Группа компаний (ГК) «Солар» заявила о выпуске новой версии IdM‑системы (Identity Management, IdM) Solar inRights. По словам разработчиков, в Solar inRights 3.3 реализованы расширенный контроль, автоматизация и гибкость для эффективного управления техническими учётными записями (ТУЗ), соблюдение внешних и внутренних регламентов, оптимизирован процесс управления доступом и выполнены общие технические и архитектурные улучшения для работы системы. Об этом рассказали информационной службе Хабра в пресс‑службе группы компаний.
В новом релизе Solar inRights следующие изменения:
добавлено в объектную модель системы нового объекта «ТУЗ», его сортировка и фильтрация;
появилась карточка у ТУЗ, в которой собрана исчерпывающая информация об аккаунте: все общие атрибуты, информация о ТУЗ для конкретной информационной системы, назначенные роли и история их изменения. В этом же разделе можно запросить назначение дополнительных ролей;
доработан процесс управления ролями ТУЗ, начиная от заявки на назначение и отзыв ролей заканчивая согласованием, отображаемым в системе;
доработаны сценарии автоматизации для обеспечения бесперебойного функционирования в случаях, когда у ТУЗ есть единственный владелец или один из владельцев уволен;
добавлена автоматическая генерация запроса на передачу пароля;
внедрены оптимизированные сценарии по маппингу типов учётных записей и их предназначений;
введён новый объект «политика», позволяющий автоматически назначать права для определённых сотрудников на основе указанных атрибутов пользователей или атрибутов трудоустройств;
добавлено асинхронное взаимодействие, если информационный ресурс подключается к IdM не напрямую, а через промежуточную внешнюю систему, например, через шину данных;
появилась возможность для администраторов видеть в карточке каждого сотрудника контекст назначений полномочий на основании политик;
добавлено автоматическое добавление нового назначения и удаление старого при ручном изменении должности, подразделения или других данных;
появился флажок «запретить синхронизацию с кадровым источником», реализован стандартный процесс повторного приёма на работу, фотографии пользователя можно добавить и удалить одним кликом;
добавлена функция автоматической переадресации запроса ближайшему доступному руководителю, если согласующий сотрудник в отпуске или на больничном;
появился возможность сохранения BPM‑процессов при экспорте конфигурации;
адаптирован к новому механизму модуль контроля операций, отвечающий за защиту информационных ресурсов и предотвращение некорректных событий;
актуализированы все авторизации в решение на основе внутренней ролевой модели и проведён рефакторинг проверок безопасности для повышения защиты системы от несанкционированного доступа;
система начала игнорировать атрибуты с неверными данными при поиске через коннектор ресурсного объекта и сохраняет их в репозитории, а информация об объекте и игнорируемом атрибуте хранится в лог‑файле журнала.
улучшен дизайн форм в пользу более интуитивно понятного и визуально привлекательного интерфейса: список, карточки и форма создания таких объектов, как пользователи, роли, учётные записи, информационные системы, подразделения, каталоги.