FAQ

ОТВЕТЫ НА ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ


Архитектура

Компоненты и требования к ОС и СУБД, язык программирования и вопросы быстродействия.

1IDM — конфигурация для платформы 1С: Предприятие 8.3.

Язык программирования 1С.

Нет. Ранее — использовались. В 2016 году произошел полный отказ от компонентов других IDM с открытым исходным кодом.

Ознакомиться можно на отдельной странице.

Задачи по управлению учетными записями не такие сложные как в финансовых и бухгалтерских программах.

Операции в управляемых системах на современных вычислительных мощностях и так выполняются достаточно быстро. Операции скорее должны быть надежны и проходить набор проверок (которые выполняет IDM).

Поэтому приоритетом в производительности IDM, на наш взгляд, является скорость GUI, которая в нашей системе высока благодаря использованию инструментов 1С.

Единственной ресурсоёмкой задачей для IDM является поиск и устранение несоответствий. Но это регламентное задание запускается, как правило, не чаще одного раза в сутки.

Можно использовать инструмент «Центр управления производительностью», который позволяет в режиме реального времени анализировать показатели и выявлять проблемы производительности информационных систем на платформе 1С.


КОННЕКТОРЫ

О коннекторах, их список и сроки разработки, поддерживаемые операции и возможности по интеграции.

Active Directory (AD), Exchange, Redmine, Alfresco, Парус, SalesForce, RSBank, Hyperion, универсальный коннектор для СУБД, различные 1С.

Количество 1С велико, т.к. мы поддерживаем работу со всеми 1С с БСП (Библиотека стандартных подсистем), если логика в них не менялась.

Если есть API — от 2-х до 4-х недель. Если API нет (редкая система), то к этому сроку нужно добавить длительность работ разработчика управляемой системы по созданию API.

1IDM поддерживает следующие операции в управляемых системах:
- создание УЗ;
- удаление УЗ;
- предоставление прав для УЗ;
- отзыв прав у УЗ;
- блокировка УЗ;
- разблокировка УЗ;
- обновление атрибутов УЗ;
- смена имени (логина) УЗ.

Для каждой управляемой системы часть операций может не поддерживаться самим приложением, либо может быть отключена по желанию заказчика.

Да. Более того, для каждого типа операции для каждой управляемой системы можно установить – будет ли его выполнять 1IDM или нет, и в каком режиме. Режимов выполнения операций несколько: автоматическое выполнение, под контролем администратора, исполнение самим администратором по задаче 1IDM.

Да. Можно отключить поддержку операций и 1IDM будет работать в режиме «чтения данных»: по расписанию будут считываться изменения в управляемых системах и формироваться документ «Устранение несоответствий», который регистрирует все изменения, сделанные, например, за один день.

Приложение можно подключить как «отключенное», при этом:
- импортировать УЗ, права и ресурсы из файла;
- по расписанию можно делать сверку с новыми файлами;
- управление будет через режим «исполнение администратором»;
- во всех справочниках и отчетах, УЗ, права и ресурсы отключенных приложений отображаются также, как и «обычные»;
- можно выполнять пересмотр прав и проверять их на совместимость.

После разработки коннектора приложение можно будет сделать «обычным» с автоматизированным управлением.

Да. 1IDM позволяет:
- включать/исключать УЗ одного домена в/из группы безопасности другого;
- перемещать УЗ между доверенными доменами;
- подбирать нужный домен для пользователя автоматически;
- представлять в виде единого дерева группы безопасности нескольких доменов.

Да. Можно управлять членством доменных УЗ во всех локальных группах безопасности для компьютеров, зарегистрированных в AD. При включении этой функции, 1IDM в Каталоге прав отобразит все локальные группы, и они станут доступны для запроса.

Да. 1IDM сканирует сетевые папки Windows и дает возможность пользователю запрашивать доступ к ним. При согласовании запроса к ресурсу, 1IDM автоматически включит УЗ в нужную группу AD.

Да. 1IDM может сканировать и импортировать ресурсы из необходимых корневых папок. При использовании распределенной файловой системы в настройках коннектора прописывается путь к единому сетевому ресурсу для доступа к файлам, находящихся на разных серверах или в разных доменах (при объединении нескольких доменов в одно приложение в 1IDM).


