Статья только в электронной версии журнала

Статья только в электронной версии журнала

  ОБЗОР

Identity Management Suite 6.5 требует основательного планирования, но вполне окупает все сложности

Камерон Стардевант

Identity Management Suite (IMS) 6.5 корпорации Courion существенно облегчает процессы выдачи пользовательских паролей и предоставления учетных записей. С помощью общего интерфейса управления на основе политик он искусно объединяет разнородные базы данных, серверы каталогов и сертификатов, службы поддержки и почтовые системы.

Пакет IMS 6.5 недавно стал победителем четвертой ежегодной программы Excellence Awards по категории "Аутентификация и управление пользователями", и Тестовый центр eWeek Labs после проверки решил присвоить этому продукту титул "Выбор аналитика".

Состоит продукт из четырех модулей: AccountCourier, отвечающего за предоставление учетных записей; PasswordCourier, обеспечивающего возможности переустановки и синхронизации паролей методом самообслуживания; ProfileCourier, инструмента для регистрации и управления индивидуальными профилями, также доступного пользователям путем самообслуживания; CertificateCourier, обеспечивающего регистрацию цифровых сертификатов безопасности и управление инфраструктурой открытых ключей (PKI). Каждый модуль можно приобрести отдельно, и он прекрасно будет справляться со своими обязанностями.

Мы убедились, что пакет Courion IMS 6.5, поставляемый с октября прошлого года с однократной лицензионной оплатой от 20 до $50 за каждого пользователя, может работать с большинством систем, требующих защиты с помощью аутентификации и паролей, и подходит практически для любых средних и крупных организаций. Годовая подписка на его поддержку обойдется в 25% от общей стоимости лицензии.

Отметим, что IMS 6.5 можно интегрировать с такими продуктами, как Remedy Help Desk фирмы BMC Software, iPlanet Directory Server фирмы Sun Microsystems и СУБД корпорации Oracle.

Широкие возможности интеграции, а также новые процедуры, поддерживающие сложные схемы санкционирования создаваемых учетных записей многими ответственными лицами, и наличие большого числа объединительных модулей для продуктов других производителей, характеризуют IMS как наилучшую из известных eWeek Labs систем управления идентификацией пользователей.

Впрочем, в этой области у пакета есть целый ряд конкурентов. Достойную альтернативу, например, предоставляет Nsure Identity Manager 2 фирмы Novell, хотя последний нуждается во взаимодействии с Novell eDirectory. Привлекательными инструментами в сфере single sign-on (доступ к разным ресурсам на базе однократной аутентификации) являются v-GO фирмы Passlogix и eTrust Single Sign-On корпорации Computer Associates. И тот и другой отлично справляются с мониторингом пользовательских подключений и консолидацией удостоверяющих данных. Для многих ИТ-администраторов эти продукты будут вполне приемлемым средством замены или отмены паролей.

Однако Courion IMS обладает гораздо большей проактивностью, и его богатые функции для создания учетных записей значительно повышают продуктивность труда ИТ-менеджеров.

Некоторые продукты, интегрируемые IMS 6.5, в какой-то мере сами по себе составляют ему конкуренцию. Поэтому ИТ-менеджерам, уже использующим, например, SiteMinder фирмы Netegrity и интересующимся определенными функциями IMS, стоит сперва удостовериться, не будут ли оба пакета сильно перекрывать друг друга.

К тому же почти каждый поставщик PKI-систем, с которыми можно интегрировать IMS, включая фирмы Entrust и RSA Security, предлагает схожие функции аутентификации и контроля доступа.

Ключом к успешному использованию IMS 6.5 является планирование и стратегический подход к развертыванию. Точнее сказать, речь идет о планировании, далеко выходящем за рамки традиционного управления ИТ-проектами, и eWeek Labs советует организациям, решившим развернуть IMS 6.5, выделить на него значительную часть рабочего времени и своих ресурсов. Необходимость хорошей подготовки состоит в том, что реальные выгоды IMS 6.5 тесно обусловлены интеграцией продукта с уже существующими системами - в первую очередь с серверами каталогов и системами доменной аутентификации.     

