spo*_*son 7 active-directory identity-management
您使用哪些产品来管理您环境中的身份传播?
例如,Joe 被公司聘用。HR 在 HR 员工管理应用程序中输入 Joe 的个人资料。一张票被传递给 IT 以手动创建 Joe 的 Active Directory 帐户,为他的工作角色添加一堆用户组。他们还将在其他不使用 Active Directory 进行身份验证的不同系统中手动创建 Joe 的帐户。当 Joe 获得所有访问权限时,他已经在公司时间浪费了一周的时间来摆弄他的拇指和上网。
然后有一天,他们在 Joe 的 PC 上发现了 pr0n,日期可以追溯到他工作的第一个星期,所以他们带他去了门。现在,所有相同的人都必须重复这项工作,以撤销 Joe 在他有权访问的所有系统中的访问权限。
如果有人改变工作角色,例如到另一个部门,同样的过程也会重复。
我正在寻找的是一种专为系统管理员设计的工具,用于管理用户帐户,以便在主数据库(在本例中为 HR 应用程序)中更改后,此类更改可以完全自动化。
我知道 Microsoft 的ILM 2007及其前身 MIIS。我发现这些产品的文档很差,完全难以管理,而且我在网上几乎找不到任何支持。
哪些产品可能符合此标准?
我担任身份管理实施顾问。
那里有很多产品。Oracle、Sun、IBM、Courion、Novell 都生产身份管理产品。
当时它看起来总是一个简单的想法,每个供应商都让它看起来很容易,但后端业务流程让它变得比应有的困难得多。即没有默认安装之类的东西。每个身体都需要一些愚蠢的定制。
至于 MS ILM,他们已经将 ILM 2 推迟到了 2010 年的某个时候,而我在 12 月份训练的版本当时非常弱。
我主要为客户使用 Novell Identity Manager,我们发现它非常有效。其他开发 Oracle 或 Sun 产品的人通常也有同样的感受和说法。
您应该确定要链接哪些已连接的系统。(即,您的 HR 计划是什么?Active Directory 以及其他什么?还有其他系统存储身份吗?)然后,通过您想要连接的系统列表,您可以查看产品,看看它们处理这些系统的情况如何。
| 归档时间: |
|
| 查看次数: |
3743 次 |
| 最近记录: |