РГУФКСиТ внедрил систему авторизации пользователей на базе Oracle IAMS
Компания R-Style сообщила о том, что была признана победителем открытого конкурса, проведенного Российским государственным университетом физической культуры, спорта и туризма (РГУФКСиТ). В качестве основы предложения R-Style выбрана платформа новой системы интегрированного набора Oracle Identity & Access Management Suite (Oracle IAMS). Данное предложение, как отметили в компании, было признано оптимальным решением, наиболее полно отвечающим требованиям заказчика.
Основной целью проекта являлась разработка и создание специального программного обеспечения (СПО) интернет-портала РГУФКСиТ, включая модуль единого авторизационного центра сотрудников.
В целом, в рамках проекта предполагалось: разработать и спроектировать централизованную систему авторизации пользователей и схему взаимодействия существующих систем с центром авторизации; синхронизировать базу данных о сотрудниках и студентах системы АИС «Косинус» с базой данных единого авторизационного центра, реализовать интеграцию АИС «Косинус» с единым авторизационным центром; создать единое хранилище учетных записей пользователей; реализовать интеграцию единого авторизационного центра с системой контроля доступа в интернет РГУФКСиТ и IBM WebSphere Portal; формализовать правила и политики предоставления сотрудникам доступа к информационным системам.
Централизованная система авторизации была реализована на базе системы управления идентификационными данными Oracle Identity Manager (OIM). Произведена интеграция Oracle Identity Manager с АИС «Косинус» как источником достоверных данных, в результате чего создан центральный репозиторий учетных записей пользователей посредством синхронизации базы данных о сотрудниках и студентах системы «Косинус» с OIM. Также в ходе работ была реализована интеграция Oracle Identity Manager с системой контроля доступа в интернет РГУФКСиТ («Радиус») и IBM WebSphere Portal.
Как пояснили в R-Style, интеграция OIM и указанных систем проводилась посредством коннекторов, разработанных специально для данного проекта. Система обеспечивает электронный документооборот согласования заявок на предоставление/изменение доступа к системам. Централизованная система авторизации реализована на основании принципов ролевого разграничения полномочий для выполнения функций управлением доступа в информационных системах – формирования заявок на предоставление доступа, их подтверждение и исполнение.
«Внедрение интегрированного набора продуктов OIM, - по оценкам ректора Российского государственного университета физической культуры, спорта и туризма Александра Блеера, - позволило РГУФКСиТ консолидировать средства контроля доступа и аудита для реализации полномасштабной политики информационной безопасности для ключевых подсистем РГУФКСиТ, а также автоматизировать процесс регистрации учетных записей. Таким образом, была создана централизованная система авторизации пользователей как единый источник унифицированной информации о сотрудниках и студентах, что привело к уменьшению количества рутинных операций при сопровождении информационных подсистем».
© CNews
