Red hat identity management Ρ‡Ρ‚ΠΎ это

Red hat identity management Ρ‡Ρ‚ΠΎ это

ВСхнология ΠΌΠ½ΠΎΠ³ΠΎΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ³ΠΎ доступа, Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰Π΅Π³ΠΎ разграничСния ΠΏΡ€Π°Π², появилась Π² эпоху ΠΌΠ΅ΠΉΠ½Ρ„Ρ€Π΅ΠΉΠΌΠΎΠ². Π’ Ρ‚Π΅ Π²Ρ€Π΅ΠΌΠ΅Π½Π° всС основныС Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ доступом ΠΊ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΌ рСсурсам, Π±Ρ‹Π»ΠΈ сосрСдоточСны Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ΠΌΠ΅ΠΉΠ½Ρ„Ρ€Π΅ΠΉΠΌΠ°. Однако Π² Π½Π°Ρ‡Π°Π»Π΅ 1990–х с распространСниСм ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚-сСрвСрных ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ситуация измСнилась. ЦСнтрализованная ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Π΄Π°Π½Π½Ρ‹Ρ… стала Π±ΠΎΠ»Π΅Π΅ распрСдСлённой. Π’ΠΎΠ·Π½ΠΈΠΊΠ»Π° ΠΏΠΎΡ‚Ρ€Π΅Π±Π½ΠΎΡΡ‚ΡŒ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ доступом ΠΊ рСсурсам, располоТСнным Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΡƒΠΆΠ΅ Π½Π° Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΌΠ°ΡˆΠΈΠ½Π°Ρ…, управляли самыС Ρ€Π°Π·Π½Ρ‹Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ, ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠ΅ΡΡ ΠΊ сСти с Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ². Π˜Π½Π°Ρ‡Π΅ говоря, ΠΌΠ΅ΠΆΠ΄Ρƒ сущностями «рСсурс», Β«ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΒ» ΠΈ «рабочая станция» появились связи Β«ΠΌΠ½ΠΎΠ³ΠΎ-ΠΊΠΎ-ΠΌΠ½ΠΎΠ³ΠΈΠΌΒ» (см. Рисунок 1), Ρ‡Ρ‚ΠΎ ΡΠ΅Ρ€ΡŒΡ‘Π·Π½ΠΎ услоТнило ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅.

Red hat identity management Ρ‡Ρ‚ΠΎ это. difficult identity management. Red hat identity management Ρ‡Ρ‚ΠΎ это Ρ„ΠΎΡ‚ΠΎ. Red hat identity management Ρ‡Ρ‚ΠΎ это-difficult identity management. ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠ° Red hat identity management Ρ‡Ρ‚ΠΎ это. ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠ° difficult identity managementРисунок 1. Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ доступом Π² соврСмСнной срСдС

Π’ сСрСдинС 1990–х компания Microsoft Π² Ρ€Π°ΠΌΠΊΠ°Ρ… Windows NT ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΠ»Π° Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΡŽ управлСния доступом ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ Β«ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€ Π΄ΠΎΠΌΠ΅Π½Π°Β». ΠšΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€ Π΄ΠΎΠΌΠ΅Π½Π° β€” это сСрвСр, ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΠ²Π°ΡŽΡ‰ΠΈΠΉ Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΡƒΡŽ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΈ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΡŽ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² Π² Π΄ΠΎΠΌΠ΅Π½Π΅ Windows. Π’ Π½Π°Ρ‡Π°Π»Π΅ 2000–х для хранСния ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Microsoft Π²Π²Π΅Π»Π° Π² дСйствиС слуТбу ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² Active Directory, благодаря ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ тСхнология ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π° Π΄ΠΎΠΌΠ΅Π½ΠΎΠ² ΠΏΡ€Π΅Ρ‚Π΅Ρ€ΠΏΠ΅Π»Π° Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ измСнСния ΠΈ Π² этом Π²ΠΈΠ΄Π΅ β€” Π±Π΅Π· какой–либо Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ ΠΌΠΎΠ΄Π΅Ρ€Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ β€” дошла Π΄ΠΎ Π½Π°ΡˆΠΈΡ… Π΄Π½Π΅ΠΉ.

Π’ срСдС Linux Π΄ΠΎ Π½Π΅Π΄Π°Π²Π½Π΅Π³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π½Π΅ Π±Ρ‹Π»ΠΎ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ управлСния доступом, которая Π±Ρ‹ Ρ€Π΅ΡˆΠ°Π»Π° Π·Π°Π΄Π°Ρ‡Ρƒ Π² комплСксС. ВмСсто этого ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΠ»ΠΈΡΡŒ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρ‹ ΠΈ прилоТСния, Ρ€Π΅ΡˆΠ°ΡŽΡ‰ΠΈΠ΅ частныС Π·Π°Π΄Π°Ρ‡ΠΈ. Одни срСдства (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, NIS ΠΈΠ»ΠΈ Kerberos) опрСдСляли Π΄ΠΎΠΌΠ΅Π½Ρ‹, Π΄Ρ€ΡƒΠ³ΠΈΠ΅ β€” обСспСчивали Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠ΅ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…, Ρ‚Ρ€Π΅Ρ‚ΡŒΠΈ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Sudo) β€” Π·Π°Π΄Π°Π²Π°Π»ΠΈ ΠΏΡ€Π°Π²Π° доступа. Π­Ρ‚ΠΈ прилоТСния с Ρ‚Ρ€ΡƒΠ΄ΠΎΠΌ взаимодСйствовали Π΄Ρ€ΡƒΠ³ с Π΄Ρ€ΡƒΠ³ΠΎΠΌ, ΠΈ ΠΊΠ°ΠΆΠ΄ΠΎΠ΅ ΠΈΠ· Π½ΠΈΡ… Π½ΡƒΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ ΠΈ локально. НапримСр, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π·Π°Π΄Π°Ρ‚ΡŒ Π΅Π΄ΠΈΠ½Ρ‹Π΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ доступа, Π½ΡƒΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ ΡΠΈΠ½Ρ…Ρ€ΠΎΠ½ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ ΠΏΠΎ всСм сСрвСрам сСти ΠΈΠ»ΠΈ ΠΏΠΈΡΠ°Ρ‚ΡŒ для этого своё собствСнноС ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅. А это β€” Π·Π°Ρ‚Ρ€Π°Ρ‚Ρ‹ ΠΈ Π΅Ρ‰Ρ‘ Ρ€Π°Π· Π·Π°Ρ‚Ρ€Π°Ρ‚Ρ‹.

Π§Ρ‚ΠΎΠ±Ρ‹ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ доступом Π² большой ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти простым, понятным, Π° Π³Π»Π°Π²Π½ΠΎΠ΅ β€” Π½Π΅Π΄ΠΎΡ€ΠΎΠ³ΠΈΠΌ, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Red Hat создали Π½Π°Π±ΠΎΡ€ срСдств, ΠΎΠ±ΡŠΠ΅Π΄ΠΈΠ½Ρ‘Π½Π½Ρ‹Ρ… ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ Red Hat Enterprise Linux Identity Management (IdM). Благодаря IdM ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ всСми ΡΡƒΠ±ΡŠΠ΅ΠΊΡ‚Π°ΠΌΠΈ ΠΈ ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Π°ΠΌΠΈ доступа Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ происходит Π² ΠΎΠ΄Π½ΠΎΠΌ мСстС с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΎΠ΄Π½ΠΈΡ… ΠΈ Ρ‚Π΅Ρ… ΠΆΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Ρ… срСдств. ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ, ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρ‹, ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ сСрвисы ΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ доступа ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡŽΡ‚ΡΡ Π΅Π΄ΠΈΠ½ΠΎΠΎΠ±Ρ€Π°Π·Π½ΠΎ. НовыС Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ станции Π±Π΅Π· Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ…Π»ΠΎΠΏΠΎΡ‚ ΠΏΠΎΠ»ΡƒΡ‡Π°ΡŽΡ‚ доступ ΠΊ Π·Π°Π΄Π°Π½Π½Ρ‹ΠΌ рСсурсам ΠΏΡƒΡ‚Ρ‘ΠΌ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ Π² ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ Π΄ΠΎΠΌΠ΅Π½. ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ систСмы достаточно Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΎΠ΄ΠΈΠ½ Ρ€Π°Π·, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊΠΎ всСм сСрвисам, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠ½ ΠΈΠΌΠ΅Π΅Ρ‚ ΠΏΡ€Π°Π²ΠΎ.

Π’ части Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ IdM прСдставляСт собой ΠΌΠ½ΠΎΠ³ΠΎΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π½Ρ‹ΠΉ сСрвис (см. Рисунок 2).

