© 1995-2022 Компания «Инфосистемы Джет»
Новые возможности Forefront Identity Manager 2010
Информационная безопасность Информационная безопасность

Проблемы управления учетными записями и доступом, с которыми сталкиваются сегодня коммерческие компании и государственные организации, затрагивают практически все бизнес-процессы. Недостаточное внимание к этим вопросам приводит к росту затрат, увеличению рисков и снижению продуктивности сотрудников.

Главная>Информационная безопасность>Новые возможности Forefront Identity Manager 2010
Информационная безопасность Обзор

Новые возможности Forefront Identity Manager 2010

28.05.2010

Посетителей: 32

Просмотров: 24

Время просмотра: 2.3

Материалы предоставлены Российским офисом Microsoft

Проблемы управления учетными записями и доступом, с которыми сталкиваются сегодня коммерческие компании и государственные организации, затрагивают практически все бизнес-процессы. Недостаточное внимание к этим вопросам приводит к росту затрат, увеличению рисков и снижению продуктивности сотрудников. Решение для управления учетными записями и идентификационной информацией пользователей Forefront Identity Manager (FIM) 2010 , являясь основной частью решения по управлению учетными записями и доступом пользователей к информационным ресурсам, обеспечивает более безопасный доступ как к внутренним ресурсами, так и «облачным» сервисам практически из любого места подключения к сети Интернет и с использованием различных типов устройств.

 

 

По сравнению со своим предшественником, Identity Lifecycle Manager 2007, новый FIM упрощает процессы управления идентификацией и доступом пользователей благодаря предоставлению портала самообслуживания пользователей и набору инструментов для администраторов, которые позволяют автоматизировать типовые задачи по управлению учетными записями, паролями, группами и списками рассылки, а также цифровыми сертификатами пользователей. FIM помогает создавать и контролировать политики доступа для сотрудников компаний, инфраструктура которых построена на платформе Windows, а также в гетерогенных средах. Кроме этого, FIM предоставляет собой среду, в которую можно интегрировать любые пользовательские решения.

Повышение эффективности работы пользователей

 

Снижение нагрузки на службу технической поддержки является одной из главных задач ИТ-директора в любой компании. При этом эффективность работы самих ИТ-специалистов и разработчиков, а также простых пользователей должны увеличиться. FIM предоставляет каждой группе пользователей необходимый инструментарий для решения этой задачи. Так, интегрированные в Office и Windows средства самообслуживания позволяют бизнес-пользователям без необходимости обращения в службу внутренней технической поддержки сбрасывать свой пароль или PIN-код доступа к смарт-карте, создавать списки рассылки или добавлять других пользователей в рабочие группы. А с помощью портала самообслуживания FIM пользователи могут обновлять собственный профайл.

 

ИТ-специалисты могут управлять удостоверениями и учетными записями пользователей с помощью консоли управления, построенной на портальных технологиях SharePoint®. Таким образом, ИТ-отдел может использовать привычный интерфейс консоли управления для создания групповых политик и рабочих процессов, которые объединяют вопросы управления учетными записями пользователей и их правами доступа к информационным ресурсам компании. Что касается разработчиков, то они получают возможность использовать программный интерфейс к Web-сервисам и скриптам на базе платформы .Net для кастомизации функционала FIM с использованием привычной среды разработки Microsoft Visual Studio® и платформы .Net.

 

Автоматизация бизнес-процессов и снижение рисков

 

Автоматизация бизнес-процессов, которую обеспечивает FIM, наряду с самообслуживанием пользователей помогает не только сократить высокую стоимость, которая обычно присуща системам управления удостоверениями и доступом, но также снижает возможные риски. Так, FIM предоставляет единую точку (портал) для управления учетными записями, хранящимися в различных сетевых операционных системах, системах электронной почты и порталах совместной работы, базах данных, службах каталогов и в приложениях. Это обеспечивает легкую интеграцию разрозненных систем хранения учетных записей пользователей в рамках корпоративной инфраструктуры.

 

FIM также увеличивает отдачу от уже сделанных инвестиций в существующую инфраструктуру благодаря упрощению процессов управления учетными записями в существующей корпоративной инфраструктуре, включая такие службы, как Active Directory® Domain Services, Microsoft Exchange, а также Active Directory Certificate Services. Кроме того, возможность интеграции с привычными средствами разработки, такими как Visual Studio и .Net, облегчают кастомизацию системы управления учетными записями.

 

Соответствие нормативным требованиям

 

Возможности FIM по обеспечению безопасности и соответствию принятым в компании нормативам (включая государственные и отраслевые стандарты и регламенты) в области управления и аудита учетных записей, прав доступа и информационных ресурсов включают:

 

  • обеспечение защиты информации в корпоративной инфраструктуре благодаря интеграции систем управления учетными записями, удостоверениями и правами доступа пользователей. ИТ-служба может использовать единую систему управления политиками для управления пользователями, их правами доступа и информационными ресурсами, а также удостоверениями, включая удостоверения для строгой аутентификации;
  • модель предоставления и делегирования прав для увеличения управляемости и снижения рисков. Например, ИТ-служба может делегировать права на создание групп и управление членством в группах конечным пользователям просто назначив такую политику в любой момент для таких групп;
  • возможность проведения аудита системы на предмет соответствия принятым политикам и регламентам. Специальное средство управления политиками дает возможность владельцам компании и ИТ-департаменту проводить проверку заданных правил выполнения рабочих процессов и событий, сгенерированных FIM, а также внедрить автоматическое выполнение правил и политик, которые обеспечивают соответствие принятым нормативам и регламентам.

