Задача: Большое количество информационных систем, работающих в двух облачных средах: Microsoft Azure и Amazon Web Services (AWS) и несколько тысяч пользовательских записей в cloud-платформах и локальной службе
Решение: Поддержка единого входа (Single Sign-On – SSO), которая открыла возможность доступа к средствам управления AWS по учетным записям Azure
Результат: Каждый специалист сети кинотеатров получил право входить в локальные среды (on-premise) и два облака, используя одну учетную запись и преимущества SSO
Вызов
В своей повседневной деятельности международная сеть кинотеатров Cinepolis эксплуатирует большое количество информационных систем, работающих в двух облачных средах: Microsoft Azure и Amazon Web Services (AWS). К примеру, только в облаке Amazon Web Services было развернуто более сорока AWS-аккаунтов. Технический персонал компании создал несколько тысяч пользовательских учетных записей как на этих cloud-платформах, так и в локальной службе Active Directory. Но со временем специалисты сети стали испытывать неудобства при входе на порталы управления. Для перехода из одной системы в другую работники применяли разные учетные записи и несколько паролей. Помимо этого, необходимо было регулярно предоставлять подрядным организациям доступ к информационным ресурсам, строго соблюдая разграничения по уровню доступа.
Стремясь изменить ситуацию в лучшую сторону, руководство сети кинотеатров предложило ИТ-департаменту организовать сквозной вход на разные порталы с единым набором учетных записей. Компания рассчитывала использовать свои учетные данные из локальных служб AD и Azure AD, а также партнерские и гостевые аккаунты для доступа к консолям управления всех AWS-подписок.
Для решения масштабной задачи руководство сети кинотеатров обратилось за помощью в компанию Softline, которая является глобальным провайдером ИТ-решений и сервисов.
Решение
Специалисты провайдера подготовили детальное техническое решение, включая разработку резервного плана по возвращению к прежней схеме взаимодействия на случай форс-мажорных обстоятельств. Благодаря профессионализму экспертов Softline проект был реализован в течение одного месяца.
Специалисты Softline обеспечили поддержку единого входа (Single Sign-On – SSO), которая открыла возможность доступа к средствам управления AWS по учетным записям Azure. В решении использовалась аутентификация через протокол SAML и протокол обмена идентификационными данными между доменами SCIM.
Результаты
По итогам реализации проекта каждый специалист сети кинотеатров получил право входить в локальные среды (on-premise) и два облака, используя одну учетную запись и преимущества SSO. Решение от Softline значительно облегчило работникам компании Cinepolis управление собственными ИТ-ресурсами.
Для тех заказчиков, которые используют, например, Google Cloud, эксперты Softline могут применять аналогичные решения для интеграции с другими облаками.
Это был достаточно необычный проект. Он доказал, что мы готовы работать с решениями от разных вендоров, совмещая их под конкретную задачу. Наши компетенции основываются на детальном знании возможностей различных облаков. Теперь это становится глобальным конкурентным преимуществом нашей команды. При необходимости внедрения мультиоблачного решения заказчики, скорее всего, отдадут предпочтение нам. Международный статус проекта позволит расширить сферу применения наших знаний и умений
