Microsoft Forefront Identity Manager

Решение Microsoft как таковое не включено в животрепещущий аналитический отчёт Gartner, а в отчёте за прошедший год получило очень среднюю оценку. Уровень доверия к компании Microsoft довольно высочайший, компания имеет идеальную репутацию в инфраструктурных решениях, но в неких других продуктовых секторах всё не так совершенно точно.

Функционально продукт поближе Microsoft Forefront Identity Manager к платформе для синхронизации атрибутов учётных записей, чем к IdM. Из преимуществ можно отметить возможность сбрасывать пароли прямо в окне входа в ОС Windows и согласовывать заявки конкретно в письмах в Outlook. При всем этом в продукте нет огромного количества функций, обычных для IdM-систем. К примеру, нет отчётности, нет Microsoft Forefront Identity Manager ролей, нет способности сделать заявку на доступ из интерфейса самообслуживания. Соответственно, нет вытекающего из этого функционала: запроса ролей на время, исторической отчётности, контроля конфликтов возможностей и т.д. Система согласования заявок очень ординарна, она не позволяет делать делегирование и эскалацию заявок.

Раздельно охото отметить работу решения с возможностями в управляемых системах Microsoft Forefront Identity Manager: она не допускает несогласованных возможностей и не может не управлять отдельными правами. К примеру, если управлять через IdM группами доступа юзеров, а группой Administrators управлять вручную, то IdM при следующем цикле синхронизации просто выбросит всех юзеров из группы Administrators. Упругость продукта на среднем уровне, огромное количество вещей Microsoft Forefront Identity Manager можно воплотить оковём самостоятельной разработки, но есть ограничения среды её функционирования. Графический интерфейс воспринимается нормально, но не хватает динамических компонент и способности опции форм. Есть определённый опыт внедрения решения и в мире, и в Рф. В нашей стране это несколько внедрений в финансовом, ритейл- и транспортном секторах, без сурового географического рассредотачивания Microsoft Forefront Identity Manager, с тыщами юзеров. Цена вхождения для решения Microsoft достаточно невелика.

SailPoint IdentityIQ

Продукт SailPoint получил наивысшие оценки забугорных профессионалов. SailPoint – это большая южноамериканская компания, не очень популярная в Рф, основное решение в ее ранце – система IdM. Значимым недочетом является отсутствие локального кабинета в нашей стране.

Функционально это Microsoft Forefront Identity Manager одно из самых зрелых решений. Из преимуществ: более полный набор функций для IdM, включая запрос ролей на время, создание заявки на предоставление прав «как у другого сотрудника», многодоменная ролевая модель, функционал динамического анализа рисков доступа. Из недочетов можно отметить отсутствие способности массового согласования заявок и конфигурации их формы. Упругость Microsoft Forefront Identity Manager продукта на высочайшем уровне, можно отметить, что большая часть функционала настраивается конкретно через графический интерфейс, без необходимости постороннего программирования. Пользовательский интерфейс достаточно удачный, с возможностью персональной опции, отлично воспринимается, но у вендора нет его перевода на российский язык.

Рис. 4. Запрос возможностей в SailPoint IdentityIQ

Опыт использования решения в мире довольно большой Microsoft Forefront Identity Manager, в компаниях разных секторов, насчитывающих 10-ки тыщ юзеров. Опыт внедрения в Рф ограничен несколькими текущими проектами. Цена вхождения для решения SailPoint на среднем уровне.

Avanpost IdM

В аналитическом отчёте Gartner решение Avanpost не представлено. Уровень доверия к вендору низкий. Из преимуществ – разработка и поддержка товаров осуществляется в Рф. Из недочетов – это Microsoft Forefront Identity Manager маленькая и относительно юная компания с высочайшими рисками ухода с рынка.

