Octopus IdM — это полнофункциональная система управления доступом, построенная на современном технологическом стеке.

Как это работает?

• Первичное предоставление прав:

После приема сотрудника в организацию и заведения профиля в системе кадрового учета ему автоматически создаются учетные записи в AD и остальных управляемых системах. Сотруднику может назначаться комплексная роль, которая включает набор полномочий в разных системах.

Процесс первичного предоставления прав в системах становится полностью автоматизированным, занимающим несколько минут. Кроме того, исключается человеческий фактор и снижаются риски информационной безопасности.

• Коннекторы:

Решение имеет множество коннекторов, доступных "из коробки", таких как Microsoft Active Directory, 1C, Office 365, Google Workspace, Atlassian Jira, Github, Yandex Cloud и другие.

Даже если у вашего приложения нет API, мы можем подключаться на уровне пользовательского интерфейса или используя технологию QT. Коннекторы имеют автономную архитектуру и могут быть реализованы любым методом в соответствии с принципом Полноты по Тьюрингу.

• Политики:

Мы представляем совершенно новый подход к составлению и реализации политик, которые могут гибко конфигурироваться заказчиком в интерфейсе системы.

Есть несколько предопределенных политик на ваш выбор:

1. аккаунты "призраки";
2. разделение полномочий;
3. принцип минимальных привилегий;
4. проверка на соответствие стандартам и корректности данных;
5. поиск аномалий.

• Поддержка легитимности изменений:

Каждое изменение, будь оно сделано через интерфейс IdM или в самом управляемом приложении, регистрируется, проверяется и при необходимости может быть отменено.

Процесс внедрения системы

1. Анализ текущей ситуации

• есть ли у вас действующая система IdM?
• какие процессы в компании формализованы?
• Каков перечень управляемых систем?
• Используется ли HRIS, под какие регуляторные нормы вы подпадаете?

2. Подготовка коннекторов

• какие самописные системы используются?
• какие данные мы хотим получать от подключенных систем?
• есть ли системы, не имеющие API и требующие сбора данных через GUI?

3. Планирование бесшовной миграции

• как сделать работу текущей и новой систем единовременно, избежав конфликтов?
• как повторить существующие алгоритмы выдачи прав?
• в каком порядке отключать функции старой системы?

4. Работы по исполнению

Установка и настройка согласно плану:

• тестирование системы;
• поэтапное переключение модулей на новую систему;
• вывод из эксплуатации устаревшей системы.

5. Развитие политик

• какие дополнительные политики компания хотела бы внедрить?
• какие новые формы регуляторных отчетов могут быть имплементированы?

ГОТОВО!

Основные преимущества

• Новые технологии в основе — непрерывная адаптация Octopus IdM за изменениями бизнеса за счет разделенной архитектуры данных и логики;
• Чат-бот для пользователей — Octopus-бот ассистент для любых задач по доступу. При этом остается вариант работы через классический портал самообслуживания;
• Коннекторы — использование унифицированных шаблонов подключений, позволяющих быстро строить коннекторы к любым системам, даже если у системы нет современного механизма интеграции. Наличие стандартных коннекторов к Active Directory, Exchange, Office 365, 1C и других;
• Отсутствие зависимости — продукт на 100% базируется на технологиях, не требующий отдельного лицензирования. Нет зависимости от сторонних вендоров платформ;
• Установка и масштабирование — простота первичного развертывания и масштабирования за счет архитектуры;
• Гибкость настроек — система полностью открыта для глубокой кастомизации, через интерфейсы конфигураций и конструкторов.

Лицензионное соглашение

Руководство пользователя

Обеспечение процессов жизненного цикла ПО

Регламент гарантийного обслуживания

Описание функциональных характеристик

Политика о персональных данных