- Оргструктура. Управление организовано в разрезе должностных назначений. Поддерживается одновременная работа с несколькими кадровыми источниками и назначениями. Оргструктура является основой процессов согласования запросов различных типов.
- Учетные записи. Обеспечивается работа с различными типами учетных записей: персональные, сервисные и привилегированные. Правильно настроенные механизмы учета позволяют полностью устранить бесхозные учетные записи.
- Каталог прав. Единый каталог прав содержит роли, привилегии и приложения. Вокруг него выстраиваются все процессы запроса прав доступа. Каталог един, но есть удобная настройка его доступности для различных групп пользователей.
- Карточка сотрудника. Карточка сотрудника автоматически формируется для каждого внутреннего и внешнего пользователя, а также предоставляет исчерпывающую информацию обо всех правах пользователя и его назначениях.
- Файловые ресурсы. Специально разработанный сканер ресурсов обеспечивает возможность пользователям запрашивать доступ к файловым ресурсам на языке имен «папок», а не групп безопасности MS Active Directory.
- Внешние пользователи. Встроенная кадровая система обеспечивает необходимый и достаточный набор функций для кадрового учета внешних пользователей. Учет прав внешних пользователей теперь прост.
Оперативное управление
Управление правами организовано на основе регламентных заданий, которые формируют очередь взаимосвязанных операций.
- Предоставление прав. Предоставление прав может быть организовано путем запросов, на основе динамической выборки групп пользователей или на основе ролевой модели.
- Обработка кадровых событий. Реагирование на изменение рабочего статуса пользователя: выдача набора прав при приеме на работу или блокировка с отзывом прав при увольнении.
- Автоматические операции. Востребованным режимом работы 1IDM является автоматическое управление правами. Это позволяет значительно снизить нагрузку на администраторов приложений.
- Контроль администратором. На этапе опытной эксплуатации или в отношении критичных приложений изменение прав может происходить только после контроля администратора целевой системы.
- Оперативные уведомления. Уведомления могут быть настроены практически на любое событие системы, при этом могут быть использованы различные каналы для отправки уведомлений.
- Карта операции. Карта операции позволяет наглядно отобразить алгоритм работы системы в конкретном случае, что незаменимо при диагностике неисправностей и обучении операторов.
Эффективный аудит
- Встроенные отчеты. «Права пользователей», «История изменения прав», «Список сотрудников» и другие.
- Матрица доступа. Основной инструмент работы офицера и администратора безопасности в любой компании.
- Несовместимые права. Настройте группы несовместимых прав, и 1IDM выявит их у всех пользователей или внутри настроенной выборки.
- Пересмотр прав. Запускается регламентным заданием по расписанию, по кадровом событию при изменении должности или вручную.
- Устранение несоответствий. Выявленное несоответствие может быть устранено автоматически или после согласования по специальному маршруту.
- Журнал событий. Фиксация всех событий изменения прав позволяет получить полную картину по имеющимся привилегиям пользователя на любую дату.
Простое администрирование
Инструменты для диагностики, конфигурирования и сопровождения системы доступны в пользовательском интерфейсе.
- Настройки коннекторов. Каждая управляемая или кадровая система имеет свою форму для настройки коннектора — никаких конфигурационных файлов.
- Журнал операций. Каждое взаимодействие с управляемыми системами посредством коннекторов фиксируется — легко разобраться что происходит.
- Конструктор отчетов. Встроенные отчеты легко настраиваются из интерфейса. Отчеты бывают глобальными и персональными.
- Управление уведомлениями. Журнал уведомлений фиксирует отправку уведомлений по всем каналам. Любое уведомление можно отправить повторно.
- Маршруты согласования. Маршруты формируются гибко и могут зависеть от запрошенного права, от подразделения, от географии и т.д. Согласующим может быть конкретный человек, роль или должность.
- Правила и политики. Правила формирования учетных записей, алгоритмы транслитерации, расписание регламентных заданий доступны для настройки Администратору из интерфейса.