Документация Avanpost IDM 7 : 4. Руководство по установке

Аннотация 

Настоящий документ представляет собой руководство по установке информационной системы Avanpost IDM Base (далее по тексту — Система). Система представляет собой комплексное решение, состоящее из нескольких компонентов, которые взаимодействуют между собой для распределения задач и выполнения команд. Взаимодействие компонентов осуществляется внутри кластера, основанного на акторной модели Akka.NET.

Кластерная модель развертывания базируется на двух системах:

• AFlow представляет собой систему для управления бизнес-процессами и запускается на сервисе IGA. Роль AFlow включает автоматическое распределение задач по кластеру и запуск бизнес-процессов;
• Система IGA объединяет сервисы IGA и IDM, включая остальные роли в рамках сервисов.

Система содержит следующие компоненты:

• Сервис IGA:
  • Предоставляет API и веб-интерфейс для операционного и административного управления Системой;
  • Осуществляет обработку кадровых событий;
  • Генерирует события аудита, отчеты и аттестации;
  • Обеспечивает управление ходом бизнес-процессов, включая задачи, подзадачи и последовательность действий, построение дерева задач, регистрацию событий и другие функции, необходимые для автоматизации рабочих процессов;
  • В рамках кластера AFlow выполняет роль мастера, координируя выполнение задач и управляя работой других компонентов.
• Сервис IDM:
  • Отвечает за коннекторы и запуск заданий планировщиков;
  • Выполняет фоновые процессы;
  • Осуществляет отправку событий аудита;
  • Обеспечивает функционирование ролевой модели управления доступом;
  • Управляет кадровой структурой: осуществляет запуск процессов кадровой синхронизации и обработку кадровых событий.
• Приложение IDM. Console:
  • Предназначено для выполнения сервисных процедур и диагностики через интерфейс командной строки.
• БД IDM:
  • Хранит конфигурацию IDM, информацию о пользователях, их правах доступа, а также процессы и документы.
• Сервис коннекторов 

  • Обеспечивает абстрагирование компонентов Системы от коннекторов для сетевой изоляции:

  • Позволяет развертывать коннекторы в окружении, отличном от основной инфраструктуры системы IDM.

Коннекторы в Avanpost IDM представляют собой библиотеки DLL, исполняемые в контексте сервера IDM или утилит. Коннекторы делятся на два вида:

• Коннектор к доверенному источнику или Кадровый коннектор позволяет получить данные о пользователях и ОШС (организационно-штатной структуре) предприятия, необходимые для функционирования IDM из источника (кадровой системы, файловой выгрузки, и т. д.). Коннектор абстрагирует IDM от деталей реализации, бизнес-процессов и форматов данных источника.
• Коннектор к управляемой системе позволяет управлять жизненным циклом, атрибутами и правами учётных записей в интегрированной системе, проводить сверку состояния учётных записей. Коннектор абстрагирует ядро IDM от технических деталей реализации управляемой системы, преобразует модель безопасности системы к RBAC-модели, которой оперирует IDM.

Рисунок — Логическая архитектура

Навигатор руководства по установке:

• 4.1. Установка Avanpost IDM на RedOS
• 4.2. Файл конфигурации
• 4.3. Настройка кластера
• 4.4. Установка и настройка удаленного сервиса коннекторов Avanpost IDM Base