ЭКСПЛУАТАЦИЯ

Насколько заказчик может быть самостоятелен и независим от интегратора и производителя, а также как выполняется обновление 1IDM?

Да. Лицензионное соглашение это позволяет. Для решения вопросов с обновлениями, нужно будет придерживаться определенных правил при кастомизации и закрепить это в договоре поддержки.

Да. Мы, как разработчик IDM на платформе 1С, регулярно так делаем - нанимаем на работу специалистов 1С и рассказываем им про программу. Исходный код 1IDM — открыт для изучения

Да. Мы предоставляем API.

Да. Заказчик может самостоятельно подключать кадровые и управляемые системы при наличии готового коннектора. Если коннектора нет - добавить приложение как «отключенное», загрузив данные об учетных записях и правах из файла.

Да. Доступны для изменения алгоритмы генерации имени пользователя, парольные политики, список поддерживаемых операций и их режим выполнения.

Да. Можно создавать свои права/роли/сервисы (включая ограничения видимости и доступных действий), типовые наборы прав, правила автоназначения прав.

Да. Администратор 1IDM может добавить или изменить реакции на кадровые события, настроить маршруты согласования для любых условий применения. Доступны настройки бизнес-процессов «При приеме на работу сотрудника», «При увольнении сотрудника», «Пересмотр прав».

Да. Можно создавать свои шаблоны уведомлений на основании одного из множества событий и различных условий с отправкой через электронную почту, SMS или систему взаимодействия в клиентском приложении.

Да. Можно настраивать отбор, группировку, сортировку, добавлять поля, менять оформление и сохранять свои варианты отчетов. Изменять расписание автоматического формирования отчетов.

Благодаря использованию платформы 1С, каждый пользователь может самостоятельно настроить большинство форм для удобства работы (отбор, сортировку, оформление в списках, переместить и скрыть реквизит).

Мы целенаправленно и много работали над тем, чтобы не превращать обновление в отдельный проект. Обновление может выполнить заказчик сам или специалисты нашей компании, если услуга входит в состав технической поддержки.


Нашими силами работы проводятся при наличии удаленного доступа и обычно в нерабочее время заказчика. Работы имеют высокий уровень автоматизации. Перед обновлением выполняется его тщательное тестирование и резервное копирование конфигурации 1IDM, работающей в продуктиве.

Да. В 1IDM используется механизм расширений 1С. Расширения – это небольшие конфигурации, в которые можно вносить изменения, не затрагивая основную. Поэтому 1IDM можно обновлять не зависимо от того, насколько система была изменена под нужды конкретного заказчика.

СЕРТИФИКАЦИЯ

О реестре Минкомсвязи и сертификате ФСТЭК.

Единый реестр российских программ для электронных вычислительных машин и баз данных – это публичная электронная система учёта программного обеспечения российского происхождения. Реестр создан в соответствии с Федеральным законом №149-ФЗ от 27.07.2006, правила формирования и ведения реестра устанавливаются Постановлением Правительства РФ от 16.11.2015 №1236, дополнительные требования к программам реестра определены в Постановлении Правительства РФ от 23.03.2017 №325.

Реестр создан с целью расширения использования российского программного обеспечения в органах государственной власти РФ и оказание государственной поддержки российским правообладателям программного обеспечения. Команда 1IDM, в свою очередь, является российским разработчиком и действительным членом Ассоциации "Отечественный софт" (http://www.arppsoft.ru/members/8340/). Реестр является добровольным, поэтому включение в него 1IDM пока не является для нас приоритетной задачей.

Для систем, относящихся к государственному информационному ресурсу, и для систем Модель угроз которых предполагает использование сертифицированного СЗИ, 1IDM может быть внедрен на базе платформы 1С:Предприятие 8.3z. В этом случае для 1IDM будет действовать сертификация в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 с сертификатом соответствия № 3442 (выдан ФСТЭК России 2 сентября 2015 года).

1IDM внедренный на базе платформы 1С:Предприятие 8.3z ориентирована на решение задач по управлению учетными данными пользователей и может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.


остались вопросы?

Напишите, мы ответим.

Обратиться
© 2014-2018 ООО "ОДИН АЙДИЭМ", Москва, Электрозаводская 33/2
Тел.: +7 495 796-9200 Эл.почта: info@1idm.ru