V
Если IDM только для управления правами в AD, то смысла в ней не вижу особого, ценность появляется, когда IDM "рулит" ролями и правами в целевых ИС и ведёт историю
Size: a a a
2021 June 10
A
Хорошо, когда у вас все на астра лиуксе тоже смысл есть
A
Я же выше писал, это все и ад умеет
A
Если его правильно приготовить
A
И логи пишет
A
И через группы и роли рулит ролями
A
В других ис
V
и в 1С:ERP? и в Парус и в PDM системе?
S
суть IDM не нужен если у вас 10тыс одинаковыхз пользователей у которых винда+почта) а вот когда 50тыс сотрудников и в среднем каждый день идет принятие на работу-увольнение от автоматическая выдача-отбирание доступов к корп системам уже становится жутковатой
A
Как тут выше писали. Idm будет рулить если у целевой системы есть API. Тогда к ней пишут коннектор.
Внимание вопрос. Если целевая система имеет API для управления юзерами. Что мешает дергать эти апи из Ad и повершелл.
Внимание вопрос. Если целевая система имеет API для управления юзерами. Что мешает дергать эти апи из Ad и повершелл.
V
стоимость готовки и поддержки становится дороже IDM )
A
Нет. В целом лям в год, на 1 инженера
A
Админа
A
Которых на рынке много, ибо ад и повершел знают все, ну почти
S
трем более если один админ у вас написал руками скриптами IDM для 50тыс сотрудников то он вас будет держать за яйца так сильно что мало кому понравится)
V
истинно так
A
Согласен
A
А вендор Лок вас не пугает?
A
Idm не та вещ, которую сменят если на след год пождержа вырастет х10
S
Вендоры не так часто пропадают как админы и у вендоров есть документация чтобы новый админ принял управление и тд