Интеграция управляемых информационных систем с WSO2 Identity Server
Заказчик:
Банк из Топ-10
Отрасль:
Финансы
2019 – 2025
Сроки:
2019 – 2025
Годы:
Задача:
Организовать централизованную систему управления доступом и идентификацией, обеспечивающую бесшовный вход в приложения через технологию единого входа (SSO). Внедрить многофакторную аутентификацию (MFA) для повышения уровня безопасности и защиты конфиденциальных данных при доступе к критически важным приложениям. Особое внимание уделить созданию процесса технической внедренного решения для обеспечения стабильности системы и соответствия актуальным требованиям безопасности.
Провели комплексное обследование текущей инфраструктуры Заказчика, что позволило определить ключевые потребности и разработать требования к системе с акцентом на удобство и безопасность пользователей. На основе результатов анализа подготовили нормативную документацию, регламентирующую процессы установки, настройки и эксплуатации платформы.
Установили и настроили WSO2 Identity Server, обеспечив интеграцию с существующими информационными системами Заказчика. Для обеспечения бесшовного доступа к приложениям внедрили технологию единого входа (SSO), которая позволяет пользователям получать доступ к ресурсам в соответствии с назначенными правами доступа без необходимости повторной аутентификации. Для повышения уровня безопасности реализована поддержка многофакторной аутентификации (MFA), которая применяется для контроля доступа к критически важным приложениям.
Адаптировали Web-форму авторизации и локализовали интерфейс, улучшив пользовательский опыт русскоязычных сотрудников. Для обеспечения безопасности и стабильности эксплуатации разработали процессы технической поддержки, включая регулярные обновления, установку патчей, переход на новые версии платформы и контроль её работоспособности.
Инструменты:
WSO2 Identity Server
SafeNet
Indeed AM
Особенности:
Подключена система Oracle Siebel CRM.
Интегрировано более 20 внутренних систем Заказчика.
Результат:
Заказчик получил централизованную систему управления идентификацией, которая соответствует современным стандартам безопасности и легко масштабируется. Кастомизированные решения для аутентификации, такие как адаптация Web-формы и поддержка MFA, значительно повысили удобство и защиту пользователей. Локализованный интерфейс упростил работу для русскоязычных сотрудников.
Техническая поддержка обеспечила своевременное обновление системы, соответствие современным стандартам безопасности, минимизировала риски, связанные с уязвимостями, и гарантировала сохранять стабильную работу платформы. Заказчик получил гибкую и надежную систему управления доступом, которая отвечает текущим потребностям и готова к дальнейшему расширению.