IDM (Identity Governance & Administration (IGA)):

• лёгкая интеграция;
• кроссплатформенность Windows, Linux и Docker;
• 60 успешных внедрений.

Какие задачи решает Avanpost IDM?

Avanpost IDM предоставляет функциональность в 2-х областях:

1. User Administration and Provisioning (UAP):

Автоматизация управления доступом и жизненным циклом учетных записей пользователей.

• создание, блокировка, разблокировка и удаление учетных записей на основании кадровых событий и заявок;
• ролевая модель позволяет определить учетные записи и права доступа, предоставляемые по умолчанию или по запросу для разных групп пользователей, определяемых на основании значений атрибутов;
• гибкая настройка автоматической обработки кадровых событий для различных групп работников;
• при изменении атрибутов пользователей доступы пользователя могут изменяться как автоматически, так и с подтверждением;
• быстрая синхронизация изменений свойств из источников данных в учетные записи пользователей;
• возможность кастомизации бизнес-процессов обработки кадровых событий.

2. Identity and Access Governance (IAG):

 Комплекс и автоматизация процессов сокращения рисков.

• позволяет получить информацию о текущем доступе пользователя,
• произвести ретроспективный анализ;
• оценка рисков компрометации учетных записей и злонамеренных действий сотрудников;
• компенсация рисков и конфликтов;
• выявление несанкционированных изменений прав доступа и атрибутов с возможностью определения реакции;
• сертификация доступов: первичная и в процессе жизненного цикла;
• правила разграничений полномочий (SOD) для контроля совещания критичных функций пользователем;
• плановый пересмотр и пересмотр доступов по событиям. 

Область применения решения

Avanpost IDM применим в следующих ключевых группах сценариев:

1. Управление доступом сотрудников.

Стандартные учётные записи пользователей

• полный цикл автоматизации управления доступом на основе данных из доверенных источников;
• полноценный комплекс в области управления пользовательским доступом;
• самообслуживание и процессы автоматизации управления доступом с участием бизнес-пользователей.

2. Управление доступом внешних клиентов

Учётные записи подрядчиков и контрагентов

• регистрация и саморегистрация пользователей;
• контроль сроков действия договоров;
• запросы и подтверждение доступа ответственными лицами от организации.

3. Управление технологическими учетными записями

Учетные записи, используемые системами и сервисами

• учет технологических УЗ;
• контроль прав доступа и атрибутов;
• управление доступом от лица администраторов информационных систем.

4. Управление привилегированными и административными УЗ

Дополнительные учётные записи сотрудников, используемые для выполнения задач администрирования, получения доступа к данным и др. 

• запросы на получение и управление доступом ПУЗ;
• контроль прав доступа и оценка рисков;
• контроль разделения ответственности (SoD).