Инновационное управление доступом
Octopus IdM — это полнофункциональная система управления доступом, построенная на современном технологическом стеке
Как это работает
Первичное предоставление прав
После приема сотрудника в организацию и заведения профиля в системе кадрового учета ему автоматически создаются учетные записи в AD и остальных управляемых системах. Сотруднику может назначаться комплексная роль, которая включает набор полномочий в разных системах.
Процесс первичного предоставления прав в системах становится полностью автоматизированным, занимающим несколько минут. Кроме того, исключается человеческий фактор и снижаются риски информационной безопасности.
Коннекторы
Решение имеет множество коннекторов, доступных "из коробки", таких как Microsoft Active Directory, 1C, Office 365, Google Workspace, Atlassian Jira, Github, Yandex Cloud и другие.
Даже если у вашего приложения нет API, мы можем подключаться на уровне пользовательского интерфейса или используя технологию QT. Коннекторы имеют автономную архитектуру и могут быть реализованы любым методом в соответствии с принципом Полноты по Тьюрингу.
Политики
Мы представляем совершенно новый подход к составлению и реализации политик, которые могут гибко конфигурироваться заказчиком в интерфейсе системы.
Есть несколько предопределенных политик на ваш выбор:
- аккаунты "призраки"
- разделение полномочий
- принцип минимальных привилегий
- проверка на соответствие стандартам и корректности данных
- поиск аномалий
Хотите реализовать свои политики? Это легко!
Поддержка легитимности изменений
Каждое изменение, будь оно сделано через интерфейс IdM или в самом управляемом приложении, регистрируется, проверяется и при необходимости может быть отменено.
Процесс внедрения системы
Анализ текущей ситуации
Есть ли у вас действующая система IdM?
Какие процессы в компании формализованы?
Каков перечень управляемых систем?
Используется ли HRIS Под какие регуляторные нормы вы подпадаете?
Подготовка коннекторов
Какие самописные системы используются?
Какие данные мы хотим получать от подключенных систем?
Есть ли системы, не имеющие API и требующие сбора данных через GUI?
Планирование бесшовной миграции
Как сделать работу текущей и новой систем единовременно, избежав конфликтов?
Как повторить существующие алгоритмы выдачи прав?
В каком порядке отключать функции старой системы?
Работы по исполнению
Установка и настройка согласно плану:
Тестирование системы
Поэтапное переключение модулей на новую систему
Вывод из эксплуатации устаревшей системы
Развитие политик
Какие дополнительные политики компания хотела бы внедрить?
Какие новые формы регуляторных отчетов могут быть имплементированы?
Готово!
Чем мы отличаемся
В основе нашего подхода лежит простота и доступность системы, низкие издержки при обслуживании и гибкость настроек под нужды клиента
Непрерывная адаптация Octopus IdM за изменениями бизнеса за счет разделенной архитектуры данных и логики.
Octopus-бот ассистент для любых задач по доступу. При этом остается вариант работы через классический портал самообслуживания.
Использование унифицированных шаблонов подключений, позволяющих быстро строить коннекторы к любым системам, даже если у системы нет современного механизма интеграции.
Наличие стандартных коннекторов к Active Directory, Exchange, Office 365, 1C и других.
Продукт на 100% базируется на технологиях, не требующий отдельного лицензирования. Нет зависимости от сторонних вендоров платформ.
Простота первичного развертывания и масштабирования за счет архитектуры.
Система полностью открыта для глубокой кастомизации, через интерфейсы конфигураций и конструкторов.