Как устроена система регистрации в корпоративных сервисах уодной компании?

Question

[Арсений Волков]

Добрый день! У меня скорее всего достаточно глупый и наивный вопрос. Как устроена система доступа к корпоративным сервисам у хорошо организованных компаний?
Есть набор корпоративных инструментов, в которых у пользователей должны быть личные аккаунты : Dropbox, Airtable, Zoom, Slack и тд. По идее нужно заводить корпоративный почтовый ящик и открывать на него доступы, чтобы везде был один логин/пароль, который мы сообщаем сотруднику. Как облегчить процесс этой регистрации? Наверняка есть сервисы/технологии, которые позволяют создать один логин/пароль, который будет работать во всех распространенных командных сервисах. Подскажите, пожалуйста, как это устроено у нормальных компаний?

Answer 1

[Дмитрий]

LDAP или AD DS

Answer 2

[Владимир Коротенко]

Опишу как обычно происходит. DataArt, Interfax, Letual, Банк России.

С утра часов в 11 ты приходишь в офис, HR устраивает "welcome aboard". После пробега по офису. Тебе выделяют рабочий стол, интересуются сколько мониторов хочешь, админ притаскивает системник или просто использует старый. В AD у тебя уже есть учетка, как правило тебя выбрасывает на корпоративный портал и систему трекинга.

Ты получаешь корпоративный email, sip номер, учетку в Lync или Skype. Дальше регистрируешься на нужных тебе мессенжерах, но это уже опционально.

В вике или на портале есть целый раздел для новичков, в outlook ты уже подписан на несколько подписок в компании, первое задание это обустроить место под себя, и отправить вновь созданные контакты мессенджеров в службу HR.

В общем то и все.

Comments

[Арсений Волков]

А аналогичных сценариев, когда сотрудники в основном работают на удаленке вы не знаете? Мне стоило это указать в вопросе

[Владимир Коротенко]

diger499, Все примерно так же. Разница в общем то небольшая.

Обычно дают vpn до сети cisco или openvpn, как правило нужно установить 2-3 сертификата. Дальше подключаешься к сети тебе выделяют виртуалку. Общение через Telegram, skype, viber и почту.
Либо просто VMWare horizon client или RDP gateway.

Все обычно описано в инструкции с картинками, и как всегда есть проблемы.

[Арсений Волков]

Спасибо за развернутый ответ! Вы очень помогли. Теперь хотя бы общее представление появилось)

Answer 3

[SunRiser]

В корпоративной среде не должно быть личных аккаунтов. Все организовывается вашими силами на подконтрольных вам машинах (реальных/виртуальных/в облаке). Аутентификацию проводить из Active Directory.
Замените все онлайн службы с личными акканутами на on-premise решения. Возможно не так удобно, зато на 100% подконтрольно вам.

Answer 4

[CityCat4]

Есть набор корпоративных инструментов, в которых у пользователей должны быть личные аккаунты : Dropbox, Airtable, Zoom, Slack и тд

Чи-во?

В энтерпрайзе у пользователей нет личных аккаунтов. Все выдается админами и все контролируется админами (саппортом, если компания достаточно крупна, чтобы разделить админов и саппорт - при этом учетка все же заводится админами, но настройкой ее займется саппорт).

Comments

[Арсений Волков]

Ненастолько нормальная компания)
Я имел в виду маленькая, но хорошо организованная. Стоило это обозначить в вопросе.

[CityCat4]

но хорошо организованная

Хорошо - оценка качественная :) И всегда подразумевает наличие эталона :)

В маленькой конторе все контролируется админами (или админом в единственном числе). Есть специальная порода админов - Многорукие Многоноги, которые специализируются на работе по небольшим конторам. Там обычно не бывает больших зарплат, но это компенсируется ЧСВ, который там задирается обычно over 9000 :)

(При этом я ничего плохого про такую породу админов сказать не хочу - это действительно Универсальные Солдаты, способные и почтовый сервак восстановить и электрочайник починить :) )

Answer 5

[Kelv13]

Добавлю к посту SunRiser, что все личные сервисы должны быть запрещены, иначе все очень быстро выйдет из под контроля.

Наймите человека, который все это с самого начала настроит как это должно быть, а не из личных догадок.

Answer 6

[АртемЪ]

В корпоративной среде единая авторизация - ты заходишь в систему, и получаешь доступ в соответствии с назначенными тебе правами.
Возможно если нужно тебе предоставят доступ к корпоративному аккаунту дропбокса и прочей хрени. А может и не предоставят если не надо.

Answer 7

[xmoonlight]

Варианта 2:
1. Корпоративная почта
2. Персональная почта

Далее - заводится новый юзер во всех нужных системах через отправку приглашения ему на E-mail.
Он переходит по линку и сразу попадает в рабочую среду на определённой внешней системе.

PS: Для внутренних сервисов - VPN/LDAP/RADIUS и исключительно корпоративная почта.

Answer 8

[AntHTML]

Все делается строго согдасно разработанных регламентов и правил компании
Алгоритм может быть такой
1. HR/начальник отдела подает в ИТ согласованную с руководством заявку на создание сотрудника с перечнем требуемых доступов
2. Админы создают все эти доступы/учетки, либо предоставляют доступы указанным учеткам пользователя
3. Админы, эникеи, или сапорт помогают юзеру со всем этим разобраться