Red hat identity management Ρ‡Ρ‚ΠΎ это. IDM archytecture. Red hat identity management Ρ‡Ρ‚ΠΎ это Ρ„ΠΎΡ‚ΠΎ. Red hat identity management Ρ‡Ρ‚ΠΎ это-IDM archytecture. ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠ° Red hat identity management Ρ‡Ρ‚ΠΎ это. ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠ° IDM archytectureРисунок 2. ΠšΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ Red Hat Identification Management

Рассмотрим ΡΠΈΡ‚ΡƒΠ°Ρ†ΠΈΡŽ, ΠΊΠΎΠ³Π΄Π° ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΈΠ· этих сСрвисов размСщаСтся Π½Π° ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΌ сСрвСрС. Π”ΠΎ появлСния IdM администратору ΠΏΡ€ΠΈΡˆΠ»ΠΎΡΡŒ Π±Ρ‹ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ сСрвСр LDAP, сСрвСр KDC, сСрвСр DNS ΠΈ Ρ‚. Π΄. ΠΏΠΎ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ самыС Ρ€Π°Π·Π½Ρ‹Π΅ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ инструмСнты. Π’ IdM ΠΆΠ΅ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ Π΅Π΄ΠΈΠ½Ρ‹ΠΉ Π½Π°Π±ΠΎΡ€ инструмСнтов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ администратору ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ всСми ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ Π΄ΠΎΠΌΠ΅Π½Π° Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎ ΠΊΠ°ΠΊ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ консоли, Ρ‚Π°ΠΊ ΠΈ Ρ‡Π΅Ρ€Π΅Π· web-интСрфСйс.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ

ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΠ΅ΠΌ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡŽ Π΅Π΄ΠΈΠ½ΠΎΠ³ΠΎ Π²Ρ…ΠΎΠ΄Π° Ρ‡Π΅Ρ€Π΅Π· Π²Π΅Π± (Web SSO) ΠΈ объСдинСния удостовСрСний (identity federation)

Red hat identity management Ρ‡Ρ‚ΠΎ это. 0c874f1729cc433389892e569e2079c0. Red hat identity management Ρ‡Ρ‚ΠΎ это Ρ„ΠΎΡ‚ΠΎ. Red hat identity management Ρ‡Ρ‚ΠΎ это-0c874f1729cc433389892e569e2079c0. ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠ° Red hat identity management Ρ‡Ρ‚ΠΎ это. ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠ° 0c874f1729cc433389892e569e2079c0

НСдавно компания Red Hat выпустила Π½ΠΎΠ²Ρ‹ΠΉ сСрвСр Π΅Π΄ΠΈΠ½ΠΎΠΉ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π½Π° основС Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ Keycloak. Π’Π΅ΠΏΠ΅Ρ€ΡŒ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π³ΠΎΡ‚ΠΎΠ²Ρ‹ΠΌ ΠΈ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹ΠΌ поставщиком удостовСрСний Π½Π° основС SAML 2.0 ΠΈΠ»ΠΈ OpenID Connect, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ связываСт ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΉ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈΠ»ΠΈ стороннСго поставщика удостовСрСний с вашими прилоТСниями ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ стандартных ΠΌΠ°Ρ€ΠΊΠ΅Ρ€ΠΎΠ². Keycloak β€” это систСма Π½ΠΎΠ²ΠΎΠ³ΠΎ поколСния, которая замСняСт Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΡŽ PicketLink ΡΠ²ΡΠ·ΡƒΡŽΡ‰Π΅Π³ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния JBoss. Π’ Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ Keycloak обСспСчит Π΅Π΄ΠΈΠ½Ρ‹ΠΉ Π²Ρ…ΠΎΠ΄ Π² Red Hat Cloud Suite ΠΈ Ρ‚Π°ΠΊΠΈΠ΅ систСмы управлСния, ΠΊΠ°ΠΊ Red Hat Satellite.

ΠžΠ±Π·ΠΎΡ€ возмоТностСй

По сути, Keycloak β€” это поставщик удостовСрСний Π½Π° основС SAML 2.0 ΠΈΠ»ΠΈ OpenID Connect; Π΅Π³ΠΎ возмоТности ΠΈ настройка ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ описаны Π½Π° ΠΏΠΎΡ€Ρ‚Π°Π»Π΅ для ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ.

ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ²
Π’ состав Keycloak Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΡŒΠ½Ρ‹ΠΉ сСрвСр ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, ΠΊ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌΡƒ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρ‹, ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠ΅ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ Π°Π΄Π°ΠΏΡ‚Π΅Ρ€ ΠΈΠ»ΠΈ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ, ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‚ΡΡ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ управлСния удостовСрСниями.

Keycloak ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ мноТСство Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ², Π² числС ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ…:

● Red Hat JBoss Enterprise Application Platform вСрсий 6.4 ΠΈ 7.0;
● Red Hat JBoss Fuse 6.2 (Π² Π²ΠΈΠ΄Π΅ ΠΎΠ·Π½Π°ΠΊΠΎΠΌΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ тСхничСской вСрсии);
● Red Hat Enterprise Linux 7.2 (с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ модуля mod_auth_mellon для SAML 2.0).

Π˜Π½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡ удостовСрСний
Keycloak ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ слуТб ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² Π½Π° основС LDAP, Π² числС ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ…:

● Microsoft Active Directory;
● RHEL Identity Management.

Keybloak Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Kerberos Π½Π° основС SPNEGO ΠΏΡ€ΠΈ использовании Microsoft Active Directory ΠΈ RHEL Identity Management.

Π Π°Π±ΠΎΡ‚Π° с посрСдниками ΠΏΠΎ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ

Keycloak интСгрируСтся с поставщиками Π²Ρ…ΠΎΠ΄Π° Π² систСмы Ρ‡Π΅Ρ€Π΅Π· ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ сСти, Π² Ρ‚ΠΎΠΌ числС:

● Facebook;
● Google;
● Twitter.

Π˜Π½Ρ‚Π΅Ρ€Ρ„Π΅ΠΉΡΡ‹ администрирования
Π£ΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ сСрвСром Keycloak, областями ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌΠΈ ΠΌΠΎΠΆΠ½ΠΎ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π²Π΅Π±-интСрфСйса ΠΈΠ»ΠΈ Π½Π°Π±ΠΎΡ€Π° REST API. Π­Ρ‚ΠΎ позволяСт Ρ€Π΅ΡˆΠ°Ρ‚ΡŒ вСсь комплСкс Π·Π°Π΄Π°Ρ‡ ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ срСды ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, Π² Ρ‚ΠΎΠΌ числС Π½Π°Π·Π½Π°Ρ‡Π°Ρ‚ΡŒ Ρ€ΠΎΠ»ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ, Ρ€Π΅Π³ΠΈΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ², ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΠ²Π°Ρ‚ΡŒ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΡŽ Ρ‡Π΅Ρ€Π΅Π· посрСдников.

Π¦ΠΈΠΊΠ» подписки ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ

На Ρ‚Π΅ΠΊΡƒΡ‰ΠΈΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ Сдиная идСнтификация ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ доступна Π² составС ΠΏΠ°ΠΊΠ΅Ρ‚Π° JBoss Core Services Collection с 3-Π»Π΅Ρ‚Π½ΠΈΠΌ Ρ†ΠΈΠΊΠ»ΠΎΠΌ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ. ΠœΡ‹ ΠΏΠ»Π°Π½ΠΈΡ€ΡƒΠ΅ΠΌ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Ρ‚ΡŒ систСму Π΅Π΄ΠΈΠ½ΠΎΠΉ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π½Π° основС Keycloak Π² Π²ΠΈΠ΄Π΅ слуТбы ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² Red Hat OpenShift Container Platform ΠΈ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Red Hat Mobile Application Platform, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π² Π²ΠΈΠ΄Π΅ ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ поставщика удостовСрСний для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Red Hat OpenStack Platform.

Π’ долгосрочной пСрспСктивС Keycloak станСт Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΡŒΠ½Ρ‹ΠΌ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠΌ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ², Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ поставщиков удостовСрСний. Он ΠΎΡ…Π²Π°Ρ‚ΠΈΡ‚ ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΡƒΡŽ инфраструктуру, Π² Ρ‚ΠΎΠΌ числС Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈΠ»ΠΈ Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… поставщиков удостовСрСний (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ сСти) ΠΈ обСспСчит Π΅Π΄ΠΈΠ½Ρ‹ΠΉ Π²Ρ…ΠΎΠ΄ Π² ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹ Red Hat ΠΈ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡŽ удостовСрСний.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ

Identity Management or Red Hat Directory Server – Which One Should I Use?

In the identity management server space Red Hat has two offerings: Identity Management (IdM) in Red Hat Enterprise Linux and Red Hat Directory Server (RHDS). This article is dedicated to helping you understand why there are two solutions and how to chose the best one for your environment.

Before diving in too deep

it might be wise to more formally define IdM and RHDS. IdM is a domain controller, its main purpose is to manage identities within the enterprise. It is a component of Red Hat Enterprise Linux and is made available at no extra charge (i.e. it’s included with all Red Hat Enterprise Linux server subscriptions). RHDS, on the other hand, is a fully functional directory server. It is a tool for building your business applications and, unlike IdM, it is its own product and has its own price tag.

Management of enterprise identities aside, another major area where identity management is of great importance is business applications. For example, let’s pretend your company provides an online service that customers pay for. For applications of this nature you usually need a place to store customer account information and authentication credentials. Traditionally, Directory Servers were the best technology for this task. Choosing RHDS as a back-end for your business application is thus a logical choice.

Could IdM be used in such cases (i.e. for identity management of business applications)? Probably. but maybe not. Business applications usually require a lot of customization of the directory server structure called schema. While changing schema for a DS is normal / fully expected, changing schema for IdM should be done carefully and following the specific rules. Why the caution? The reason is that IdM includes different components that are expected to work together. These components make a series of assumptions about data structures. so changes to IdM schema might inadvertently cause one or more of these components to fail. IdM was built with flexibility in mind and is not totally locked down. One can safely make changes to the IdM schema but only following specific rules as described/outlined in the FreeIPA project.

The considerations above lead to the following summary:

Stay tuned as I plan to explore certificates in my next entry. Until then – feel free to reach out using the comments section below.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ

4.9. Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠ΅ΠΉ (ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹ΠΉ ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄)

ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π½ΠΎΠ²ΠΎΠ³ΠΎ синтаксиса пароля Π½Π° сСрвСрС ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ²

Π­Ρ‚ΠΎ ΡƒΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Π½ΠΈΠ΅ добавляСт Π½ΠΎΠ²Ρ‹Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ синтаксиса ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π½Π° сСрвСр ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ². Администраторы Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠ³ΡƒΡ‚, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ словаря, Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ ΠΈΠ»ΠΈ Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ использованиС ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚Π΅ΠΉ символов ΠΈ ΠΏΠ°Π»ΠΈΠ½Π΄Ρ€ΠΎΠΌΠΎΠ². Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅, Ссли этот ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½, ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° синтаксиса ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π½Π° сСрвСрС ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² обСспСчиваСт Π±ΠΎΠ»Π΅Π΅ бСзопасныС ΠΏΠ°Ρ€ΠΎΠ»ΠΈ.

