Внешний портал: как организовать удобные и надежные коммуникации с внешними контрагентами с помощью No-Code/Low-Code инструментов

Внедряя платформу для комплексного управления бизнес-процессами и корпоративным контентом, крупные заказчики чаще всего разворачивают ее on-premise — во внутреннем периметре. Такой подход обеспечивает максимальную безопасность и изоляцию данных, но ограничивает возможности использования системы для коммуникаций с внешним миром.

Илья Кайгородов

Технический директор Citeck компании SL Soft

Расскажу, как внешний портал, открытый для доступа сторонних пользователей, становится решением проблемы.

Сценарии применения внешнего портала

Под внешним порталом мы понимаем полноценный экземпляр системы управления бизнес-процессами, развернутый в демилитаризованной зоне (DMZ), то есть в общедоступном сегменте сети интернет. Его коммуникация с основным экземпляром системы, находящимся во внутреннем контуре заказчика, ограничена синхронизацией только тех данных, которые необходимо передать внешним контрагентам. При этом параметры синхронизации настраиваются посредством No-Code инструментов платформы.

По нашему опыту, основные сценарии применения такого решения:

• партнерский портал, 
• портал для поставщиков, 
• клиентский портал, 
• портал поддержки (техническая поддержка пользователей, обслуживание HR-процессов, Facilities Management).

Например, партнерский портал позволяет компании делиться с контрагентами прайс-листами и согласовывать индивидуальные скидки. При этом обмен ценами происходит в зависимости от статуса партнера, который настраивается во внутреннем контуре. Соответственно, на публичном ресурсе каждый партнер, авторизовавшись, уже видит собственный прейскурант и может отдельно согласовать определенные скидки. Обновленные прайс-листы могут согласовываться во внутреннем контуре, а затем автоматически публиковаться на внешнем портале. Например, процесс согласования индивидуальной скидки начинается на внешнем портале и автоматически запускается сложная цепочка согласования на внутреннем экземпляре системы. При этом все внутренние обсуждения будут скрыты от партнеров.

Портал поставщиков может использоваться для объявления тендеров, сбора коммерческих предложений по различным лотам закупок, подписания контрактов, NDA и других документов с выбранными поставщиками с помощью УКЭП.

Портал клиентов подходит для сложного многоэтапного согласования контрактов с клиентами. При этом процесс согласования может быть сквозным: например, процесс стартует на внутреннем экземпляре системы, далее переходит на внешний и обратно. А инструменты совместного онлайн-редактирования и подписания с помощью УКЭП позволяют полностью провести весь процесс от согласования до подписания, не покидая систему. При этом в качестве альтернативы система может провести подписание в системах ЭДО. Поскольку внешний портал — это полноценный экземпляр системы, клиенты компании получают опции использования всех инструментов платформы, таких как мобильные приложения для Android и iOS.

Портал техподдержки позволяет клиентам компании создавать обращения и заявки на внешнем портале, отслеживать их статус и соблюдение SLA. При этом во внутреннем контуре параллельно с этим будет происходить большое количество событий: запуск дополнительных процессов, переписка между сотрудниками, обмен файлами и ссылками на внутренние документы. Заказчик компании со своей стороны увидит только ту информацию, которая адресована именно ему.

Принципы организации внешнего портала

Создание внешнего портала в соответствии с требованиями к его надежности и функциональности требует соблюдения нескольких важных правил.

Обеспечение безопасности корпоративных данных

На внешний портал выгружаются только данные, необходимые для взаимодействия с контрагентами, оставляя основную массу информации внутри изолированного периметра. Благодаря такому принципу даже в случае компрометации данных на внешнем портале критически важная и чувствительная информация останется недоступной для злоумышленников. При этом для полноценной работы портала достаточно открытия только одного порта в каждую сторону между внутренним и внешним экземплярами системы. Обмен осуществляется по протоколу AMQP. А для обеспечения безопасности каналов передачи данных в обязательном порядке используется их шифрование по протоколу mTLS, что дополнительно гарантирует полную верификацию всех участников обмена посредством сертификатов.

Интеграционные возможности

Безусловно, внешний портал не существует сам по себе, он должен работать в связке с остальными компонентами автоматизации бизнес-процессов, а также со смежными информационными системами, как развернутыми во внутреннем контуре заказчика, так и доступными в интернет.

Расширенные возможности использования внешних порталов, соответствующие потребностям самих компаний и их клиентов

К ним относится возможность конфигурирования мобильных версий веб-интерфейса и полноценных мобильных приложений для Android и iOS без необходимости пересборки этих приложений для применения изменений в том числе для внешних порталов. Важно также отметить, что один внутренний экземпляр платформы позволяет подключать неограниченное число внешних порталов.

Поддержка инструментария No-Code/Low-Code

Безусловно, непосредственно развертывание внешнего портала потребует привлечения специалистов DevOps. Однако в случае применения специальной платформы вся настройка как синхронизации, так и самих бизнес-процессов, производится с помощью No-Code/Low-Code инструментария. Благодаря этому заказчик получает возможность кастомизации и тонкой настройки внешнего портала, сведя к минимуму или вообще исключив написание кода.

Кастомизация внешнего портала таким образом происходит силами администраторов или ответственных пользователей системы. Так, в случае создания сервиса техподдержки они могут настроить параметры синхронизации — имя портала, типы и поля синхронизируемых объектов, стратегию синхронизациии т. д. Можно синхронизировать и старые объекты, созданные до того, как портал был запущен.

Таким же образом, в режиме конструктора, настраивается страница заявки: условия отправки запроса в Service Desk, приоритетность отработки, отображение его статуса, информация о вложениях, комментарии, истории событий и огромное количество других атрибутов.

Такое решение лучше всего подходит компаниям, в которых отдел Service Desk обслуживает большое количество клиентов и типов запросов. Инструменты No-Code/Low-Code позволяют гибко настроить систему под свою специфику: как сам внешний портал, так и отдельные его процессы и формы.

Примеры внедрений внешнего портала

Для крупного ИТ-интегратора и вендора мы внедрили партнерский портал, который упростил взаимодействие заказчика с широкой партнерской сетью: обеспечивает обмен актуальной информацией, интегрирован с модулем CRM, хранит контент (документы, презентации, обучающие материалы, прайс-листы) с гранулярно настроенным доступом по правам, поддерживает систему категорий партнеров. Портал настроен таким образом, чтобы после регистрации компании-партнера (с подключением двухфакторной аутентификации) администратор системы получает запрос на выдачу ему доступа к необходимым материалам. Администратор, изучив карточку партнера, определяет его категорию и в соответствии с ней предоставляет ему доступ к CRM, процессам согласования документов, запросу специальных предложений и другим функциям.

Для крупной компании, производящей медицинское оборудование, был создан клиентский портал, ускоряющий сквозной процесс согласования документов с заказчиками во внутреннем контуре компании, без использования сторонних сервисов. Портал предоставляет возможность настраивать различные сценарии согласования, одновременно редактировать документы разными функциями как заказчика, так и его клиентов (на внешнем портале), оставлять комментарии, подписывать УКЭП с обеих сторон, рассылать уведомления участникам процессов (например, напоминая о необходимости продления контракта). Благодаря этому взаимодействие производителя медоборудования с клиентами стало более комфортным и безопасным.

Резюме

Настройка внешнего портала, создание форм, цепочки бизнес-процессов специалистами без навыков программирования позволяет легко и быстро адаптировать решение под любую специфику бизнеса.