A
или случайно могут создать новую, да?
Size: a a a
2021 June 09
AI
Вот! А если назад устраивается? Заново создавать? Только дизэйбл
AD
Чтоб не переиспользовались логины надо отдельную базу эталонную вести с логинами и сидами
AD
А иначе могут у вас удалить старую учетку и новую создать без проблем
AI
Или IdM
AI
У Солара есть
SK
У нас скрипт прогоняет по выгрузке с базы HR'ов каждый день и блочит, кто в отпуске, кто уволился, либо длительный больняк.
F
IDM это здорово, но сколько они стоят с учётом того, что услуги интеграции тоже придётся покупать? Информационных систем огромное множество, всегда придётся что-то допиливать.
AI
Да, такие учетки есть, и факты их использования надо отслеживать, кстати
A
чем вам AD не IDM ?
A
ну такой.. эрзац конечно, но у компаний до 1000 человек, скорее всего никогда не будет IDM
A
а AD будет
AI
Да, и ресурсов много.. Но зато все в одном месте, плюс нормальные логи по ИАФ для систем где одна учетка
AD
Ад это просто одно из приложений, а не айдиэм
AI
Если АД хватает, хуай нот? )))
F
IDM вмещает в себя управление профилями ролей учётных записей в разных системах, AD так не умеет. Если брать просто процесс аутентификации в AD из разных ИС - это ещё не IDM.
AI
А тут прямо уоркфлоу на этих системах можно сделать, все удобно
A
всегда чего-то нахватает. Но в целом АД - это великолепное решение за свои деньги ) Или бесплатно
AI
Галочки наставил не по ресурсам АД, а по правам/ролям в ИС сразу
A
У AD есть группы и роли. Есть софт (много) который интегрируется c AD и умеет читать, есть ли юзер в его группе