РЕЗЮМЕ ДЛЯ РУКОВОДИТЕЛЕЙ

Identity Management Suite 6.5

+ Поддерживается санкционирование доступа группой ответственных лиц; широкая интеграция с ПО других производителей.

- Подобно всем продуктам этого типа требует большой работы по предварительному планированию.

РЕЗЮМЕ

Courion (www.courion.com), выпустившая пакет Identity Management Suite 6.5, вышла в лидеры ПО для аутентификации пользователей и управления ими. IMS пакет очень удобен для переустановки паролей (по-видимому, одного из наиболее частых поводов для обращения в службы ИТ-поддержки) и имеет мощные функции предоставления учетных записей и управления доступом. eWeek Labs особенно понравилась возможность IMS 6.5 к интеграции с продуктами, уже используемыми организациями хотя бы для частичного решения проблем управления идентификацией. Стоимость IMS 6.5 - от 20 до 50 долл. на одного пользователя.

 

КРАТКИЙ СПИСОК АНАЛОГОВ  

- eTrust Single Sign-On фирмы Computer Associates

- Nsure Identity Manager фирмы Novell 3 v-GO фирмы Passlogix

ОЦЕНКА ОСНОВНЫХ ХАРАКТЕРИСТИК  

УДОБСТВО  

ОТЛИЧНО  

ВОЗМОЖНОСТИ  

ОТЛИЧНО  

ПРОИЗВОДИТЕЛЬНОСТЬ  

ХОРОШО  

СОВМЕСТИМОСТЬ  

ОТЛИЧНО  

УПРАВЛЯЕМОСТЬ  

ХОРОШО  

МАСШТАБИРУЕМОСТЬ  

ХОРОШО  

IMS 6.5, как и любая система управления пользователями, требует полной переписи приложений, компонентов сети и систем, а также подробной информации о том, как пользователи получают доступ к размещенным на них ресурсам. Если у компании нет для этого ни времени, ни людей, ей лучше воздержаться от покупки продукта, так как иначе он почти наверняка будет неэффективен и не оправдает свою стоимость.

К чести Courion в ее документации по предварительному обследованию инфраструктуры компании-покупателя признается, что предоставление учетных записей и санкционирование доступа являются в первую очередь политическими, нежели техническими процессами. Отметим, что перед проверкой продукта Тестовый центр eWeek Labs решил поставить себя на место корпоративного покупателя и провел с Courion предварительную работу по созданию проекта управления идентификацией и плана развертывания IMS 6.5.

Мы советуем к участию хотя бы в одном предварительном совещании по планированию привлечь лиц из верхнего эшелона компании, так как проект такого масштаба по аутентификации и управлению пользователями потребует одобрения на высшем уровне.

Проведя необходимые консультации по вопросам планирования, мы организовали проверку системы IMS 6.5 в нашей лаборатории в Сан-Франциско. Все компоненты за исключением сервера сертификатов были инсталлированы на системе под управлением Windows Server 2003 (поддержка Windows Server 2003 появилась именно в данной версии пакета). Кроме того, установлены СУБД Microsoft SQL Server, домен Active Directory и система на базе Exchange Server.

Установив и запустив ПО IMS, мы без труда создавали новые учетные записи и контролировали процесс в своей системе Remedy Help Desk. Чтобы все заработало как надо, пришлось многое налаживать и подстраивать, в основном из-за того, что часть наших приложений, которые требовалось интегрировать с пакетом, были устаревшими. (Советуем до развертывания IMS обновить все связанные с ним приложения.) При проверке IMS мы добавляли в систему нового пользователя, которому нужно было получить санкцию начальства на предоставление учетной записи; вносили в учетные записи изменения, включая пересмотр квот на отправку и получение информации; отключали ранее действовавшие учетные записи.

Важно подчеркнуть, что продуктивное взаимодействие IMS 6.5 с другим нашим ПО оказалось возможным только благодаря тщательной работе по планированию и развертыванию системы. И если ИТ-менеджеры не пожалеют труда и не побоятся немного запачкать руки, они тоже добьются хорошей отдачи от использования этого продукта.    

Отключение учетных записей в IMS осуществляется несколькими щелчками мыши

Версия для печати