Продолжаем проект внедрения корпоративного портала на Bitrix24 в отдельно взятой компании.
Портал установлен, настроен, сервисы настроены, контент добавлен. Пришла пора анонсировать проект и пускать пользователей попробовать работу по новому.
И в этот момент подкралась очередная проблема : Аутентификация пользователей.
Как показано на рисунке 1,
в каждом офисе компании был развернут свой «сервер» со своей аутентификацией, реализованной на AD от Microsoft.
Синхронизация учетных данных реализована была самым «замечательным» способом - техническая поддержка создавала идентичные учетные записи пользователей с идентичными паролями. Соответственно пароль действовал неограниченное время и пользователям было запрещено его менять.
Информационная безопасность в компании отсутствовала как класс.
Для решения проблемы аутентификации пользователей на портале и наведения порядка с аутентификацией было решено строить единый домен, мигрировав пользователей и сервисы региональных офисов в него.
Для этого на подготовленную ранее виртуальную среду был установлен дополнительный сервер аутентификации, настроены недостающие сервисы и начался процесс миграции пользователей в домен.
Работа объемная, технически не сложная, но требующая огромных усилий на планировании и согласовании при миграции пользователей и сервисов.
Посчитаем бюджет на решение проблемы 4:
| Исполнитель | Количество времени | Средняя стоимость | Сумма | |
| Подготовка оборудования | Внутренний |
16 |
1000 |
16000 |
| Подготовка виртуальных серверов | Внутренний |
16 |
1000 |
16000 |
| Миграция пользователей | Внутренний |
160 |
1000 |
160000 |
| Миграция имеющихся сервисов | Внутренний |
80 |
1000 |
80000 |
| Итого |
272000 |
Данный этап в виду его объемности растянулся по времени на 3 месяца. При выполнении работ в более сжатые сроки возрастает риск выхода из строя важных сервисов, соответственно простоев в работе основных подразделений компании.
По ходу миграции осуществлялось подключение пользователей к работе с корпоративным порталом. Для входа во все основные системы, аутентификация которых была интегрирована с AD, использовался единый пароль. Такой подход помог проектной команде получать обратную связь от подключаемых подразделений и предоставил возможность оперативно реагировать на замечания и пожелания пользователей.
Надо сказать, что при установке и настройке базовой версии корпоративного портала Bitrix24 проблем не возникло. Эта часть, при правильно выполненной подготовке была сделана хорошо.
О подготовке и разработке технического задания на настройку коробочной версии Bitrix24 поговорим в следующих статьях.