© 1995-2021 Компания «Инфосистемы Джет»
Новые возможности Forefront Identity Manager 2010
Информационная безопасность

Проблемы управления учетными записями и доступом, с которыми сталкиваются сегодня коммерческие компании и государственные организации, затрагивают практически все бизнес-процессы. Недостаточное внимание к этим вопросам приводит к росту затрат, увеличению рисков и снижению продуктивности сотрудников.

Информационная безопасность Обзор

Новые возможности Forefront Identity Manager 2010

28.05.2010

Посетителей: 40

Просмотров: 30

Время просмотра: 0.4 мин.

Материалы предоставлены Российским офисом Microsoft

Проблемы управления учетными записями и доступом, с которыми сталкиваются сегодня коммерческие компании и государственные организации, затрагивают практически все бизнес-процессы. Недостаточное внимание к этим вопросам приводит к росту затрат, увеличению рисков и снижению продуктивности сотрудников. Решение для управления учетными записями и идентификационной информацией пользователей Forefront Identity Manager (FIM) 2010 , являясь основной частью решения по управлению учетными записями и доступом пользователей к информационным ресурсам, обеспечивает более безопасный доступ как к внутренним ресурсами, так и «облачным» сервисам практически из любого места подключения к сети Интернет и с использованием различных типов устройств.

 

 

По сравнению со своим предшественником, Identity Lifecycle Manager 2007, новый FIM упрощает процессы управления идентификацией и доступом пользователей благодаря предоставлению портала самообслуживания пользователей и набору инструментов для администраторов, которые позволяют автоматизировать типовые задачи по управлению учетными записями, паролями, группами и списками рассылки, а также цифровыми сертификатами пользователей. FIM помогает создавать и контролировать политики доступа для сотрудников компаний, инфраструктура которых построена на платформе Windows, а также в гетерогенных средах. Кроме этого, FIM предоставляет собой среду, в которую можно интегрировать любые пользовательские решения.

Повышение эффективности работы пользователей

 

Снижение нагрузки на службу технической поддержки является одной из главных задач ИТ-директора в любой компании. При этом эффективность работы самих ИТ-специалистов и разработчиков, а также простых пользователей должны увеличиться. FIM предоставляет каждой группе пользователей необходимый инструментарий для решения этой задачи. Так, интегрированные в Office и Windows средства самообслуживания позволяют бизнес-пользователям без необходимости обращения в службу внутренней технической поддержки сбрасывать свой пароль или PIN-код доступа к смарт-карте, создавать списки рассылки или добавлять других пользователей в рабочие группы. А с помощью портала самообслуживания FIM пользователи могут обновлять собственный профайл.

 

ИТ-специалисты могут управлять удостоверениями и учетными записями пользователей с помощью консоли управления, построенной на портальных технологиях SharePoint®. Таким образом, ИТ-отдел может использовать привычный интерфейс консоли управления для создания групповых политик и рабочих процессов, которые объединяют вопросы управления учетными записями пользователей и их правами доступа к информационным ресурсам компании. Что касается разработчиков, то они получают возможность использовать программный интерфейс к Web-сервисам и скриптам на базе платформы .Net для кастомизации функционала FIM с использованием привычной среды разработки Microsoft Visual Studio® и платформы .Net.

 

Автоматизация бизнес-процессов и снижение рисков

 

Автоматизация бизнес-процессов, которую обеспечивает FIM, наряду с самообслуживанием пользователей помогает не только сократить высокую стоимость, которая обычно присуща системам управления удостоверениями и доступом, но также снижает возможные риски. Так, FIM предоставляет единую точку (портал) для управления учетными записями, хранящимися в различных сетевых операционных системах, системах электронной почты и порталах совместной работы, базах данных, службах каталогов и в приложениях. Это обеспечивает легкую интеграцию разрозненных систем хранения учетных записей пользователей в рамках корпоративной инфраструктуры.

 

FIM также увеличивает отдачу от уже сделанных инвестиций в существующую инфраструктуру благодаря упрощению процессов управления учетными записями в существующей корпоративной инфраструктуре, включая такие службы, как Active Directory® Domain Services, Microsoft Exchange, а также Active Directory Certificate Services. Кроме того, возможность интеграции с привычными средствами разработки, такими как Visual Studio и .Net, облегчают кастомизацию системы управления учетными записями.

 

Соответствие нормативным требованиям

 

Возможности FIM по обеспечению безопасности и соответствию принятым в компании нормативам (включая государственные и отраслевые стандарты и регламенты) в области управления и аудита учетных записей, прав доступа и информационных ресурсов включают:

 

  • обеспечение защиты информации в корпоративной инфраструктуре благодаря интеграции систем управления учетными записями, удостоверениями и правами доступа пользователей. ИТ-служба может использовать единую систему управления политиками для управления пользователями, их правами доступа и информационными ресурсами, а также удостоверениями, включая удостоверения для строгой аутентификации;
  • модель предоставления и делегирования прав для увеличения управляемости и снижения рисков. Например, ИТ-служба может делегировать права на создание групп и управление членством в группах конечным пользователям просто назначив такую политику в любой момент для таких групп;
  • возможность проведения аудита системы на предмет соответствия принятым политикам и регламентам. Специальное средство управления политиками дает возможность владельцам компании и ИТ-департаменту проводить проверку заданных правил выполнения рабочих процессов и событий, сгенерированных FIM, а также внедрить автоматическое выполнение правил и политик, которые обеспечивают соответствие принятым нормативам и регламентам.

