КриптоАРМ IDM: единый каталог, RBAC и коннекторы к LDAP/AD

Андрей Селедкин · 30 июн 2026 · 84 · Поделиться

Компания «Цифровые технологии», российский разработчик в области криптографической защиты информации, сообщает о выходе программного продукта КриптоАРМ IDM версии 1.0. Система относится к классу Identity and Access Management (IAM/IDM) и предназначена для централизованного управления учетными записями и правами доступа пользователей в подключенных информационных системах.

КриптоАРМ IDM представляет собой единый центр управления учетными данными, ролями и полномочиями сотрудников на протяжении всего их жизненного цикла в организации – от приема на работу до увольнения. Решение создает единый профиль пользователя, объединяя и синхронизируя данные пользователей из различных учетных систем. КриптоАРМ IDM выступает мостом между разными системами пользовательских данных LDAP, 1С, Active Directory, ALD Pro, Битрикс, Moodle, изменения в одной сразу будут отмечены в других.

Архитектура и компоненты

Система состоит из двух тесно связанных компонентов:

IDM – обеспечивает корпоративное управление идентификацией и доступом: каталог пользователей, организационную структуру, группы и папки, RBAC-модель, роли и ресурсы, а также синхронизацию пользователей через коннекторы.

ID – отвечает за аутентификацию пользователей, управление профилями, способы входа, поддержку OAuth 2.0 и OpenID Connect, приложения, пользовательские сессии, личный кабинет и мини-виджет.

Ключевые функциональные возможности

  • Централизованное управление пользователями и группами
    Построение организационной структуры (папки, подразделения, группы), синхронизация пользователей из внешних систем.
  • Ролевое управление доступом (RBAC)
    Создание систем, ресурсов и ролей, назначение прав пользователям и группам, ограничение доступа к приложениям на основе ролей.
  • Коннекторы для интеграции с внешними каталогами
    Поддержка LDAP, 1С, Active Directory, ALD Pro, Битрикс, Moodle и других источников; гибкая настройка импорта, экспорта, расписания синхронизации и сопоставления полей.
  • Тесная интеграция с компонентом ID
    Единая аутентификация через OAuth 2.0 / OpenID Connect, управление профилями и способами входа.
  • Каталог IDM
    Древовидная структура хранения пользователей, групп и подразделений с карточками объектов.
Роман Мирошин
Руководитель направления корпоративной аутентификации
компании «Цифровые технологии»
«Системы управления идентификацией (Identity Management) становятся неотъемлемой частью инфраструктуры информационной безопасности любой современной организации. С ростом числа корпоративных систем ручное управление правами, потерянные доступы и несвоевременная блокировка учетных записей уволенных сотрудников превращают информационную безопасность в хаос, а администрирование – в рутину.

КриптоАРМ IDM создан именно для решения этих задач – он обеспечивает единую платформу управления цифровой личностью сотрудника на всем протяжении его работы в компании.

Ключевое преимущество нашего продукта – не только в его функциональности, но и в гибкости: мы предоставляем готовые коннекторы для интеграции с LDAP, Active Directory, ALD Pro, 1С и другими системами, а при необходимости выполняем доработку под уникальную инфраструктуру заказчика. Это позволяет автоматизировать процессы предоставления и отзыва доступа, снизить нагрузку на ИТ-специалистов и обеспечить строгое соответствие прав доступа должностным обязанностям сотрудников».

Что нового в версии 1.0 (v1.0.8)

В релиз вошли следующие улучшения:

  • Добавлен раздел IDM в панели управления, реализован каталог с папками, пользователями и группами, древовидной навигацией и отображением карточки объекта.
  • Оптимизирована работа каталога: ленивая загрузка, бесконечная прокрутка, раздельная подгрузка пользователей и групп.
  • Поддержаны операции с папками (создание, редактирование, удаление, перемещение), создание пользователей и групп внутри папок.
  • Реализованы перемещение и привязка папок, групп и пользователей, включая добавление группы в группу и синхронизацию.
  • Реализована механика принудительного сброса пароля, изменение пароля через IDM и сброс пароля в Active Directory.
  • Унифицирован поиск пользователей для IDM-сценариев и RBAC.
  • Добавлена страница коннекторов в предварительном режиме с карточками, созданием, настройками подключения, импорта, экспорта, расписания, сопоставления полей и историей синхронизаций.
  • Добавлен AD/LDAP-коннектор для IDM с синхронизацией пользователей и групп, импортом/экспортом данных, расписанием и отображением статуса выполнения.
  • Реализован рабочий список RBAC: системы, ресурсы, роли, назначения пользователям и группам, действия создания, редактирования, удаления и просмотра состава.

Лицензирование и развертывание

В КриптоАРМ IDM действует принцип «один коннектор – одна лицензия»: каждый подключенный внешний источник данных требует отдельной лицензии.

Система поставляется в виде набора Docker-контейнеров и может использоваться как корпоративный OAuth 2.0 Authorization Server и OpenID Connect Provider (IdP).

Получить продукт для тестирования, пилотного внедрения или заказа демонстрации можно обратившись по электронной почте: support@trusted.ru

Вернуться к списку новостей

Подпишитесь и получайте новые статьи по почте

Заполните поле Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!

Узнавайте новости первыми —
подпишитесь на нашу новостную рассылку

Заполните поле
Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!

Для повышения удобства работы и хранения данных веб-сайт CRYPTOARM.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.