29 Ноября 2005 18:11 29 Ноя 2005 18:11 |

Поделиться

"Аэрофлот" создал единую систему аутентификации

В работе над проектом были задействованы специалисты как со стороны "Майкрософт Рус", так и со стороны "Аэрофлота". На этапе разработки была проведена диагностика существующих ИТ-систем. В ходе реализации проекта произведено обновление ИТ-инфраструктуры компании. По словам директора департамента информационных технологий "Аэрофлота" Сергея Кирюшина, в результате реализации проекта около 5000 сотрудников, работающих на компьютерах в Москве и в аэропорту Шереметьево, смогут оперативно получать точную и актуальную информацию.

До модернизации в компании существовала сложная доменная структура, многообразие хранилищ данных и систем аутентификации, что вызывало ряд трудностей, с которыми сталкивались сотрудники и специалисты по информационным технологиям "Аэрофлота". Так, одна и та же информация могла пересекаться в различных областях хранения, частично дублироваться и носить противоречивый характер. Работу тормозили сложность администрирования учетных записей, неоптимальное построение правил политики безопасности сети и отсутствие единой точки контроля и управления всей сетевой инфраструктурой. Кроме этого, изменения в одной подсистеме не отражались на других.

Для решения этих задач были определены цели проекта:

• Уменьшение количества систем аутентификации для создания прозрачного пользовательского интерфейса к существующим системам
• Автоматизация процесса регистрации учетных записей в информационных системах при приёме/увольнении сотрудника с целью уменьшения количества рутинных операций внутри компании
• Централизация решения для сосредоточения большинства информационных ресурсов компании в двух единых центрах обработки и хранения данных

Задачи проекта включали в себя создание и настройку единой, канонически правильной иерархии AD для AD-enabled приложений, создание и настройку единого хранилища данных об учетных записях пользователей и создание системы синхронизации по этим данным. Важной задачей стало обеспечение для систем на основе Lotus Domino/Notes и для систем доступа в сеть интернет (Proxy) единой точки входа Single Sign On (SSO). В рамках проекта были также поставлены задачи по интеграции созданной структуры с существующими ИТ-системами и по переходу пользователей на эту структуру.

Значительный объем работ по реализации проекта был разделен на три этапа. В рамках первого этапа была спроектирована и развернута новая инфраструктура A tive Directory, проведена миграция существующих пользователей доменов NT4.0 и Windows 2000. На втором этапе была осуществлена следующая работа:

• синхронизация Active Directory с кадровым модулем системы <Аккорд> посредством MIIS 2003 SP1;
• синхронизация имен пользователей в Lotus и Active Directory;
• интеграция Active Directory с почтовой системой Lotus на уровне управления учетными записями и синхронизации паролей;
• создание правил управления информацией о пользователях корпоративных сетевых ресурсов - создание новых учетных записей, модификация и удаление существующих;
• взаимодействие с ServiceDesk - получение сведений о наличии у сотрудника доступа к компьютеру. Оптимизация использования имеющихся сетевых ресурсов за счет создания только необходимых учетных записей;
• интеграция Active Directory и Proxy

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

На третьем этапе работ был произведен запуск интеграционного решения на базе MIIS 2003 SP1 в продуктивную эксплуатацию.

"В результате реализации проекта удалось создать единую точку контроля пользовательской информации и обеспечить ее достоверность, - сказал Денис Дидковский, директор департамента по работе с корпоративными заказчиками и "Майкрософт Рус". - Реорганизация работы ИТ-инфраструктуры позволила достичь того, что изменения в одной системе транслируются на другие подключенные системы, если это необходимо. Теперь появились функции автоматического создания учетных записей в подключенных системах, при этом сокращены общие временные затраты сотрудников, работающих с персоналом и выполняющих административные функции. В дополнение к этому удалось оптимизировать в "Аэрофлоте" процессы по информационной безопасности".

Поделиться

Подписаться на новости Короткая ссылка