Какие продукты вы используете для управления распространением идентичности в своей среде?
Например, Джо нанимают в компанию. HR вводит профиль Джо в приложение для управления персоналом. В ИТ-отдел передается билет для ручного создания учетной записи Джо в Active Directory, добавления группы пользователей для его должности. Они также будут вручную создавать учетные записи Джо в других разрозненных системах, которые не аутентифицируются с помощью Active Directory. К тому времени, когда Джо получит весь свой доступ, он уже потратил неделю на то, чтобы потратить время на то, чтобы вертеть пальцами и бродить по Интернету.
Однажды они обнаружили на компьютере Джо pr0n, датированную его первой неделей на работе, и показали ему дверь. Теперь все те же люди должны повторить работу, чтобы отменить доступ Джо во всех системах, к которым он имел доступ.
Тот же процесс повторяется, если кто-то меняет должностные обязанности, например, в другой отдел.
Я ищу инструмент, предназначенный для системных администраторов для управления учетными записями пользователей, чтобы подобные изменения можно было полностью автоматизировать после их изменения в основной базе данных (в данном примере приложение HR).
Я знаю о Microsoft ILM 2007, и его предшественник MIIS. Я считаю эти продукты плохо документированными, слишком сложными в управлении и почти не нашел поддержки в Интернете.
Какие продукты могут соответствовать этим критериям?
В статье в Википедии о Novell Identity Manager есть несколько предложений. http://en.wikipedia.org/wiki/Novell_Identity_Manager
Я работаю консультантом по внедрению Identity Management.
Есть ряд продуктов. Oracle, Sun, IBM, Courion, Novell - все они производят продукты для управления идентификацией.
В то время это всегда кажется легкой идеей, и каждый поставщик делает ее легкой, но внутренние бизнес-процессы делают ее намного сложнее, чем должно быть. Т.е. Не существует такой вещи, как установка по умолчанию. Каждое тело требует каких-то глупых настроек.
Что касается MS ILM, они отложили ILM 2 на некоторое время в 2010 году, а версия, на которой я тренировался еще в декабре, была чертовски слабой в то время.
Я в основном использую Novell Identity Manager для клиентов, и мы считаем его очень эффективным. Те, кто занимается продуктами Oracle или Sun, обычно думают и говорят то же самое.
Вы должны определить, какие подключенные системы вы хотите связать. (То есть, какова ваша программа управления персоналом? Active Directory и что-нибудь еще? Какие-либо другие системы хранят идентификационные данные?) Затем со списком систем, которые вы хотите подключить, вы можете посмотреть продукты, чтобы увидеть, насколько хорошо они с ними справляются.
Я знаю, что существует множество продуктов для обмена мгновенными сообщениями, но я могу сэкономить только на своем опыте. Я внедряю решения Oracle для обмена мгновенными сообщениями, включая Oracle Internet Directory, Oracle Single Sign On и т. Д. Эти продукты хорошо интегрированы с MS Active Directory и, конечно же, хорошо работают с продуктами Oracle и другими продуктами сторонних производителей через специальные интерфейсы и API. Мы использовали HR-приложение Oracle HR (часть пакета Oracle Apps), поэтому распространение информации было довольно простым. Кроме того, с помощью специального кода, IM был интегрирован в портал SharePoint.
Еще один хороший вариант - Hitachi ID Identity Manager. Hitachi ID не является «поставщиком платформы», поэтому интеграции охватывают множество систем, без риска «конечно, он лучше работает с нашим каталогом / базой данных / сервером приложений / и т. Д.».
Синхронизация идентификационной информации - один из вариантов использования, который работает особенно хорошо (читайте: требуется ограниченное количество сценариев).
Я работаю на них.