您使用过的各种身份管理解决方案的相对优势和劣势

一年前，我花了一些时间对 Microsoft 的身份生命周期管理器进行原型设计。从那时起，他们就一直在调整产品，因此这可能不准确反映产品的当前状态。与此同时，我确实花了一些时间研究 Novell IDM。

ILM 与 IDM 有一些明显的差异。

• 开箱即用的连接器明显增多。与 Novell IDM 不同，您无需支付额外费用即可获得 Oracle 和 MS-SQL 连接器等。如果您非常注重成本，那么这是一个大问题。在我们的环境中，成本差异为 10 万美元和 1.5 万美元。
• 新对象复制需要自定义代码至少就我对该产品的评价而言，“新对象”事件需要链接到一个编译的 DLL，该 DLL 实际上处理远程环境中的对象创建过程。据推测，该 DLL 是在 VisualStudio 中编译的，它包含在远程身份域中实际设置新对象和相关环境所需的函数。一方面，这让您完全控制设置过程，而 Novell IDM 在这方面并不擅长。另一方面，您需要能够在 Visual Studio 中创建 C#/VB 程序。
• 转换阶段定义不太明确IDM 非常擅长创建可视化环境，该环境描述了两个环境之间对象转换的各个阶段。ILM 没有这个功能。IDM 很直观。ILM 需要大量阅读。此外，要了解 ILM 中的中间转换阶段，需要一个编译的 DLL，而在 IDM 中，它主要通过 Novell 自 1999 年以来开发的 DirXML 脚本来处理。
• 糟糕的设计工具没有与 Identity Manager Designer 等效的程序。

Novell IDM 确实是顶级的身份管理解决方案。它上市时间最长，并且有机会真正巩固其功能集和知名度。尽管它的成本比 ILM 高得多，但您确实物有所值。最后，在我们的环境中，由于需要额外的工时来建立和运行基于 ILM 的环境，ILM 与 IDM 的成本将相差无几。

最后我们决定，最便宜的方式是继续自己开发。我们已经有一个自制系统，成本预测与 IDM/ILM 实施项目相差无几。惯性获胜了。

我只是参与了 Sun IdM 项目的一个外围部分，到目前为止，我听到的唯一一致的评论都是关于该项目中相当奇怪的 XPRESS 脚本语言。它基于 xml，与其他脚本语言不同。

奇怪的是，尽管 Sun IdM 几乎完全用 Java 构建，但您不能使用 Java 或任何其他通用语言来编写数据转换、工作流、导入/导出等。

我唯一可以保证的部分是，Active Directory 连接器似乎运行得很好并且高度可定制，允许几乎无限制的属性和类管理（请注意，不是开箱即用的）以及一些 AD 安全管理。

我想扩展 Froosh 对 SUN IDM 的评论......

XPRESS 语言有点奇怪，但它是 SUN 从 Waveset 购买 IDM 解决方案的结果。虽然他说得对，你不能只用 Java 编写工作流，但你可以从 XPRESS 内部“调用”Java 类并传入参数。

整体解决方案并不糟糕，但是您需要在 XPRESS 中编写所有内容，然后将其转换/解释为 Java 类，因此会产生很多开销。

在您研究 IDM 解决方案时，请记住，随着 Oracle 收购 SUN，SUN IDM 很可能会以某种方式过渡/迁移到 Oracle 的解决方案。

我研究了几种解决方案，并将它们进行如下排序（请记住每种解决方案都有各自的优势）

1. Novell（出色的大型机集成）
2. SUN（但要记住，它的未来仍存在疑问）
3. Oracle（不过拥有最好的访问管理解决方案）

我还没有机会研究微软的解决方案，但是如果你是一家微软商店，它可以很好地与 AD 和 Sharepoint 集成（据我所知）。

- 约翰

我们正处于在 Oracle、Sun、Microsoft 和 Novell 中寻找良好 IDM 解决方案的阶段。您是否有比较图表可以告诉我们其优缺点？

非常感谢您的帮助。

—斯里尼 [电子邮件保护]