+7 (495) 268-08-60

Avanpost IDM

Система управления учетными записями и правами доступа пользователей к корпоративным ресурсам организации

Функции Avanpost IDM

  • Управление жизненным циклом учетных записей
    • Создание, блокировка, разблокировка и удаление учетных записей на основании кадровых событий и заявок
    • Быстрая синхронизация изменений свойств из источников данных в учетные записи пользователей
    • Гибкая настройка автоматической обработки разных кадровых событий для разных групп работников
  • Управление доступом 
    Процессы предоставления, изменения и отзыва доступа могут отличаться в зависимости от уровня организационной иерархии, времени работы в организации, географического местоположения филиала или подразделения и т.д. Для того, чтобы обеспечить особенности данных процессов в организации, Avanpost IDM позволяет настраивать кадровые политики в зависимости от различных условий и признаков, которые могут быть определены на основании персональной информации пользователя.
  • Централизованный аудит и контроль соответствия
    • Все изменения прав доступа хранятся в одном месте, что позволяет получить информацию как о текущем доступе пользователя, так и произвести ретроспективный анализ.
    • Постоянная сверка прав и атрибутов учетных записей позволяет выявить несанкционированные изменения, сделанные в обход IDM
    • При выявлении несоответствий доступна возможность автоматического исправления, отправки прямого уведомления администраторам или отправки события в SIEM
  • Сервис самообслуживания пользователей
    • Пользователи могут создавать заявки на получение дополнительных доступов, изменение статусов учетных записей, корректировку атрибутов своей карточки.
    • Руководители имеют возможность просмотра доступа и создания заявок на своих подчиненных
    • Функционал изменения паролей позволяет пользователям управлять своими паролями через единый интерфейс во всех интегрированных системах
    • Развитый движок workflow позволяет настраивать самые сложные процессы согласования, реализовывать сквозные бизнес процессы со смежными системами
  • Управление паролями
    • Интеграция с Active Directory позволяет синхронизировать доменный пароль пользователя во все системы.
    • Пользователь может задать общий пароль для всех систем одновременно, или управлять паролями для каждой учетной записи отдельно
    • Парольные политики позволяют определить сложность пароля, количество повторений и интервалы смены вне зависимости от наличия этих функций в управляемой системе
    • Пароль, сгенерированный при создании учетной записи может быть доставлен пользователю
Напишите нам
Есть вопросы или хотите связаться с нами?
Пожалуйста, укажите ваши данные и напишите нам, мы свяжемся с вами как можно скорее