Российское представительство Microsoft — ООО “Майкрософт Рус” — объявило о завершении проекта по созданию в ОАО “Аэрофлот” единой корпоративной службы каталогов Microsoft Active Directory и единой системы авторизации пользователей на основе интеграционного решения Microsoft Identity Integration Server (MIIS).
В работе над проектом были задействованы специалисты как со стороны “Майкрософт Рус”, так и “Аэрофлота”. Обновление ИТ-инфраструктуры ведущего отечественного авиаперевозчика в ходе реализации проекта помогло разрешить существующие сложности в работе пользователей и обеспечить более гибкое управление территориально распределенными ИТ-системами. Только в Москве и в аэропорту “Шереметьево” на компьютерах работают около 5000 сотрудников “Аэрофлота”.
До модернизации в компании существовали сложная доменная структура, многообразие хранилищ данных и систем аутентификации, что вызывало ряд трудностей, с которыми сталкивались сотрудники и специалисты по информационным технологиям “Аэрофлота”. Так, одна и та же информация могла пересекаться в различных областях хранения, частично дублироваться и носить противоречивый характер. Работу тормозили сложность администрирования учетных записей, неоптимальное построение правил политики безопасности сети и отсутствие единой точки контроля и управления всей сетевой инфраструктурой. Кроме того, изменения в одной подсистеме не отражались в других.
Для решения этих задач были определены цели проекта:
— уменьшение количества систем аутентификации для создания прозрачного пользовательского интерфейса к существующим системам, то есть организация “единой точки входа” для максимально возможного количества систем;
— автоматизация процесса регистрации учетных записей в информационных системах при приеме/увольнении сотрудника с целью уменьшения количества рутинных операций внутри компании. Этот шаг вызван необходимостью создания единого источника информации об учетных записях сотрудников, унификации этой информации и уменьшения количества рутинных операций при сопровождении различных информационных систем;
— централизация решения для сосредоточения большинства информационных ресурсов компании в двух единых центрах обработки и хранения данных.
Задачи проекта включили в себя разработку и настройку единой, канонически правильной иерархии AD для AD-enabled приложений и единого хранилища данных об учетных записях пользователей, а также построение системы синхронизации по этим данным. Кроме этого необходимо было выполнить поддержку систем на основе Lotus Domino/Notes и создать единую точку входа Single Sign On (SSO) для систем доступа в сеть Интернет.
Проект выполнялся в три этапа. На первом была спроектирована и развернута новая инфраструктура Active Directory, успешно проведена миграция существующих пользователей доменов NT4.0 и Windows 2000. Затем были выполнены синхронизация Active Directory с кадровым модулем системы “Аккорд” посредством MIIS 2003, синхронизация имен пользователей в Lotus и Active Directory, интеграция Active Directory с почтовой системой Lotus на уровне управления учетными записями и синхронизации паролей и ряд других работ. На третьем этапе работ был произведен запуск интеграционного решения на базе MIIS 2003 в продуктивную эксплуатацию.