«Бастион-2 – Active Directory» Арт. ES-0572

«Бастион-2 – Active Directory». Модуль интеграции АПК «Бастион-2» со службой каталогов Microsoft Active Directory

«Бастион-2 – Active Directory» - модуль интеграции АПК «Бастион-2» со службой каталогов Microsoft Active Directory, обеспечивающий синхронизацию информации о пользователях и пропусках СКУД с пользователями из каталога Active Directory.

Основные возможности «Бастион-2 – Active Directory»:

• Двунаправленная синхронизация пользователей:
• импорт в «Бюро пропусков» АПК «Бастион-2» пользователей из Active Directory с автоматическим созданием заявок на пропуска;
• экспорт пользователей СКУД в Active Directory на основе активных пропусков, созданных и выданных в АПК «Бастион-2»;
• автоматический возврат пропусков в АПК «Бастион-2» при блокировке владельца пропуска в Active Directory;
• настройка правил автоматического присвоения уровней доступа пользователям из Active Directory, импортируемым в АПК «Бастион-2»;
• настройка соответствия полей пропуска и персоны в АПК «Бастион-2» атрибутам записи в каталоге Active Directory.

Примечание

Функциональность модуля «Бастион-2 – Active Directory» распространяется только на синхронизацию пропусков и не затрагивает вопросы управления операторами АПК «Бастион-2» и их полномочиями. Возможность авторизации операторов АПК «Бастион-2» по учетной записи пользователя в каталоге Active Directory входит в основной набор функциональных возможностей АПК «Бастион-2» (см. документ «Бастион-2. Руководство администратора», п. 5.5. Авторизация через LDAP).

Преимущества применения модуля «Бастион-2 – Active Directory»

В большинстве современных компаний информация о людях, приложениях, ресурсах и настройках рассредоточена (и должна поддерживаться) во множестве баз данных, каталогов, принадлежащих тому или иному приложению. Приложения (от программ электронной почты до ERP-систем и ССОИ) снабжаются собственными хранилищами, содержащими данные о ресурсах и пользователях. Количество используемых приложений продолжает увеличиваться, вместе с ним растет и число хранилищ данных. Увеличение числа хранилищ ведет к пропорциональному увеличению совокупной стоимости владения, связанному с расходами на управление, снижению эффективности работы. Компании вынуждены управлять разрозненной информацией, даже если она носит повторяющийся или зависимый характер.

Службы каталогов (в том числе и Microsoft Active Directory) предоставляют единое место для хранения, доступа и управления корпоративной информацией без ущерба для функциональных возможностей приложений, обеспечивая сокращение расходов и повышение способности адекватно и оперативно реагировать на изменения в компании.

Модуль «Бастион-2 – Active Directory» позволяет воспользоваться преимуществами интеграции комплексной системы безопасности и службы каталогов - упрощенное управление, расширение функциональных возможностей (приложения могут пользоваться информацией, размещенной в каталоге другими приложениями), снижение совокупной стоимости владения.

Используемая технология и лицензирование модуля

Для доступа к службе каталогов модуль «Бастион-2 – Active Directory» использует стандартный протокол прикладного уровня LDAP (англ. Lightweight Directory Access Protocol — «облегчённый протокол доступа к каталогам»), при этом тестирование системы проводилось только для LDAP-сервера Microsoft Active Directory.

Модуль «Бастион-2 – Active Directory» доступен в АПК «Бастион-2», начиная с версии 2.1.9, и не имеет лицензионных ограничений на объем синхронизируемых данных.