Новые возможности Forefront Identity Manager 2010
Информационная безопасность Информационная безопасность

Проблемы управления учетными записями и доступом, с которыми сталкиваются сегодня коммерческие компании и государственные организации, затрагивают практически все бизнес-процессы. Недостаточное внимание к этим вопросам приводит к росту затрат, увеличению рисков и снижению продуктивности сотрудников.

Главная>Информационная безопасность>Новые возможности Forefront Identity Manager 2010
Информационная безопасность Обзор

Новые возможности Forefront Identity Manager 2010

Дата публикации:
28.05.2010
Посетителей:
96
Просмотров:
75
Время просмотра:
2.3

Материалы предоставлены Российским офисом Microsoft

Проблемы управления учетными записями и доступом, с которыми сталкиваются сегодня коммерческие компании и государственные организации, затрагивают практически все бизнес-процессы. Недостаточное внимание к этим вопросам приводит к росту затрат, увеличению рисков и снижению продуктивности сотрудников. Решение для управления учетными записями и идентификационной информацией пользователей Forefront Identity Manager (FIM) 2010 , являясь основной частью решения по управлению учетными записями и доступом пользователей к информационным ресурсам, обеспечивает более безопасный доступ как к внутренним ресурсами, так и «облачным» сервисам практически из любого места подключения к сети Интернет и с использованием различных типов устройств.

 

 

По сравнению со своим предшественником, Identity Lifecycle Manager 2007, новый FIM упрощает процессы управления идентификацией и доступом пользователей благодаря предоставлению портала самообслуживания пользователей и набору инструментов для администраторов, которые позволяют автоматизировать типовые задачи по управлению учетными записями, паролями, группами и списками рассылки, а также цифровыми сертификатами пользователей. FIM помогает создавать и контролировать политики доступа для сотрудников компаний, инфраструктура которых построена на платформе Windows, а также в гетерогенных средах. Кроме этого, FIM предоставляет собой среду, в которую можно интегрировать любые пользовательские решения.

Повышение эффективности работы пользователей

 

Снижение нагрузки на службу технической поддержки является одной из главных задач ИТ-директора в любой компании. При этом эффективность работы самих ИТ-специалистов и разработчиков, а также простых пользователей должны увеличиться. FIM предоставляет каждой группе пользователей необходимый инструментарий для решения этой задачи. Так, интегрированные в Office и Windows средства самообслуживания позволяют бизнес-пользователям без необходимости обращения в службу внутренней технической поддержки сбрасывать свой пароль или PIN-код доступа к смарт-карте, создавать списки рассылки или добавлять других пользователей в рабочие группы. А с помощью портала самообслуживания FIM пользователи могут обновлять собственный профайл.

 

ИТ-специалисты могут управлять удостоверениями и учетными записями пользователей с помощью консоли управления, построенной на портальных технологиях SharePoint®. Таким образом, ИТ-отдел может использовать привычный интерфейс консоли управления для создания групповых политик и рабочих процессов, которые объединяют вопросы управления учетными записями пользователей и их правами доступа к информационным ресурсам компании. Что касается разработчиков, то они получают возможность использовать программный интерфейс к Web-сервисам и скриптам на базе платформы .Net для кастомизации функционала FIM с использованием привычной среды разработки Microsoft Visual Studio® и платформы .Net.

 

Автоматизация бизнес-процессов и снижение рисков

 

Автоматизация бизнес-процессов, которую обеспечивает FIM, наряду с самообслуживанием пользователей помогает не только сократить высокую стоимость, которая обычно присуща системам управления удостоверениями и доступом, но также снижает возможные риски. Так, FIM предоставляет единую точку (портал) для управления учетными записями, хранящимися в различных сетевых операционных системах, системах электронной почты и порталах совместной работы, базах данных, службах каталогов и в приложениях. Это обеспечивает легкую интеграцию разрозненных систем хранения учетных записей пользователей в рамках корпоративной инфраструктуры.

 

FIM также увеличивает отдачу от уже сделанных инвестиций в существующую инфраструктуру благодаря упрощению процессов управления учетными записями в существующей корпоративной инфраструктуре, включая такие службы, как Active Directory® Domain Services, Microsoft Exchange, а также Active Directory Certificate Services. Кроме того, возможность интеграции с привычными средствами разработки, такими как Visual Studio и .Net, облегчают кастомизацию системы управления учетными записями.

 

Соответствие нормативным требованиям

 

Возможности FIM по обеспечению безопасности и соответствию принятым в компании нормативам (включая государственные и отраслевые стандарты и регламенты) в области управления и аудита учетных записей, прав доступа и информационных ресурсов включают:

 

  • обеспечение защиты информации в корпоративной инфраструктуре благодаря интеграции систем управления учетными записями, удостоверениями и правами доступа пользователей. ИТ-служба может использовать единую систему управления политиками для управления пользователями, их правами доступа и информационными ресурсами, а также удостоверениями, включая удостоверения для строгой аутентификации;
  • модель предоставления и делегирования прав для увеличения управляемости и снижения рисков. Например, ИТ-служба может делегировать права на создание групп и управление членством в группах конечным пользователям просто назначив такую политику в любой момент для таких групп;
  • возможность проведения аудита системы на предмет соответствия принятым политикам и регламентам. Специальное средство управления политиками дает возможность владельцам компании и ИТ-департаменту проводить проверку заданных правил выполнения рабочих процессов и событий, сгенерированных FIM, а также внедрить автоматическое выполнение правил и политик, которые обеспечивают соответствие принятым нормативам и регламентам.