 

Управление политиками

FIM устанавливает основные рабочие процессы для автоматизации и интеграции всех вопросов управления учетными записями, удостоверениями и доступом пользователей таким образом, что в рамках всей корпоративной инфраструктуры используется единый набор правил и политик.

 

Это достигается благодаря централизации процессов создания, применения и аудита политик. ИТ-администраторы могут управлять политиками, которые объединяют пользователей и группы пользователей с помощью удобной консоли управления, построенной на развитой системе меню и шаблонов. В результате значительно снижается риск несоответствия политик принятым в компании нормативам и регламентам. Используя расширяемую платформу для построения типовых рабочих процессов Windows Workflow Foundation, ИТ-специалисты могут подтверждать создание учетных записей, делегирование задач и другие типовые процессы. Что очень важно – эти процессы могут быть легко доработаны для создания сложных сценариев, ориентированных на используемые в данной конкретной компании бизнес-процессы. Управление удостоверениями FIM включает все системы управления удостоверениями как для администраторов, так и для конечных пользователей с помощью:


• управления жизненным циклом сертификатов, которое интегрировано с провизионингом;
• централизованного управления различными типами удостоверений и сертификатов, таких как УЦ Microsoft и УЦ других вендоров.
• синхронизации паролей между различными системами. Это позволяет реализовать систему единого входа (Single Sign-On);
• встроенных в ОС семейства Windows интуитивно понятных средств, которые позволяют пользователям сбросить свой пароль или PIN-код, а также управлять сертификатами на своей смарт-карте.

 

Управление учетными записями

FIM предоставляет средства для более эффективного процесса создания и удаления учетных записей и прав доступа пользователей. Эти средства включают:


• Развитые средства создания пользовательских учетных записей и назначения им прав доступа. Автоматизированное управление этими процессами обеспечивается в основном через готовые формы пользовательского интерфейса и портала, без необходимости написания отдельных программных
скриптов/модулей;
• Интегрированная система создания учетных записей, удостоверений и ресурсов общего доступа. С помошью FIM ИТ-специалисты могут создавать политики, которые определяют все процессы создания и удаления соответствующих учетных записей, удостоверений, сертификатов и прав доступа;
• Типовые средства самообслуживания для конечных пользователей. Теперь можно устанавливать политики, разрешающие пользователям обновлять информацию в своем профайле, например номер своего рабочего телефона. Также можно настроить автоматическую отправку уведомлений о таких изменениях. Помимо этого на портале самообслуживания пользователям доступны развитие средства поиска информации, например, для поиска других сотрудников сво ей организации.

 

Управление группами

Средства управления группами, встроенные в FIM, помогают увеличить эффективность работы пользователей, освобождая ИТ-специалистов от повторяющихся рутинных операций по управлению учетными записями и правами доступа пользователей. Эти средства обеспечивают расширенную безопасность и соответствие принятым нормативам и регламентам. Например, средства самообслуживания пользователей, встроенные в приложения семейства Microsoft Office и портал SharePoint, обеспечивают возможность управлять запросами других пользователей на членство в группах и списках рассылки, используя привычный интерфейс, включая возможность подтверждения таких запросов в режиме offline. ИТ-служба может использовать консоль управления FIM для создания политик, которые обеспечивают автоматическое обновление информации о членстве пользователей в группах и списках рассылки. 

Уведомления об обновлении тем – в вашей почте

Identity Management. Актуально для финансового сектора

Сегодня наблюдается повышенный интерес к теме централизованного управления ИТ-инфраструктурой

IdM в России - пора совершеннолетия

За последние годы рынок IdM в России проделал большой путь: за 5 лет - с 2009 г. - количество внедрений выросло в 6-7 раз

Тонкие клиенты

Некоторые любят толстых клиентов. Я терпеть не могу.   Из «Откровений суперсервера»   История развития информационных технологий, как и любая история, развивается по спирали – это естественно. Резко возросший в последние ...

Вопрос полномочий: как выстроить процесс управления доступом в компании

Любая современная информационная система (ИС) имеет встроенные средства контроля доступа

Oracle Identity Managemeht – комплексные решения

Существенную роль в обеспечении успеха проекта играет правильный выбор технологической платформы

«Облака»: мифы, ландшафт, стратегия

Шум вокруг «облаков» продолжает расти. На этой волне многие производители стремятся показать, что они современны и держат руку на пульсе. В результате почти на всем появляется лейбл «облачно».

3D-графика удаленно и в средах VDI - обзор на 360

Не секрет, что 3D-графика широко используется на промышленных предприятиях

VDI, или В любом месте продуктивнее вместе

Настольные компьютеры обеспечивают высокую скорость работы сотрудников и являются основой любой ИТ-инфраструктуры. За преимущества, однако, приходится расплачиваться большими операционными издержками на поддержку, сопровождение пользователей, техническое обслуживание и покупку лицензий на ПО.

А нам много и не надо, или IdM для среднего бизнеса

Ситуация на современном рынке IdM такова, что все основные вендоры ориентированы на компании Large Enterprise как на наиболее типового заказчика подобных решений последних лет

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня