«Бастион-2 – Active Directory» Арт. ES-0572
«Бастион-2 – Active Directory». Модуль интеграции АПК «Бастион-2» со службой каталогов Microsoft Active Directory
«Бастион-2 – Active Directory» - модуль интеграции АПК «Бастион-2» со службой каталогов Microsoft Active Directory, обеспечивающий синхронизацию информации о пользователях и пропусках СКУД с пользователями из каталога Active Directory.
Основные возможности «Бастион-2 – Active Directory»:
- Двунаправленная синхронизация пользователей:
- импорт в «Бюро пропусков» АПК «Бастион-2» пользователей из Active Directory с автоматическим созданием заявок на пропуска;
- экспорт пользователей СКУД в Active Directory на основе активных пропусков, созданных и выданных в АПК «Бастион-2»;
- автоматический возврат пропусков в АПК «Бастион-2» при блокировке владельца пропуска в Active Directory;
- настройка правил автоматического присвоения уровней доступа пользователям из Active Directory, импортируемым в АПК «Бастион-2»;
- настройка соответствия полей пропуска и персоны в АПК «Бастион-2» атрибутам записи в каталоге Active Directory.
Примечание
Функциональность модуля «Бастион-2 – Active Directory» распространяется только на синхронизацию пропусков и не затрагивает вопросы управления операторами АПК «Бастион-2» и их полномочиями. Возможность авторизации операторов АПК «Бастион-2» по учетной записи пользователя в каталоге Active Directory входит в основной набор функциональных возможностей АПК «Бастион-2» (см. документ «Бастион-2. Руководство администратора», п. 5.5. Авторизация через LDAP).
Преимущества применения модуля «Бастион-2 – Active Directory»
В большинстве современных компаний информация о людях, приложениях, ресурсах и настройках рассредоточена (и должна поддерживаться) во множестве баз данных, каталогов, принадлежащих тому или иному приложению. Приложения (от программ электронной почты до ERP-систем и ССОИ) снабжаются собственными хранилищами, содержащими данные о ресурсах и пользователях. Количество используемых приложений продолжает увеличиваться, вместе с ним растет и число хранилищ данных. Увеличение числа хранилищ ведет к пропорциональному увеличению совокупной стоимости владения, связанному с расходами на управление, снижению эффективности работы. Компании вынуждены управлять разрозненной информацией, даже если она носит повторяющийся или зависимый характер.
Службы каталогов (в том числе и Microsoft Active Directory) предоставляют единое место для хранения, доступа и управления корпоративной информацией без ущерба для функциональных возможностей приложений, обеспечивая сокращение расходов и повышение способности адекватно и оперативно реагировать на изменения в компании.
Модуль «Бастион-2 – Active Directory» позволяет воспользоваться преимуществами интеграции комплексной системы безопасности и службы каталогов - упрощенное управление, расширение функциональных возможностей (приложения могут пользоваться информацией, размещенной в каталоге другими приложениями), снижение совокупной стоимости владения.
Используемая технология и лицензирование модуля
Для доступа к службе каталогов модуль «Бастион-2 – Active Directory» использует стандартный протокол прикладного уровня LDAP (англ. Lightweight Directory Access Protocol — «облегчённый протокол доступа к каталогам»), при этом тестирование системы проводилось только для LDAP-сервера Microsoft Active Directory.
Модуль «Бастион-2 – Active Directory» доступен в АПК «Бастион-2», начиная с версии 2.1.9, и не имеет лицензионных ограничений на объем синхронизируемых данных.