Блог Интеграм Открыть Интеграм
№ 050
14 марта 2026
О платформе
2 мин чтения
← Архив выпусков

Интеграм on-premise: установка в контуре заказчика

Интеграм можно развернуть как docker-контейнер на сервере заказчика, использовать без выхода в интернет, заявить как импортозамещение и подружить с корпоративным LDAP.

Иногда заказчику не подходит SaaS-схема: служба безопасности не выпускает данные за периметр, отрасль регулируется, или компания принципиально работает на собственной инфраструктуре. Для таких случаев у Интеграма есть on-premise — установка в контуре заказчика.

Что значит on-premise

Интеграм разворачивается как docker-контейнер на сервере заказчика. Никаких внешних зависимостей в рантайме нет: после установки сервис не звонит «домой», не требует онлайн-лицензии и не отправляет телеметрию. Контейнер можно поднять на любой машине с Docker — от корпоративного гипервизора до изолированной виртуалки в закрытом ЦОД.

Работа без интернета

On-premise-инсталляция работает в полностью изолированном контуре. Если у заказчика интернет закрыт по политике безопасности — это не блокер: Интеграм продолжает функционировать локально. Обновления при необходимости поставляются отдельным образом — через внутренний registry или просто tar-архивом, который ИТ-служба прокатывает по своим процедурам.

Импортозамещение и реестр Минцифры

Интеграм включён в реестр российского ПО Минцифры — карточка продукта: reestr.digital.gov.ru/reestr/4638631. Это значит, что платформа подходит под 100% импортозамещение: её можно закладывать в закупки по 223-ФЗ и 44-ФЗ, ссылаться на реестровый номер и закрывать соответствующий пункт в требованиях к ИТ-ландшафту.

Безопасность и встраивание в корпоративную инфраструктуру

Под on-premise сразу поддерживаются типовые корпоративные сценарии:

  • JWT — для интеграции с внешними системами, единой авторизации и SSO-шлюзов.
  • LDAP / Active Directory — пользователи и группы синхронизируются с корпоративным каталогом; права в Интеграме раздаются на основе того, что уже есть в AD.
  • Доработки на стороне инфраструктуры — если служба безопасности требует свой контур аудита, специфичный механизм шифрования, отдельный реверс-прокси или интеграцию с уже работающим SIEM, это решается на этапе внедрения.

Когда выбрать on-premise

On-premise имеет смысл, если выполняется что-то из списка:

  • данные нельзя выпускать за пределы периметра компании;
  • инфраструктура заказчика закрыта от интернета или работает в DMZ;
  • закупка требует ПО из реестра Минцифры;
  • авторизация должна идти через корпоративный AD/LDAP, а не через отдельный логин.

Если ни один из пунктов не критичен, обычно проще оставаться в SaaS-варианте: меньше операционных задач у ИТ-службы и обновления приезжают сами. Но когда нужно — Интеграм спокойно живёт на своей стороне.

Если у вас именно такой кейс, напишите на hello@ideav.ru — обсудим, как развернуть и какие интеграции подключить.

← Все выпуски
Выпуск № 050