Программное обеспечение для инициализации пользователей

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Ноябрь 2019 г. ) ( Узнайте, как и когда удалить это сообщение )

Программное обеспечение для обеспечения пользователей — это программное обеспечение, предназначенное для того, чтобы помочь организациям более быстро, дешево, надежно и безопасно управлять информацией о пользователях в нескольких системах и приложениях.

Люди представлены объектами пользователей или учетными записями входа. в различных системах и приложениях.

Примеры систем и приложений включают в себя:

• LDAP- каталоги.
• Microsoft Active Directory и Novell eDirectory .
• Операционные системы, такие как Linux , Unix , Solaris , AIX , HP-UX и Windows Server .
• Продукты безопасности для мэйнфреймов, такие как RAC/F , CA ACF/2 и CA TopSecret.
• Приложения ERP, такие как SAP R/3 , PeopleSoft , JD Edwards , Lawson Financials и Oracle eBusiness Suite.
• Системы электронной почты, такие как Microsoft Exchange и Lotus Notes .
• Такие базы данных, как Oracle, Microsoft SQL Server, IBM DB2 и MySQL.
• Множество других, индивидуальных или вертикальных систем и приложений.

Пользовательские объекты обычно состоят из:

• Уникальный идентификатор.
• Описание человека, которому был назначен объект пользователя — в основном его имя.
• Контактная информация этого человека, такая как адрес электронной почты, номера телефонов, почтовый адрес и т. д.
• Организационная информация об этом человеке, такая как идентификатор его руководителя, его отдел или его местонахождение.
• Пароль и/или другие факторы аутентификации.

Обратите внимание, что пользователям не обязательно иметь возможность войти в систему или приложение. Пользовательский объект может быть записью в приложении HR или запись в системе телефонной книги, в которую пользователь не может войти, но который, тем не менее, представляет пользователя.

Пользовательские объекты обычно связаны с другими частями системы или применение через права безопасности. В большинстве систем это делается путем помещения пользователя в одну или несколько групп безопасности, где пользователи каждой группе предоставляются некоторые обеспечительные права.

Организации реализуют бизнес-процессы для создания, управления и удаления пользовательские объекты в своих системах и приложениях:

• Регистрация:
  • Представляет шаги, предпринимаемые при приеме на работу нового сотрудника, подрядчике приступает к работе или когда клиенту или партнеру предоставляется доступ к системам.
  • Этот термин относится к процессу погрузки пассажиров на коммерческий авиалайнер.
• Управление:
  • Пользователи динамичны — они меняют имена, адреса, обязанности и многое другое.
  • Изменения, с которыми сталкиваются пользователи в физическом мире, должны отражаться пользовательскими объектами в системах и приложениях.
• Поддерживать:
  • Пользователи иногда испытывают проблемы с системами и приложениями. Например, они могут забыть свой пароль или потребовать новые права безопасности.
  • Поддержка пользователей подразумевает изменение данных о пользователях в системах и приложениях, сброс паролей пользователей и т. д. для решения проблем пользователей.
• Деактивация:
  • Срок жизни пользователей ограничен, а отношения с организацией, в которой осуществляется управление системой или приложением, обычно еще короче.
  • Когда пользователи уходят (увольнение, увольнение, выход на пенсию, окончание контракта, прекращение отношений с клиентами и т. д.), их доступ к системам и приложениям также должен быть деактивирован.

Кстати, термин «жизненный цикл» не подразумевает, что пользователи, прошедшие деактивированный, обязательно не будет подключен снова. Однако такое случается. Например, сотрудники могут покинуть компанию и быть повторно приняты на работу позже, или Подрядчики могут расторгнуть свой контракт только для того, чтобы быть принятыми на работу в качестве сотрудников.

Системы подготовки пользователей призваны помочь организациям оптимизировать процессы жизненного цикла пользователей, чтобы обновления пользовательских объектов в их системах и заявки можно подать:

• Быстрее — пользователям не придется ждать изменений.
• Более эффективно — для снижения затрат на управление системами и приложениями в ответ на события жизненного цикла пользователей.
• Более безопасно — чтобы снизить риск компрометации системы из-за пользовательских объектов, которые изжили свою полезность, из-за несоответствующих прав безопасности и из-за легко угадываемых или иным образом скомпрометированных паролей.

Система обеспечения пользователей может реализовать один или несколько процессов для достижения вышеупомянутые цели. Эти процессы могут включать в себя:

• Автоматическая подготовка. Например:
  • Отслеживайте приложение HR и автоматически создавайте новых пользователей в других системах и приложениях, когда новые записи о сотрудниках появляются в базе данных HR.
• Автодеактивация. Например:
  • Контролируйте приложение HR и автоматически деактивируйте объекты пользователей в других системах и приложениях, когда записи о сотрудниках исчезают или помечаются как неактивные в базе данных HR.
  • Автоматически деактивировать пользовательские объекты для пользователей, например подрядчиков, чья запланированная дата прекращения действия прошла.
• Синхронизация личности. Например:
  • При обнаружении изменений в адресе электронной почты пользователя в почтовой системе автоматически обновляется адрес электронной почты того же пользователя в других системах.
  • При обнаружении изменений в имени, номере телефона или почтовом адресе пользователя в системе управления персоналом автоматически обновляйте адрес электронной почты того же пользователя в других системах.
• Изменение профиля самообслуживания. Например:
  • Разрешить пользователям обновлять свою контактную информацию.
• Запросы на доступ к самообслуживанию. Например:
  • Разрешить пользователям запрашивать доступ к системам и приложениям.
• Запросы делегированного доступа. Например:
  • Разрешите менеджерам запрашивать доступ к системам и приложениям от имени своих непосредственных подчиненных.
• Порядок авторизации. Например:
  • Попросите заинтересованных сторон рассмотреть и одобрить или отклонить предлагаемые изменения в профилях пользователей или правах доступа.
• Сертификация доступа. Например:
  • Периодически просите менеджеров проверить, что список их прямых подчиненных (а) по-прежнему работает в организации и (б) по-прежнему подчиняется им.
  • Периодически владельцы данных или приложений проверяют список пользователей, имеющих доступ к их данным или приложению.

Система подготовки пользователей, как правило, должна включать в себя некоторые или все из следующих компонентов:

• Соединители для чтения информации о пользователях из интегрированных систем и приложений и отправки обновлений (например, создания нового пользователя, удаления пользователя, изменения информации о пользователе) обратно в эти системы и приложения.
• Внутренняя база данных, которая отслеживает пользовательские объекты и другие данные из интегрированных систем и приложений.
• Система автоматического обнаружения, которая заполняет внутреннюю базу данных с помощью коннекторов.
• Пользовательский интерфейс, в котором пользователи могут просматривать содержимое внутренней базы данных, делать запросы на изменения, утверждать или отклонять предлагаемые изменения и т. д.
• Механизм рабочего процесса, используемый в первую очередь для приглашения пользователей просмотреть и утвердить или отклонить изменения.
• Механизм политики, который оценивает как текущую информацию о пользователях, так и предлагаемые изменения, чтобы определить, соответствуют ли они корпоративным правилам и положениям.
• Механизм отчетности, который помогает организациям извлекать информацию из внутренней базы данных.

• Касасса Монт, Марко; Болдуин, Адриан; Шиу, Саймон (2009), Аналитика идентификационной информации – Практический пример «Предоставление пользователей»: использование моделирования и симуляции для поддержки принятия политических решений , стр. 49
• Хоммель, Вольфганг; Шифферс, Майкл (2005), Поддержка управления жизненным циклом виртуальной организации посредством динамической федеративной подготовки пользователей , стр. 12, CiteSeerX   10.1.1.84.6068
• Беккер, М; Дрю, М. (2005), «Преодоление проблем при развертывании магистральной сети управления доступом пользователей/идентификациями», BT Technology Journal , 23 (4) (опубликовано в 2006 г.): 71–79, doi : 10.1007/s10550-006-0009-x , S2CID   62666410
• Уитти, Роберта Дж. (2003), Ситуация на рынке управления идентификацией и доступом (PDF) , стр. 11