Ankey IDM
Программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration)
О продукте
Ankey IDM — программный продукт для централизованного управления учетными записями пользователей и политиками доступа к информационным ресурсам компании, включающий лучшие решения IGA (Identity Governance and Administration).
Применение Ankey IDM обеспечивает соответствие требованиям стандартов и нормативных документов (149-ФЗ, 152-ФЗ, 239-ФЗ, PCI-DSS, ISO 27001, приказам ФСТЭК 17, 21, 31), а наличие сертификата ФСТЭК позволяет использовать Ankey IDM для защиты от несанкционированного доступа к информационным ресурсам, содержащим персональные данные и коммерческую тайну.
Ключевые функции
- Управление учетными записями в соответствии с кадровыми событиями (прием на работу, перевод, карьерные эскалации, временные права доступа для подрядчиков, или на случай замещения сотрудника)
- Назначение и отзыв полномочий в автоматическом режиме, в том числе с совмещением множественных трудоустройств
- Контроль учетных записей и полномочий пользователей на уровне эталонной ролевой модели
- Разделение критических прав доступа (Segregation of Duties — SoD) Реализация функции помогает избежать накопления у сотрудников избыточных прав доступа, включая проверку на этапе согласования заявки и регулярную ресертификацию политик доступа
- Создание и анализ ролевой модели встроенными средствами Ankey IDM Платформа Ankey IDM анализирует используемые системы и создает базовую ролевую модель, что существенно экономит время и ресурсы заказчиков
- Многоступенчатое сопровождение и согласование заявок Позволяет проводить эскалацию заявок на вышестоящее ответственное лицо в случаях, когда согласующее лицо находится в отпуске или на больничном
- Работа с групповыми заявками Подтверждение групповых заявок, в том числе с разделением ролей. Возможность частичного согласования заявки
- Управление парольной политикой Возможность задавать время действия пароля, его сложность, менять пароль как по инициативе сотрудников ИТ/ИБ-подразделений, так и по запросу владельцев учетных записей
Поддерживаемые системы и приложения
- Программные продукты: SAP: HCM, ERP, UME, BO, MDM;
- Microsoft: Active Directory, Exchange, Sharepoint, Dynamic AX, Skype, Lync;
- СЭД: Directum, Docvision, «Галактика», Documentum;
- ECM: Opentext;
- IBM: Lotus / Domino;
- 1С: продукты на платформах 1C 8.2 и выше версий, включая 1С Fresh;
- Битрикс24 проф/корп, 1C-Битрикс;
- Популярные LDAP-каталоги: MS Active Directory, ALD Pro, Samba DC, FreeIPA и иные LDAP-совместимые;
- Веб-сервисы, использующие протоколы: SOAP, SCIM, REST API, SAML (Яндекс360, Jira, Confluence и т.д.).
Источником кадровых событий для Ankey IDM служат популярные на территории России решения:
- 1С:ЗУП;
- SAP HR;
- «Босс-Кадровик»;
- «Галактика»;
- MS Active Directory и иные LDAP-каталоги, а также выгружаемые данные в форматах CSV, XLS, XML, и idoc-файлов.
Технологический стек
Тип (назначение) ПО
Наименование и версия ПО
Требования к серверу приложений
Операционная система
Семейство Linux: Astra Linux, Альт Линукс, РЕД ОС, RHEL, Debian
Версия Java
OpenJDK 11, Axiom JDK 11, Axiom JDK 11 Certified
Версия сервера приложения
Gunicorn (WSGI)
Средство контейнеризации сервисов
Docker, k8s
Требования к СУБД
СУБД
СУБД Jatoba (1.4 и выше), PostgresPro, PostgreSQL (версии 11 и выше)
Инсталляция
Тип поставки продукта
On premise
Другие продукты участника
