您使用什么产品来管理您环境中的身份传播?
例如,Joe 被公司录用。HR 在 HR 员工管理应用程序中输入了 Joe 的个人资料。IT 收到一张工单,要求手动创建 Joe 的 Active Directory 帐户,为他的工作角色添加一堆用户组。他们还将在其他不使用 Active Directory 进行身份验证的不同系统中手动创建 Joe 的帐户。当 Joe 获得所有访问权限时,他已经浪费了一周的公司时间,无所事事地浏览网页。
后来有一天,他们在 Joe 的电脑上发现了 pr0n,可以追溯到他上班的第一周,所以他们把他赶走了。现在,所有同一批人必须重复这项工作,才能撤销 Joe 在他有权访问的所有系统中的访问权限。
如果有人改变工作角色(例如调到另一个部门),也会重复同样的过程。
我正在寻找一种专为系统管理员管理用户帐户的工具,以便一旦在主数据库(此例中为 HR 应用程序)中更改这些更改,就可以完全自动化。
我知道微软的工业光魔 2007以及它的前身 MIIS。我发现这些产品的文档记录很差,管理起来非常困难,而且我几乎找不到任何在线支持。
哪些产品可能符合这一标准?
答案1
我作为一名顾问,负责身份管理实施。
目前市场上有许多产品。Oracle、Sun、IBM、Courion、Novell 都生产身份管理产品。
当时这总是看起来是一个简单的想法,每个供应商都让它看起来很容易,但后端业务流程让它变得比它应该的要困难得多。也就是说,没有默认安装这样的东西。每个人都需要一些愚蠢的定制。
至于 MS ILM,他们已经将 ILM 2 推迟到 2010 年的某个时候,而我 12 月进行训练的版本当时相当弱。
我主要为客户使用 Novell Identity Manager,我们发现它非常有效。其他使用 Oracle 或 Sun 产品的人通常也有同样的感受和说法。
您应该确定要链接的系统。(例如,您的 HR 程序是什么?Active Directory 和其他程序是什么?还有其他系统存储身份吗?)然后,使用要连接的系统列表,您可以查看产品以了解它们处理它们的情况。
答案2
维基百科中有关 Novell Identity Manager 的条目提出了几条建议。http://en.wikipedia.org/wiki/Novell_Identity_Manager
答案3
我知道有很多 IM 产品,但我只能分享我的经验。我一直在实施 Oracle 的 IM 解决方案,包括 Oracle Internet Directory、Oracle Single Sign On 等等。这些产品与 MS Active Directory 集成良好,当然,它们通过特殊接口和 API 与 Oracle 产品和其他第三方产品配合良好。我们使用的 HR 应用程序是 Oracle HR(Oracle Apps 套件的一部分),因此信息传播相当简单。此外,使用一些自定义代码,IM 已集成到 SharePoint 门户。
答案4
另一个不错的选择是 Hitachi ID Identity Manager。Hitachi ID 不是“平台供应商”,因此集成涵盖许多系统,不存在“当然,它与我们的目录/数据库/应用服务器/等配合得更好”的风险。
身份同步是效果特别好的用例之一(阅读:需要有限的脚本)。
我确实为他们工作。