Система единого входа и управления правами доступа на web-ресурсах вуза

О проекте

СКУД - это система контроля и управления доступом для офиса позволяет организовать пропускной режим для сотрудников организации, посетителей и клиентов. Предназначена для обеспечения безопасности офиса, сохранности ТМЦ, а также  контроля за соблюдением трудовой дисциплины.

СКУД может как дополнять работу службы охраны, снимая часть нагрузки с диспетчеров и охранников, так и может работать автономно, полностью реализуя функционал предоставления доступа самостоятельно.

Цели проекта

Основной задачей проекта является обеспечение необходимого уровня безопасности для доступа к ресурсам вуза, упростить процедуру аутентификации за счет автоматизации ввода учетных данных пользователей в различных системах вуза, а так же снизить издержки на администрирование учетных данных пользователей.

Решения

• Разработать схемы взаимодействия ИС и хранилища пользователей: схемы сопряжения пользовательских аккаунтов.
• Определить состав профиля пользователя в SSO.
• Инсталлировать и настроить сервис авторизации Trusted.Net в инфраструктуру вуза.
• Подключить информационные системы вуза к сервису авторизации Trusted.Net

Стадии реализации

1. Объединение всех ресурсов вуза единой авторизацией

   Позволит получить к ним доступ, используя одну учетную запись. Это избавит пользователей от запоминания множества логинов и паролей, тем самым решив основную проблему безопасности — слабые пароли.

2. Использование технологии Single sign-on

   Позволит пользователю пройти аутентификацию в одной из ИС вуза и автоматически получить доступ ко всем системам без последующего ввода данных своей учетной записи.

3. Поддержка измерения температуры у терминалов доступа

   Позволит контролировать состояние здоровья обучающихся и сотрудников университета. Отправка уведомлений ответственному лицу о превышении температуры тела в указанном диапазоне, а также запрет доступа при превышении установленной температуры.

4. Процесс автоматического создания пользователя в информационной системе вуза при авторизации по учетной записи Active Directory

   Снизит нагрузку на администраторов ресурсов и уменьшит количество ситуаций, требующих ручного (дублированного) ввода данных в различные системы вуза.

5. Функция самостоятельной смены пароля пользователем

   Сократит количество запросов по восстановлению доступа к аккаунтам.

Полученные результаты от внедрения

• Доступ к ресурсам ускорился на 30%

  Вход во все информационные системы вуза происходит по единой учетной записи Active Directory: пользователям не надо запоминать множество паролей и тратить время на аутентификацию при входе в каждую конкретную систему. Среднее время предоставления контента с вводом логина/пароля — 10 сек., с технологией SSO — 4 сек.

• Сократился объем работ по созданию аккаунтов в системе

  Реализована авторегистрация пользователей в ИС вуза при авторизации по учетной записи Active Directory.

• Количество запросов по восстановлению паролей уменьшилось до 3–5 обращений в сутки

  Пользователи самостоятельно могут восстановить или сменить пароль для своего аккаунта.