Решения

Федеративный доступ

Почему опасно регистрировать в ваших информационных системах сотрудников других организаций?

Вам нужно дать сотрудникам другой организации доступ к вашим приложениям. Например, это могут быть сотрудники дочерней компании, поглощаемой организации или просто компании-партнера. Для такого сотрудника проще всего создать учетную запись в вашей информационной системе. Мы уверены — это неудачное решение:

  • сотрудники другой организации, получив доступ, через некоторое время могут быть уволены. Конечно, их лишат доступа к системам своей организации. Но учетная запись в вашей организации у них может сохраниться, и они продолжат работать в ваших системах. А что если эти сотрудники перешли к конкурентам?
  • сотрудники другой организации получат дополнительную учетную запись и еще один пароль, который необходимо помнить. И нет гарантии, что они будут относиться к нему так же трепетно, как и к основному паролю в своей организации;
  • передавая логин и пароль (или даже смарт-карту) сотруднику другой организации, вам кажется, что вы контролируете процесс доступа к ресурсам вашей организации. На самом деле это не более чем иллюзия контроля: доступ будут иметь сотрудники другой организации, и их поведение могут контролировать только специалисты компании-партнера (например, администраторы).

Создайте сеть доверия с другой организацией на основе сервера аутентификации Blitz Identity Provider — и вам не придется бояться несанкционированного доступа к вашим приложениям. Для этого нужно в обеих компаниях установить Blitz Identity Provider — и тогда сотрудники другой организации, используя единую учетную запись, смогут получить доступ к ресурсам вашей организации. При необходимости единая учетная запись работника вашей организации может быть использована и для доступа к приложениям партнерской компании.

Мы используем файлы cookie, чтобы улучшить работу сайта и предоставить пользователям больше возможностей. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie.
Принять