У вендора своё видение функционала IdM, которое отличается от концепции западных решений. Система нацелена на управление ЭЦП и генерацию служебных записок. Функционал IdM в продукте представлен в наименьшем виде: функции автоматического сотворения учётных записей по кадровым данным, запроса Microsoft Forefront Identity Manager и согласования прав, также проверки их соответствия меж IdM и мотивированной системой. Приблизительно того же результата можно достигнуть методом разработки скриптов к системе документооборота. Другими словами именовать это решение всеполноценным IdM достаточно тяжело. Функционал представлен «как есть» и фактически не настраивается. Система не имеет специализированных средств опции, а её доработка Microsoft Forefront Identity Manager и поддержка осуществляются силами самого вендора. Графический интерфейс системы очень сдержанный, не содержит огромного количества функций. Не считая того, интерфейс не единый, есть несколько «толстых» клиентов для определённых групп юзеров, к примеру, админов безопасности.

Решение на рынке IdM совершенно не так давно, опыт его использования ограничен несколькими Microsoft Forefront Identity Manager маленькими установками в Рф. Фактически все внедрения – в муниципальном секторе. Цена вхождения малая.

КУБ

В аналитическом отчёте Gartner решение КУБ не представлено. Доверие к вендору мы оцениваем как низкое. Из положительных моментов – разработка и поддержка продукта в Рф. Из отрицательных – вендор маленькой, относительно юный, на рынок IdM переориентировался не так давно.

Рис Microsoft Forefront Identity Manager. 5. Запрос возможностей в Avanpost IdM

У этого вендора также своё особенное видение функционала IdM. Вначале продукт позиционировался как система документооборота, потому его концепция сформировалась вокруг заявок и инструкций. Вследствие этого решение «управляет» доступом к половине систем оковём отправки аннотации админу. Функционал IdM представлен в базисном виде: автоматическая Microsoft Forefront Identity Manager обработка кадровых событий, создание и согласование заявок. Из плюсов можно отметить функционал непрерывного контроля конфигураций на стороне мотивированных систем. Все же с многофункциональной точки зрения это решение представляет собой систему документооборота для профессионалов информационной безопасности. Продукт не имеет промышленных средств конфигурации, его доработка осуществляется силами вендора. Графический интерфейс системы очень Microsoft Forefront Identity Manager примитивен и не очень комфортен для юзеров.

На рынок IdM решение вышло не так давно. Опыт его внедрения представлен несколькими маленькими установками в русских муниципальных учреждениях. Цена вхождения маленькая.

Рис. 6. Запрос возможностей в КУБ

Заключение

Подводя итоги, можно отметить, что классические для Рф IdM-решения от Oracle и IBM остаются на Microsoft Forefront Identity Manager высочайшем уровне. Это отличные испытанные решения, выбор меж которыми лежит, быстрее, в идейной плоскости.

IdM-решение от Microsoft серьёзно отстало от соперников. Невзирая на низкую цена, для построения на её базе настоящей системы IdM будет нужно пару лет, что в совокупы может нивелировать потенциальную выгоду.

IdM от SailPoint – это новый увлекательный Microsoft Forefront Identity Manager продукт, который предлагает огромное количество нововведений в области функционала и usability, обладает применимой ценой, но пока большие русские компании не ставили для себя целью его внедрение.

Российские разработчики IdM в силу собственной юности и очень ограниченного опыта внедрения ещё не могут предложить рынку настоящий продукт. Их решения Microsoft Forefront Identity Manager не владеют нужным набором функций и, что важнее, подходящей степенью гибкости. Кроме высочайшей цены развития системы, это приводит к высочайшей степени зависимости от производителей и их ресурсов, к невозможности отрешиться от одного поставщика. Они сумеют догнать западные решения по уровню зрелости через 3–5 лет при условии, что заказчики будут готовы Microsoft Forefront Identity Manager внедрять эти продукты и, соответственно, косвенно вкладываться в их улучшение.


mifologii-stranica-2.html
mifologii.html
mifologiya-drevnego-egipta.html