Pregunta ¿Qué herramientas existen para la gestión de identidad con Active Directory? [cerrado]


¿Qué productos utiliza para gestionar la propagación de identidad en su entorno?

Por ejemplo, Joe es contratado en la empresa. HR ingresa el perfil de Joe en la aplicación de gestión de empleados de HR. Se pasa un ticket a TI para crear manualmente la cuenta de Active Directory de Joe y agregar un grupo de grupos de usuarios para su función de trabajo. También crearán manualmente las cuentas de Joe en otros sistemas dispares que no se autentiquen con Active Directory. Para cuando Joe obtiene todos sus accesos, ya ha perdido una semana en el tiempo de la empresa entrelazando sus pulgares y navegando por las webs.

Entonces, un día, se encontraron en la PC de Joe, se remontaba a su primera semana en el trabajo, y le mostraron la puerta. Ahora, todas las mismas personas tienen que repetir el trabajo para deshacer el acceso de Joe en todos los sistemas a los que tuvo acceso.

El mismo proceso también se repite si alguien cambia los roles de trabajo, como a otro departamento.

Lo que estoy buscando es una herramienta diseñada para que los administradores de sistemas administren las cuentas de los usuarios, de manera que cambios como estos se pueden automatizar completamente una vez que se modifican en la base de datos maestra (aplicación de recursos humanos, en este ejemplo).

Estoy al tanto de Microsoft ILM 2007, y su antecesora MIIS. Estos productos están mal documentados, son demasiado difíciles de administrar y casi no encuentro soporte en línea.

¿Qué productos podrían cumplir estos criterios?


7
2018-04-30 19:24


origen




Respuestas:


Trabajo como consultor haciendo implementaciones de Identity Management.

Hay una serie de productos que hay. Oracle, Sun, IBM, Courion, Novell hacen productos de administración de identidad.

Siempre parece una idea fácil en ese momento, y cada proveedor hace que parezca fácil, pero los procesos de negocios de back-end lo hacen mucho más difícil de lo que debería ser. Es decir. No hay tal cosa como una instalación por defecto. Cada cuerpo requiere algunas personalizaciones tontas.

En cuanto a MS ILM, han retrasado ILM 2 hasta 2010, y la versión en la que realicé mi entrenamiento en diciembre era bastante débil en ese momento.

Principalmente utilizo Novell Identity Manager para clientes, y lo encontramos muy efectivo. Otros que hacen productos de Oracle o Sun usualmente sienten y dicen lo mismo.

Debe identificar qué sistemas conectados desea vincular. (Es decir, ¿cuál es su programa de recursos humanos? ¿Active Directory y cualquier otra cosa? ¿Algún otro sistema de almacenamiento de identidad?) Luego, con una lista de los sistemas que desea conectar, puede ver los productos para ver qué tan bien los manejan.


2
2018-05-03 12:01



Excelente comentario. Debido a los diversos requisitos de los sistemas, he escrito más de unos pocos scripts y procesos para sincronizar estos sistemas independientes con la solución empresarial LDAP / AD y propagar adiciones y eliminaciones. - bot403


La entrada de Wikipedia en Novell Identity Manager tiene varias sugerencias. http://en.wikipedia.org/wiki/Novell_Identity_Manager


2
2018-05-01 19:19





Sé que hay muchos productos de mensajería instantánea por ahí, pero solo puedo aprovechar mi experiencia. He implementado las soluciones de IM de Oracle, que incluyen Oracle Internet Directory, Oracle Single Sign On, etc. Estos productos están bien integrados con MS Active Directory y, por supuesto, funcionan bien con los productos de Oracle y otros productos de terceros, a través de interfaces y API especiales. La aplicación de recursos humanos que utilizamos fue Oracle HR (parte de la suite de aplicaciones Oracle), por lo que la propagación de la información fue bastante simple. Además, al usar algún código personalizado, el IM se integró al portal de SharePoint.


0
2018-04-30 19:31





Otro buen nombre es Hitachi ID Identity Manager. Hitachi ID no es un "proveedor de plataforma", por lo que las integraciones abarcan muchos sistemas, sin riesgo de "por supuesto, funciona mejor con nuestro directorio / base de datos / servidor de aplicaciones / etc".

La sincronización de identidades es uno de los casos de uso que funciona particularmente bien (lea: se requieren secuencias de comandos limitadas).

Yo trabajo para ellos.


0
2018-04-08 13:22



Hitachi compró M-Tech, y usé su producto P-Synch, y estoy un poco más. Hay una serie de cosas que no me gustan de su enfoque. Nunca probé el producto ID-Synch. Dicho esto, P-Synch tenía una característica bastante única si usaba Lotus Notes, que ahora es parte de Notes 8.5 (IDVault) para manejar los archivos de identificación. - geoffc