Active-Directory

有哪些工具可用於使用 Active Directory 進行身份管理?

  • March 23, 2015

您使用哪些產品來管理環境中的身份傳播?

例如,喬被公司錄用。HR 在 HR 員工管理應用程序中輸入 Joe 的個人資料。一張票被傳遞給 IT 以手動創建 Joe 的 Active Directory 帳戶,為他的工作角色添加一堆使用者組。他們還將在其他不使用 Active Directory 進行身份驗證的不同系統中手動創建 Joe 的帳戶。到喬獲得所有訪問權限時,他已經在公司時間浪費了一周的時間來玩弄他的拇指和上網。

然後有一天,他們在 Joe 的 PC 上找到了 pr0n,可以追溯到他工作的第一周,所以他們把門給他看。現在,所有相同的人都必須重複這項工作才能撤消 Joe 在他有權訪問的所有系統中的訪問權限。

如果有人改變工作角色,例如轉到另一個部門,同樣的過程也會重複。

我正在尋找的是一種為系統管理員設計的工具,用於管理使用者帳戶,這樣一旦在主數據庫(本範例中為 HR 應用程序)中更改此類更改,就可以完全自動化。

我知道 Microsoft 的ILM 2007及其前身 MIIS。我發現這些產品的文件記錄很差,完全難以管理,而且我發現幾乎沒有線上支持。

哪些產品可能符合此標準?

我是一名從事身份管理實施的顧問。

那裡有很多產品。Oracle、Sun、IBM、Courion、Novell 都生產身份管理產品。

它在當時看起來總是一個簡單的想法,每個供應商都讓它看起來很容易,但是後端業務流程使它變得比應該的要困難得多。即沒有預設安裝之類的東西。每個身體都需要一些愚蠢的定制。

至於 MS ILM,他們現在將 ILM 2 推遲到了 2010 年的某個時間,而我在 12 月份訓練的版本當時非常弱。

我主要為客戶使用 Novell Identity Manager,我們發現它非常有效。其他做 Oracle 或 Sun 產品的人通常也有同樣的感受和看法。

您應該確定要連結的已連接系統。(即,您的 HR 計劃是什麼?Active Directory 和其他什麼?任何其他系統儲存身份?)然後通過您想要連接的系統列表,您可以查看產品以了解它們處理它們的能力。

引用自:https://serverfault.com/questions/1506