Разделы

Безопасность Администратору Стратегия безопасности Цифровизация Системное ПО

«Аванпост» выпустил последнее крупное обновление Avanpost IDM перед выходом 6-го поколения продукта

«Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), — выпустил новую версию своего флагманского продукта для контроля и управления учетными записями и доступом к корпоративным ресурсам организации — Avanpost IDM 5.8. Основные изменения и нововведения этой версии направлены на оптимизацию трудозатрат при внедрении и сопровождении продукта. Кроме того, в Avanpost IDM 5.8 добавлены новые функции, связанные с управлением ролевыми моделями и удобством использования IDM-решения в крупных организациях.

Обновленная система Avanpost IDM представляет наибольший интерес для активных пользователей продукта. Также «Аванпост» рекомендует ее интеграторам для использования во всех новых проектах. Обе категории потребителей получат большую выгоду, так как в результате всей совокупности реализованных нововведений значительно снизились трудозатраты на первичное развертывание и сопровождение IDM-системы. Так, проведенное в марте этого года обучение специалистов компаний-интеграторов показало, что квалифицированному инженеру, ранее не знакомому с продуктами Avanpost, на установку, развертывание и запуск Avanpost IDM 5.8 нужно в два с лишним раза меньше времени, чем в версии 5.7 (например, в неотказоустойчивой конфигурации — 3 часа вместо 6-7). Кроме того, теперь требуется гораздо меньше ресурсов на разбор и решение типичных инцидентов. Значительно упростился и разбор инцидентов, связанных с синхронизацией данных из кадровых источников, а также анализ взаимодействия IDM-решения с управляемыми системами.

Отметим, что при подготовке новой версии инженеры компании «Аванпост» собрали и проанализировали требования технических специалистов и архитекторов компаний-интеграторов, реализующих проекты по внедрению продукта, а также аналитиков и специалистов по сопровождению компаний-заказчиков, активно использующих и развивающих решения на базе Avanpost IDM. Кроме того, был обобщен опыт собственной службы технической поддержки клиентов компании «Аванпост». Этот по-настоящему клиентоориентированный подход позволил при работе над Avanpost IDM 5.8 полностью сконцентрироваться на ожидаемых нововведениях, связанных с тремя основными задачами: значительное упрощение первичного развертывания и настройки процессов; повышение прозрачности реакций IDM-решения и множества управляемых им систем на кадровые события; создание инструментов, позволяющих автоматизировать обработку типовых ошибок, порождающих волну инцидентов (например, при недоступности управляемой системы);

Среди многих нововведений, позволивших эти задачи выполнить, — кардинальное упрощение системы управления конфигурацией всех компонентов IDM-решения. Теперь конфигурации всех функциональных подсистем и подключаемых плагинов (коннекторы, вспомогательные библиотеки бизнес-процессов) объединены и встроены непосредственно в основные конфигурационные файлы системы. Кроме того, конфигурации многочисленных дополнительных модулей теперь могут ссылаться непосредственно на значения параметров основных подсистем. Все это резко упростило описание конфигураций, сделало их более гибкими, целостными и простыми в сопровождении.

Кроме того, был существенно переработан пользовательский интерфейс служебных программ (утилит), применяемых для связывания учетных записей, импорта текущих прав доступа пользователей и др. А на базе встроенного в Avanpost IDM инструментария управления ролевыми моделями (RoleManager) создан более простой инструмент RoleMiner, облегчающий аналитическую работу, сопровождающую разработку и оптимизацию ролевых моделей организаций. Кроме того, изменились шаблоны прав в ролях IDM, теперь они пишутся на языке Python и могут определять наборы прав, зависящие от атрибутов пользователя.

Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Облачные тренды

Усовершенствован и редактор шаблонов почтовых уведомлений, с помощью которых система информирует о поступлении новых заявок, о поставленных в очередь ранее поступивших заявках, об изменении статуса и об эскалации запросов, а также о других событиях, представляющих интерес для заказчика. Теперь в этом редакторе имеется описание модели данных объекта, по которому формируется уведомление, и появилась возможность добавлять нужные переменные одним кликом. Это резко ускоряет разработку и изменение шаблонов, значительно сокращает количество ошибок при их редактировании и, в конечном счете, подталкивает к созданию более содержательных уведомлений (с большим числом переменных). Также в Avanpost IDM 5.8 добавлены базовые схемы бизнес-процессов, что значительно упростило запуск подсистемы самообслуживания. 

В новой версии Avanpost IDM полностью изменена схема ведения системных журналов (логов) продукта. В частности, пересмотрены формулировки сообщений и проанализирована необходимость вывода определенных сообщений, корректно определены уровни, на которых выводятся разные сообщения. Благодаря этому журналы стали информативнее, а число отвлекающих сообщений уменьшилось. Кроме того, добавлена возможность выделения логов подключаемых модулей сопряжения (коннекторов), а наиболее важные сообщения вынесены прямо в пользовательский интерфейс продукта, что встраивает эти сообщения в контекст исполняемого задания. 

Стоит отметить появившееся в Avanpost IDM 5.8 множество полезных возможностей для специалистов, занимающихся сопровождением и развитием ИТ-решений, созданных на базе этого продукта. Среди них: массовый перезапуск задач, проверка реакции на кадровые события, гибкая система внутренних ролей, дополнительные возможности настройки парольных политик, расширения для интерфейсов коннекторов, позволяющие упростить их разработку для некоторых типов систем и др. 

Дмитрий Степанов