Π‘Π΅Ρ€Π²Π΅Ρ€ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ обСспСчиваСт ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½Π½ΡƒΡŽ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ вСдСния ΠΆΡƒΡ€Π½Π°Π»Π° Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ свСдСния ΠΎ Π²Π΅Π΄Π΅Π½ΠΈΠΈ ΠΆΡƒΡ€Π½Π°Π»Π° Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ см. По ссылкС: https: //access.redhat.com/documentation/en-us/red_hat_directory_server/11/html-single/administration_guide/#logging_internal_operations.

tomcatjss Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ OCSP с использованиСм рСспондСнта ΠΈΠ· Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ AIA

Π‘ этим ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΠ΅ΠΌ tomcatjss Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° состояния сСртификата Π² сСти (OCSP) с использованиСм ΠΎΡ‚Π²Π΅Ρ‚Ρ‡ΠΈΠΊΠ° ΠΈΠ· Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ сСртификата доступа ΠΊ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ (AIA). Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ администраторы Red Hat Certificate System Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠ³ΡƒΡ‚ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ OCSP, которая ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ URL-адрСс ΠΈΠ· Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΡ AIA.

Π‘Π΅Ρ€Π²Π΅Ρ€ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² прСдставляСт Π½ΠΎΠ²Ρ‹Π΅ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки для управлСния экзСмплярами

НиТС ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Π½ ΠΎΠ±Π·ΠΎΡ€ назначСния ΠΊΠ°ΠΆΠ΄ΠΎΠΉ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹:

Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ dsconf ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° для управлСния экзСмплярами сСрвСра ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² Π²ΠΎ врСмя выполнСния. НапримСр, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉΡ‚Π΅ dsconf Ρ‡Ρ‚ΠΎΠ±Ρ‹:

Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ dsctl ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° для управлСния экзСмплярами сСрвСра ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ², ΠΊΠΎΠ³Π΄Π° ΠΎΠ½ΠΈ Π² Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΠΎΠΌ Ρ€Π΅ΠΆΠΈΠΌΠ΅. НапримСр, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉΡ‚Π΅ dsctl Ρ‡Ρ‚ΠΎΠ±Ρ‹:

Π­Ρ‚ΠΈ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ Π·Π°ΠΌΠ΅Π½ΡΡŽΡ‚ сцСнарии Perl ΠΈ ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠΈ, ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½Π½Ρ‹Π΅ ΠΊΠ°ΠΊ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠ΅ Π² Directory Server 10. Π‘ΠΊΡ€ΠΈΠΏΡ‚Ρ‹ всС Π΅Ρ‰Π΅ доступны Π² Π½Π΅ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹Ρ… 389-ds-base-legacy-tools ΠΏΠ°ΠΊΠ΅Ρ‚, ΠΎΠ΄Π½Π°ΠΊΠΎ Red Hat ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ сСрвСром ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² Ρ‚ΠΎΠ»ΡŒΠΊΠΎ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π½ΠΎΠ²Ρ‹Ρ… ΡƒΡ‚ΠΈΠ»ΠΈΡ‚.

ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ настройка сСрвСра ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ инструкций LDIF всС Π΅Ρ‰Π΅ поддСрТиваСтся, Π½ΠΎ Red Hat Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹.

Для получСния Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎΠ± использовании ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ см. Red Hat Directory Server 11 Documentation

pki subsystem-cert-find Π° Ρ‚Π°ΠΊΠΆΠ΅ pki subsystem-cert-show ΠšΠΎΠΌΠ°Π½Π΄Ρ‹ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‚ сСрийный Π½ΠΎΠΌΠ΅Ρ€ сСртификатов

Π‘ этим ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΠ΅ΠΌ pki subsystem-cert-find Π° Ρ‚Π°ΠΊΠΆΠ΅ pki subsystem-cert-show ΠšΠΎΠΌΠ°Π½Π΄Ρ‹ Π² БистСмС сСртификатов ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‚ сСрийный Π½ΠΎΠΌΠ΅Ρ€ сСртификатов Π² ΠΈΡ… Π²Ρ‹Ρ…ΠΎΠ΄Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…. Π‘Π΅Ρ€ΠΈΠΉΠ½Ρ‹ΠΉ Π½ΠΎΠΌΠ΅Ρ€ являСтся Π²Π°ΠΆΠ½ΠΎΠΉ Ρ‡Π°ΡΡ‚ΡŒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΈ часто трСбуСтся для Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΊΠΎΠΌΠ°Π½Π΄. Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ сСрийный Π½ΠΎΠΌΠ΅Ρ€ сСртификата Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΏΡ€ΠΎΡ‰Π΅.

pki user Π° Ρ‚Π°ΠΊΠΆΠ΅ pki group ΠšΠΎΠΌΠ°Π½Π΄Ρ‹ устарСли Π² систСмС сСртификатов

БистСма сСртификатов Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΠΎΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ систСмных сСртификатов.

Благодаря этому ΡƒΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Π½ΠΈΡŽ администраторы ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΠΎΠ³ΠΎ обновлСния для обновлСния систСмных сСртификатов, настроСнных Π² систСмС сСртификатов. Когда срок дСйствия систСмного сСртификата истСкаСт, систСма сСртификатов Π½Π΅ запускаСтся. Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ ΡƒΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Π½ΠΈΡ администраторам большС Π½Π΅ Π½ΡƒΠΆΠ½Ρ‹ ΠΎΠ±Ρ…ΠΎΠ΄Π½Ρ‹Π΅ ΠΏΡƒΡ‚ΠΈ для Π·Π°ΠΌΠ΅Π½Ρ‹ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠ΅Π³ΠΎ систСмного сСртификата.

БистСма сСртификатов Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ CSR с Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅ΠΌ SKI для подписи внСшнСго CA

Благодаря этому ΡƒΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Π½ΠΈΡŽ БистСма сСртификатов ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ созданиС запроса Π½Π° подпись сСртификата (CSR) с Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅ΠΌ Subject Key Identifier (SKI) для подписи внСшнСго Ρ†Π΅Π½Ρ‚Ρ€Π° сСртификации (CA). НСкоторым Π¦Π‘ трСбуСтся это Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅ Π»ΠΈΠ±ΠΎ с ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ΠΌ, Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ ΠΊΠ»ΡŽΡ‡Π° Π¦Π‘. Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ администраторы Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ pki_req_ski ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ Π² Ρ„Π°ΠΉΠ»Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ пСрСдаСтся Π² pkispawn ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° для создания CSR с Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅ΠΌ SKI.

Π›ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΊΡΡˆΠΈΡ€ΡƒΡŽΡ‚ΡΡ SSSD ΠΈ ΠΎΠ±ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ Ρ‡Π΅Ρ€Π΅Π· nss_sss ΠΌΠΎΠ΄ΡƒΠ»ΡŒ

Π’ RHEL 8 Π΄Π΅ΠΌΠΎΠ½ слуТб бСзопасности систСмы (SSSD) обслуТиваСт ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ Π³Ρ€ΡƒΠΏΠΏΡ‹ ΠΈΠ· /etc/passwd Π° Ρ‚Π°ΠΊΠΆΠ΅ /etc/groups Ρ„Π°ΠΉΠ»Ρ‹ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ. sss ΠœΠΎΠ΄ΡƒΠ»ΡŒ nsswitch ΠΏΡ€Π΅Π΄ΡˆΠ΅ΡΡ‚Π²ΡƒΠ΅Ρ‚ Ρ„Π°ΠΉΠ»Π°ΠΌ Π² /etc/nsswitch.conf Ρ„Π°ΠΉΠ».

ΠŸΡ€Π΅ΠΈΠΌΡƒΡ‰Π΅ΡΡ‚Π²ΠΎ обслуТивания Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Ρ‡Π΅Ρ€Π΅Π· SSSD состоит Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ nss_sss ΠΌΠΎΠ΄ΡƒΠ»ΡŒ ΠΈΠΌΠ΅Π΅Ρ‚ быстрый memory-mapped cache это ускоряСт поиск NSS ΠΏΠΎ ΡΡ€Π°Π²Π½Π΅Π½ΠΈΡŽ с доступом ΠΊ диску ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠ΅ΠΌ Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΏΡ€ΠΈ ΠΊΠ°ΠΆΠ΄ΠΎΠΌ запросС NSS. Π Π°Π½Π΅Π΅ Π΄Π΅ΠΌΠΎΠ½ ΠΊΡΡˆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡ слуТбы ΠΈΠΌΠ΅Π½ ( nscd ) ΠΏΠΎΠΌΠΎΠ³ ΡƒΡΠΊΠΎΡ€ΠΈΡ‚ΡŒ процСсс доступа ΠΊ диску. Однако, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ nscd ΠΏΠ°Ρ€Π°Π»Π»Π΅Π»ΡŒΠ½ΠΎ с SSSD являСтся Π³Ρ€ΠΎΠΌΠΎΠ·Π΄ΠΊΠΈΠΌ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΈ SSSD, ΠΈ nscd ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ собствСнноС нСзависимоС ΠΊΠ΅ΡˆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅. Π‘Π»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ nscd Π² установках, Π³Π΄Π΅ SSSD Ρ‚Π°ΠΊΠΆΠ΅ обслуТиваСт ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈΠ· ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΠΌΠ΅Π½Π°, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ LDAP ΠΈΠ»ΠΈ Active Directory, ΠΌΠΎΠΆΠ΅Ρ‚ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ нСпрСдсказуСмоС ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅.

