+7 (499) 707 71 80

Централизованное управление пользователями и политикой доступа с технологией единого входа SSO - Single-Sign-On

Компания БайтПарк предлагает услуги по созданию службы единого каталога на основе протокола LDAP с репликацией данных. Основная цель внедрения данного решения, это создание централизованной системы аутентификации пользователей, которая позволяет производить авторизацию для доступа к различным информационным ресурсам компании, используя технологию единого входа (ESSO - Enterprise-Single-Sign-On), независимо от используемого программного обеспечения и территориального распределения этих ресурсов. Другими преимуществами каталога являются: единое администрирование, масштабируемость, повышенная безопасность и доступность данных. Наше решение включает возможность быстрого поиска информации и использования приложений, взаимодействующих со службой каталога.

 

Сотрудники различных подразделений, в соответствии со своим уровнем доступа, смогут использовать каталог как подробный бизнес-справочник и адресную книгу электронной почты, получая от туда актуальные и исчерпывающие данные по сотрудникам и контрагентам компании.

 

Благодаря внедрению службы единого каталога, информационная система компании расширит свои функциональные возможности, поднимет качественный уровень уже существующих и сократит время ожидания пользователем ответа на свой запрос.

 

 

Преимущества использования протокола LDAP в создании службы единого каталога:


  • •   Простота интеграции с другими ресурсами информационной системы компании позволяет добиться того, что бы все или большинство информационных ресурсов используемых в сети, имели доступ и использовали в своей работе одну и ту же учётную информацию. Это позволяет упростить процесс администрирования и избежать создания внутренних противоречий.


  • •   Возможность масштабирования (распределения) является тоже очень важным преимуществом, и рано или поздно при росте информационной системы компании она приобретает большое значение. Возможность масштабирования даёт возможность роста системы в нескольких направлениях:


    • •   размер системы и её производительность (другими словами, количество учётных записей и интенсивность обращений)


    • •   территориальная распределённость (географическая удалённость систем, использующих базу данных учётных записей)


    • •   административная распределённость (за разные учётные записи отвечают разные люди)


  • •   Возможность делегирования полномочий по управлению пользователями в домене, позволяет администраторам делегировать набор административных полномочий отдельным лицам в пределах организации для распределения управления и улучшения точности администрирования. Делегирование полномочий так же помогает уменьшить число доменов, необходимых компаниям для поддержки большой организации с географически разнесенными пунктами.


  • •   Повышение отказоустойчивости информационной системы компании, благодаря распределению данных на подчинённые серверы и последующей их репликации между собой в режиме реального времени. Таким образом сводится к минимуму вероятность потери данных.