Общий сервис аутентификации (ОСА) является компонентом КОМПЛЕКСА РЕШЕНИЙ АСКОН (далее — КОМПЛЕКС). Он представлен в виде веб-системы, реализующей механизм аутентификации по технологии единого входа (Single sign-on, SSO).
Благодаря технологии единого входа, пользователю достаточно один раз пройти аутентификацию (ввести логин и пароль), чтобы получить доступ к нескольким клиентским приложениям, без необходимости многократного ввода данных своей учетной записи.
Общий сервис аутентификации предоставляет следующие возможности:
•Аутентификация пользователей клиентских веб-приложений КОМПЛЕКСА;
•Централизованное управление субъектами (пользователями, ролями) и элементами оргструктуры предприятия (должностями, подразделениями);
•Синхронизация данных ОСА и клиентских приложений;
•Использование двухфакторной аутентификации для гарантированной идентификации личности пользователя;
•Импорт данных в БД ОСА из обменных файлов клиентских приложений;
•Запись действий, произведенных в ОСА, и отображение информации о них в журнале событий.
Применение ОСА совместно с системами ЛОЦМАН:PLM и ПОЛИНОМ:MDM обеспечивает единый доступ к клиентским веб-приложениям систем, а также синхронизацию данных о пользователях, ролях и оргструктуре.
В качестве одного из инструментов для синхронизации данных ОСА и клиентских приложений используется брокер сообщений RabbitMQ.
Поскольку ОСА является веб-системой, то она состоит из клиентской и серверной частей.
Серверная часть ОСА включает в себя набор служб, посредством которых предоставляется и контролируется доступ клиентских приложений к информации в БД ОСА.
Клиентская часть ОСА имеет следующие составляющие:
•Консоль управления — позволяет управлять субъектами и элементами оргструктуры, работать с журналом событий, а также импортировать данные из БД приложений ЛОЦМАН:PLM и ПОЛИНОМ:MDM.
•Личная страница пользователя — содержит сводную информацию о пользователе, аутентифицированном в ОСА. На странице доступно изменение фотографии пользователя, смена пароля учетной записи и выбор используемого сертификата двухфакторной аутентификации.
•Редактор настроек — служит для настройки параметров аутентификации пользователей и синхронизации данных с системами ЛОЦМАН:PLM и ПОЛИНОМ:MDM. Кроме того, Редактор настроек предоставляет возможность управления БД ОСА, в том числе сохранение резервной копии БД и восстановление содержимого БД из резервной копии.
|
Права доступа к приложениям Консоль управления и Редактор настроек принадлежат пользователям, которым назначена роль Администраторы. |
