Интерфейсы согласования доступа — это централизованные интерфейсы для согласования, выдачи и отзыва прав пользователей. В роли централизованных систем управления идентификацией и доступом (CIAM/IAM) выступают сервисы MS Azure AD (Microsoft Entra ID), Okta и Р7-Офис Идентификация.
Продукты различаются по своей архитектуре и целевой аудитории:
- MS Azure AD. Бесшовная интеграция с продуктами Microsoft и широкая поддержка внешних SaaS-приложений
- Okta. Специализируется на интеграции с максимально широким спектром сторонних облачных сервисов (более 7000 готовых интеграций)
- Р7-Офис Идентификация. Ориентировано на импортозамещение и обеспечение соответствия российским регуляторным требованиям
- Возможность гибкой настройки процессов предоставления доступа для различных профилей и групп доступа пользователей
Возможности продукта
Single Sign-On (SSO)
- Предоставление пользователю доступа ко всем необходимым приложениям после однократной аутентификации в главной системе (например, в Azure AD или Okta)
Многофакторная аутентификация (MFA/2FA)
- Обеспечение дополнительного уровня безопасности при входе (например, через СМС, приложение-аутентификатор или звонок)
Управление жизненным циклом учетных записей (Provisioning)
- Автоматическое создание, изменение и удаление учетных записей в целевых системах при приеме на работу, смене должности или увольнении сотрудника
Интерфейсы согласования и IGA
- Предоставление менеджерам и владельцам ресурсов удобных интерфейсов для ревью и согласования запросов на доступ к определенным приложениям или данным
Условный доступ (Conditional Access)
- Настройка политик, определяющих, при каких условиях пользователь может получить доступ (например, только с корпоративного устройства, из определенной сети, в рабочее время)
Поддержка стандартов
- Работа с открытыми протоколами, такими как SAML 2.0, OAuth 2.0, OpenID Connect и SCIM
Решаемые проблемы
«Парольный хаос»
Решение:
Устраняется необходимость запоминать десятки разных паролей для разных систем благодаря технологии SSO
Устраняется необходимость запоминать десятки разных паролей для разных систем благодаря технологии SSO
Угроза несанкционированного доступа
Решение:
Внедрение MFA значительно повышает устойчивость к фишингу и компрометации учетных записей
Внедрение MFA значительно повышает устойчивость к фишингу и компрометации учетных записей
Неэффективность ручного управления доступом
Решение:
Автоматизация процессов Provisioning/Deprovisioning сокращает трудозатраты ИТ-служб и минимизирует риски, связанные с несвоевременным отзывом прав уволенных сотрудников
Автоматизация процессов Provisioning/Deprovisioning сокращает трудозатраты ИТ-служб и минимизирует риски, связанные с несвоевременным отзывом прав уволенных сотрудников
Сложность аудита и комплаенса
Решение:
Централизованные системы упрощают проведение аудитов, предоставляя полную и прозрачную картину того, кто, когда и к каким ресурсам имеет доступ
Централизованные системы упрощают проведение аудитов, предоставляя полную и прозрачную картину того, кто, когда и к каким ресурсам имеет доступ
Проблема интеграции разнородных систем
Решение:
Решения Okta и Azure AD, в частности, предлагают тысячи готовых коннекторов, что упрощает подключение новых облачных сервисов к единой системе управления доступом
Решения Okta и Azure AD, в частности, предлагают тысячи готовых коннекторов, что упрощает подключение новых облачных сервисов к единой системе управления доступом