 

Управление политиками

FIM устанавливает основные рабочие процессы для автоматизации и интеграции всех вопросов управления учетными записями, удостоверениями и доступом пользователей таким образом, что в рамках всей корпоративной инфраструктуры используется единый набор правил и политик.

 

Это достигается благодаря централизации процессов создания, применения и аудита политик. ИТ-администраторы могут управлять политиками, которые объединяют пользователей и группы пользователей с помощью удобной консоли управления, построенной на развитой системе меню и шаблонов. В результате значительно снижается риск несоответствия политик принятым в компании нормативам и регламентам. Используя расширяемую платформу для построения типовых рабочих процессов Windows Workflow Foundation, ИТ-специалисты могут подтверждать создание учетных записей, делегирование задач и другие типовые процессы. Что очень важно – эти процессы могут быть легко доработаны для создания сложных сценариев, ориентированных на используемые в данной конкретной компании бизнес-процессы. Управление удостоверениями FIM включает все системы управления удостоверениями как для администраторов, так и для конечных пользователей с помощью:


• управления жизненным циклом сертификатов, которое интегрировано с провизионингом;
• централизованного управления различными типами удостоверений и сертификатов, таких как УЦ Microsoft и УЦ других вендоров.
• синхронизации паролей между различными системами. Это позволяет реализовать систему единого входа (Single Sign-On);
• встроенных в ОС семейства Windows интуитивно понятных средств, которые позволяют пользователям сбросить свой пароль или PIN-код, а также управлять сертификатами на своей смарт-карте.

 

Управление учетными записями

FIM предоставляет средства для более эффективного процесса создания и удаления учетных записей и прав доступа пользователей. Эти средства включают:


• Развитые средства создания пользовательских учетных записей и назначения им прав доступа. Автоматизированное управление этими процессами обеспечивается в основном через готовые формы пользовательского интерфейса и портала, без необходимости написания отдельных программных
скриптов/модулей;
• Интегрированная система создания учетных записей, удостоверений и ресурсов общего доступа. С помошью FIM ИТ-специалисты могут создавать политики, которые определяют все процессы создания и удаления соответствующих учетных записей, удостоверений, сертификатов и прав доступа;
• Типовые средства самообслуживания для конечных пользователей. Теперь можно устанавливать политики, разрешающие пользователям обновлять информацию в своем профайле, например номер своего рабочего телефона. Также можно настроить автоматическую отправку уведомлений о таких изменениях. Помимо этого на портале самообслуживания пользователям доступны развитие средства поиска информации, например, для поиска других сотрудников сво ей организации.

 

Управление группами

Средства управления группами, встроенные в FIM, помогают увеличить эффективность работы пользователей, освобождая ИТ-специалистов от повторяющихся рутинных операций по управлению учетными записями и правами доступа пользователей. Эти средства обеспечивают расширенную безопасность и соответствие принятым нормативам и регламентам. Например, средства самообслуживания пользователей, встроенные в приложения семейства Microsoft Office и портал SharePoint, обеспечивают возможность управлять запросами других пользователей на членство в группах и списках рассылки, используя привычный интерфейс, включая возможность подтверждения таких запросов в режиме offline. ИТ-служба может использовать консоль управления FIM для создания политик, которые обеспечивают автоматическое обновление информации о членстве пользователей в группах и списках рассылки. 

Уведомления об обновлении тем – в вашей почте

Не виртуальные аспекты виртуализации

Виртуализация - волшебная таблетка, быстро решающая большинство насущных проблем руководителей ИТ-подразделений.

Первое российское исследование рынка систем управления доступом (IdM)

Настоящее исследование посвящено рынку систем управления доступом – Identity Management (IdM) или, как их часто называют в последнее время, Identity Governance & Administration (IGA)

Актуальность проблем безопасности в виртуальных средах

Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации

Как построить эффективную систему управления доступом

Под эффективной системой управления доступом мы понимаем такую систему, которая решает свои задачи, не отягощая при этом жизнь бизнес-пользователям

VDI, или В любом месте продуктивнее вместе

Настольные компьютеры обеспечивают высокую скорость работы сотрудников и являются основой любой ИТ-инфраструктуры. За преимущества, однако, приходится расплачиваться большими операционными издержками на поддержку, сопровождение пользователей, техническое обслуживание и покупку лицензий на ПО.

Популярные IdM-решения: что и как

Рынок IdM-решений в настоящее время переживает бурный рост, его российский сегмент с каждым днём пополняется новыми вендорами, и выбрать подходящий продукт становится всё сложнее

Экономическая эффективность IdM

Проекты внедрения IdM зачастую требуют больших вложений, и часто у заказчиков возникают вопросы

"Разрешите представиться"

За старомодными оборотами «разрешите представиться» и «разрешите вам представить» обнаруживаются технологические приемы идентификации личности

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня