Embed Size (px)
Citation preview
Селезнёв Константин АндреевичАрхитектор решений
Проблематика и возможные решения интеграции ARISc системами управления доступом
Частые требования информационной безопасности к управлению доступом в ARIS:
Управление доступом должно осуществляться централизовано из корпоративной системы, включая:
Создание, изменение и удаление пользователейНазначение функциональных прав доступа Автоматизированное регулярное изменение паролей
пользователейВременная или постоянная блокировка пользователей
Формулировка задачи
2 мая, 2023 | ARIS-день| ООО Дайнова консалтинг| 3
ARIS Client ARIS UMC LDAP
Пользователи/группы
Функциональные права доступа
Лицензии
Права доступа к бизнес-данным
Аутентификация
Авторизация
Работа в системе
Пользователи/группы
Формулировка задачи
2 мая, 2023 | ARIS-день| ООО Дайнова консалтинг| 4
ARIS Client ARIS UMC LDAP
Пользователи/группы
Функциональные права доступа
Лицензии
Права доступа к бизнес-данным
Аутентификация
Авторизация
Работа в системе
Корпоративная система управления
доступом
Пользователи/группы
Пользователи/группы
Функциональные права доступа
?
Формулировка задачи
2 мая, 2023 | ARIS-день| ООО Дайнова консалтинг| 5
Назначение шлюза:Конвертация запросов и ответовРеализация нестандартных для системы функцийШифрование трафика
ЗапросЗапрос
ОтветОтвет
ШЛЮЗARIS UMCКорпоративная
система управления доступом к ИР
Реализация
2 мая, 2023 | ARIS-день| ООО Дайнова консалтинг| 6
Реализация
Особенности: Шлюз представляет собой WebService с рядом готовых функций
(создание нового пользователя, …) Запросы и ответы со стороны системы управления доступом – это
вызов функций сервиса извне Осуществление взаимодействия с ARIS реализуется рядом
разработок
Запрос
Ответ
WebServiceШЛЮЗ
ARIS UMC Корпоративная система управления
доступом к ИРСкрипты
REST APIHTTP ответ
HTTP запрос
WebService клиент
Прочие средства
Реализация
2 мая, 2023 | ARIS-день| ООО Дайнова консалтинг| 7
Функционал
Функции в UMC, которые становятся доступными извне:
Создание нового/внесение изменений/удаление пользователя
Создание новой/внесение изменений/удаление группы пользователей
Получение перечня существующих пользователей и группНазначение пользователям групп пользователейНазначение функциональных правСинхронизация пользователей с LDAPНастройка прав доступа к бизнес-даннымВременная блокировка пользователей…
2 мая, 2023 | ARIS-день| ООО Дайнова консалтинг| 8
Могут быть использованы незадокументированные технологии
Что нужно, чтобы это начало работать?
Необходимо:Время на разработку боевого решения (на сегодня
существует лишь прототип)Согласно уникальным требованиям безопасности
обеспечить шифрование трафика в обе стороны«Научить» корпоративную систему управления доступом
обращаться к WebService’у (список операций и используемых типов данных можно получить из сгенерированного сервисом wsdl-файла)
Импортировать в ARIS скрипты, используемые WebService’ом
Разместить на сервере с ARIS и запустить WebService
2 мая, 2023 | ARIS-день| ООО Дайнова консалтинг| 9
Могут быть использованы незадокументированные технологии
КонтактыOOO Дайнова консалтинг117105, Москва, Варшавское шоссе д. 11,2 этаж, оф.207Тел. +7 (495) 792 75 02Тел. +7 (495) 792 78 48Тренинги и вебинары Техническая и методическая поддержка
http://dainova.su/