 

Управление политиками

FIM устанавливает основные рабочие процессы для автоматизации и интеграции всех вопросов управления учетными записями, удостоверениями и доступом пользователей таким образом, что в рамках всей корпоративной инфраструктуры используется единый набор правил и политик.

 

Это достигается благодаря централизации процессов создания, применения и аудита политик. ИТ-администраторы могут управлять политиками, которые объединяют пользователей и группы пользователей с помощью удобной консоли управления, построенной на развитой системе меню и шаблонов. В результате значительно снижается риск несоответствия политик принятым в компании нормативам и регламентам. Используя расширяемую платформу для построения типовых рабочих процессов Windows Workflow Foundation, ИТ-специалисты могут подтверждать создание учетных записей, делегирование задач и другие типовые процессы. Что очень важно – эти процессы могут быть легко доработаны для создания сложных сценариев, ориентированных на используемые в данной конкретной компании бизнес-процессы. Управление удостоверениями FIM включает все системы управления удостоверениями как для администраторов, так и для конечных пользователей с помощью:


• управления жизненным циклом сертификатов, которое интегрировано с провизионингом;
• централизованного управления различными типами удостоверений и сертификатов, таких как УЦ Microsoft и УЦ других вендоров.
• синхронизации паролей между различными системами. Это позволяет реализовать систему единого входа (Single Sign-On);
• встроенных в ОС семейства Windows интуитивно понятных средств, которые позволяют пользователям сбросить свой пароль или PIN-код, а также управлять сертификатами на своей смарт-карте.

 

Управление учетными записями

FIM предоставляет средства для более эффективного процесса создания и удаления учетных записей и прав доступа пользователей. Эти средства включают:


• Развитые средства создания пользовательских учетных записей и назначения им прав доступа. Автоматизированное управление этими процессами обеспечивается в основном через готовые формы пользовательского интерфейса и портала, без необходимости написания отдельных программных
скриптов/модулей;
• Интегрированная система создания учетных записей, удостоверений и ресурсов общего доступа. С помошью FIM ИТ-специалисты могут создавать политики, которые определяют все процессы создания и удаления соответствующих учетных записей, удостоверений, сертификатов и прав доступа;
• Типовые средства самообслуживания для конечных пользователей. Теперь можно устанавливать политики, разрешающие пользователям обновлять информацию в своем профайле, например номер своего рабочего телефона. Также можно настроить автоматическую отправку уведомлений о таких изменениях. Помимо этого на портале самообслуживания пользователям доступны развитие средства поиска информации, например, для поиска других сотрудников сво ей организации.

 

Управление группами

Средства управления группами, встроенные в FIM, помогают увеличить эффективность работы пользователей, освобождая ИТ-специалистов от повторяющихся рутинных операций по управлению учетными записями и правами доступа пользователей. Эти средства обеспечивают расширенную безопасность и соответствие принятым нормативам и регламентам. Например, средства самообслуживания пользователей, встроенные в приложения семейства Microsoft Office и портал SharePoint, обеспечивают возможность управлять запросами других пользователей на членство в группах и списках рассылки, используя привычный интерфейс, включая возможность подтверждения таких запросов в режиме offline. ИТ-служба может использовать консоль управления FIM для создания политик, которые обеспечивают автоматическое обновление информации о членстве пользователей в группах и списках рассылки. 

Уведомления об обновлении тем – в вашей почте

Актуальность проблем безопасности в виртуальных средах

Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации

Система IdM: опыт эксплуатации

Система управления правами доступа эксплуатируется в Банке Москвы уже больше двух лет. Об опыте ее использования рассказывают Евгений Горбачев, начальник Управления информационной безопасности и Андрей Петрусевич, эксперт Управления информационной безопасности Банка Москвы.

Первое российское исследование рынка систем управления доступом (IdM)

Настоящее исследование посвящено рынку систем управления доступом – Identity Management (IdM) или, как их часто называют в последнее время, Identity Governance & Administration (IGA)

Identity Management. Актуально для финансового сектора

Сегодня наблюдается повышенный интерес к теме централизованного управления ИТ-инфраструктурой

Windows и Linux: что безопаснее?

В последнее время во всем мире растет популярность различных версий операционной системы Linux, они все чаще используются как в частном бизнесе, так и государственными структурами. Такая же тенденция наблюдается и в России. Конкуренция ...

«Облака»: мифы, ландшафт, стратегия

Шум вокруг «облаков» продолжает расти. На этой волне многие производители стремятся показать, что они современны и держат руку на пульсе. В результате почти на всем появляется лейбл «облачно».

Виртуальные рабочие места - угроза или преимущество?

Очевидно, но остаётся фактом, что потребности современного бизнеса не стоят на месте

Российский рынок IDM-решений 2014-2018 гг. Исследование компании «Инфосистемы Джет»

Исследование посвящено рын­ку систем управления досту­пом — Identity Management (IdM), или, как их часто называют в пос­леднее время, Identity Governance & Administration (IGA)

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня