这是一个调查问题,而不是一个具体的问题。 (我认为还行)。
我作为身份pipe理项目的顾问工作。 我们主要关注Novell的Identity Manager产品,我们发现它非常好。
我很想知道您使用的IDM产品,以及您在其中看到的优势和劣势。
我可以从Novell的产品开始。
许多连接器都是真正的双向口令同步,而不仅仅是推送密码。 (我们已经部署了AD,eDir,Notes,AS400,NIS / NIS +,LDAP,JDBC,HTML屏幕刮板,TN3270屏幕刮板,SAP HR,SAP UM,Remedy驱动,还有更多我们还没碰过SAP GRC,Netweaver,RACF / TopSecret / ACF2驱动程序)
事件驱动,可以非常强大。
好的工作stream引擎。
可扩展性。 (我们的客户有150个eDir和AD驱动程序,500K用户)。
优秀的devise工具。 (Novell Designer for Identity Manager)。
直观的操作事件的devise语言。 (DirXML脚本)。
还有很多其他的产品:IBM的Tivoli Identity Manager(TIM)。 Sun的Identity Manager Oracle身份pipe理器Courion日立(原为Mtech离开卡尔加里)ID-Synch和P-Synch MS ILM
你用过哪些,你有什么经验? 你见过什么优点和缺点?
一年前,我花了一些时间对微软的Identity Lifecycle Manager进行原型devise。 自那时起,他们就开始改变这种状况,所以这可能并不准确。 与此同时,我也花费了时间与Novell IDM合作。
ILM与IDM有一些明显的区别。
Novell IDM确实是身份pipe理解决scheme的顶级。 它已经上市时间最长,并有机会真正巩固其function集和思想共享。 尽pipe它比ILM花费更多,但你确实得到了你所付出的东西。 最后,在我们的环境中,ILM与IDM的成本将会被淘汰,因为基于ILM的环境需要额外的工作时间。
最后我们决定最便宜的方法是继续自己的。 我们已经build立了自build系统,成本预测与IDM / ILM实施项目本来就没有太大差别。 惯性赢了。
我只涉及到Sun IdM项目的外围,然而到目前为止我所听到的只有一致的评论是涉及到相当奇怪的XPRESS脚本语言。 这是基于xml的,就像没有其他的脚本语言。
奇怪的是,尽pipeSun IdM几乎完全由Java构build,但不能使用Java或任何其他通用语言来编写数据转换,工作stream,导入/导出等。
我唯一可以担保的部分是Active Directory连接器,它看起来工作得非常好,而且可以高度定制,允许几乎无限制的属性和类pipe理(不是开箱即用的),还有一些AD安全pipe理。
我想就Froosh关于SUN IDM的评论展开讨论
XPRESS语言有点奇怪,但是SUN是从Waveset购买IDM解决scheme的结果。 虽然他是正确的,你不能独自从Java写一个工作stream,你可以从XPRESS“调用”Java类并传入参数。
整个解决scheme并不可怕,但是你把所有的东西写在XPRESS中,然后把它们转换/解释成Java类,所以有很多开销。
在研究IDM解决scheme的同时,请记住,在Oracle收购SUN后,SUN IDM可能会以某种方式转换/迁移到Oracle的解决scheme。
我已经研究了几个解决scheme,我将它们排列如下(请记住每个都有自己的利基)
我还没有机会研究微软的解决scheme,但是如果你是一家微软的商店,那么它与AD和Sharepoint的集成非常好(据我所知)。
– 约翰
我们正在Oracle,Sun,Microsoft和Novell之间寻找一个好的IDM解决scheme。 你有任何机会可以告诉我们的优势和劣势的比较图表。
你的帮助是非常appriciated。
-Srini [email protected]