Ankey IDM
Программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).

В дальнейшем эти предпосылки могут привести к проблемам:
Несанкционированный доступ к данным
Утечка конфиденциальной информации
Рост объема рутинных работ
Вынужденные простои сотрудников
Привлечение дополнительного персонала
Финансовые потери
Решение - система Ankey IDM, которая обладает следующими функциональными возможностями:
- централизация управления пользователями и их полномочиями за счет интеграции с различными бизнес-приложениями;
- согласование предоставления доступа в личном кабинете с использованием электронной формы заявки;
- предоставление возможности пользователю самостоятельно управлять своими учетными записями и ролями;
- контроль доступа: cертификация доступа, контроль разграничения прав доступа SoD (Segregation of Duties);
- аналитика ролевой модели Role Mining.
Выгоды при использовании Ankey IDM
Для службы ИТ:
- оптимизация рабочего времени и ресурсов, снижение нагрузки на администраторов ИТ за счет сокращения заявок по управлению учетными записями;
- «все по полочкам» - при внедрении IDM системы автоматически происходит корректировка существующих идентификационных данных, наведение порядка в системе.
Для службы ИБ:
- оперативный контроль учетных записей, снижение рисков несанкционированного доступа;
- отчеты по истории согласования на предоставление доступа (подробная информация о том, кто и когда имел определенный доступ, кто согласовывал заявку и т.д.);
- оперативное расследование инцидентов информационной безопасности, прекращение доступа к скомпромитированным учетным записям.
Для руководства компании:
- снижение затрат на эксплуатацию информационных систем;
- сокращение времени простоя работников из-за отсутствия доступа;
- повышение вероятности успешного прохождения аудита информационной безопасности в организации;
- снижение рисков финансовых потерь от несанкционированного доступа.
Схема работы
Основные функции Ankey IDM
Управление жизненным циклом учетной записи:
- самостоятельное управление учетной записью (сброс забытого пароля, разблокировка, запрос доступа);
- отслеживание кадровых событий (прием на работу, увольнение, перемещение, отпуск и т.д.);
- отслеживание текущего состояния учетной записи в целевой системе.
Электронная заявка на управление доступом:
- настраиваемая форма электронной заявки;
- пакетное (быстрое) согласование заявок;
- частичное согласование содержимого заявки;
- поддержка уведомлений, напоминаний, эскалации в заявке;
- поддержка последовательных и параллельных маршрутов согласования;
- согласование заявки из электронной почты.
Отчетность аудита доступа пользователей:
- оперативные отчеты о текущем состоянии прав доступа пользователей;
- отчеты об истории изменений прав доступа пользователей;
- настройка нестандартных отчетов.
Контроль доступа и управление ролевой моделью:
- периодическая сертификация доступа пользователей и ролевой модели информационной системы;
- выявление нарушений матрицы доступа (правил SoD) с назначением инцидентов на обработку ответственным персоналом;
- анализ и оптимизации ролевой модели (Role Mining) по данным работников, с использованием подхода «сверху вниз» (Top Down), и по текущим назначенным пользователям полномочиям - подход «снизу вверх» (Bottom Up);
- наличие готовых коннекторов для интеграции с целевыми системами:
- наличие интеграции с продуктами ГИС: Ankey SEIM, САПУИБ, АСЗП.
Главные преимущества Ankey IDM
- Гибкость настройки под особенности управления учетными записями корпоративных пользователей.
- Масштабируемость и скорость – решение эффективно работает в географически распределенных структурах с большим количеством корпоративных пользователей и полномочий.
- Простота для пользователя – интуитивно понятный интерфейс делает систему удобной и доступной для персонала.
Если у вас есть вопросы по продукту, пожалуйста, обратитесь к нашим специалистам, заполнив форму ниже.
Программный комплекс функционирует с использованием свободно распространяемого программного обеспечения:
- операционные системы (ОС) семейства Linux;
- система управления базами данных (СУБД) PostgreSQL;
- виртуальная машина Java;
- служба поиска Elasticsearch.
Комплекс состоит из следующих компонентов:
- сервер приложений Ankey IDM;
- сервер СУБД;
- сервер коннекторов OpenICF;
- клиент.
Сервер приложений обеспечивает выполнение бизнес логики приложения, периодических заданий синхронизации данных с целевыми системами, прохождение маршрутов согласования электронной заявки, а также предоставляет конечным пользователям личный кабинет для управления собственными учетными записями. Может устанавливаться вместе или раздельно от СУБД.
Сервер СУБД хранит оперативные данные, связанные с текущим состоянием учетных записей пользователей, данные аудита, данные по бизнес-процессам заявок. Может устанавливаться вместе или раздельно от сервера приложений.
Управление учетными записями (УЗ) в целевых системах сервер приложений выполняет через сервер коннекторов, на котором устанавливаются необходимые программные библиотеки для интеграции (коннекторы). Обеспечивает выполнение функций по интеграции с целевыми системами средствами коннекторов. Может устанавливаться совместно с сервером приложений или на выделенном сервере.
Настройка Ankey IDM выполняется в административной web-консоли сервера приложений и с помощью программного интерфейса RESTful API, который позволяет взаимодействовать со смежными системами ИТ службы (например, Service Desk, СЭД).
Клиент — web-браузер, установленный на рабочей станции пользователя.
![]() |
Листовка Ankey IDM | ![]() |
![]() |
Программа технической поддержки | ![]() |
Сертификаты
Сертификат соответствия № 4107
Сертификат соответствия № ВУ/112 02.02. 036 01313
Сертификат совместимости с Indeed Access Manager
Сертификат совместимости РЕД ОС
Сертификат совместимости Ankey IDM - Axiom JDK Pro
Сертификат совместимости Ankey IDM - Blitz Identity Provider
Если Вы хотите приобрести данный продукт, пожалуйста, заполните необходимые поля формы заказа и отправьте запрос нашим специалистам.
С Вами обязательно свяжутся в ближайшее время.