Тандем Azure AD и SailPoint – наиболее продвинутая IDM-система

В 2016 году компания Microsoft тесно сотрудничала с крупнейшими клиентами, работающими в отраслях с высокой степенью регулирования: здравоохранении, финансовых услугах, фармацевтике, помогая им внедрять и применять премиум-версию Azure Active Directory (Azure AD Premium). В процессе работы специалисты компании пришли к выводу, что для выполнения специфических требований о соответствии и безопасности одного лишь Azure AD Premium клиентам будет явно недостаточно. Хотя он и является наиболее эффективным средством обеспечения безопасности и управления идентичностью в своей отрасли, клиентам совершенно необходимы продвинутые средства контроля доступа как на локальных, так и на облачных ресурсах.<--break->

Десятого января 2017 года представители Microsoft сообщили о старте технологического сотрудничества с SailPoint Technologies – признанным лидером в области решений для управления идентичностью. Специалисты Microsoft уверены, что возможности управления идентичностью в SailPoint в сочетании с безопасным доступом Azure AD и защитой идентичности, основанной на оценке рисков, будут удовлетворять наиболее высоким требованиям безопасности и соответствия всех клиентов. Интеграция с SailPoint призвана расширить возможности Azure AD Premium для обеспечения полной мелкомодульной инициализации и управления жизненным циклом в локальных и облачных системах предприятий.

Рассмотрим несколько примеров работы интегрированной системы.

Идентичность и контекст синхронизации

Первый шаг в обеспечении продвинутого управления доступом – синхронизация представления в Azure AD пользователя и его доступа к приложениям с помощью SailPoint. Это делается при помощи прямого коннектора, который автоматически объединяет/агрегирует учётные записи пользователей и групповые разрешения/права доступа – отдельные части Microsoft Access Panel, сопоставляя каждую из них при помощи SailPoint Identity Cube. Он также предоставляет основу для отправки всех событий изменения в Azure AD, когда в ходе процесса смягчения ограничений изменяется доступ.

Кроме того, SailPoint позволяет подключать приложения, управление которыми осуществляется вне Azure AD, к примеру, специализированные локальные приложения вроде EPIC (широко применяется в сфере здравоохранения). Это даёт всеобъемлющий обзор доступа в организации и создаёт мощную основу для полного и эффективного контроля.

Запрос на доступ и события жизненного цикла

Запрос пользователя на доступ и его подтверждение лежит в основе любого решения и методики управления идентичностью. Интеграция SailPoint и Azure AD обеспечивает поддержку запросов на самостоятельный доступ и их подтверждение. Кроме того, она позволит изменять доступ на основе данных о событиях жизненного цикла сотрудников, к примеру, присоединение, перемещение или выход во всех приложениях (облачных или локальных) для гарантии того, что доступ предоставлен в соответствии с бизнес-политикой.

В любом случае тандем технологических решений SailPoint-Microsoft позволяет обеспечивать полный контроль инициализации событий с полной синхронизацией изменений доступа в Microsoft Access Panel.

Управление идентичностью: сертификация, разделение политик обязанностей и прочее

Ключевым компонентом эффективного управления идентичностью является возможность регулярно пересматривать права доступа. Интегрированная система предоставляет простой и эффективный способ полной автоматизации процесса сертификации доступа. Сертификация доступа в SailPoint объединяет данные процессов синхронизации идентичности и контекста, описанных выше, с учётной записью и всеми данными о правах доступа, полученных от всех исходных приложений, с целью создания единого представления доступа.

Управлять полностью автоматизированным процессом пересмотра доступа смогут руководители компаний или ИТ-отделов. Изменения в доступе, которые стали результатом процесса пересмотра прав доступа, автоматически передаются в Azure AD Access Panel.
Другой важной особенностью управления является возможность реализации политики разделения обязанностей через жизненный цикл пользователя в организации. Политики разделения обязанностей определяются и реализуются посредством SailPoint в процессе пересмотра прав доступа или запроса на доступ для обеспечения дополнительного контроля политик.

SailPoint также предоставляет отчёты по аудитам и соответствию, что позволяет оценить реальную эффективность применяемых систем управления идентичностью. Это значительно снижает нагрузку на ИТ-специалистов, а также повышает видимость компаний.

Расширение для самостоятельного сброса пароля

Кроме возможностей управления, описанных выше, интеграция с SailPoint позволяет реализовать важную функцию управления паролями: интегрированное решение может автоматически передавать информацию об изменении пароля в Azure AD всем связанным системам, которые работают по принципу общего пароля (в SailPoint). Это позволяет пользователю менять пароль только один раз, непосредственно в Azure AD, после чего он синхронизируется с широким спектром локальных и облачных систем.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новые статьи на Anti-Malware.ru