web-dev-qa-db-ja.com

使用したさまざまなID管理ソリューションの相対的な長所と短所

これは、特定の質問というよりは、調査の質問です。 (私はそれがまだ大丈夫だと思います)。

私はアイデンティティ管理プロジェクトを行うコンサルタントとして働いています。私たちは主にNovellのIdentityManager製品に焦点を当てていますが、これは非常に優れていることがわかりました。

あなたが使用したIDM製品と、それらに見られる長所と短所を知りたいと思います。

私はNovellの製品から始めることができます。

パスワードをプッシュするだけでなく、真に双方向のパスワード同期が含まれている多くのコネクタ。 (AD、eDir、Notes、AS400、NIS/NIS +、LDAP、JDBC、HTMLスクリーンスクレイパー、TN3270スクリーンスクレイパー、SAP HR、SAP UM、Remedyドライバーを展開しましたが、まだ触れていないものがたくさんあります。 SAP GRC、Netweaver、RACF/TopSecret/ACF2ドライバー)

イベント駆動型。これは非常に強力です。

優れたワークフローエンジン。

スケーラブル。 (本番環境に150のeDirおよびADドライバーを備えたクライアント、50万人のユーザーがいます)。

優れた設計ツール。 (IdentityManagerのNovellDesigner)。

イベントを操作するための簡単な設計言語。 (DirXMLスクリプト)。

他にもたくさんの製品があります。IBMのTivoliIdentity Manager(TIM)です。 SunのIdentityManager Oracle Identity Manager Courion Hitachi(以前はカルガリーのMtech)ID-SynchおよびP-Synch MS ILM

どちらを使用しましたか?また、どのような経験をしましたか?どのような長所と短所を見ましたか?

active-directorynovellidentity-managementedirectory
2
geoffc

私は1年前にMicrosoftのIdentityLifecycleManagerのプロトタイピングに時間を費やしました。それ以来、彼らは物事を動かしているので、これは製品の現在の状態について正確ではないかもしれません。同時に、NovellIDMでの作業にも時間を費やしました。

ILMにはIDMとの顕著な違いがいくつかありました。

  • 箱から出してすぐにかなり多くのコネクタ。 Novell IDMとは異なり、OracleやMS-SQLコネクタなどを入手するために追加料金を支払う必要はありません。コストを意識しているのであれば、これは大きな問題です。私たちの環境では、コストの差は$ 100,000と$ 15Kでした。
  • 新しいオブジェクトのレプリケーションにはカスタムコードが必要です少なくとも製品のレビューの時点では、「新しいオブジェクト」イベントには、実際にオブジェクトを処理するコンパイル済みのDLL)へのリンクが必要です。 -リモート環境でプロセスを作成します。おそらくVisualStudioでコンパイルされ、リモートIDドメインで新しいオブジェクトと関連環境を実際にセットアップするために必要な機能が含まれています。これにより、セットアッププロセスを完全に制御できます。これはNovellIDMがあまり得意ではないことです。一方、Visual StudioでC#/ VBプログラムを作成できる必要があります。
  • あまり明確に定義されていない変換段階 IDMは、2つの環境間のオブジェクト変換のさまざまな段階を説明する視覚環境の作成に非常に優れていました。 ILMにはこれがありません。 IDMは直感的です。 ILMにはかなりの読書が必要です。さらに、ILMの中間変換段階に精通するには、コンパイルされたDLLが必要です。IDMでは、1999年からNovellが進化したDirXMLスクリプトを介して大部分が処理されます。
  • 貧弱な設計ツール Identity ManagerDesignerに相当するものはありません。

Novell IDMは、実際にはID管理ソリューションの最上位層です。それは最も長い間市場に出ており、その機能セットとマインドシェアを本当に固める機会がありました。 ILMよりもw-a-y高い費用がかかりますが、実際に支払う金額を手に入れることができます。結局、私たちの環境では、ILMベースの環境を稼働させるために必要な追加の工数のために、ILMとIDMのコストは無駄になります。

結局、私たちは自分たちで転がり続けることが最も安い方法であると判断しました。すでに自社構築のシステムが導入されており、コスト予測はIDM/ILM実装プロジェクトとそれほど変わらなかった。慣性が勝ちました。

3
sysadmin1138

SunIDMに関するFrooshのコメントを拡張したいと思います...

XPRESS言語は少し奇妙ですが、SunがWavesetからIDMソリューションを購入した結果です。 Javaから排他的にワークフローを作成することはできませんが、XPRESS内からJavaクラスを「呼び出し」、引数を渡すことはできます。

全体としての解決策はひどいものではありませんが、すべてをXPRESSで記述し、それをJavaクラスに変換/解釈するため、多くのオーバーヘッドが発生します。

IDMソリューションを検討する際、オラクルによるSunの買収により、SunIDMが何らかの形でOracleのソリューションに移行/移行される可能性があることに注意してください。

私はいくつかの解決策を研究し、それらを次のようにランク付けします(それぞれにニッチがあることに注意してください)

  1. Novell(素晴らしいメインフレーム統合)
  2. 太陽(その将来が問題になっていることを覚えておいてください)
  3. Oracle(ただし、最高のアクセス管理ソリューションを備えています)

私はマイクロソフトのソリューションを研究する機会がありませんでしたが、マイクロソフトのショップであれば、ADおよびSharepointと非常によく統合されています(私が聞いたことから)。

-ジョン

1
JohnM

私たちは、Oracle、Sun、Microsoft、Novellの間で優れたIDMソリューションを探している段階にあります。万が一、長所と短所を教えてくれる比較表はありますか?.

あなたの助けは非常に高く評価されています。

-Srini [email protected]

1
Srinivas Marni

私はSunIdMプロジェクトの周辺にのみ関わっていますが、これまでに聞いた一貫したコメントだけが、関係するかなり奇妙なXPRESSスクリプト言語に関するものです。これはxmlベースであり、他のスクリプト言語とは異なります。

不思議なことに、Sun IdMはほぼ完全にJavaで構築されていますが、Javaまたはその他の一般的な言語を使用して、データ変換、ワークフロー、インポート/エクスポートなどを作成することはできません。

私が保証できる唯一の部分は、Active Directoryコネクタが非常にうまく機能し、高度にカスタマイズ可能であるため、事実上無制限の属性とクラスの管理(すぐに使用できるわけではありません)とADセキュリティ管理が可能です。

1
Froosh