Облачное решение управления пользователями

Облачное решение управления пользователями

Задача

Проект Grey Tower был разработан для компании из США, специализирующейся на обеспечении интеграции и безопасности IT-инфраструктуры, включая консалтинг и предоставление программных решений. Облачное средство управления пользовательскими записями для SaaS-систем является программным решением для интеграции управления учетными записями пользователей между различными системами и обеспечения целостности учетных записей пользователя в различных системах SaaS, которые стали очень популярны в настоящее время.
Одним из ключевых аспектов разработанного решения является то, что она защищает компании от человеческих ошибок. Представьте, что вам требуется создать или изменить пользователя в корпоративной Active Directory и при этом пользовательские учетные записи будут автоматически созданы или обновлены во всех системах SaaS, которые использует компания для повышения эффективности своей работы. Это решение также обеспечивает единый вход (SSO) для внешних систем SaaS для повышения эффективности и экономии времени конечных пользователей.
Гибкие настройки внутренней и внешней моделей безопасности и широкий набор прав и ролей помогает защитить систему от злоупотреблений или ненадлежащего использования. Как внутренние, так и внешние параметры безопасности контролируются политиками безопасности, которые поддерживают гибкую конфигурацию, чтобы соответствовать потребностям практически любой компании.

Решение

Предложенное решение облачной интеграции развертывается в среду Mule iON, так что не требует дополнительного хостинга. Доступ к определенным SaaS-системам может быть легко настроен с помощью защищенного паролем и интуитивно понятного интерфейса.
В настоящее время поддерживаемые системы включают: Active Directory, OpenLDAP, SalesForce, NetSuite, Brightidea, Yammer, Google Docs / Apps, Database engines. Поддержка SaaS-систем осуществляется через коннекторы Mule iON, которые могут быть легко добавлены в основное приложение, чтобы поддерживать более широкий набор SaaS-систем.
Все пользователи в системе разделены на несколько категорий: глобальные пользователи и администраторы, пользователи и администраторы компаний, группы пользователей с определенными наборами прав доступа, предоставляемых через членство в группах, и гости. Зарегистрированные пользователи могут запрашивать как внешние, так и внутренние роли и права для утверждения менеджерами, которые могут быть глобальными или индивидуально назначены для конкретных пользователей или групп.
Для еще лучшей возможности синхронизации пользовательских данных сделан Windows-компонент для отслеживания изменений пользователей и паролей, поскольку в роли основного ожидаемого источника пользовательских данных является Active Directory. Очевидно, что такие конфиденциальные пользовательские данные передаются и хранятся в надежно зашифрованном виде, чтобы избежать утечки данных.
Кроме пользовательского интерфейса управления на базе решения также обеспечивается поддержка невизуальных SCIM API, которые могут быть использованы сторонними приложениями для автоматического выполнения всех задач поддерживаемых системой.

Архитектура

Решение состоит из нескольких частей:
  1. Библиотека для перехвата изменений пользовательских данных это фильтр-библиотека (password filter DLL) реализованная на C++, которая может быть зарегистрирована как на обычных машинах Windows, так и на доменных контроллерах под управлением Windows Server.
  2. Ядро - это Java приложение, которое реализует бизнес-логику и фактически управляет синхронизацией пользователей. 
  3. Веб-интерфейс для пользователей сайта, предоставляющий пользователю доступ к личному кабинету, позволяющий управлять организациями, группами, правами, ролями, настраивать доступ к сторонним SaaS-системам и т.д.
  4. SCIM API представляет собой набор веб-сервисов, которые предоставляют внешним системам доступ ко всем функции программного обеспечения.
  5. Коннекторы к SaaS-системам в виде нативных Mule iON коннекторов для обеспечения обмена данными между ядром и удаленными SaaS-системами.
  6. Транспортные очереди на основе Apache MQ очередей, которые обеспечивают безопасный и надежный обмен данными между всеми компонентами решения.

Итог

Внедренная система обеспечивает прозрачное, надежное, безопасное и простое в установке и настройке интеграционное решение между несколькими системами, которые стали очень популярны в последнее время, но часто используются отдельно друг от друга. Решение переводит управление пользователями, их аккаунтами и идентификацией на новый уровень и приносит новые возможности, о которых многие не задумывались ранее.


Используемые технологии

Похожие проекты

Сервис для торговли на рынке CFD контрактами

Онлайн площадка является web-сервисом, представляющим возможности торговли для новичков и экспертов с минимальным финансовым уровнем входа.

Сервис на базе технологий Blockchain и смарт контрактов

Сервис на базе технологий блокчейн и смарт контрактов предоставляет заемщикам и инвесторам средства и инструменты для организации прямых займов минуя банковский сектор.

Технологии

Облачное решение управления пользователями

Проект Grey Tower был разработан для компании из США, специализирующейся на обеспечении интеграции и безопасности IT-инфраструктуры, включая консалтинг и предоставление программных решений.