Перейти к содержимому

Identigy Access Copilot

AI Copilot для управления доступом

AI-помощник для администраторов IDM/IGA: запросы на естественном языке, MCP для внешних AI-инструментов, RAG по регламентам, LLM на выбор заказчика. На движке нашего IDM Imperium — или поверх вашего существующего IDM.

Оставить заявку

Что умеет AI Copilot для управления доступом

  1. AI-чат администратора

    Запросы к системе управления доступом на естественном языке: «кто имеет доступ к X», «что менялось в учётной записи за сутки», «почему упала синхронизация». Ответ строится автоматически, с трассировкой к данным.

  2. MCP-сервер (9 инструментов)

    Стандартный интерфейс Model Context Protocol для внешних AI-инструментов: поиск и чтение объектов, журнал аудита, тест коннекторов, чтение логов с маскированием секретов.

  3. RAG по документации и регламентам

    Смысловой поиск по документации платформы и внутренним регламентам заказчика. Ответы со ссылками-источниками — без «галлюцинаций».

  4. LLM на выбор заказчика

    Работает с моделью, принятой у вас: локальная/российская или self-hosted в изолированном контуре. Для on-prem данные не покидают периметр — под 152-ФЗ, импортозамещение, банковский комплаенс.

  5. Аудит и диагностика словами

    Поиск по журналу аудита и чтение логов на естественном языке: смены паролей, неуспешные входы, упавшие коннекторы — без ручного построения фильтров.

  6. Штатная авторизация

    AI работает от имени конкретного пользователя. Роли и права сохраняются, привилегии не повышаются. Отдельные authorization-действия на чувствительные операции.

Как это работает

Как AI Copilot работает с вашим IDM

Администратор формулирует задачу словами. Модель сама вызывает инструменты Copilot, получает данные из системы и строит развёрнутый ответ — с привязкой к фактам и документации.

  1. Администратор формулирует задачу на естественном языке
  2. Copilot вызывает нужные MCP-инструменты в вашем IDM
  3. Система возвращает данные (объекты, аудит, логи) — от имени пользователя
  4. Copilot собирает ответ с привязкой к фактам и документации

Результат: рутинные запросы к доступам, аудиту и диагностике закрываются за секунды — без ручных фильтров и эскалаций между командами.

Поиск и чтение

  • Список типов объектов системы
  • Поиск объектов любого типа по имени
  • Полная карточка объекта (роли, атрибуты, связи)

Аудит

  • Поиск в журнале аудита (время, инициатор, цель, тип события, результат)
  • Полная карточка события аудита с дельтами изменений

Диагностика

  • Тест соединения с ресурсом (LDAP, БД, CSV, REST) — read-only
  • Чтение хвоста логов для троублшутинга (только INFO+, маска секретов)

Знания (RAG)

  • Смысловой поиск по документации и регламентам с цитированием источников
Интеграция

Работает с вашим IDM — менять платформу не нужно

Copilot встраивается в действующую систему управления доступом через стандарт MCP и коннекторы — как AI-слой поверх того, что уже работает.

Evolveum MidPoint

Нативно

Наш рабочий продукт Midpoint AI — расширение MidPoint, на котором отработан весь AI-слой.

1IDM

Под проект

Интеграция через API и коннекторы. Мы — партнёр 1IDM.

SailPoint (IIQ / ISC)

Под проект

Через MCP-интерфейс SailPoint — для ваших текущих и legacy-инсталляций.

Oracle (OIM / OIG)

Под проект

Через коннекторы; в том числе как AI-надстройка на период до импортозамещения.

Для on-prem IDM AI-слой и данные остаются в периметре — даже если сама платформа зарубежная или legacy. Это уникальный сценарий для регулируемых отраслей.

Движок

На движке Imperium IDM

В нашем IDM-продукте Identigy Imperium AI-слой встроен как штатная функция. Imperium — российская IGA-платформа корпоративного уровня (ГОСТ Р 71753-2024), on-prem на Astra Linux, Альт, РЕД ОС.

Подробнее об Imperium →

Откуда уверенность

Весь AI-слой отработан в нашем рабочем продукте Midpoint AI — расширении Evolveum MidPoint с документацией по ГОСТ 34.201-89. То, что вы видите в Copilot, построено и проверено на реальной IGA-системе, а не на слайдах.

Лидер мирового IGA-рынка выпустил похожий AI-интерфейс (MCP) в 2025 — направление подтверждено индустрией. Мы реализуем его на суверенном стеке.

Безопасность и суверенность

Данные не покидают периметр

LLM на выбор заказчика; для on-prem-модели запросы и данные системы не уходят во внешний интернет
AI работает от имени аутентифицированного пользователя; права не повышаются
Чувствительные операции (например, чтение логов) — за отдельной авторизацией
Маскирование секретов (пароли, ключи, токены) перед выдачей в ответ
Примеры

Что можно спросить

Реальные сценарии администратора — каждый закрывается одним запросом на естественном языке.

  • «Кто имеет доступ к системе X и через какие роли и архетипы?»
  • «Что менялось в учётной записи за последние сутки? Кто инициатор каждого изменения?»
  • «Покажи все неуспешные попытки входа за сегодня и их источник.»
  • «Проверь, что все ресурсы доступны. Если какой-то не отвечает — объясни, в чём проблема.»
  • «Найди суперпользователей, у которых пароль не менялся больше 90 дней.»
  • «Как настроить синхронизацию пользователей из LDAP? Дай шаги и ссылки на документацию.»
FAQ

Частые вопросы

Что такое Identigy Access Copilot?

AI Copilot для управления доступом (IDM/IGA): встроенный AI-чат администратора, MCP-сервер и RAG поверх вашей системы управления доступом. Администратор работает на естественном языке.

С какими IDM-системами работает Copilot?

Нативно — с Evolveum MidPoint. С 1IDM, SailPoint и Oracle — через стандарт MCP и коннекторы, под проект. Менять платформу не нужно — это AI-слой поверх действующей системы.

Какую LLM использует Copilot?

Модель на выбор заказчика — локальная/российская или self-hosted в изолированном контуре. Для on-prem данные не покидают периметр (152-ФЗ, импортозамещение, банковский комплаенс).

Что такое MCP в управлении доступом?

Model Context Protocol — открытый стандарт подключения внешних AI-инструментов к IDM. Copilot предоставляет 9 инструментов: поиск и чтение объектов, журнал аудита, тест коннекторов, RAG по документации, чтение логов.

Безопасно ли давать AI доступ к IDM?

Да. AI работает от имени аутентифицированного пользователя, права не повышаются, чувствительные операции — за отдельной авторизацией, секреты (пароли, ключи) маскируются перед выдачей.

На каком движке работает Copilot?

На нашем IDM-продукте Identigy Imperium (AI-слой встроен) — или поверх вашего существующего IDM. Возможности отработаны в рабочем продукте Midpoint AI (расширение Evolveum MidPoint, документация по ГОСТ 34.201-89).

Обсудить Copilot для вашего IDM

Покажем демо на реальной системе и за 48 часов вернёмся с фикс-бюджетом proof-of-value под вашу платформу.

Связаться с инженером