您使用什么产品来pipe理您的环境中的身份传播?
例如,乔被雇用到公司。 人力资源将Joe的个人资料input到HR员工pipe理应用程序中 传递给IT人员手动创buildJoe的Active Directory帐户,为他的工作angular色添加一堆用户组。 他们还会在不使用Active Directory进行身份validation的其他不同系统中手动创buildJoe的帐户。 等到乔接近他的时候,他已经浪费了一个星期的时间,在公司的时间挥舞着拇指和网上冲浪。
然后有一天,他们在乔的个人电脑上find了工作的第一周,所以他们给他看了门。 现在,所有同样的人必须重复这个工作来取消Joe在他所能访问的所有系统中的访问权限。
同样的过程也会重复,如果有人改变工作angular色,如另一个部门。
我正在寻找的是一个为系统pipe理员devise的工具,用于pipe理用户帐户,以便在主数据库(HR应用程序,在此示例中)中更改这些更改后可以完全自动化。
我知道微软的ILM 2007及其前身MIIS。 我发现这些产品logging不完整,完全太难以pipe理,而且我几乎没有发现在线支持。
哪些产品可能符合这个标准?
我作为身份pipe理实施的顾问工作。
那里有很多产品。 Oracle,Sun,IBM,Courion,Novell都制定了身份pipe理产品。
当时看起来总是一个简单的想法,每个供应商看起来都很容易,但是后端业务stream程使它变得比它应该更加困难。 即没有这样的东西作为默认安装。 每个人都需要一些愚蠢的定制。
至于MS ILM,他们在2010年的某个时候推迟了ILM 2,而在12月份我做了训练的版本当时相当虚弱。
我主要为客户使用Novell Identity Manager,我们发现它非常有效。 其他从事Oracle或Sun产品的人通常会感觉和说出同样的话。
您应该确定要连接的系统。 (也就是说,你的人力资源计划是什么?活动目录和其他任何东西?任何其他系统商店的身份?)然后用你想要连接的系统列表,你可以看看产品,看看他们处理它们有多好。
Novell Identity Manager上的Wikipedia条目有几个build议。 http://en.wikipedia.org/wiki/Novell_Identity_Manager
我知道有很多即时通讯产品,但我只能省下我的经验。 我一直在实施Oracle的IM解决scheme,包括Oracle Internet Directory,Oracle Single Sign On等等。 这些产品与MS Active Directory很好地集成在一起,当然它们可以通过特殊的接口和API与Oracle的产品和其他第三方产品很好地协作。 我们使用的HR应用程序是Oracle HR(Oracle Apps套件的一部分),因此信息的传播相当简单。 此外,使用一些自定义的内置代码,即时通讯已集成到SharePoint门户。
另一个好的是Hitachi ID Identity Manager。 日立ID不是一个“平台供应商”,因此集成跨越了很多系统,没有“当然,它对我们的目录/数据库/应用程序服务器等更好的作用”的风险。
身份同步是其中一个特别好的用例(请阅读:需要有限的脚本)。
我为他们工作。