LO
Видимо у коллег не было опыта внедрения idm :)
Size: a a a
2021 June 11
A
ФСТЭК уже регулирует токарные станки, занятых на производстве дилдо?
M
Ещё раз - ваша компания может иметь там профиль. Если вам нужно знать, кто из ваших сотрудников туда ходит, запишите это в IdM, чтобы не забыть уже через эти сервисы руками права отозвать. Это учёт прав. Не управление, не интеграция.
Ещё пример. У компании есть страничка в Фейсбуке. Ходят в неё сотрудники PR в количестве 5 штук. Запишите кто они в IdM, чтобы при увольнении кого-то из сотрудников хоть напомнить им сменить пароль от аккаунта.
Ещё пример. У компании есть страничка в Фейсбуке. Ходят в неё сотрудники PR в количестве 5 штук. Запишите кто они в IdM, чтобы при увольнении кого-то из сотрудников хоть напомнить им сменить пароль от аккаунта.
A
В AD тоже комменты есть
AI
И даже можно редактировать схему и кастомные поля задавать вроде как... )))
AD
ну и так и останется каталогом
M
Если вы хотите сами комменты читать и самолично всем напоминать, то можно и на бумажку записать. 😁
M
Всем хороших выходных!
AI
Зачем же так - коллеги скрипт гоняют по полям
AI
Вам тоже!
A
А IDM в мозг сигналы посылает чтоли? Конечно, если написать коннектор
RF
в нормальном idm штатно поддерживаются различные типы УЗ, которые определяют процесс их жизненного цикла, и не надо никаких "плясок"
LO
Какой idm позволит без особых плясок покрыть функционал Pam?
LO
Да можно конечно.
А ещё можно создание уз сделать скриптом, и блокировку )))) натравить это дело на выгрузку из кадров и нормас
А ещё можно создание уз сделать скриптом, и блокировку )))) натравить это дело на выгрузку из кадров и нормас
LO
Как ни странно но да) почитайте приказ
RF
IDM не должен покрывать функционал PAM – об этом речи неидет. IDM ведет учет любого типа учетных записей, включая привилегированные. Если хотите сквозной процесс реализовать, то делаейте связку IDM-PAM.
LO
Каким образом предлагаете вести учёт и жц сервисных уз?
LO
В свое время я проходил вариант - владелец уз.
Это можно в обычный idm вкрутить как правило.
Только вот история с ресертификацией там не актуальна в целом, но актуальна смена пароля.
В то время как idm обычно паролей не касается- хотя и умеет сбрасывать. Но обычно пароли на уровне целевых систем управляются
Это можно в обычный idm вкрутить как правило.
Только вот история с ресертификацией там не актуальна в целом, но актуальна смена пароля.
В то время как idm обычно паролей не касается- хотя и умеет сбрасывать. Но обычно пароли на уровне целевых систем управляются
S
Ну так можно и в PAM хранить УЗ простых юзеров) было бы зачем
2021 June 12
RF
вот-вот. смена пароля для сервисных уз это не задача IDM. 10 раз за вечер повторяю, что основная задача IDM это учет! У кого какая уз есть, кто ее владелец, какие права имеет, кто ее согласовывал и так далее.