Π‘ этим ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ΠΌ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ Π³Ρ€ΡƒΠΏΠΏ Π² RHEL 8 стало быстрСС. ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ root ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ Π½ΠΈΠΊΠΎΠ³Π΄Π° Π½Π΅ обрабатываСтся SSSD, поэтому root На Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ²Π»ΠΈΡΡ‚ΡŒ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Π°Ρ ошибка Π² SSSD. Π’Π°ΠΊΠΆΠ΅ ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ Ссли SSSD Π½Π΅ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚, nss_sss ΠΌΠΎΠ΄ΡƒΠ»ΡŒ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ ΡΠΈΡ‚ΡƒΠ°Ρ†ΠΈΡŽ, Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°ΡΡΡŒ ΠΊ nss_files Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΠ·Π±Π΅ΠΆΠ°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ. Π’Π°ΠΌ Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ SSSD ΠΊΠ°ΠΊΠΈΠΌ-Π»ΠΈΠ±ΠΎ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, Π΄ΠΎΠΌΠ΅Π½ Ρ„Π°ΠΉΠ»ΠΎΠ² добавляСтся автоматичСски.

KCM замСняСт KEYRING Π² качСствС Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π° кэша ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ

Π’ RHEL 8 Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π΅ΠΌ кэша ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ являСтся диспСтчСр ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Kerberos (KCM), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ поддСрТиваСтся sssd-kcm Deamon. KCM ΠΏΡ€Π΅ΠΎΠ΄ΠΎΠ»Π΅Π²Π°Π΅Ρ‚ ограничСния Ρ€Π°Π½Π΅Π΅ использовавшСгося KEYRING, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Π΅Π³ΠΎ ΡΠ»ΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π² использовании Π² ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π°Ρ…, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ ΠΎΠ½ Π½Π΅ ΠΈΠΌΠ΅Π΅Ρ‚ пространства ΠΈΠΌΠ΅Π½, Π° Ρ‚Π°ΠΊΠΆΠ΅ для просмотра ΠΈ управлСния ΠΊΠ²ΠΎΡ‚Π°ΠΌΠΈ.

Π’ этом ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ RHEL 8 содСрТит кэш ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π»ΡƒΡ‡ΡˆΠ΅ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ для ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π½Ρ‹Ρ… срСд ΠΈ обСспСчиваСт основу для создания Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ Π² Π±ΡƒΠ΄ΡƒΡ‰ΠΈΡ… выпусках.

ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ Active Directory Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠ³ΡƒΡ‚ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Identity Management

ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ AD Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ самообслуТивания IdM UI, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ своих ΠΊΠ»ΡŽΡ‡Π΅ΠΉ SSH ΠΈΠ»ΠΈ измСнСния своих Π»ΠΈΡ‡Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…. Администратор AD ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ Π°Π΄ΠΌΠΈΠ½ΠΈΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ IdM, Π½Π΅ имСя Π΄Π²ΡƒΡ… Ρ€Π°Π·Π½Ρ‹Ρ… ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй ΠΈ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ. ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ Π² настоящСС врСмя Π²Ρ‹Π±Ρ€Π°Π½Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π² IdM ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ нСдоступны для ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ AD.

sssctl ΠΏΠ΅Ρ‡Π°Ρ‚Π°Π΅Ρ‚ ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΏΠΎ ΠΏΡ€Π°Π²ΠΈΠ»Π°ΠΌ HBAC для Π΄ΠΎΠΌΠ΅Π½Π° IdM

Π‘ этим ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ΠΌ sssctl ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° System Security Services Daemon (SSSD) ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°ΡΠΏΠ΅Ρ‡Π°Ρ‚Π°Ρ‚ΡŒ ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎΠ± ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠΈ доступом для Π΄ΠΎΠΌΠ΅Π½Π° Identity Management (IdM). Π­Ρ‚Π° функция ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅Ρ‚ трСбованиям ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… срСд для просмотра ΠΏΠΎ Π½ΠΎΡ€ΠΌΠ°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π°ΠΌ списка ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ Π³Ρ€ΡƒΠΏΠΏ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠΌΡƒ клиСнтскому ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ. Π‘Π΅Π³ sssctl access-report domain_name Π½Π° ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π΅ IdM ΠΏΠ΅Ρ‡Π°Ρ‚Π°Π΅Ρ‚ ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ΅ подмноТСство ΠΏΡ€Π°Π²ΠΈΠ» управлСния доступом Π½Π° основС хоста (HBAC) Π² Π΄ΠΎΠΌΠ΅Π½Π΅ IdM, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ΡΡ ΠΊ клиСнтскому ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ.

ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ Π½ΠΈΠΊΠ°ΠΊΠΈΠ΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ поставщики, ΠΊΡ€ΠΎΠΌΠ΅ IdM, Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ эту Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ.

ΠŸΠ°ΠΊΠ΅Ρ‚Ρ‹ Identity Management доступны Π² Π²ΠΈΠ΄Π΅ модуля

Π’ RHEL 8 ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ для установки сСрвСра ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° Identity Management (IdM), ΠΏΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ΡΡ Π² Π²ΠΈΠ΄Π΅ модуля. client ΠΏΠΎΡ‚ΠΎΠΊ являСтся ΠΏΠΎΡ‚ΠΎΠΊΠΎΠΌ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ idm ΠΌΠΎΠ΄ΡƒΠ»ΡŒ, ΠΈ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡΠΊΠ°Ρ‡Π°Ρ‚ΡŒ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ для установки ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°, Π½Π΅ Π²ΠΊΠ»ΡŽΡ‡Π°Ρ ΠΏΠΎΡ‚ΠΎΠΊ.

Π”ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ для записи сСссии для RHEL 8

РСшСниС для записи сСансов Π±Ρ‹Π»ΠΎ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ Π² Red Hat Enterprise Linux 8 (RHEL 8). Новый tlog ΠŸΠ°ΠΊΠ΅Ρ‚ ΠΈ связанный с Π½ΠΈΠΌ ΠΏΡ€ΠΎΠΈΠ³Ρ€Ρ‹Π²Π°Ρ‚Π΅Π»ΡŒ сСансов Π²Π΅Π±-консоли ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π·Π°ΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ ΠΈ Π²ΠΎΡΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚ΡŒ сСансы ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ³ΠΎ Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π°. Π—Π°ΠΏΠΈΡΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ настроСна для ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΈΠ»ΠΈ Π³Ρ€ΡƒΠΏΠΏΡ‹ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ слуТбы System Security Services Daemon (SSSD). Π’Π΅ΡΡŒ Π²Π²ΠΎΠ΄ ΠΈ Π²Ρ‹Π²ΠΎΠ΄ Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π° фиксируСтся ΠΈ сохраняСтся Π² тСкстовом Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ Π² систСмном ΠΆΡƒΡ€Π½Π°Π»Π΅. Π’Π²ΠΎΠ΄ Π½Π΅Π°ΠΊΡ‚ΠΈΠ²Π΅Π½ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΈΠ· сообраТСний бСзопасности, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ Π½Π΅ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½Ρ‹Π΅ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ ΠΈ Π΄Ρ€ΡƒΠ³ΡƒΡŽ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ.

РСшСниС ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использовано для Π°ΡƒΠ΄ΠΈΡ‚Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΡ… сСссий Π² систСмах, Ρ‡ΡƒΠ²ΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΊ бСзопасности. Π’ случаС Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ бСзопасности записанныС сСансы ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ рассмотрСны ΠΊΠ°ΠΊ Ρ‡Π°ΡΡ‚ΡŒ криминалистичСского Π°Π½Π°Π»ΠΈΠ·Π°. БистСмныС администраторы Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠ³ΡƒΡ‚ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ запись сСанса локально ΠΈ ΠΏΡ€ΠΎΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ Ρ‡Π΅Ρ€Π΅Π· интСрфСйс Π²Π΅Π±-консоли RHEL 8 ΠΈΠ»ΠΈ Ρ‡Π΅Ρ€Π΅Π· интСрфСйс ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ tlog-play ΠΏΠΎΠ»Π΅Π·Π½ΠΎΡΡ‚ΡŒ.

authselect ΡƒΠΏΡ€ΠΎΡ‰Π°Π΅Ρ‚ настройку Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ

Π­Ρ‚ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ прСдставляСт authselect ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π°, которая ΡƒΠΏΡ€ΠΎΡ‰Π°Π΅Ρ‚ настройку Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π½Π° хостах RHEL 8, замСняя authconfig ΠΏΠΎΠ»Π΅Π·Π½ΠΎΡΡ‚ΡŒ. authselect поставляСтся с Π±ΠΎΠ»Π΅Π΅ бСзопасным ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΎΠΌ ΠΊ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΡŽ стСком PAM, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΡƒΠΏΡ€ΠΎΡ‰Π°Π΅Ρ‚ измСнСния ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ PAM для систСмных администраторов. authselect ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для настройки ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ, сСртификаты, смарт-ΠΊΠ°Ρ€Ρ‚Ρ‹ ΠΈ ΠΎΡ‚ΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠΈ ΠΏΠ°Π»ΡŒΡ†Π΅Π². ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ authselect Π½Π΅ настраиваСт слуТбы, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ для ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΌ Π΄ΠΎΠΌΠ΅Π½Π°ΠΌ. Π­Ρ‚Π° Π·Π°Π΄Π°Ρ‡Π° выполняСтся спСциализированными инструмСнтами, Ρ‚Π°ΠΊΠΈΠΌΠΈ ΠΊΠ°ΠΊ realmd ΠΈΠ»ΠΈ ΠΆΠ΅ ipa-client-install

SSSD Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ позволяСт Π²Π°ΠΌ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠΎΠ΄Π½ΠΎ ΠΈΠ· Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… устройств Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Smartcard

Π­Ρ‚ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ позволяСт Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ URI PKCS # 11 для Π²Ρ‹Π±ΠΎΡ€Π° устройств ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ подлинности с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ смарт-ΠΊΠ°Ρ€Ρ‚Ρ‹.

По ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ SSSD пытаСтся автоматичСски ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ устройство для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ подлинности с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ смарт-ΠΊΠ°Ρ€Ρ‚Ρ‹. Если ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΎ нСсколько устройств, SSSD Π²Ρ‹Π±Π΅Ρ€Π΅Ρ‚ ΠΏΠ΅Ρ€Π²ΠΎΠ΅ Π½Π°ΠΉΠ΄Π΅Π½Π½ΠΎΠ΅, ΠΈ Π²Ρ‹ Π½Π΅ смоТСтС Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠ΅ устройство. Π­Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ сбоям.

Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π½ΠΎΠ²Ρ‹ΠΉ p11_uri Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ для [pam] Ρ€Π°Π·Π΄Π΅Π» sssd.conf Π­Ρ‚Π° опция позволяСт Π²Π°ΠΌ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, ΠΊΠ°ΠΊΠΎΠ΅ устройство Π±ΡƒΠ΄Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎ смарт-ΠΊΠ°Ρ€Ρ‚Π΅.

НапримСр, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΡΡ‡ΠΈΡ‚Ρ‹Π²Π°Ρ‚Π΅Π»ΡŒ с ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠΌ слота ‘2’, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹ΠΌ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΌ OpenSC PKCS # 11, Π΄ΠΎΠ±Π°Π²ΡŒΡ‚Π΅

ΠΊ [pam] Ρ€Π°Π·Π΄Π΅Π» sssd.conf

ΠŸΠΎΡΠΌΠΎΡ‚Ρ€ΠΈ поТалуйста man sssd-conf для Π΄Π΅Ρ‚Π°Π»Π΅ΠΉ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ

Identity Management β€” основы управлСния ΡƒΡ‡Π΅Ρ‚Π½Ρ‹ΠΌΠΈ записями

БСгодня ΠΌΡ‹ Π½Π°Ρ‡Π½Π΅ΠΌ Ρ€Π°Π·Π³ΠΎΠ²ΠΎΡ€ ΠΎ систСмах класса Identity Management. Как ΠΌΠ½ΠΎΠ³ΠΈΠ΅ ΠΈΠ· вас Π·Π½Π°ΡŽΡ‚, 1 июля закончился срок дСйствия отсрочки вступлСния Π² силу Ρ„Π΅Π΄Π΅Ρ€Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π·Π°ΠΊΠΎΠ½Π° Π Π€ ΠΎΡ‚ 27 июля 2006 Π³ΠΎΠ΄Π° β„– 152-Π€Π— «О ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…Β»

БоотвСтствСнно, для управлСния ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌΠΈ Π΄Π°Π½Π½Ρ‹ΠΌΠΈ Π² ИВ ΠΊΡ€ΡƒΠΏΠ½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Π±ΡƒΠ΄ΡƒΡ‚ Π²Ρ‹Π½ΡƒΠΆΠ΄Π΅Π½Ρ‹ Π²Π½Π΅Π΄Ρ€ΡΡ‚ΡŒ спСциализированныС систСмы класса IDM для управлСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΡ… своих ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… систСм. Если Ρ€Π°Π½ΡŒΡˆΠ΅ наблюдался Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π΄Π΅Ρ„ΠΈΡ†ΠΈΡ‚ ΠΊΠ²Π°Π»ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΊΠ°Π΄Ρ€ΠΎΠ² Π² этой области, Ρ‚ΠΎ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ этот Π΄Π΅Ρ„ΠΈΡ†ΠΈΡ‚ ΠΏΡ€ΠΈΠΌΠ΅Ρ‚ катастрофичСскиС ΠΌΠ°ΡΡˆΡ‚Π°Π±Ρ‹, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Π³Ρ€ΠΎΠΌ грянул, ΠΈ ΠΌΡƒΠΆΠΈΠΊΡƒ ΠΏΠΎΠ»ΠΎΠΆΠ΅Π½ΠΎ Π½Π°Ρ‡Π°Ρ‚ΡŒ ΠΊΡ€Π΅ΡΡ‚ΠΈΡ‚ΡŒΡΡ.

Π”Π΅Ρ„ΠΈΡ†ΠΈΡ‚ ΠΊΠ°Π΄Ρ€ΠΎΠ² Π² этой спСциализированной области обусловлСн Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ спСциалист ΠΏΠΎ IDM Π΄ΠΎΠ»ΠΆΠ΅Π½ ΠΎΠ±Π»Π°Π΄Π°Ρ‚ΡŒ сразу нСсколькими Π½Π°Π²Ρ‹ΠΊΠ°ΠΌΠΈ Π² ИВ – ΠΎΠ½ Π΄ΠΎΠ»ΠΆΠ΅Π½ Ρ…ΠΎΡ€ΠΎΡˆΠΎ Ρ€Π°Π·Π±ΠΈΡ€Π°Ρ‚ΡŒΡΡ Π² устройствС Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… систСм ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности, ΠΈΠΌΠ΅Ρ‚ΡŒ практичСский ΠΎΠΏΡ‹Ρ‚ систСмного администрирования, Π±Ρ‹Ρ‚ΡŒ Π½Π΅ΠΏΠ»ΠΎΡ…ΠΈΠΌ программистом для написания Π°Π΄Π°ΠΏΡ‚Π΅Ρ€ΠΎΠ² ΠΈ сцСнариСв ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ…, ΡƒΠΌΠ΅Ρ‚ΡŒ ΠΎΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ ΠΈ ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ бизнСс-процСссы. И ΠΏΡ€ΠΈ этом ΠΎΠ½ Π½Π΅ Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±Π΅ΡΠΈΡ‚ΡŒΡΡ ΠΎΡ‚ ΠΎΠ³Ρ€ΠΎΠΌΠ½ΠΎΠ³ΠΎ количСства Ρ€ΡƒΡ‚ΠΈΠ½Π½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΏΠΎ Π²Ρ‹Π²Π΅Ρ€ΠΊΠ΅ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…. ΠœΠΎΠ³Ρƒ практичСски со стопроцСнтной ΡƒΠ²Π΅Ρ€Π΅Π½Π½ΠΎΡΡ‚ΡŒΡŽ ΡƒΡ‚Π²Π΅Ρ€ΠΆΠ΄Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ Ρ‚Π°ΠΊΠΈΡ… людСй Π² ΠΏΡ€ΠΈΡ€ΠΎΠ΄Π΅ Π½Π΅ сущСствуСт. Π‘ этим Ρ„Π°ΠΊΡ‚ΠΎΠΌ связана извСчная головная боль сотрудников HR, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π²ΠΎΠΎΠ±Ρ‰Π΅ смутно сСбС ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡŽΡ‚ Π½Π°ΡˆΡƒ спСцифику, Π° Ρ‚ΡƒΡ‚ Π΅Ρ‰Π΅ ΠΈΠΌ приходится ΠΈΠΌΠ΅Ρ‚ΡŒ Π΄Π΅Π»ΠΎ с Ρ‚Π°ΠΊΠΎΠΉ Π³Ρ€Π΅ΠΌΡƒΡ‡Π΅ΠΉ смСсью нСсовмСстимых Π½Π°Π²Ρ‹ΠΊΠΎΠ².

ЕдинствСнным Π²Ρ‹Ρ…ΠΎΠ΄ΠΎΠΌ ΠΈΠ· ситуации являСтся Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ Π½Π° Π΄Π²ΠΎΠΈΡ…. Один ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠ½Π½Π΅ΠΊΡ‚ΠΎΡ€Ρ‹ ΠΊ систСмам бСзопасности, Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ workflow, ΠΏΠΈΡΠ°Ρ‚ΡŒ скрипты ΠΈ Π·Π°Π½ΠΈΠΌΠ°Ρ‚ΡŒΡΡ Ρ€Π°Π·Π²Π΅Ρ€Ρ‚Ρ‹Π²Π°Π΅Π½ΠΈΠ΅ΠΌ. Π’Ρ‚ΠΎΡ€ΠΎΠΉ Π΄ΠΎΠ»ΠΆΠ΅Π½ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌΠΈ Π΄Π°Π½Π½Ρ‹ΠΌΠΈ, ΠΎΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ бизнСс-процСссы, Π·Π°Π½ΠΈΠΌΠ°Ρ‚ΡŒΡΡ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΠΈ ΠΏΡ€ΠΎΠ΄Π²ΠΈΠΆΠ΅Π½ΠΈΠ΅ΠΌ ΠΈΠ΄Π΅ΠΈ IDM Π² ИВ массы.

Π‘ΠΏΠ΅ΡˆΡƒ Ρ€Π°Π·ΠΎΡ‡Π°Ρ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠ»Π»Π΅Π³-программистов. Π’ этом Ρ†ΠΈΠΊΠ»Π΅ статСй Π°ΠΊΡ†Π΅Π½Ρ‚ Π±ΡƒΠ΄Π΅Ρ‚ сдСлан Π½Π° бизнСс- ΠΈ ΠΏΠΎΡΡ‚Π°Π½ΠΎΠ²ΠΎΡ‡Π½ΡƒΡŽ Ρ‡Π°ΡΡ‚ΡŒ внСдрСния IDM, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π½Π° практичСскиС ΠΏΡ€ΠΈΠ΅ΠΌΡ‹ внСдрСния ΠΈ Ρ€Π°Π±ΠΎΡ‚Ρ‹ с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌΠΈ Π΄Π°Π½Π½Ρ‹ΠΌΠΈ. ΠŸΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ Ρ‚ΠΎΠ»ΠΊΠΎΠ²Ρ‹Ρ… программистов Ρƒ нас Ρ…ΠΎΡ‚ΡŒ ΠΈ ΠΌΠ°Π»ΠΎ, Π½ΠΎ Π½Π°ΠΉΡ‚ΠΈ ΠΌΠΎΠΆΠ½ΠΎ. А Π²ΠΎΡ‚ людСй, ΠΏΠΎΠ½ΠΈΠΌΠ°ΡŽΡ‰ΠΈΡ… Π·Π°Ρ‡Π΅ΠΌ всС это дСлаСтся, ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠ΅Ρ€Π΅ΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ Π² МосквС ΠΏΠΎ ΠΏΠ°Π»ΡŒΡ†Π°ΠΌ.

