Репликация и сквозная авторизация: как это работает на примере Академии Ростеха
Когда у компании есть потребность в организации доступа к системе дистанционного обучения или учебного портала из сети Интернет, но требования службы безопасности данные не позволяют этого сделать, то на помощь приходит репликация и 2-х контурная модель организации системы на платформе Websoft HCM (WebTutor) . О том, как это работает, расскажем на примере проекта, реализованного для Академии Ростеха.
О компании
Академия Ростеха — это центр экспертизы госкорпорации в сфере развития человеческого капитала. Главная задача Академии Ростеха — помогать сотрудникам предприятий Ростеха получать знания и навыки, которые необходимы для реализации стратегии госкорпорации. Академия Ростеха предлагает образовательные программы для сотрудников организаций Ростеха, услуги по оценке персонала и консалтинг — от развития корпоративной культуры до акселерации проектов. Программы Академии Ростеха рассчитаны на руководителей разных уровней, сотрудников инженерно-технических профессий и молодых специалистов.
Задачи проекта
- Внедрение внешнего и внутреннего контуров Websoft HCM (WebTutor)
- Настройка и использование репликации между контурами
- Настройка типового дизайна учебного портала
- Доработка функционала для сквозной авторизации учебного портала Websoft HCM (WebTutor) и портал программы «Вектор»
Что такое программа «Вектор» от Академии Ростеха
Программа «Вектор» ‒ это гибкая экосистема развития инноваций. Программа стартовала в августе 2018 года. Она направлена на повышение квалификации сотрудников предприятий ОПК в области создания и развития технологической продукции гражданского назначения. Программа объединила знания и опыт лучших экспертов отрасли, передовые российские и зарубежные практики.
За два года заявки на участие в «Векторе» подали 7300 сотрудников Ростеха. Пять проектов-победителей первого набора вошли в бизнес-акселератор Ростеха и получили финансирование на реализацию своих проектов в готовый продукт.
Что такое 2-х контурная система и как она работает
Программа «Вектор» находится на своей платформе, доступ к которой имеет часть сотрудников. Одновременно с этим в компании используется учебный портал на платформе Websoft HCM (WebTutor). Основная задача состояла в том, чтобы интегрировать учебный портал с системой «Вектор» в части прохождения электронных курсов.
Суть 2-х контурной системы состоит в том, что устанавливаются два сервера системы:
- Первый во внутреннем контуре: в нем содержатся полные данные по сотрудникам и организационной структуре, к серверу нет доступа из сети Интернет.
- Второй сервер – внешний контур, он доступен извне, и пользователи работают на портале именно внешнего контура. На этот сервер данные с помощью репликации передаются в обезличенном виде, то есть только определенные ID сотрудников. Персональные данные, e-mail, должности, подразделению сотрудника и т.д. не передаются и не хранятся на внешнем сервера.
Назначение обучения выполняется на сервере внутреннего контура, и с помощью настроенной автоматизированной репликации, поддерживаемой платформой Websoft HCM, данные о назначениях передаются на внешний контур. Там пользователи проходят назначенные им тесты, курсы и т.п. Результаты обучения автоматически реплицируются на внутренний контур, где могут быть проанализированы.
В получившейся системе выполнены все требования информационной безопасности – пользователи проходят обучение на портале, который доступен извне, но персональные данные по ним на внешнем сервере не хранятся. Загрузки данных выполняется на внутреннем сервере, там же аккумулируется статистика обучения.
Интересные доработки
Доработка, выполненная в рамках проекта, состоит в том, чтобы пользователи с внешнего учебного портала могли переходить на площадку «Вектор» без ввода логина/пароля для авторизации на ней. При этом не все пользователи портала являются пользователями «Вектора». Учебный портал по специальному атрибуту пользователя распознает, есть ли пользователь в «Векторе», и только в этом случае отображает для него кнопку для перехода во внешнюю систему.
Как внедряли
- Взаимодействовали по подготовке серверов в соответствии с техническими характеристиками. Сначала развернули доступный извне сервер внешнего контура, так как требования к нему были слабее, чем ко внутреннему контуру.
- Настроили дизайн в соответствии с брендбуком заказчика.
- Выполнили установку и базовую настройку системы на сервере внутреннего контура.
- Осуществили настройку репликации между серверами по ТЗ, согласованному с заказчиком. Загрузка настроенной репликации выполнялась с помощью заказчика. Из-за пандемии специалистам WebSoft и ИТ-команде заказчика пришлось работать совместно в условиях, когда получить удаленный доступ к закрытому контуру было невозможно.
Работы были завершены в заданные сроки и в системе сразу же была запущена пилотная группа обучения внешних пользователей.
Итоги и результаты
- В данный момент Websoft HCM используется, для обучения двух первых групп сотрудников. В планах – охват предприятий Ростеха по всей России.
- Выполнены две основные задачи – портал доступен извне, и на внешнем сервере не хранятся персональные данные.
- Восполнен пробел – у заказчика появилась площадка для прохождения электронных курсов и тестов, при этом все данные хранятся на закрытом сервере Ростеха и соблюдены жесткие требования информационной безопасности.
- Найдено решение для простой и быстрой интеграции учебного портала и системы "Вектор" - с минимальными затратами без сложной интеграции или «встраивания» функционала дистанционного обучения в портал «Вектора».