Применяется для автоматического обмена данными между СКУД и корпоративными LDAP-каталогами с целью централизованного управления доступом персонала.
| Интегрируемые каталоги |
LDAP (Active Directory, OpenLDAP, Astra Linux Directory) |
| Поддерживаемые операции |
импорт пользователей, экспорт персон и карт, блокировка и возврат пропусков |
| Объекты синхронизации |
Персоны, пропуска, карты доступа, события прохода |
| Способы аутентификации | Simple, Basic, TLS (LDAPS), Token-механизмы |
| Поддержка шифрования | TLS / LDAPS |
| Назначение уровней доступа | По OU или по атрибутам LDAP |
| Экспорт событий прохода |
Запись событий СКУД в атрибуты LDAP с настраиваемым форматом |
| Механизм автоматизации | Сценарии и реакции «Бастион-3» |
| Режим работы |
Автоматический (по расписанию) и ручной запуск синхронизации |
| Лицензирование |
1 лицензия на сервер «Бастион-3», без количественных ограничений |
| Минимальная версия Бастион-3 | не ниже 2023.1 |
| Тип установки | в составе серверной части «Бастион-3» |
Расширение сервера системы «Бастион-3 - LDAP» применяется для глубокой интеграции СКУД с корпоративными каталогами пользователей LDAP. Модуль решает ключевую задачу крупных и распределённых организаций — исключение ручного дублирования данных между кадровыми системами, ИТ-инфраструктурой и системой контроля доступа.
Решение обеспечивает двусторонний обмен информацией между «Бастион-3» и LDAP-каталогом: пользователи могут автоматически импортироваться из домена с формированием заявок на пропуска, а изменения статуса учётных записей (блокировка, удаление, восстановление) напрямую отражаются на состоянии пропусков и прав доступа в СКУД. Это позволяет выстроить единый контур управления безопасностью без участия оператора и снизить риск ошибок человеческого фактора.
Поддерживает гибкую настройку сопоставления атрибутов: ФИО, табельные номера, должности, категории пропусков, уровни доступа и другие параметры могут назначаться на основании структуры организационных единиц (OU) либо значений атрибутов LDAP. Подход востребован на предприятиях со сложной иерархией подразделений и частыми кадровыми изменениями.
Дополнительным преимуществом является экспорт событий прохода - система способна записывать информацию о перемещениях сотрудников в атрибуты LDAP в настраиваемом формате. Это открывает возможности интеграции СКУД с ИТ-службами, системами мониторинга и механизмами автоматической блокировки рабочих станций при нарушении режимов доступа.
Не имеет ограничений по объёму синхронизируемых данных и рассчитан на эксплуатацию в корпоративных и государственных инфраструктурах, где требуется строгая регламентация доступа, соответствие требованиям ИБ и прозрачность процессов управления персоналом.
Компания «Альфа-ЖАТ» предлагает приобрести расширение сервера системы «Бастион-3 - LDAP» по выгодной цене.
Доставка по РФ и в страны СНГ!
