您使用哪些产品来管理环境中的身份传播?
例如,乔被公司录用。HR 在 HR 员工管理应用程序中输入 Joe 的个人资料。一张票被传递给 IT 以手动创建 Joe 的 Active Directory 帐户,为他的工作角色添加一堆用户组。他们还将在其他不使用 Active Directory 进行身份验证的不同系统中手动创建 Joe 的帐户。到乔获得所有访问权限时,他已经在公司时间浪费了一周的时间来玩弄他的拇指和上网。
然后有一天,他们在 Joe 的 PC 上找到了 pr0n,可以追溯到他工作的第一周,所以他们把门给他看。现在,所有相同的人都必须重复这项工作才能撤消 Joe 在他有权访问的所有系统中的访问权限。
如果有人改变工作角色,例如转到另一个部门,同样的过程也会重复。
我正在寻找的是一种为系统管理员设计的工具,用于管理用户帐户,这样一旦在主数据库(本示例中为 HR 应用程序)中更改此类更改,就可以完全自动化。
我知道 Microsoft 的ILM 2007及其前身 MIIS。我发现这些产品的文档记录很差,完全难以管理,而且我发现几乎没有在线支持。
哪些产品可能符合此标准?
Novell Identity Manager 上的 Wikipedia 条目有几个建议。http://en.wikipedia.org/wiki/Novell_Identity_Manager
我是一名从事身份管理实施的顾问。
那里有很多产品。Oracle、Sun、IBM、Courion、Novell 都生产身份管理产品。
它在当时看起来总是一个简单的想法,每个供应商都让它看起来很容易,但是后端业务流程使它变得比应该的要困难得多。即没有默认安装之类的东西。每个身体都需要一些愚蠢的定制。
至于 MS ILM,他们现在将 ILM 2 推迟到了 2010 年的某个时间,而我在 12 月份训练的版本当时非常弱。
我主要为客户使用 Novell Identity Manager,我们发现它非常有效。其他做 Oracle 或 Sun 产品的人通常也有同样的感受和看法。
您应该确定要链接的已连接系统。(即,您的 HR 计划是什么?Active Directory 和其他什么?任何其他系统存储身份?)然后通过您想要连接的系统列表,您可以查看产品以了解它们处理它们的能力。
我知道那里有很多 IM 产品,但我只能保留我的经验。我一直在实施 Oracle 的 IM 解决方案,包括 Oracle Internet Directory、Oracle Single Sign On 等。这些产品与 MS Active Directory 很好地集成在一起,当然它们也可以通过特殊的接口和 API 与 Oracle 的产品和其他 3rd 方产品很好地配合使用。我们使用的 HR 应用程序是 Oracle HR(Oracle Apps 套件的一部分),因此信息传播相当简单。此外,使用一些自定义构建的代码,IM 被集成到 SharePoint 门户。
另一个不错的是 Hitachi ID Identity Manager。Hitachi ID 不是“平台供应商”,因此集成跨越了许多系统,没有“当然,它与我们的目录/数据库/应用程序服务器/等一起工作得更好”的风险。
身份同步是效果特别好的用例之一(阅读:需要有限的脚本)。
我确实为他们工作。