Π― искрСннС надСюсь, Ρ‡Ρ‚ΠΎ послС прочтСния Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Π° Ρƒ ΠΊΠΎΠ»Π»Π΅Π³ прибавится ясности ΠΏΠΎ Π΄Π°Π½Π½ΠΎΠΌΡƒ вопросу, ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ программисты ΠΈΠ»ΠΈ систСмныС администраторы смогут ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ Π² Π»Π°Π³Π΅Ρ€ΡŒ бизнСс-Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠΎΠ² ΠΏΠΎ IDM, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π΄ΠΎΡΡ‚ΠΎΠΉΠ½ΡƒΡŽ ΠΊΠΎΠ½ΠΊΡƒΡ€Π΅Π½Ρ†ΠΈΡŽ Ρ‚Π΅ΠΌ Π½Π΅ΠΌΠ½ΠΎΠ³ΠΈΠΌ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠΌ Π² этой области Β«Π·Π²Π΅Π·Π΄Π°ΠΌΒ».

Π§Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ Identity Management?

Identity – это Π»ΠΈΡ‡Π½ΠΎΡΡ‚ΡŒ. ВсС, Ρ‡Ρ‚ΠΎ составляСт ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠΌ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊΠ΅, являСтся Identity: Π΅Π³ΠΎ имя, ΠΏΠΎΠ», Π΄ΠΎΠ»ΠΆΠ½ΠΎΡΡ‚ΡŒ, Π³ΠΎΠ΄ роТдСния, Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Ρ‹ Π΅Π³ΠΎ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй Π² систСмах. Π’ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… сочСтаниях информация ΠΎ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊΠ΅ являСтся ΠΏΡ€Π΅Π΄ΠΌΠ΅Ρ‚ΠΎΠΌ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Ρ„Π΅Π΄Π΅Ρ€Π°Π»ΡŒΠ½Ρ‹Ρ… Π·Π°ΠΊΠΎΠ½ΠΎΠ² ΠΈ Π΄ΠΎΠ»ΠΆΠ½Π° ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒΡΡ. ΠŸΡ€ΠΎΡ†Π΅ΡΡΡ‹ ΠΈ систСмы управлСния ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌΠΈ Π΄Π°Π½Π½Ρ‹ΠΌΠΈ Π½Π°Π·Ρ‹Π²Π°ΡŽΡ‚ΡΡ Identity Management, ΠΈΠ»ΠΈ IDM.

Π“Π΄Π΅ хранится ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Π°Ρ информация ΠΎ сотрудниках ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ? РазумССтся, Π² ΠΊΠ°Π΄Ρ€ΠΎΠ²ΠΎΠΉ систСмС. А Π΅Ρ‰Π΅ – Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅ Active Directory, Π² ΠΊΠ°Ρ€Ρ‚ΠΎΡ‡ΠΊΠ°Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… дСсятков ΠΏΡ€ΠΈΠΊΠ»Π°Π΄Π½Ρ‹Ρ… систСм, Π² Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹Ρ… ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, Π² систСмах управлСния ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌΠΈ, Π² Π±ΠΈΠ»Π»ΠΈΠ½Π³ΠΎΠ²Ρ‹Ρ… систСмах, Π² систСмах сСрвис-дСск… Π—Π°Ρ‡Π°ΡΡ‚ΡƒΡŽ эта информация Π½Π΅ согласованна. Один ΠΈ Ρ‚ΠΎΡ‚ ΠΆΠ΅ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ прописан Π² дСсяткС систСм ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ, ΠΈ Π½ΠΈΠΊΡ‚ΠΎ Π½Π΅ даст Π³Π°Ρ€Π°Π½Ρ‚ΠΈΠΈ, Ρ‡Ρ‚ΠΎ ΠΎΠ½ прописан Π² Π½ΠΈΡ… ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²ΠΎ ΠΈ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ.

Одна ΠΈΠ· основных Π·Π°Π΄Π°Ρ‡ IDM – созданиС Π΅Π΄ΠΈΠ½ΠΎΠ³ΠΎ ΠΈ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΊΠ°ΠΊ основы для дальнСйшСго развития процСссов управлСния.

IDM, IAM, RM β€” WTF?

Π£Ρ‡Π΅Ρ‚Π½Ρ‹Π΅ записи ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΈ ΠΈΡ… Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Ρ‹ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π³Ρ€ΡƒΠΏΠΏΡ‹ доступа) ΡΠ²Π»ΡΡŽΡ‚ΡΡ Ρ‚Π°ΠΊΠΎΠΉ ΠΆΠ΅ Ρ‡Π°ΡΡ‚ΡŒΡŽ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, ΠΊΠ°ΠΊ ΠΈ ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹Π΅ адрСса, ΠΈΠΌΠ΅Π½Π° ΠΈ долТности. БпСциалисты ΠΏΠΎ Active Directory подтвСрдят, Ρ‡Ρ‚ΠΎ это всС хранится Π² систСмной Π±Π°Π·Π΅ Π΄Π°Π½Π½Ρ‹Ρ… сходным ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ. БоотвСтствСнно, Π»ΠΎΠ³ΠΈΡ‡Π½ΠΎ Π±Ρ‹Π»ΠΎ Π±Ρ‹ Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π² Ρ€Π°ΠΌΠΊΠΈ процСсса IDM Π·Π°ΠΎΠ΄Π½ΠΎ ΠΈ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ доступом ΠΊ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΌ систСмам (Access Management). Часто ΠΏΠΎΠ΄ IDM ΠΊΠ°ΠΊ Ρ€Π°Π· ΠΈ понимаСтся Identity and Access Management (IAM), просто Π°Π±Π±Ρ€Π΅Π²ΠΈΠ°Ρ‚ΡƒΡ€Π° IDM людям нравится большС.

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ³ΠΎ внСдрСния IDM ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°Π·Π΄Π΅Π»ΠΈΡ‚ΡŒ Π½Π° «статичСскиС» ΠΈ «динамичСскиС». ΠŸΠ΅Ρ€Π²Ρ‹Π΅ – это Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ Β«Ρ‡Ρ‚ΠΎ ΠΆΠ΅ стало?Β». А Π²Ρ‚ΠΎΡ€Ρ‹Π΅ «И ΠΊΠ°ΠΊ ΠΆΠ΅ это Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚?Β»

ΠŸΡ€Π°Π²Π° (ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ) ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π² Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… систСмах зависят Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΈ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΎΡ‚ Π΅Π³ΠΎ слуТСбных обязанностСй. И Ρ‡Π΅ΠΌ Ρ€Π°Π·Π½ΠΎΠΎΠ±Ρ€Π°Π·Π½Π΅Π΅ Π΅Π³ΠΎ обязанности, Ρ‚Π΅ΠΌ слоТнСС ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΡ‹ назначСния этих ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ.

Π’ ΠΏΡ€ΠΎΡΡ‚Π΅ΠΉΡˆΠ΅ΠΌ случаС ΠΏΡ€Π°Π²Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡŽΡ‚ΡΡ Π΅Π³ΠΎ Π΄ΠΎΠ»ΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ, ΠΈ физичСским располоТСниСм Π΅Π³ΠΎ Ρ€Π°Π±ΠΎΡ‡Π΅Π³ΠΎ мСста. Π­Ρ‚ΠΎ Ρ…Π°Ρ€Π°ΠΊΡ‚Π΅Ρ€Π½ΠΎ для массовых взаимозамСняСмых долТностСй – Ρ€Π°Π·Π½ΠΎΠΎΠ±Ρ€Π°Π·Π½Ρ‹Ρ… ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΎΡ€ΠΎΠ², сотрудников Ρ†Π΅Π½Ρ‚Ρ€ΠΎΠ² ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π·Π²ΠΎΠ½ΠΊΠΎΠ², Ρ€Π°Π±ΠΎΡ‚Π½ΠΈΠΊΠΎΠ² ΠΊΠΎΠ½Π²Π΅ΠΉΠ΅Ρ€Π½ΠΎΠΉ Π»ΠΈΠ½ΠΈΠΈ ΠΈ Ρ‚.ΠΏ.

