Microsoft forefront identity manager

Ответ Микрософт как таковое не включено в актуальный аналитический отчёт Gartner, а в отчёте за прошедший год взяло очень плохую оценку. Уровень доверия к компании Микрософт высокий, компания имеет безукоризненную репутацию в инфраструктурных ответах, но в некоторых вторых продуктовых сегментах всё не так конкретно.

Функционально продукт ближе к платформе для синхронизации атрибутов учётных записей, чем к IdM. Из преимуществ необходимо отметить возможность сбрасывать пароли прямо в окне входа в ОС Windows и согласовывать заявки конкретно в письмах в Outlook. Наряду с этим в продукте нет громадного количества функций, привычных для IdM-совокупностей. К примеру, нет отчётности, нет ролей, нет возможности создать заявку на доступ из интерфейса самообслуживания. Соответственно, нет вытекающего из этого функционала: запроса ролей на время, исторической отчётности, контроля распрей полномочий и т.д. Совокупность согласования заявок весьма несложна, она не разрешает делать делегирование и эскалацию заявок.

Раздельно хочется отметить работу ответа с полномочиями в управляемых совокупностях: она не допускает несогласованных полномочий и не имеет возможности не руководить отдельными правами. К примеру, в случае если руководить через IdM группами доступа пользователей, а группой Administrators руководить вручную, то IdM при очередном цикле синхронизации всех пользователей из группы Administrators. Гибкость продукта на среднем уровне, множество вещей возможно реализовать путём независимой разработки, но имеется ограничения среды её функционирования. Графический интерфейс воспринимается нормально, но не достаточно динамических возможности и компонентов настройки форм. Имеется определённый опыт внедрения ответа и в мире, и в Российской Федерации. У нас это пара внедрений в денежном, ритейл- и транспортном сегментах, без важного географического распределения, с тысячами пользователей. Цена вхождения для ответа Микрософт достаточно мала.

SailPoint IdentityIQ

Продукт SailPoint взял наивысшие оценки зарубежных специалистов. SailPoint – это большая американская компания, не общеизвестная в Российской Федерации, главное ответ в ее портфеле – совокупность IdM. Значительным недочётом есть отсутствие локального офиса у нас.

Функционально это одно из самых зрелых ответов. Из преимуществ: самый полный комплект функций для IdM, включая запрос ролей на время, создание заявки на предоставление прав «как у другого сотрудника», многодоменная ролевая модель, функционал динамического анализа рисков доступа. Из недочётов необходимо отметить отсутствие возможности изменения и массового согласования заявок их формы. Гибкость продукта на самом высоком уровне, можно подчернуть, что большинство функционала настраивается конкретно через графический интерфейс, без необходимости стороннего программирования. Интерфейс пользователя достаточно эргономичный, с возможностью личной настройки, прекрасно воспринимается, но у вендора нет его перевода на русский язык.

Рис. 4. Запрос полномочий в SailPoint IdentityIQ

Опыт применения ответа в мире большой, в компаниях разных секторов, насчитывающих десятки тысяч пользователей. Опыт внедрения в Российской Федерации ограничен несколькими текущими проектами. Цена вхождения для ответа SailPoint на среднем уровне.

Avanpost IdM

В аналитическом отчёте Gartner ответ Avanpost не представлено. Уровень доверия к вендору низкий. Из преимуществ – поддержка и разработка продуктов осуществляется в Российской Федерации. Из недочётов – это маленькая и относительно молодая компания с высокими рисками ухода с рынка.

У вендора собственное видение функционала IdM, которое отличается от концепции западных ответов. Совокупность ориентирована на управление ЭЦП и генерацию служебных записок. Функционал IdM в продукте представлен в минимальном виде: функции автоматического создания учётных записей по кадровым данным, согласования и запроса прав, и проверки их соответствия между IdM и целевой совокупностью. Приблизительно для того чтобы же результата возможно достигнуть методом разработки скриптов к совокупности документооборота. Другими словами назвать это решение полноценным IdM достаточно тяжело. Функционал представлен «как имеется» и фактически не настраивается. Совокупность не имеет специальных средств настройки, а её поддержка и доработка осуществляются силами самого вендора. Графический интерфейс совокупности весьма сдержанный, не содержит громадного количества функций. Помимо этого, интерфейс не единый, имеется пара «толстых» клиентов для определённых групп пользователей, к примеру, администраторов безопасности.

Ответ на рынке IdM совсем сравнительно не так давно, опыт его применения ограничен несколькими маленькими инсталляциями в Российской Федерации. Фактически все внедрения – в национальном секторе. Цена вхождения маленькая.

КУБ

В аналитическом отчёте Gartner ответ КУБ не представлено. Доверие к вендору мы оцениваем как низкое. Из хороших моментов – поддержка и разработка продукта в Российской Федерации. Из отрицательных – вендор небольшой, довольно юный, на рынок IdM переориентировался сравнительно не так давно.

Рис. 5. Запрос полномочий в Avanpost IdM

У этого вендора кроме этого собственное особенное видение функционала IdM. Изначально продукт позиционировался как совокупность документооборота, исходя из этого его концепция сформировалась около инструкций и заявок. Благодаря этого ответ «руководит» доступом к половине совокупностей путём отправки инструкции администратору. Функционал IdM представлен в базисном виде: автоматическая обработка кадровых событий, согласование и создание заявок. Из плюсов необходимо отметить функционал постоянного контроля трансформаций на стороне целевых совокупностей. Однако с функциональной точки зрения это решение является системой документооборота для экспертов информационной безопасности. Продукт не имеет промышленных средств конфигурации, его доработка осуществляется силами вендора. Графический интерфейс совокупности очень примитивен и не весьма удобен для пользователей.

На рынок IdM ответ вышло сравнительно не так давно. Опыт его применения представлен несколькими маленькими инсталляциями в российских национальных учреждениях. Цена вхождения маленькая.

Рис. 6. Запрос полномочий в КУБ

Заключение

Подводя итоги, можно подчернуть, что классические для России IdM-решения от Oracle и IBM остаются на самом высоком уровне. Это хорошие проверенные ответы, выбор между которыми лежит, скорее, в идеологической плоскости.

IdM-ответ от Микрософт серьёзно отстало от соперников. Не обращая внимания на низкую цена, для построения на её базе полноценной совокупности IdM потребуется пара лет, что в совокупности может нивелировать потенциальную пользу.

IdM от SailPoint – это новый увлекательный продукт, что предлагает много инноваций в области функционала и usability, владеет приемлемой ценой, но пока большие российские компании не ставили себе целью его внедрение.

Отечественные разработчики IdM в силу собственной юности и очень ограниченного опыта внедрения ещё не смогут предложить рынку полноценный продукт. Их решения не владеют нужным комплектом функций и, что ответственнее, нужной степенью гибкости. Кроме большой стоимости развития совокупности, это ведет к высокой степени зависимости от их ресурсов и производителей, к неосуществимости отказаться от единого поставщика. Они смогут догнать западные ответы по уровню зрелости через 3–5 лет при условии, что клиенты готовься внедрять эти продукты и косвенно вкладываться в их совершенствование.

FIM-Lesson 1


Также читать:

Понравилась статья? Поделиться с друзьями: