Самое важное новшество ILM 2 — ILM Portal, обеспечивающий доступ ко всем основным функциям продукта, в том числе инструментам самостоятельной идентификации и управления группами, через веб-интерфейс как для системных администраторов, так и для конечных пользователей. Через ILM Portal можно генерировать учетные записи пользователей и групп, создавать потоки операций и изменять политики. Все изменения предо
Synchronization Service — центральный компонент ILM; его назначение заключается в синхронизации объектов между службами каталогов, такими как AD и Novell, в центральной базе данных, именуемой metaverse. Объекты в metaverse синхронизируются через пространства коннектора, и после обработки в ILM их можно синхронизировать с исходной службой каталогов или другим каталогом. Например, с помощью ILM можно синхронизировать пароли для объектов пользователя между службами каталогов AD и Novell, упрощая процесс регистрации для пользователей. Единый пароль для доступа ко всем системам удобен, но не всегда приемлем в среде с высокими требованиями к безопасности. ILM располагает пространствами коннектора для баз данных AD, SAP, Novell, Lotus Notes, Exchange, SQL Server и Oracle (и это не полный список).
ILM 2 — сложный продукт, состоящий из четырех основных компонентов: службы синхронизации ILM Synchronization Service (в прошлом известной как Microsoft Identity and Integration Server), совместимой с SQL Server 2008; ILM Portal, веб-портала на основе SharePoint для доступа пользователей и администраторов; ILM Client Components для интеграции с Outlook и Windows; веб-службы ILM Service для взаимодействия между Synchronization Service и ILM Portal.
Принципы работы ILM
Благодаря Identity Lifecycle Manager (ILM) 2 конечные пользователи могут решать задачи, традиционно выполняемые специалистами по ИТ, в частности менять пароли и создавать либо удалять учетные записи групп и пользователей. Программа обеспечивает поток операций на основе SharePoint, в котором пользователи могут выполнять простые задачи в рамках правил политики управления, определенной в ILM. Для осуществления аудита сведения об ответственных лицах и времени выполнения действий отражаются в журнале.
Системным администраторам неизменно приходится решать задачу создания новых пользовательских учетных записей. При поступлении на работу нового сотрудника они готовят процедуры регистрации для различных систем, таких как Active Directory (AD), Microsoft Exchange Server и SQL Server. Не менее важный процесс удаления учетных записей сотрудников, покинувших компанию, часто выявляет несогласованность между работой отдела кадров и ИТ-подразделения. Нередко системный администратор лишь случайно узнает, что некий сотрудник из юридического отдела уволился три месяца назад, но по-прежнему имеет доступ в сеть компании.
Повышаем безопасность в среде с разнообразными системами
Знакомство с Identity Lifecycle Manager 2
Поиск: Весь сервер Новости Computerworld Мир ПК Открытые системы Windows IT Pro LAN Сети Директор ИС Следите за нами: Авторизоваться с помощью:
Знакомство с Identity Lifecycle Manager 2 - 06, 2010 | Windows IT Pro | Издательство «Открытые системы»
Комментариев нет:
Отправить комментарий