Π—Π°Π΄Π°Ρ‡Π° услоТняСтся, ΠΊΠΎΠ³Π΄Π° Π² обязанности сотрудника Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ Π΄Π΅ΡΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ, Π½Π΅ характСрная для Π΅Π³ΠΎ ΠΊΠΎΠ»Π»Π΅Π³. НапримСр, сотрудник ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅Ρ‚ Π·Π° Π·Π°ΠΊΠ°Π· ΠΊΠ°Π½Ρ†Ρ‚ΠΎΠ²Π°Ρ€ΠΎΠ² Π½Π° вСсь свой ΠΎΡ‚Π΄Π΅Π». Для этого Π΅ΠΌΡƒ прСдоставляСтся доступ Π² Π½Π΅ΠΊΡƒΡŽ систСму, ΠΊΡƒΠ΄Π° ΠΎΠ½ Π·Π°Ρ…ΠΎΠ΄ΠΈΡ‚ Ρ€Π°Π· Π² ΠΊΠ²Π°Ρ€Ρ‚Π°Π», Π½Π°ΠΆΠΈΠΌΠ°Π΅Ρ‚ Ρ‚Π°ΠΌ Ρ‚Ρ€ΠΈ ΠΊΠ½ΠΎΠΏΠΊΠΈ ΠΈ Π·Π°Π±Ρ‹Π²Π°Π΅Ρ‚ ΠΎ Π½Π΅ΠΉ Π½Π° ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Ρ‚Ρ€ΠΈ мСсяца. И Ρ‚Π°ΠΊΠΈΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ Π΅ΡΡ‚ΡŒ Π² ΠΊΠ°ΠΆΠ΄ΠΎΠΌ ΠΎΡ‚Π΄Π΅Π»Π΅. ΠŸΠΎΠ΄ΠΎΠ±Π½ΡƒΡŽ Π³ΠΎΠ»ΠΎΠ²Π½ΡƒΡŽ боль ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡŽΡ‚ Ρ‚Π°ΠΊΠΆΠ΅ Π±ΡƒΡ…Π³Π°Π»Ρ‚Π΅Ρ€Ρ‹ ΠΊΡ€ΡƒΠΏΠ½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅, ΠΊΠ°ΠΊ извСстно, часто ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΠΈΠ·ΠΈΡ€ΡƒΡŽΡ‚ΡΡ Π² Ρ€Π°Π·Π½Ρ‹Ρ… областях ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ Ρ€Π°Π·Π½Ρ‹Π΅ систСмы, Π±ΡƒΠ΄ΡƒΡ‡ΠΈ ΠΏΡ€ΠΈ этом Π½Π° ΠΎΠ΄Π½ΠΎΠΉ долТности.

Π•Ρ‰Π΅ Π±ΠΎΠ»Π΅Π΅ слоТный случай – ΠΊΠΎΠ³Π΄Π° Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Π΄Π΅ΠΉΡΡ‚Π²ΡƒΡŽΡ‚ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Ρ‹ ΠΈΠ»ΠΈ иная нСрСгулярная Π΄Π΅ΡΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ, Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰Π°Ρ Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΎΠΊ сотрудников ΠΏΠΎ Ρ‚Π΅ΠΌ ΠΈΠ»ΠΈ ΠΈΠ½Ρ‹ΠΌ ΠΏΡ€ΠΈΠ·Π½Π°ΠΊΠ°ΠΌ. НапримСр, внСдряСтся ERP систСма, ΠΈ всС участники Ρ€Π°Π±ΠΎΡ‡Π΅ΠΉ Π³Ρ€ΡƒΠΏΠΏΡ‹ ΠΏΠΎΠ»ΡƒΡ‡Π°ΡŽΡ‚ Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹ΠΉ доступ ΠΊ тСстовой ΠΏΠ»ΠΎΡ‰Π°Π΄ΠΊΠ΅. Или Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΈΠ΄Π΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π° Π½Π°Π΄ Π½ΠΎΠ²Ρ‹ΠΌ шаблоном ΠΏΡ€Π΅Π·Π΅Π½Ρ‚Π°Ρ†ΠΈΠΈ, ΠΈ ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Ρ… сотрудников допустили Π½Π° ΠΏΠΎΡ€Ρ‚Π°Π» слуТбы ΠΌΠ°Ρ€ΠΊΠ΅Ρ‚ΠΈΠ½Π³Π° для ΠΎΡ†Π΅Π½ΠΊΠΈ дизайнСрских ΠΌΠ°ΠΊΠ΅Ρ‚ΠΎΠ². Π”Π° ΠΌΠ°Π»ΠΎ Π»ΠΈ Ρ‡Ρ‚ΠΎ Π΅Ρ‰Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ! Π”Π°Ρ‚ΡŒ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ полномочия Π² ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎΠΉ ситуации Π΅Ρ‰Π΅ ΠΏΠΎΠ»Π΄Π΅Π»Π°. ΠŸΠΎΠΏΡ€ΠΎΠ±ΡƒΠΉΡ‚Π΅ ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ ΠΈ воврСмя ΠΈΡ… ΠΎΡ‚ΠΎΠ·Π²Π°Ρ‚ΡŒ! Π’ 90% ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ полномочия Π½ΠΈΠΊΠΎΠ³Π΄Π° Ρƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π½Π΅ ΠΎΡ‚Π·Ρ‹Π²Π°ΡŽΡ‚ΡΡ. Π”Π°Π²Π½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠ΅ сотрудники постСпСнно ΠΎΠ±Ρ€Π°ΡΡ‚Π°ΡŽΡ‚ доступами, словно ΠΊΠΎΡ€Π°Π±Π»ΠΈ Ρ€Π°ΠΊΡƒΡˆΠΊΠ°ΠΌΠΈ. Π§Π΅Ρ€Π΅Π· Π΄Π²Π°-Ρ‚Ρ€ΠΈ Π³ΠΎΠ΄Π° Π½ΠΈΠΊΡ‚ΠΎ Ρ‚ΠΎΠ»ΠΊΠΎΠΌ Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠΊΠ°Π·Π°Ρ‚ΡŒ, ΠΎΡ‚ΠΊΡƒΠ΄Π° Ρƒ Π½ΠΈΡ… Ρ‚Π°ΠΊΠΎΠ΅ количСство ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. Если сами ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ записи Π΅Ρ‰Π΅ Ρ…ΠΎΡ‚ΡŒ ΠΊΠ°ΠΊ-Ρ‚ΠΎ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΏΡ€ΠΈΠΊΠ»Π°Π΄Π½Ρ‹ΠΌΠΈ администраторами ΠΏΠΎ количСству ΠΈ ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅ΠΌΡ‹ΠΌ Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Π°ΠΌ, Ρ‚ΠΎ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΎΠ΄Π½ΠΎΠΉ ΡƒΡ‡Π΅Ρ‚Π½ΠΎΠΉ записи сам Ρ‡Π΅Ρ€Ρ‚ Π½ΠΎΠ³Ρƒ сломит.

Π§Ρ‚ΠΎΠ±Ρ‹ Ρ€Π°Π·ΠΎΠ±Ρ€Π°Ρ‚ΡŒΡΡ Π²ΠΎ всСм этом, ΠΊΠ°ΠΊ Π²Ρ‹ ΠΏΠΎΠ½ΠΈΠΌΠ°Π΅Ρ‚Π΅, Π½ΡƒΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠ΄Π΅Π»Π°Ρ‚ΡŒ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΡƒΡŽ Ρ€Π°Π±ΠΎΡ‚Ρƒ. Π’ Ρ€ΡƒΡ‡Π½ΠΎΠΌ Ρ€Π΅ΠΆΠΈΠΌΠ΅ ΡƒΠΏΡ€Π°Π²ΠΈΡ‚ΡŒΡΡ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΈ нСбольшом количСствС систСм ΠΈ ΠΆΠ΅Π»Π΅Π·Π½ΠΎΠΉ дисциплинС. Но Ссли сущностСй становится слишком ΠΌΠ½ΠΎΠ³ΠΎ для ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠ³ΠΎ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊΠ°, приходится Π΄ΡƒΠΌΠ°Ρ‚ΡŒ ΠΎΠ± Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ процСсса ΠΈ ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠΈ элСмСнтов Ρ€ΠΎΠ»Π΅Π²ΠΎΠ³ΠΎ управлСния доступом (Role Management). RM – это сСйчас ΠΊΡ€Π°ΠΉΠ½Π΅ ΠΌΠΎΠ΄Π½ΠΎΠ΅ ΠΈ популярноС Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ Π² сфСрС middleware. Для стороннСго Π½Π°Π±Π»ΡŽΠ΄Π°Ρ‚Π΅Π»Ρ стоит ΠΎΠ½ΠΎ нСмыслимых Π΄Π΅Π½Π΅Π³ ΠΈ нСпонятно Ρ‡Π΅Π³ΠΎ Π΄Π΅Π»Π°Π΅Ρ‚. БистСмы этого класса ΠΏΡ€Π΅Π΄Π»Π°Π³Π°ΡŽΡ‚ Π½Π°ΠΏΠ΅Ρ€Π΅Π±ΠΎΠΉ Π²Π΅Π΄ΡƒΡ‰ΠΈΠ΅ Π³ΠΈΠ³Π°Π½Ρ‚Ρ‹ софтостроСния, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Oracle (ΠΎΠ½ ΠΆΠ΅ Sun), IBM, Microsoft. ΠœΠ½ΠΎΠΆΠ΅ΡΡ‚Π²ΠΎ ΠΊΠΎΠΏΠΈΠΉ сломано Π² бСссмыслСнных спорах ΠΎ прСимущСствах Ρ‚ΠΎΠΉ ΠΈΠ»ΠΈ ΠΈΠ½ΠΎΠΉ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹. По ΠΎΠΏΡ‹Ρ‚Ρƒ ΠΌΠΎΠ³Ρƒ ΡΠΊΠ°Π·Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ всС систСмы Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²ΠΎ бСстолковыми, Ссли ΠΌΡ‹ Π½Π΅ ΡƒΠ΄Π΅Π»ΠΈΠΌ Π΄ΠΎΠ»ΠΆΠ½ΠΎΠ³ΠΎ внимания навСдСнию порядка Π² бизнСс-процСссах.

