Обзор КриптоАРМ IDM — IDM система для управления идентификацией и доступом#
КриптоАРМ IDM — это система класса Identity and Access Management (IAM / IDM), предназначенная для централизованного управления учетными записями и правами доступа пользователей в подключаемых информационных системах.
Содержание:
- Для каких задач подходит КриптоАРМ IDM
- Компоненты КриптоАРМ IDM
- Установка и настройка
- Основные модули КриптоАРМ IDM
- Смотрите также
Для каких задач подходит КриптоАРМ IDM#
КриптоАРМ IDM предназначена для организаций, которым требуется централизованное управление доступом и учетными записями.
Система позволяет:
- управлять корпоративными пользователями и группами;
- строить организационную структуру (папки, подразделения, группы);
- синхронизировать пользователей из внешних систем;
- управлять ролями и доступами (RBAC);
- контролировать доступ к корпоративным ресурсам;
- объединять учетные записи из разных источников в единый профиль;
- обеспечивать единый вход в корпоративные системы.
Компоненты КриптоАРМ IDM#
Система КриптоАРМ IDM состоит из двух взаимосвязанных компонентов: ID и IDM.
Компоненты работают совместно и образуют единую систему управления доступом и идентификацией.
ID отвечает за:
- авторизацию пользователей;
- управление профилями;
- способы входа;
- OAuth 2.0 и OpenID Connect;
- приложения и пользовательские сессии;
- личный кабинет пользователя;
- мини-виджет и каталог приложений.
💡 В экосистеме КриптоАРМ IDM система ID выступает как Self Care Portal для IDM — пользователь самостоятельно управляет своим профилем, настройками безопасности и персональными данными через интерфейс ID.
🔍 Подробнее о возможностях ID читайте в статье Описание системы ID.
IDM отвечает за корпоративное управление идентификацией и доступом:
- каталог пользователей;
- организационную структуру;
- группы и папки;
- RBAC-модель;
- корпоративные роли и ресурсы;
- синхронизацию пользователей через коннекторы.
Карта ответственности#
| Функция | ID | IDM |
|---|---|---|
| Аутентификация пользователей | ✔ | |
| Single Sign-On (SSO) | ✔ | |
| OAuth 2.0 / OpenID Connect | ✔ | |
| Управление профилем пользователя | ✔ | |
| Способы входа | ✔ | |
| Мини-виджет и личный кабинет | ✔ | |
| Каталог пользователей | ✔ | |
| Организационная структура | ✔ | |
| Группы и папки | ✔ | |
| RBAC-модель | ✔ | |
| Роли и ресурсы | ✔ | |
| Коннекторы LDAP | ✔ | |
| Импорт пользователей | ✔ | |
| Сопоставление пользователей | ✔ |
Установка и настройка КриптоАРМ IDM#
Система КриптоАРМ IDM поставляется единым дистрибутивом, включающим оба компонента — ID и IDM.
При развертывании IDM автоматически устанавливаются и компоненты ID, используемые для аутентификации пользователей, управления профилями, приложениями и пользовательскими способами входа.
Подробное описание процесса установки и первого запуска приведено в инструкциях:
-
Установка системы:
-
Базовая настройка системы:
-
Настройка компонентов ID, используемых в экосистеме IDM:
Доступ к IDM#
Работа пользователя в IDM разделена между двумя интерфейсами:
| Интерфейс | Назначение |
|---|---|
| ID | Вход в систему, профиль пользователя, способы входа, приложения |
| IDM | Управление каталогом, RBAC, коннекторами и корпоративной структурой |
Переход в панель IDM осуществляется через мини-виджет системы.
Пример мини-виджета:
Для каждой организации и системы используется собственная панель IDM с отдельными настройками и структурой данных.
Основные модули КриптоАРМ IDM#
Каталог#
Каталог IDM представляет собой централизованную структуру хранения корпоративных пользователей, групп и подразделений.
Каталог поддерживает:
- папки и вложенные структуры;
- группы пользователей;
- корпоративные учетные записи;
- связи пользователей с внешними системами;
- импорт пользователей через коннекторы.
Структура каталога напоминает Active Directory или LDAP-каталог и позволяет организовать пользователей по подразделениям, проектам или организационным единицам.
RBAC#
RBAC (Role-Based Access Control) — механизм ролевого управления доступом.
С помощью RBAC в IDM можно:
- создавать системы и ресурсы;
- назначать роли пользователям и группам;
- управлять доступом к корпоративным ресурсам;
- ограничивать доступ к приложениям на основе ролей.
RBAC-модель IDM интегрирована с приложениями компонента ID.
Коннекторы#
Коннекторы обеспечивают интеграцию IDM с внешними корпоративными системами и каталогами пользователей.
Коннекторы используются для:
- импорта пользователей;
- синхронизации учетных записей;
- сопоставления пользователей;
- объединения учетных записей из разных систем;
- экспорта изменений обратно во внешние системы.
Лицензирование КриптоАРМ IDM#
В IDM действует принцип: один коннектор — одна лицензия.
Это означает, что каждый подключенный внешний источник данных требует отдельной лицензии.
Подробная информация о лицензировании ID приведена в отдельной инструкции: Лицензирование ID.
💡 Добавление и привязка лицензии в IDM выполняется в настройках коннектора в разделе Параметры подключения.
Смотрите также#
- Каталог в КриптоАРМ IDM — описание структуры каталога пользователей, групп и папок.
- RBAC модель в КриптоАРМ IDM — описание ролевой модели доступа, ресурсов, ролей и их связи с пользователями и группами.
- Коннекторы в КриптоАРМ IDM — обзор коннекторов в КриптоАРМ IDM, включая принципы работы, типы интеграций и общую модель синхронизации с внешними системами.