Welche Tools gibt es für das Identitätsmanagement mit Active Directory? [geschlossen]

Mit welchen Produkten verwalten Sie die Weitergabe der Identität in Ihrer Umgebung?

Zum Beispiel wird Joe bei der Firma eingestellt. HR gibt Joes Profil in die HR-Mitarbeiterverwaltungsanwendung ein. Ein Ticket wird an die IT übergeben, um das Active Directory-Konto von Joe manuell zu erstellen und eine Reihe von Benutzergruppen für seine Jobrolle hinzuzufügen. Sie erstellen Joes Konten auch manuell in anderen unterschiedlichen Systemen, die sich nicht bei Active Directory authentifizieren. Als Joe seinen gesamten Zugang erhält, hat er bereits eine Woche Zeit damit verbracht, mit den Daumen zu drehen und im Internet zu surfen.

Dann fanden sie eines Tages Pr0n auf Joes PC, der auf seine erste Arbeitswoche zurückgeht, und zeigten ihm die Tür. Jetzt müssen dieselben Leute die Arbeit wiederholen, um Joes Zugriff auf alle Systeme, auf die er Zugriff hatte, rückgängig zu machen.

Der gleiche Vorgang wird auch wiederholt, wenn jemand die Jobrolle wechselt, z. B. in eine andere Abteilung.

Was ich suche, ist ein Tool, das für Systemadministratoren entwickelt wurde, um Benutzerkonten so zu verwalten, dass Änderungen wie diese vollständig automatisiert werden können, sobald sie in der Masterdatenbank geändert werden (in diesem Beispiel HR-Anwendung).

Mir ist das ILM 2007 von Microsoft und sein Vorgänger MIIS bekannt. Ich finde diese Produkte schlecht dokumentiert, völlig zu schwierig zu verwalten und habe online fast keinen Support gefunden.

Welche Produkte könnten diese Kriterien erfüllen?

Ich arbeite als Berater für Identity Management-Implementierungen.

Es gibt eine Reihe von Produkten. Oracle, Sun, IBM, Courion und Novell stellen alle Identity Management-Produkte her.

Es sieht zu dieser Zeit immer nach einer einfachen Idee aus, und jeder Anbieter lässt es einfach erscheinen, aber die Back-End-Geschäftsprozesse machen es viel schwieriger, als es sein sollte. Dh es gibt keine Standardinstallation. Jeder Körper erfordert einige dumme Anpassungen.

MS ILM hat ILM 2 bis 2010 verschoben, und die Version, an der ich im Dezember trainiert habe, war zu dieser Zeit verdammt schwach.

Ich verwende Novell Identity Manager hauptsächlich für Kunden, und wir finden es sehr effektiv. Andere, die Oracle- oder Sun-Produkte verwenden, fühlen und sagen normalerweise dasselbe.

Sie sollten angeben, welche verbundenen Systeme Sie verbinden möchten. (Dh, was ist Ihr HR-Programm? Active Directory und irgendetwas anderes? Alle anderen Systeme speichern Identität?) Anschließend können Sie anhand einer Liste der Systeme, die Sie verbinden möchten, die Produkte überprüfen, um festzustellen, wie gut sie damit umgehen.

Der Wikipedia-Eintrag zu Novell Identity Manager enthält mehrere Vorschläge. http://en.wikipedia.org/wiki/Novell_Identity_Manager

Ich weiß, dass es viele IM-Produkte gibt, aber ich kann nur meine Erfahrung verschonen. Ich habe die IM-Lösungen von Oracle implementiert, einschließlich Oracle Internet Directory, Oracle Single Sign On usw. Diese Produkte sind gut in MS Active Directory integriert und funktionieren natürlich über spezielle Schnittstellen und APIs gut mit Oracle-Produkten und anderen Produkten von Drittanbietern. Die von uns verwendete HR-Anwendung war Oracle HR (Teil der Oracle Apps Suite), daher war die Weitergabe von Informationen recht einfach. Außerdem wurde der IM mithilfe von benutzerdefiniertem Code in das SharePoint-Portal integriert.

Ein weiterer guter ist Hitachi ID Identity Manager. Hitachi ID ist kein "Plattformanbieter", daher erstrecken sich die Integrationen über viele Systeme, ohne das Risiko, "natürlich funktioniert es besser mit unserem Verzeichnis / Datenbank / App-Server / etc."

Die Identitätssynchronisation ist einer der Anwendungsfälle, die besonders gut funktionieren (siehe: Eingeschränktes Scripting erforderlich).

Ich arbeite für sie.