====== I01 Кастомная интеграция с AD ======
{{tag>Контур:Интеграции Реализация:через_тсл}}

===== Проблемы =====
  - Ручное управление учетными записями сотрудников: \\ a. Необходимость вручную создавать, обновлять и деактивировать учетные записи в системе при приеме или увольнении сотрудников. \\ b. Риск ошибок и несоответствий данных между AD и ADVANTA.
  - Отсутствие автоматической синхронизации данных о сотрудниках: \\ a. Несогласованность информации о сотрудниках (должности, контакты, статус) между системами. \\ b. Задержки в обновлении данных приводят к предоставлению доступа уволенным сотрудникам или блокировке активных пользователей.
  - Ручное управления лицензиями и правами доступа: \\ a. Ручное назначение лицензий и прав доступа. \\ b. Отсутствие четкого процесса деактивации доступа при увольнении сотрудника создает риски информационной безопасности.
  - Нет прозрачности при деактивации сотрудников: \\ a. При увольнении сотрудника нет автоматического уведомления администраторов о необходимости перераспределения задач. \\ b. Сложность отслеживания задач, назначенных уволенному сотруднику, что приводит к срывам сроков проектов.

===== Выгоды =====
  - Полная автоматизация управления учетными записями: \\ a. Синхронизация с AD происходит дважды в день, исключая необходимость ручного создания учетных записей. \\ b. Новые сотрудники автоматически получают доступ к системе без задержек.
  - Единое информационное пространство для данных о сотрудниках: \\ a. Все данные о сотрудниках (должность, контакты, статус) хранятся в AD и синхронизируются с системой.
  - Повышенная безопасность и контроль доступа: \\ a. Автоматическая деактивация учетных записей уволенных сотрудников с переносом в отдельную группу. \\ b. Система предотвращает доступ уволенных сотрудников к проектам и данным, снижая риски информационной безопасности.
  - Упрощение управления лицензиями и перераспределения задач: \\ a. При деактивации сотрудника автоматически создается дискуссия с уведомлением администраторов. \\ b. Автоматически прикладывается отчет по задачам уволенного сотрудника для выполнения делегирования, минимизируя влияние на проекты.

===== Назначение =====
  - Кастомная интеграция с Active Directory предназначена для автоматизации управления учетными записями сотрудников в системе ADVANTA
  - Она обеспечивает: \\ a. Синхронизацию данных о сотрудниках между AD и системой СУП ADVANTA в режиме реального времени. \\ b. Автоматическое создание, обновление и деактивацию учетных записей при изменении статуса сотрудника в AD. \\ c. Безопасное управление доступом и лицензиями, а также упрощенное перераспределение задач при увольнении сотрудников.

===== Компоненты решения =====
  - Механизм синхронизации УЗ: \\ a. Регулярная синхронизация данных дважды в день по расписанию. \\ b. Автоматическое создание учетных записей для новых сотрудников и обновление данных при изменении информации в AD.
  - Система управления статусами пользователей в AD: \\ a. Группы "Новые пользователи" и "Деактивированные пользователи" для классификации учетных записей. \\ b. Автоматическая деактивация учетных записей при увольнении сотрудника или изменении его статуса в AD.
  - Уведомление при деактивации: \\ a. Автоматическое создание дискуссии при деактивации сотрудника с уведомлением администраторов. \\ b. Приложение отчета со списком всех задач сотрудника.

===== Особенности =====
  - Возможность выбора полей для синхронизации (ФИО, почта,  должность, контакты и др.).
  - При создании новой учетной записи лицензия выдается автоматически. Создается дискуссия с уведомлением о привязке сотрудника к группам системы ADVANTA.
  - При увольнении сотрудника система автоматически запрещает доступ, удаляет из групп и перемещает пользователя в архивную группу.
  - Уведомления - автоматическое создание дискуссии при создании пользователя и удалении пользователя с отчетом по задачам уволенного сотрудника.

===== Автоматизируемые функции и процессы =====
  - Создание новых учетных записей в ADVANTA
  - Обновление данных пользователей в ADVANTA
  - Деактивация учетных записей в ADVANTA
  - Управление доступом и лицензиями уволенных сотрудников

===== Описание решения и иллюстрации =====
Функциональность решения:
  - Процесс синхронизации с AD: \\ a. Система дважды в день проверяет наличие новых, измененных и деактивированных учетных записей в AD. \\ b. Для новых сотрудников автоматически создается запись в группе "Новые пользователи" с базовыми данными. \\ c. При изменении данных в AD (должность, контакты) информация автоматически обновляется в системе ADVANTA.
  - Управление статусами пользователей: \\ a. При создании сотрудника создается дискуссия на администратора для размещения пользователя в группы. \\ b При деактивации сотрудника в AD система автоматически запрещает доступ в ADVANTA. \\ c. Пользователь перемещается в группу "Деактивированные пользователи" и удаляется из всех рабочих групп, снимается лицензия. \\ d/ Создается дискуссия с уведомлением администраторов: "По результатам синхронизации с Active Directory в системе автоматически деактивирован пользователь [ФИО]. Постройте отчет по задачам пользователя для принятия решения о необходимости делегирования".

Сценарии использования:
  - Прием нового сотрудника: \\ a. В AD добавили нового сотрудника в соответствующую группу. \\ b. На следующей синхронизации система автоматически создает учетную запись в ADVANTA в группе "Новые пользователи". \\ c. Администратор заходит в профиль, назначает лицензию, перемещает в нужные группы.
  - Увольнение сотрудника: \\ a. В AD деактивировали учетную запись сотрудника. \\ b. На следующей синхронизации система автоматически запрещает доступ в ADVANTA, удаляет из групп и перемещает в архивную группу, снимает лицензию. \\ c. Создается дискуссия с уведомлением администраторов и предложением построить отчет по задачам для делегирования.
  - Изменение данных сотрудника: \\ a. При изменении должности или контактов в AD система автоматически обновляет информацию в ADVANTA.
\\
Решение обеспечивает сквозную интеграцию с Active Directory, что позволяет автоматизировать управление учетными записями, повысить безопасность и обеспечить корректный учет данных о сотрудниках.
{{page>opportunities:start#обратная_связь}}