«Северсталь» внедрила систему Avanpost IDM для контроля и управления доступом

Безопасность Стратегия безопасности Интеграция Внедрения
мобильная версия

«Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), официально объявил о завершении внедрения Avanpost IDM на предприятиях «Северстали», одной из крупнейших в мире вертикально интегрированных сталелитейных и горнодобывающих компаний c активами в России, Латвии, Польше и Италии.

В результате внедрения создана единая система централизованного управления и контроля доступа, охватывающая центральный офис и все дочерние предприятия холдинга. Общее число пользователей IDM-системы превышает 30 тыс.

Выбор решения Avanpost IDM состоялся еще в 2016 г., когда в ходе отбора компания Аванпост продемонстрировала наилучшие результаты пилотного проекта и победила в онлайн-торгах. Конкурентами «Аванпост» выступали такие крупные вендоры, как IBM и Microsoft.

Активная фаза внедрения системы Avanpost IDM началась уже в 2017 г. и полностью осуществлялась компанией «Северсталь-инфоком» — внутренним интегратором холдинга. Компания «Аванпост» оказывала интегратору комплексную поддержку как в проектировании системы и разработке архитектуры, так и в установке и настройке. В частности, сотрудники «Аванпост» провели обучение специалистов «Северсталь-инфокома» не только установке, настройке и работе в системе, но и созданию собственных модулей сопряжения (коннекторов) с информационными системами холдинга.

Отличительной чертой «Северстали» является обширная, географически распределенная и разветвленная холдинговая структура компании. Соответственно, ИТ-инфраструктура «Северстали» так же является распределенной — множество доменов, почтовых серверов и внушительная SAP-инфраструктура. Это создавало определенные технические сложности и потребовало доработок стандартных коннекторов. Тем не менее для централизованного управления учетными записями и правами доступа к IDM в полном объеме был подключен лес доменов холдинга, почтовая система и VoIP-сервис Skype for Business. Это удалось сделать благодаря высокой квалификации и глубокому знанию сотрудниками интегратора ИТ-инфраструктуры холдинга, а также оперативной реакции и поддержке процесса внедрения со стороны специалистов компании «Аванпост».

На сегодняшний день «Аванпост» располагает наиболее простой для разработчика и при этом гибкой технологией создания коннекторов, что позволило специалистам компании «Северсталь-инфоком» самостоятельно разработать часть использованных в данном проекте модулей сопряжения в соответствии с методиками и лучшими практиками, предоставленными вендором.

Особо отметим, что Avanpost IDM была интегрирована с системой «Сервис-деск» холдинга в части исполнения заявок на предоставление доступа, причем интеграционное решение было совместно спроектировано и разработано специалистами «Северсталь-инфокома» и «Аванпост».

Наряду с увеличением числа пользователей и управляемых ресурсов IDM-системы, заказчик рассматривает несколько направлений ее развития, основная цель которого — стать единым центром управления доступом пользователей.

Одно из направлений — замещение системы SAP GRC и других решений, функционал которых входит в зону ответственности IDM. Первыми шагами в данном направлении являются интеграция с SAP GRC и замещение бизнес-функций ее пользовательских интерфейсов, а также снятие ряда функций с MS System Center Orchestrator.

Вторым важным направлением является совместное использование заказчиком IDM-решения и продукта Avanpost Web SSO, который обеспечивает управление аутентификацией пользователей в корпоративных ресурсах, SaaS- и облачных сервисах. При этом Avanpost Web SSO формирует масштабируемый централизованный механизм аутентификации сотрудников холдинга, не имеющих учетных записей в домене, в нужных этим сотрудникам корпоративных информационных системах. Также Web SSO предоставляет средства централизованного управления паролями таких сотрудников, в том числе смену пароля, восстановление пароля по контрольным вопросам и через SMS.

«Наша компания проделала непростой путь трансформации базовых ИТ-сервисов при внедрении IDM-системы. В результате этой работы первичное подключение каждого нового сотрудника к базовым ИТ-системам сократилось с двух рабочих дней до четырех часов. Специалисты компании "Аванпост" оказывали всестороннюю поддержку при внедрении продукта, своевременно отвечали на возникшие вопросы, предлагали варианты решений. Хотелось бы отметить профессионализм внутренней команды проекта и специалистов компании "Аванпост", непрерывное развитие и усовершенствование услуг IDM для пользователей ИТ-систем», — отметила руководитель проекта со стороны заказчика Светлана Лукьянова.