Приложение разработано на Java и функционирует под управлением сервера приложений.
2
Сервер приложений Java, в составе которого функционирует основное приложение.
3
База данных, в которой хранится информация о пользователях, подключенных системах, запущенных процессах и т.п.
4
В некоторых случаях для работы коннектора может потребоваться установка агента. Например, если Solar inRights установлен на Linux, а требуется управлять ActiveDirectory. Агенты могут располагаться на стороне информационных систем или на выделенных серверах.

Масштабирование

Solar inRights масштабируется на двух уровнях: на уровне сервера приложений и на уровне СУБД.

Серверы приложений Solar inRights являются stateless, то есть без хранения состояния. Все данные, связанные с транзакциями, система хранит в базе данных. Поэтому масштабирование на уровне сервера приложений осуществляется линейно. Для распределения нагрузки добавляется новый узел, идентичный существующим, при выходе узла из строя развертывается «эталонный» сервер.

Масштабирование на уровне СУБД осуществляется средствами самой СУБД и зависит от того, какая СУБД используется в конкретной инсталляции.

Solar inRights - самая гибкая IGA-система.

Решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдельной функции.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах