这更像是一个调查问题,而不是一个具体问题。(我认为这仍然可以)。
我是一名从事身份管理项目的顾问。我们主要关注 Novell 的 Identity Manager 产品,我们发现它非常好。
我很想知道您使用过哪些 IDM 产品,以及您在其中看到的优点和缺点。
我可以从 Novell 的产品开始。
许多真正双向的连接器,包括密码同步,而不仅仅是推送密码。(我们已经部署了 AD、eDir、Notes、AS400、NIS/NIS+、LDAP、JDBC、HTML Screen scraper、TN3270 Screen scraper、SAP HR、SAP UM、Remedy 驱动程序,还有很多我们还没有接触过,比如SAP GRC、Netweaver、RACF/TopSecret/ACF2 驱动程序)
事件驱动,可以非常强大。
良好的工作流引擎。
可扩展。(我们有一个在生产中拥有 150 个 eDir 和 AD 驱动程序的客户,50 万用户)。
优秀的设计工具。(Identity Manager 的 Novell Designer)。
用于操作事件的简单设计语言。(DirXML 脚本)。
还有很多其他产品:IBM 的 Tivoli Identity Manager (TIM)。Sun 的 Identity Manager Oracle Identity Manager Courion Hitachi(前身为卡尔加里的 Mtech)的 ID-Synch 和 P-Synch MS ILM
您使用过哪些,您的体验如何?你看到了哪些优点和缺点?
一年前,我花了一些时间对 Microsoft 的 Identity Lifecycle Manager 进行原型设计。从那时起,他们一直在移动东西,因此这可能与产品的当前状态不准确。与此同时,我确实花时间与 Novell IDM 合作。
ILM 与 IDM 有一些显着差异。
Novell IDM 确实是顶级身份管理解决方案。它上市时间最长,并且有机会真正巩固其功能集和思想份额。尽管它的成本比 ILM 高得多,但你确实得到了你所支付的。最后,在我们的环境中,ILM 与 IDM 的成本将被抵消,因为启动和运行基于 ILM 的环境需要额外的工时。
最后,我们决定最便宜的方法是继续自己滚动。我们已经有一个自制的系统,成本预测与 IDM/ILM 实施项目没有太大不同。惯性赢了。
我只参与了 Sun IdM 项目的外围项目,到目前为止,我听到的唯一一致的评论是关于所涉及的相当奇怪的 XPRESS 脚本语言。它是基于 xml 的,与其他脚本语言不同。
奇怪的是,即使 Sun IdM 几乎完全是用 Java 构建的,您也不能使用 Java 或任何其他通用语言来编写数据转换、工作流、导入/导出等。
我唯一可以保证的部分是,Active Directory 连接器看起来工作得非常好,并且高度可定制,允许几乎无限的属性和类管理(不是开箱即用的)以及一些 AD 安全管理。
我想扩展 Froosh 对 SUN IDM 的评论……
XPRESS 语言有点奇怪,但它是 SUN 从 Waveset 购买 IDM 解决方案的结果。虽然他是正确的,您不能仅从 Java 编写工作流,但您可以从 XPRESS 内部“调用”Java 类并传入参数。
整个解决方案并不可怕,但是您在 XPRESS 中编写所有内容,然后将其转换/解释为 Java 类,因此会有很多开销。
当您研究 IDM 解决方案时,请记住,随着 Oracle 收购 SUN,SUN IDM 很可能会以某种方式过渡/迁移到 Oracle 的解决方案。
我研究了几种解决方案,我将它们排名如下(请记住,每个解决方案都有自己的利基)
我没有机会研究 Microsoft 的解决方案,但如果您是 Microsoft 商店,它与 AD 和 Sharepoint 集成得非常好(据我所知)。
- 约翰
我们正处于从 Oracle、Sun、Microsoft 和 Novell 中寻找好的 IDM 解决方案的阶段。您是否有任何机会与可以告诉我们优势和劣势的比较图表。
非常感谢您的帮助。
-Srini [email protected]