Simple IDM

Описание решения

Модуль предназначен для централизованного управления доступами сотрудников к информационным системам организации. Он охватывает полный жизненный цикл работы с доступами — от подачи заявки до автоматического отзыва по окончании срока — с автоматическим ведением реестра для учёта и контроля.

Функциональность решения

Подача заявок на доступ и создание учётных записей

Пользователи могут подавать заявки через портал SimpleOne:

• На предоставление, отзыв или подтверждение доступа к информационным системам.
• На создание новой учётной записи сотрудника с указанием всех необходимых атрибутов (ФИО, срок действия, список доступов).
• Каждый доступ описывается с детализацией по области системы (например, конкретная база данных или сетевая папка), роли (уровень прав) и сроку действия.

Автоматизированное согласование заявок

Модуль поддерживает гибкую процедуру согласования с участием:

• Владельцев информационных систем, областей и ролей.
• Непосредственного руководителя сотрудника.
  При этом:
• Исключаются дублирующие согласования от одного лица.
• Настройка маршрутов согласования не требует изменения существующих рабочих процессов.
• После согласования заявки автоматически назначаются на рабочую группу с параметрами влияния и срочности, указанными в карточке системы.
• Все участники получают полную информацию о запрошенных доступах в уведомлениях.

Автоматическое ведение реестра доступов

В реестре фиксируются:

• Фактические предоставленные доступы.
• Состояние доступа (активен, отозван).
• Все метаданные: система, область, роль, сроки действия, заявки, по которым доступы были выданы или отозваны.

Автоматизация критичных процессов

Модуль автоматически формирует заявки на отзыв доступа:

• По окончании срока временного доступа.
• При деактивации учётной записи.
  Это снижает риск неконтролируемого доступа и обеспечивает соответствие политике безопасности.

Импорт и экспорт данных 

• Поддерживается загрузка справочников систем, ролей, областей и реестра доступов из Excel-шаблонов.
• Возможность выгрузки реестра доступов и журнала заявок в Excel для анализа и аудита.

Пользовательский портал 

• Пользователи видят актуальный список своих доступов.
• Информация представлена в удобном и понятном интерфейсе на русском языке.

Интеграция с внешними системами

Модуль поддерживает интеграцию с информационными системами для непосредственного автоматического предоставления и отзыва доступов через программные интерфейсы. Имеется готовая интеграция для Active Directory: процессы создания учётных записей и назначения прав реализованы через MID-сервер, что позволяет автоматически включать сотрудников в нужные группы безопасности.

ЛАНИТ – «ЛАборатория Новых Информационных Технологий» – ведущая в России и СНГ многопрофильная группа ИТ-компаний. Создана в 1989 году. Предоставляет полный комплекс ИТ-услуг, число которых неуклонно увеличивается за счет освоения передовых и наиболее востребованных технологий и решений. Команда ЛАНИТ – 14 500 человек.

Входит в ТОП-50 лучших отечественных работодателей по результатам рейтинга HeadHunter в 2024 году, занимает шестое место в рейтинге лучших ИТ-работодателей России по версии «Хабр Карьеры».