A
всего было, ну хз..наверное штук 20 разных, линейных, не айтишных
Size: a a a
2021 June 09
A
ну и еще хз сколько узких, которые нужны на 5-10 человек
A
даже возможность подключаться по VPN рулилась через AD
AD
Само по себе конечно ад/лдап распространен для управления учетками и доступом, но по сути он кроме как своими учетками управлять ничем не умеет, а для полноценного айдиэма обычно это требуется. Кроме доменных учеток могут быть облачные провайдеры учеток, ключи ссш, сертификаты всякие, локальные учетки и тд - это все тоже айдентити
SK
У нас одно время учетки от AnyConnect в AD хранились, пока удалённый доступ был, а потом отключили по возвращении всех в офис 😁
RF
Прошу прощения, что вмешиваюсь, но как правило это управляемые системы не имеют соответствующих API, чтоб IDM мог управлять учетными записями и правами. Современные IDM имеют необходимый набор инструментов, чтоб подключиться практически к любой управляемой или кадровой системе.
RF
С точки зрения системного администратора это "почти" так. IDM нужен, когда стоит вопрос понять кому какие права выдали, на основание чего их выдали и кто это согласовывал. Ну или попробуйте без IDM сделать отчет по правам конкретного пользователям, чтоб права из всех систем были включены в этот отчет? В этот момент начинаем понимать, что IDM иногда даже очень нужен.
A
Выше вы написали что IDM выдаст отчёт только о тех или системах, которые в него интегрированы, а вовсе не обо всех.
A
Точно так же как и AD
RF
Разумеется, что речь идет о системах, которые подключены к IDM через коннектор, но есть функционал в IDM, который позволяет вести учет прав в системах, к которым нет коннектора.
A
Нет конектор - нет реальных данных о правах.
F
Так речь о том, что idm должна быть такой, чтобы все было интегрировано
F
Иначе смысл её теряется
F
Мне интересно, насколько растут цены на idm в отличии от номинальных. С учётом того, что придётся покупать услугу интеграции
РМ
A*
IDM действительно дорого. Но один вопрос - цена, а другое - функционал,
Очень интересный вариант, когда IDM + PAM + SSO.
А, если нет, денег, вот мы и развиваемся, создавая "костыли", потому что это дешево. 😞
Очень интересный вариант, когда IDM + PAM + SSO.
А, если нет, денег, вот мы и развиваемся, создавая "костыли", потому что это дешево. 😞
A
Ну так а за что платить то?
Если безопанику нужен IDM внедренный чтобы просто обнаруживать забытые учётки, это ну такое
Если безопанику нужен IDM внедренный чтобы просто обнаруживать забытые учётки, это ну такое
A*
Это надо попробовать и станет понятен "вкус". :-)
2021 June 10
AO
Аудитору тоже все видеть...
Я
А по стоимости приблизительно сколько?