Этап 2. Интеграция с прикладными системами

~~Этап 1. Развёртывание в инфраструктуре~~		Этап 2. Интеграция с прикладными системами		Этап 3. Настройка функций системы		Этап 4. Перевод в эксплуатацию
~~Шаг 1. Подготовка окружения~~	~~Шаг 2. Установка серверных компонентов~~	Шаг 3. Выбор способа интеграции и настройка	Шаг 4. Настройка интеграции и проверка	Шаг 5. Загрузка пользователей	Шаг 6 Настройка способов/политик аутентификации	Шаг 7. Заполнение формы заказа	Шаг 8. Заполнение перечня ИС	Шаг 9. Выбор авторизованного партнёра	Шаг 10. Подтверждение заказа

[ Шаг 3. Выбор подхода ] [ Шаг 4. Настройка интеграции ] [ Шаг 5. Проверка интеграции ]

Шаг 3. Выбор подхода

Перед началом интеграции с прикладными системами необходимо определить, имеется ли готовая инструкция по подключению приложения или системы.
Если в таблице указана готовая инструкция, то настройка интеграции выполняется согласно указанной инструкции.

Тип приложений или систем	Вариант 1. Готовые инструкции		Вариант 2. Другие возможные приложения и системы без готовых инструкций
Инфраструктурные сервисы (VPN/VDI)	VPN и удалённый доступ	VDI и удалённый рабочий стол	RDS Windows Desktop/Server Oracle VM VirtualBox Termidesk Google Cloud Parallels NordVPN
Инфраструктурные сервисы (VPN/VDI)	OpenVPN Cisco AnyConnect Cisco AnyConnect ASA Mikrotik VPN FortiGate VPN CheckPoint VPN Palo Alto Networks VPN	Remote Desktop Gateway/RD Gateway VMware Horizon View Citrix ADC (NetScaler) Citrix Virtual Apps and Desktops Citrix XenApp Citrix XenDesktop
Продукты Microsoft	Exchange Outlook Web Access (OWA) и Exchange Control Panel (ECP) EAS/Exchange ActiveSync (Outlook Mobile)		Microsoft VDI Microsoft Dynamics Axapta
Веб-приложения	Gitlab Grafana Zabbix MaxPatrol SIEM		Bitrix 24 Atlassian Jira Atlassian Confluence
Десктопные приложения (ERP-системы, CRM-системы)	1С:Предприятие 8.3.13 и ниже (Тонкий клиент) 1С:Предприятие 8.3.14 и выше SAP Logon		Гарант Bitrix 24 ПАРУС-Предприятие Галактика СКДПУ АйТи-Бастион
Рабочие станции и сервера	АРМ под управлением Astra Linux АРМ под управлением Windows Desktop		-
Cloud-приложения (SaaS/PaaS)	Google Workspace Yandex Cloud (Яндекс Облако)		Яндекс 360 G-Cloud Atlassian Cloud Huawei Cloud
Мобильные приложения	-		Trello
Дальнейшие шаги	Перейти к выполнению настройки по инструкции

Шаг 4. Настройка интеграции

Вариант 1. Интеграция по готовой инструкции

Тип приложений или систем	Готовые инструкции
VPN и удалённый доступ	Настройка OpenVPN Настройка Cisco AnyConnect/ASA Настройка Mikrotik VPN Настройка FortiGate VPN Настройка CheckPoint VPN Настройка Palo Alto Networks VPN
VDI и удалённый рабочий стол	Настройка Remote Desktop Gateway/RD Gateway Настройка VMware Horizon View Настройка Citrix ADC (NetScaler) Настройка Citrix Virtual Apps and Desktops Настройка Citrix XenApp Настройка Citrix XenDesktop RDS Windows Desktop/Server
Рабочие станции и сервера	АРМ под управлением Astra Linux АРМ под управлением Windows Desktop
Почта	Настройка Exchange Outlook Web Access (OWA) Настройка EAS/ActiveSync (Outlook Mobile)
Cистемы ERP	Настройка 1С:Предприятие 8.3.13 и ниже (Тонкий клиент, Enterprise SSO) Настройка 1С:Предприятие 8.3.14 и выше (OpenID Connect) Настройка SAP Logon
Веб - приложения	Настройка MFA/SSO для GitLab Настройка MFA/SSO для Grafana Настройка мониторинга посредством Zabbix Настройка мониторинга посредством MaxPatrol SIEM
Cloud-приложения	Настройка MFA/SSO для Google Workspace, Настройка 2FA/MFA для Yandex Cloud (Яндекс. Облако)

Вариант 2. Определение способа интеграции для других приложений

Определить категорию приложения (десктопное приложение, веб-приложение, мобильное приложение и т.д.) и рассмотреть возможные механизмы интеграции согласно таблице ниже.

При возможности интеграции по нескольким механизмам, определить наиболее подходящий, согласно общим рекомендациям и особенностям:

Общие рекомендации:

Проверка документации на интегрируемое приложение (документация, находящаяся в открытых источниках; документация, полученная со стороны заказчика; документация сторонних решений и т.д.).
Демонстрация интегрируемого приложения внутри инфраструктуры заказчика для дальнейшего анализа по выбору механизма интеграции.
Выявить необходимый фактор аутентификации и убедиться в реализуемости фактора выбранным протоколом.

Примечание: В случае интеграции с неразработанным до конца приложением, рекомендуем на этапе разработки использовать OpenID Connect

Тип приложений или систем	Механизмы интеграции по массовости распространения	Особенности
Инфраструктурные сервисы (VPN/VDI)	RADIUS LDAP Proxy SAML	Инфраструктурные компоненты, такие как VPN и VDI чаще всего поддерживают интеграцию по протоколу RADIUS
Продукты Microsoft	SAML Устанавливаемый плагин для Exchange ActiveSync
Веб-приложения	OpenID Connect SAML LDAP Proxy Reverse Proxy	При наличии IdP используется OpenID Connect или SAML. В случае необходимости реализации технологии SSO используется OpenID Connect или SAML В случае необходимости реализации технологии SSO для унаследованных веб-приложений используется Reverse Proxy.
Десктопные приложения	OpenID Connect SAML LDAP Proxy RADIUS Enterprise SSO
Рабочие станции и сервера	Windows Logon Linux Logon
Cloud-приложения (SaaS/PaaS)	SAML OpenID Connect
Мобильные приложения	OpenID Connect	OpenID Connect используется для интеграции мобильных приложений поскольку он легче, многие из средств, которые используются разработчиками, уже созданы или доступны из дополнительных библиотек.

Шаг 5. Проверка интеграции

Проверка интеграции должна проходить в несколько этапов, инженером внедрения, а затем на тестовой выборке конечных пользователей.