КриптоАРМ IDM

Запланировать
демонстрацию

КриптоАРМ IDM — это отечественное решение класса Identity and Access Management (IAM / IDM). Система предназначена для централизованного управления учетными записями, ролями и правами доступа пользователей во всех подключенных информационных системах — от найма до увольнения сотрудника.

Увеличение безопасности

Благодаря централизованному управлению доступом, КриптоАРМ IDM позволяет предотвратить несанкционированный доступ к конфиденциальной информации.

Снижение затрат

Саморегистрация в системе обеспечивает автоматическое управление правами пользователей, что уменьшает затраты на администрирование

Гибкость и масштабируемость

КриптоАРМ IDM позволяет настраивать права и роли пользователей в соответствии с потребностями компании, а также масштабировать решение в зависимости от роста бизнеса.

Увеличение производительности

Благодаря удобному интерфейсу и простоте использования, КриптоАРМ IDM позволяет быстро настраивать и управлять правами пользователей.

Решаемые задачи

Централизованное управление профилями сотрудников
КриптоАРМ IDM создает единый профиль пользователя, объединяя учетные данные из кадровых и ИТ-систем, и автоматически управляет доступами.

Автоматическое управление правами
КриптоАРМ IDM обеспечивает автоматическое управление правами пользователей: создание, изменение, отзыв, что кардинально упрощает процесс администрирования.

Управление ролями и доступом к корпоративным приложениям
Решение представляет гибкую настройку ролей и уровней доступа отдельных пользователей и групп к корпоративным приложениям 1С, CRM, СЭД, КЭДО и др.

Защита конфиденциальной информации
Система позволяет централизованно управлять доступом к конфиденциальной информации: финансовым данным, персональным данным клиентов и другим критичным данным.

Функциональные
возможности

Каталог IDM

RBAC (Role-Based Access Control)

Коннекторы для синхронизации данных

Компонент ID

Мини-виджет и каталог приложений

Управление пользовательскими сессиями

Анализ подключения коннекторов

Гибкое расписание синхронизации

Самообслуживание пользователей (Self Care Portal)

Централизованная структура хранения корпоративных пользователей, групп и подразделений. Поддерживает папки и вложенные структуры, группы пользователей, корпоративные учётные записи, связи пользователей с внешними системами и импорт через коннекторы. Структура каталога напоминает Active Directory или LDAP-каталог и позволяет организовать пользователей по подразделениям, проектам или организационным единицам.

Ролевое управление доступом позволяет создавать системы, ресурсы и роли, назначать права пользователям и группам, управлять доступом к корпоративным ресурсам и ограничивать доступ к приложениям на основе ролей. RBAC-модель IDM интегрирована с приложениями компонента ID, поддерживает наследование прав и массовое назначение через группы.

Одно из главных преимуществ КриптоАРМ IDM — умение синхронизировать данные из разных учётных систем и использовать их для точного управления ролями и доступами. Синхронизация работает в режиме реального времени. Поддерживаются готовые коннекторы к популярным системам: LDAP, ALD Pro, 1С.

Встроенный SSO-сервер (OAuth 2.0, OpenID Connect), личный кабинет пользователя, управление профилем и способами входа.

Через мини-виджет осуществляется переход в панель IDM, профиль пользователя и каталог приложений. Каталог приложений объединяет все публичные приложения в едином месте для быстрого доступа.

Система обеспечивает полный контроль над пользовательскими сессиями: принудительное завершение всех активных сеансов, управление токенами доступа и обновления, а также детальное логирование всех событий входа и выхода.

IDM сохраняет историю всех запусков коннекторов, позволяя контролировать выполнение синхронизации, анализировать результаты импорта и экспорта, а также диагностировать ошибки подключения и обработки данных. Для каждого запуска доступен детальный отчёт в формате JSON с полной статистикой обработки.

Коннекторы поддерживают настраиваемое расписание синхронизации: можно выполнять импорт и экспорт вручную, с заданным интервалом (каждые 15 минут, каждый час), ежедневно в указанное время или еженедельно в выбранные дни. Это позволяет автоматически поддерживать актуальность данных между IDM и внешними системами без ручного запуска.

Компонент ID выступает как Self Care Portal для IDM — пользователи самостоятельно управляют своим профилем, настройками безопасности и персональными данными через интерфейс ID, без участия администратора.

Внедрение и сопровождение

On-premise развертывание

КриптоАРМ IDM — это полностью on-premise решение, которое разворачивается внутри контура компании. Это гарантирует, что все данные, включая журналы аудита, остаются под полным контролем владельца.

Короткие сроки внедрения

Продукт поставляется в виде готового docker-образа с набором коннекторов для популярных корпоративных систем. Внедрение за один рабочий день.

Техническая поддержка

Профессиональная техническая поддержка на 12 месяцев, включающая консультационную поддержку, помощь в решении инцидентов, содействие при обновлениях и устранение неисправностей.

Онлайн-демонстрация

Готовы провести онлайн-демонстрацию решения и ответить на любые вопросы.

Напишите нам