+7 (495) 580-52-17
Услуги
Smart Control. Домен

Облако «РТК ЦТ»


Центры
обработки данных

Подсистема управления идентификацией и доступом (Smart Control. IAM):

Smart Control IAM — это модуль управления пользователями, их аутентификацией и авторизацией в ИТ-инфраструктуре заказчика с интеграцией с службой каталогов Smart Control Домен.

  • Централизация процессов идентификации и авторизации;
  • Интеграция с каталогом пользователей Smart Control Домен (LDAPS);
  • Обеспечение безопасного доступа к внешним и внутренним системам;
  • Реализация политик доступа на основе ролей и атрибутов.

SПодсистема поддерживает все основные механизмы и протоколы аутентификации и авторизации, включая OpenID Connect, SAML 2.0, LDAP, Kerberos и внешних поставщиков удостоверений. Централизованное управление пользователями, ролями, атрибутами и политиками доступа предоставляет полный контроль над процессами предоставления и разграничения прав доступа.

Функциональные возможности

  • Единая точка входа для всех приложений (SSO);
  • Управление жизненным циклом учетных записей;
  • Разграничение доступа по ролям (RBAC) и атрибутам (ABAC);
  • Интеграция с внешними источниками пользователей (LDAP, Kerberos);
  • Аудит и журналирование событий безопасности;
  • Кастомизация интерфейса и брендинг.

Преимущества архитектуры Smart Control IAM

  • Единое решение:
    Smart Control IAM представляет собой интегрированную платформу, полностью завязанную на инфраструктуру Smart Control Домен. Все компоненты — аутентификация, авторизация, сессии, протоколы доступа — работают как единая система;
  • Централизация управления:
    Управление пользователями, группами, ролями и доступом осуществляется из единой административной веб-консоли, без дублирования сущностей в разных системах;
  • Федеративная модель:
    Smart Control IAM не является отдельной системой хранения учётных записей. Все операции по идентификации и аутентификации пользователей производятся на основе LDAP-федерации с использованием Smart Control Домен как единственного источника данных о пользователях и группах;
  • Минимизация дублирования:
    Исключается необходимость ручного или программного дублирования учётных записей между IAM и LDAP. Роли и права доступа формируются автоматически на основе LDAP-групп;
  • Снижение операционных рисков:
    Отсутствие локального хранилища паролей и пользователей в Smart Control IAM -системе исключает риски рассинхронизации и повышает управляемость в критически важных средах.

Загрузки