Active-Directory

您使用過的各種身份管理解決方案的相對優缺點

  • August 6, 2009

這更像是一個調查問題,而不是一個具體問題。(我認為這仍然可以)。

我是一名從事身份管理項目的顧問。我們主要關注 Novell 的 Identity Manager 產品,我們發現它非常好。

我很想知道您使用過哪些 IDM 產品,以及您在其中看到的優點和缺點。

我可以從 Novell 的產品開始。

許多真正雙向的連接器,包括密碼同步,而不僅僅是推送密碼。(我們已經部署了 AD、eDir、Notes、AS400、NIS/NIS+、LDAP、JDBC、HTML Screen scraper、TN3270 Screen scraper、SAP HR、SAP UM、Remedy 驅動程序,還有很多我們還沒有接觸過,比如SAP GRC、Netweaver、RACF/TopSecret/ACF2 驅動程序)

事件驅動,可以非常強大。

良好的工作流引擎。

可擴展。(我們有一個在生產中擁有 150 個 eDir 和 AD 驅動程序的客戶,50 萬使用者)。

優秀的設計工具。(Identity Manager 的 Novell Designer)。

用於操作事件的簡單設計語言。(DirXML 腳本)。

還有很多其他產品:IBM 的 Tivoli Identity Manager (TIM)。Sun 的 Identity Manager Oracle Identity Manager Courion Hitachi(前身為卡爾加里的 Mtech)的 ID-Synch 和 P-Synch MS ILM

您使用過哪些,您的體驗如何?你看到了哪些優點和缺點?

一年前,我花了一些時間對 Microsoft 的 Identity Lifecycle Manager 進行原型設計。從那時起,他們一直在移動東西,因此這可能與產品的目前狀態不准確。與此同時,我確實花時間與 Novell IDM 合作。

ILM 與 IDM 有一些顯著差異。

  • 開箱即用的連接器明顯增多。與 Novell IDM 不同,您無需支付額外費用即可獲得 Oracle 和 MS-SQL 連接器之類的東西。如果你有成本意識,這是一個大問題。在我們的環境中,成本差異是 $ 100K versus $ 15K。
  • 新對象複製需要自定義程式碼至少在我對產品的評論中,“新對象”事件需要連結到實際處理遠端環境中的對象創建過程的已編譯 DLL。大概是在 VisualStudio 中編譯的,它包含在遠端身份域中實際設置新對象和相關環境所需的功能。一方面,這使您可以完全控制設置過程,而這正是 Novell IDM 所不擅長的。另一方面,您需要能夠在 Visual Studio 中創建 C#/VB 程序。
  • 幾乎沒有定義好的變換階段IDM 非常擅長創建一個描述兩個環境之間對像變換各個階段的視覺環境。ILM 沒有這個。IDM 很直覺。ILM 需要大量閱讀。更重要的是,要在 ILM 中的中間轉換階段獲得幻想,需要一個已編譯的 DLL,而在 IDM 中,它大部分是通過 Novell 自 1999 年以來發展的 DirXML 腳本來處理的。
  • 糟糕的設計工具沒有與 Identity Manager Designer 相當的工具。

Novell IDM 確實是頂級身份管理解決方案。它上市時間最長,並且有機會真正鞏固其功能集和思想份額。儘管它的成本比 ILM 高得多,但你確實得到了你所支付的。最後,在我們的環境中,ILM 與 IDM 的成本將被抵消,因為啟動和執行基於 ILM 的環境需要額外的工時。

最後,我們決定最便宜的方法是繼續自己滾動。我們已經有一個自製的系統,成本預測與 IDM/ILM 實施項目沒有太大不同。慣性贏了。

引用自:https://serverfault.com/questions/12762