ИСТОРИЯ УСПЕХА
Внедрение системы IdM в компании Леруа-Мерлен

003Леруа Мерлен — международная компания-ритейлер, специализирующаяся на продаже товаров для строительства, отделки и обустройства дома, дачи и сада.

Бизнес-кейс:

Бизнес  Леруа Мерлен развивается высокими темпами, и департамент информационных технологий должен успевать предоставлять все необходимые для работы инструменты. То, что еще вчера отвечало требованиям бизнеса, сегодня без соответствующей оптимизации, а порой и серьезного изменения архитектуры сервиса, может препятствовать оперативной работе сотрудников и серьезно снижать ее качество.

В связи c расширением спектра предоставляемых услуг, департамент ИТ столкнулся с необходимостью оперативного создания и поддержки актуальной персональной информации для учетных записей для всех сотрудников компании – а это тысячи дополнительных объектов. Простая на первый взгляд задача вызывала серьезные вопросы:

  • Кто будет поддерживать в актуальном состоянии объекты пользователей в службе каталогов и их поля: телефон, почтовые адреса, места расположения рабочих мест и т.п.?
  • Каким образом обеспечить внедрение и соблюдение политик именования как для новых, так и для существующих учетных записей пользователей?
  • Как с наименьшими усилиями провести массовое создание учетных записей с правильными значениями полей и атрибутов?

Обсудив внутри компании возможные варианты и взвесив преимущества и недостатки, руководство решило остановить выбор на продукте Microsoft Forefront Identity Manager 2010 R2.

Решение:

Эффективным решением назревших задач стало создание системы автоматизации процесса управления учетными записями пользователей. А для этого так же было нужно внедрение единой политики именования объектов в инфраструктурных системах.

В рамках проекта специалисты Clearway Integration осуществили проектирование и внедрение системы управления учетными данными пользователей на базе Forefront Identity Manager. Основной концепцией решения является централизация данных вокруг кадровой базы, выполняющей роль хранилища исходной, актуальной и точной информации о сотрудниках. На основании данных кадровой базы были разработаны и внедрены сценарии создания учетных данных сотрудника во внешних системах (службе каталога, почтовой организации) при приеме сотрудника на работу; своевременного изменения данных во внешних системах в течение всего жизненного цикла информации о сотрудниках в кадровой базе; временной блокировки и удаления учетных данных во внешних системах при увольнении сотрудника.

Помимо выполнения основной задачи – получения актуальной информации во внешних системах в соответствии с данными кадровой базы - удалось привести объекты к единой схеме именования, что давно планировалось реализовать. Это позволило не беспокоиться о влиянии человеческого фактора – данные о сотрудниках синхронизируются автоматически, информация поддерживается в актуальном состоянии, большой объем работы снят с первой линии технической поддержки и автоматизирован.

Реализация проекта позволила автоматизировать и снизить время выполнения рутинных операций, привести к единому, консистентному и непротиворечивому виду данные в основных инфраструктурных системах, внедрить единую, утвержденную политику именования объектов и обеспечить ее соблюдение, заложить платформу для дальнейшего внедрения ролевой модели управления доступом к ресурсам сети компании.

Результат:

В компании Леруа Мерлен признают , что реализованный функционал не охватывает и половины возможностей FIM 2010, и сейчас рассматривают возможность развития системы. Основная цель – автоматизировать управление предоставлением прав доступа на основании данных о сотруднике: должности, отделе, руководителе и прочих. Департамент ИТ Леруа Мерлен уверен, что команда специалистов Clearway Integration сможет помочь в достижении этой цели. По результатам завершенного проекта в компании с уверенностью утверждают, что редко можно встретить системного интегратора, способного на таком высоком качественном уровне внедрить столь сложную систему.