Π’ΠΎΠΎΠ±Ρ‰Π΅ говоря, ΠΌΠ΅Ρ…Π°Π½ΠΈΠΊΠ° Ρ€Π°Π±ΠΎΡ‚Ρ‹ этих систСм мСня интСрСсуСт ΠΌΠ°Π»ΠΎ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ успСх внСдрСния Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π½Π΅ Π² Ρ„ΠΈΡ€ΠΌΠ΅Π½Π½ΠΎΠΌ Π΄Π²ΠΈΠΆΠΊΠ΅ ΠΈ Π½Π΅ Π² ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠΌ языкС программирования, Π° Π² ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠΌ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ Ρ€ΠΎΠ»Π΅Π²Ρ‹Ρ… ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ ΠΈ Π² Ρ‚ΠΎΡ‡Π½ΠΎΠΉ настройкС бизнСс-ΠΏΡ€Π°Π²ΠΈΠ». ΠšΠ°Ρ‡Π΅ΡΡ‚Π²ΠΎ ΠΆΠ΅ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠΉ систСмы опрСдСляСтся удобством формирования Ρ€ΠΎΠ»Π΅Π²ΠΎΠΉ ΠΌΠΎΠ΄Π΅Π»ΠΈ ΠΈ Π³ΠΈΠ±ΠΊΠΎΡΡ‚ΡŒΡŽ Π² настройкС бизнСс-ΠΏΡ€Π°Π²ΠΈΠ». ВсС Π²Π΅Π΄ΡƒΡ‰ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΠΈ ΡΡ‚Π°Ρ€Π°ΡŽΡ‚ΡΡ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΠΌΠ΅Π½Π½ΠΎ эти ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ своих Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΎΠΊ наряду с Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅ΠΌ количСства Π³ΠΎΡ‚ΠΎΠ²Ρ‹Ρ… ΠΊΠΎΠ½Π½Π΅ΠΊΡ‚ΠΎΡ€ΠΎΠ² ΠΈ ΠΎΠ±Ρ‰ΠΈΠΌ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ΠΌ надСТности Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π΄Π²ΠΈΠΆΠΊΠ°.

Π’ случаС внСдрСния IDM Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ, ΠΊΠ°ΠΊ Ρƒ нас принято, сразу ΠΆΠ΅ ΠΊΠΈΠ΄Π°Ρ‚ΡŒΡΡ ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ софт Π² Π½Π°Π΄Π΅ΠΆΠ΄Π΅ Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ Ρ‚Π΅Π»Π΅Π³Π° вытянСт Π·Π° собой лошадь. Π§ΡƒΠ΄Π°, ΠΊΠ°ΠΊ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ, Π½Π΅ ΠΏΡ€ΠΎΠΈΠ·ΠΎΠΉΠ΄Π΅Ρ‚, Π° Π΄Ρ€ΠΎΠ² Π½Π°Π»ΠΎΠΌΠ°Π΅Ρ‚Π΅ Π½Π° Π³ΠΎΠ΄Ρ‹ Π²ΠΏΠ΅Ρ€Π΅Π΄. Π’Π΅Π΄ΡŒ систСмы IDM Π²Π½Π΅Π΄Ρ€ΡΡŽΡ‚ΡΡ Π² самоС «нашС всС» систСмных администраторов β€” Π² Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ. Упавший IDM ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠ°Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ всСй ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ. ΠšΡ€ΠΈΠ²ΠΎ настроСнный Π΄Π²ΠΈΠΆΠΎΠΊ ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Ρ‚ ΠΊ Ρ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ ΠΏΡ€Π΅ΠΆΠ½ΠΈΠΉ Β«Π³Π΅ΠΌΠΎΡ€Ρ€ΠΎΠΉΒ» с прописываниСм Π½ΠΎΠ²ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ покаТСтся Π°Π΄ΠΌΠΈΠ½Π°ΠΌ Π΄ΠΎΠ±Ρ€ΠΎΠΉ сказкой. Π‘Ρ‚ΠΎΠΈΡ‚ Π»ΠΈ Π³ΠΎΠ²ΠΎΡ€ΠΈΡ‚ΡŒ, ΠΊΠ°ΠΊ всС Π²ΠΎΠΊΡ€ΡƒΠ³ воспримут послС этого вас ΠΈ Π²Π°ΡˆΡƒ систСму.

Как ΠΏΡ€ΠΈΠΌΠ΅Ρ€ ΠΌΠΎΠ³Ρƒ привСсти Π·Π°Π±Π°Π²Π½Ρ‹ΠΉ глюк Π² Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ΅ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΊΠΎΠ½Ρ„Π»ΠΈΠΊΡ‚ΠΎΠ² ΠΏΡ€ΠΈ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ ΡƒΡ‡Π΅Ρ‚ΠΎΠΊ ΠΎΠ΄Π½ΠΎΡ„Π°ΠΌΠΈΠ»ΡŒΡ†Π΅Π², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΠ» ΠΊ автоматичСской Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ сразу сотни ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй. ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²ΡŒΡ‚Π΅ сСбС Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ восторг Π·Π°ΠΊΠ°Π·Ρ‡ΠΈΠΊΠ°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΎΠΏΠ»Π°Ρ‡ΠΈΠ²Π°Π΅Ρ‚ Π»ΠΈΡ†Π΅Π½Π·ΠΈΡŽ Π·Π° ΠΊΠ°ΠΆΠ΄ΡƒΡŽ ΡƒΡ‡Π΅Ρ‚Π½ΡƒΡŽ запись Π² ΠΊΡƒΠΏΠ»Π΅Π½Π½ΠΎΠΉ ΠΈΠΌ систСмС. Волько Ρ‡ΡƒΠ΄ΠΎΠΌ ΡƒΠ΄Π°Π»ΠΎΡΡŒ Ρ‚ΠΎΠ³Π΄Π° Π·Π°ΠΌΡΡ‚ΡŒ скандал. Но Π»ΠΎΠΆΠΊΠΈ-Ρ‚ΠΎ нашлись, Π° осадочСк остался.

РоссийскиС Ρ€Π΅Π°Π»ΠΈΠΈ Ρ‚Π°ΠΊΠΎΠ²Ρ‹, Ρ‡Ρ‚ΠΎ Π΄Π°ΠΆΠ΅ Π² самых Ρ€Π°Π·Π²ΠΈΡ‚Ρ‹Ρ… ΠΈ прогрСссивных компаниях Π±Π°Ρ€Π΄Π°ΠΊ Π² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΡ… привилСгиях стоит Π½Π΅ΠΈΠΌΠΎΠ²Π΅Ρ€Π½Ρ‹ΠΉ. НСсмотря Π½Π° ΠΏΠ΅Ρ€ΠΈΠΎΠ΄ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ зачистку ΠΈ ΠΈΠ½Π²Π΅Π½Ρ‚Π°Ρ€ΠΈΠ·Π°Ρ†ΠΈΡŽ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй, ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Π½ΠΈΠΊΡ‚ΠΎ Π½Π΅ вычСсываСт ΠΌΠ΅Π»ΠΊΠΈΠΌ Π³Ρ€Π΅Π±Π½Π΅ΠΌ, особСнно Ρƒ высокопоставлСнных сотрудников. Π’Π°ΠΊΠΆΠ΅ Π·Π°Ρ‡Π°ΡΡ‚ΡƒΡŽ Π½Π΅Ρ‚ порядка со слуТСбными, гостСвыми ΠΈ административными ΡƒΡ‡Π΅Ρ‚Π½Ρ‹ΠΌΠΈ записями, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΎΠ½ΠΈ Π½Π΅ связаны с ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΌΠΈ людьми ΠΈ Π²ΠΎΠΎΠ±Ρ‰Π΅ нСпонятно Ρ‡Ρ‚ΠΎ с Π½ΠΈΠΌΠΈ Π΄Π΅Π»Π°Ρ‚ΡŒ.

ΠŸΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ сотрудники ΠΎΡ‚Π΄Π΅Π»ΠΎΠ² ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности сидят Π½Π° ΠΌΠΈΠ½Π΅ Π·Π°ΠΌΠ΅Π΄Π»Π΅Π½Π½ΠΎΠ³ΠΎ дСйствия, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΎΠ½ΠΈ Π½Π΅ Π·Π½Π°ΡŽΡ‚ ΠΎΡ‚Π²Π΅Ρ‚Π° Π½Π° элСмСнтарный вопрос Π°ΡƒΠ΄ΠΈΡ‚ΠΎΡ€Π°: Β«ΠšΡ‚ΠΎ ΠΈ Π½Π° ΠΊΠ°ΠΊΠΎΠΌ основании ΠΈΠΌΠ΅Π΅Ρ‚ доступ ΠΊ Ρ‚ΠΎΠΉ ΠΈΠ»ΠΈ ΠΈΠ½ΠΎΠΉ систСмС?Β» А Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ с этим вопросом ΠΈΠΌ придСтся Π²ΡΡ‚Ρ€Π΅Ρ‡Π°Ρ‚ΡŒΡΡ всС Ρ‡Π°Ρ‰Π΅ ΠΈ Ρ‡Π°Ρ‰Π΅, Π΅ΡΡ‚ΡŒ установлСнный Π½Π°ΡƒΠΊΠΎΠΉ Ρ„Π°ΠΊΡ‚. ΠžΡ‚Π²Π΅Ρ‚ΠΈΡ‚ΡŒ ΠΆΠ΅ Π½Π° Π½Π΅Π³ΠΎ Π² любой ΠΌΠΎΠΌΠ΅Π½Ρ‚ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ (Π° Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ послС мСсяца Ρ€ΡƒΡ‡Π½ΠΎΠΉ Π²Ρ‹Π²Π΅Ρ€ΠΊΠΈ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ) ΠΏΠΎΠΌΠΎΠ³ΡƒΡ‚ систСмы класса IDM с Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒΡŽ Ρ€ΠΎΠ»Π΅Π²ΠΎΠ³ΠΎ управлСния доступом.

Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… публикациях ΠΌΡ‹ Π·Π°Ρ‚Ρ€ΠΎΠ½Π΅ΠΌ вопросы ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° внСдрСния IDM, Π° Ρ‚Π°ΠΊΠΆΠ΅ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ практичСскиС ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Ρ‹ ΠΊ созданию Ρ€ΠΎΠ»Π΅Π²Ρ‹Ρ… ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ

Π’Π°Ρˆ адрСс email Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½. ΠžΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ поля ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½Ρ‹ *