Новые возможности Forefront Identity Manager 2010

Повышение эффективности работы пользователей

Снижение нагрузки на службу технической поддержки является одной из главных задач ИТ-директора в любой компании. При этом эффективность работы самих ИТ-специалистов и разработчиков, а также простых пользователей должны увеличиться. FIM предоставляет каждой группе пользователей необходимый инструментарий для решения этой задачи. Так, интегрированные в Office и Windows средства самообслуживания позволяют бизнес-пользователям без необходимости обращения в службу внутренней технической поддержки сбрасывать свой пароль или PIN-код доступа к смарт-карте, создавать списки рассылки или добавлять других пользователей в рабочие группы. А с помощью портала самообслуживания FIM пользователи могут обновлять собственный профайл.

ИТ-специалисты могут управлять удостоверениями и учетными записями пользователей с помощью консоли управления, построенной на портальных технологиях SharePoint®. Таким образом, ИТ-отдел может использовать привычный интерфейс консоли управления для создания групповых политик и рабочих процессов, которые объединяют вопросы управления учетными записями пользователей и их правами доступа к информационным ресурсам компании. Что касается разработчиков, то они получают возможность использовать программный интерфейс к Web-сервисам и скриптам на базе платформы .Net для кастомизации функционала FIM с использованием привычной среды разработки Microsoft Visual Studio® и платформы .Net.

Автоматизация бизнес-процессов и снижение рисков

Автоматизация бизнес-процессов, которую обеспечивает FIM, наряду с самообслуживанием пользователей помогает не только сократить высокую стоимость, которая обычно присуща системам управления удостоверениями и доступом, но также снижает возможные риски. Так, FIM предоставляет единую точку (портал) для управления учетными записями, хранящимися в различных сетевых операционных системах, системах электронной почты и порталах совместной работы, базах данных, службах каталогов и в приложениях. Это обеспечивает легкую интеграцию разрозненных систем хранения учетных записей пользователей в рамках корпоративной инфраструктуры.

FIM также увеличивает отдачу от уже сделанных инвестиций в существующую инфраструктуру благодаря упрощению процессов управления учетными записями в существующей корпоративной инфраструктуре, включая такие службы, как Active Directory® Domain Services, Microsoft Exchange, а также Active Directory Certificate Services. Кроме того, возможность интеграции с привычными средствами разработки, такими как Visual Studio и .Net, облегчают кастомизацию системы управления учетными записями.

Соответствие нормативным требованиям

Возможности FIM по обеспечению безопасности и соответствию принятым в компании нормативам (включая государственные и отраслевые стандарты и регламенты) в области управления и аудита учетных записей, прав доступа и информационных ресурсов включают:

• обеспечение защиты информации в корпоративной инфраструктуре благодаря интеграции систем управления учетными записями, удостоверениями и правами доступа пользователей. ИТ-служба может использовать единую систему управления политиками для управления пользователями, их правами доступа и информационными ресурсами, а также удостоверениями, включая удостоверения для строгой аутентификации;
• модель предоставления и делегирования прав для увеличения управляемости и снижения рисков. Например, ИТ-служба может делегировать права на создание групп и управление членством в группах конечным пользователям просто назначив такую политику в любой момент для таких групп;
• возможность проведения аудита системы на предмет соответствия принятым политикам и регламентам. Специальное средство управления политиками дает возможность владельцам компании и ИТ-департаменту проводить проверку заданных правил выполнения рабочих процессов и событий, сгенерированных FIM, а также внедрить автоматическое выполнение правил и политик, которые обеспечивают соответствие принятым нормативам и регламентам.

Управление политиками

FIM устанавливает основные рабочие процессы для автоматизации и интеграции всех вопросов управления учетными записями, удостоверениями и доступом пользователей таким образом, что в рамках всей корпоративной инфраструктуры используется единый набор правил и политик.

Это достигается благодаря централизации процессов создания, применения и аудита политик. ИТ-администраторы могут управлять политиками, которые объединяют пользователей и группы пользователей с помощью удобной консоли управления, построенной на развитой системе меню и шаблонов. В результате значительно снижается риск несоответствия политик принятым в компании нормативам и регламентам. Используя расширяемую платформу для построения типовых рабочих процессов Windows Workflow Foundation, ИТ-специалисты могут подтверждать создание учетных записей, делегирование задач и другие типовые процессы. Что очень важно – эти процессы могут быть легко доработаны для создания сложных сценариев, ориентированных на используемые в данной конкретной компании бизнес-процессы. Управление удостоверениями FIM включает все системы управления удостоверениями как для администраторов, так и для конечных пользователей с помощью:

• управления жизненным циклом сертификатов, которое интегрировано с провизионингом;
• централизованного управления различными типами удостоверений и сертификатов, таких как УЦ Microsoft и УЦ других вендоров.
• синхронизации паролей между различными системами. Это позволяет реализовать систему единого входа (Single Sign-On);
• встроенных в ОС семейства Windows интуитивно понятных средств, которые позволяют пользователям сбросить свой пароль или PIN-код, а также управлять сертификатами на своей смарт-карте.

Управление учетными записями

FIM предоставляет средства для более эффективного процесса создания и удаления учетных записей и прав доступа пользователей. Эти средства включают:

• Развитые средства создания пользовательских учетных записей и назначения им прав доступа. Автоматизированное управление этими процессами обеспечивается в основном через готовые формы пользовательского интерфейса и портала, без необходимости написания отдельных программных
скриптов/модулей;
• Интегрированная система создания учетных записей, удостоверений и ресурсов общего доступа. С помошью FIM ИТ-специалисты могут создавать политики, которые определяют все процессы создания и удаления соответствующих учетных записей, удостоверений, сертификатов и прав доступа;
• Типовые средства самообслуживания для конечных пользователей. Теперь можно устанавливать политики, разрешающие пользователям обновлять информацию в своем профайле, например номер своего рабочего телефона. Также можно настроить автоматическую отправку уведомлений о таких изменениях. Помимо этого на портале самообслуживания пользователям доступны развитие средства поиска информации, например, для поиска других сотрудников сво ей организации.

Управление группами

Средства управления группами, встроенные в FIM, помогают увеличить эффективность работы пользователей, освобождая ИТ-специалистов от повторяющихся рутинных операций по управлению учетными записями и правами доступа пользователей. Эти средства обеспечивают расширенную безопасность и соответствие принятым нормативам и регламентам. Например, средства самообслуживания пользователей, встроенные в приложения семейства Microsoft Office и портал SharePoint, обеспечивают возможность управлять запросами других пользователей на членство в группах и списках рассылки, используя привычный интерфейс, включая возможность подтверждения таких запросов в режиме offline. ИТ-служба может использовать консоль управления FIM для создания политик, которые обеспечивают автоматическое обновление информации о членстве пользователей в группах и списках рассылки.