Система безопасности

Система безопасности реализована в виде службы (сервиса) Windows.

Функции системы безопасности:

  • Авторизация пользователей системы;
  • Определение прав доступа к различным сервисам базового продукта;
  • Управление ролями, правами, группами пользователей;
  • Интеграция с внешними системами авторизации (LDAP, Exchange, MSSQL и пр.);
  • Реализация встроенной (собственной) системы безопасности.

Модули системы безопасности:

  1. Сервер авторизации;
  2. Собственная система безопасности;
  3. Клиентская библиотека системы безопасности;
  4. Инструмент управления безопасностью базового продукта, интегрированный в рабочее место администратора.

Данная архитектура дает возможность пользователям внешних систем получать доступ к системам базового продукта. При этом система безопасности будет управлять их доступом.

Например, можно использовать LDAP (контроллер домена) для авторизации сотрудников компании и Microsoft CRM для авторизации клиентов компании. Для того, чтобы предоставить сотруднику доступ к базовому продукту, достаточно зарегистрировать сотрудника в домене и добавить его в соответствующую доменную группу.

Сервер авторизации

Функции сервера авторизации:

  • Авторизация пользователей системы с помощью внешних систем авторизации (LDAP, Exchange, MSSQL и пр.) или собственной системой авторизации.
  • Определение прав доступа к различным сервисам базового продукта на основе карты безопасности, описывающей текущие настройки доступа к объектам базового продукта.
  • Управление ролями, правами, группами пользователей через клиентскую библиотеку безопасности.
  • Интеграция с внешними системами авторизации через адаптеры к внешним системам (LDAP, Exchange, MSSQL и пр.).

Собственная система безопасности

Функции собственной системы безопасности:

  • Управление пользователями: создание, изменение и удаления информации о пользователе; назначение и изменение пароля.
  • Управление группами пользователей: создание и удаление групп пользователей; размещение/ удаление пользователей из группы.

Клиентская библиотека системы безопасности 

Обеспечивает взаимодействие между клиентским приложением и сервером авторизации через программный интерфейс API.

Инструмент управления безопасностью

Визуальный инструмент, интегрированный в рабочее место администратора, обеспечивающий управление текущей конфигурацией безопасности и настройками собственной системы безопасности базового продукта.

Обеспечение производительности и отказоустойчивости

Для следующих сервисов системы могут быть подняты несколько экземпляров серверов в рамках одного решения:

  • Сервер коммуникаций
  • Сервер сценариев
  • Универсальное хранилище

Наличие нескольких экземпляров серверных служб на разных компьютерах позволяет распределить нагрузку и называется серверной фермой.
Для управления серверной фермой на сервере безопасности необходимо указать параметры работы фермы:

  • Максимальная нагрузка на сервер фермы (например, количество одновременных подключений, исполняемых сценариев, или управляемых телефонов и пр.).
  • Ограничения на подключения пользователей (например, маски адресов для подключения пользователей в одной подсети или маски номеров телефонов для управления группой телефонов и пр.).

Сервер авторизации будет отслеживать работу серверов фермы и самостоятельно определять, на какие серверы подключать новых пользователей для балансировки нагрузки.


Остались вопросы? Обращайтесь.

Иван Крошкин
руководитель департамента разработки ПО для КЦ

+7(485)267-46-00 (доб. 801)
i.kroshkin@bftcom.com


Для получения доступа к материалам, пожалуйста, заполните предлагаемую анкету

ФИО*
Должность*
Организация
E-mail*
Телефон*
Планируемое количество пользователей*
Коротко опишите задачу, которую планируете решить
Защита от автоматического заполнения
Введите символы с картинки*
* Выделены обязательные
  для заполнения поля

Возврат к списку

Поделитесь информацией