Microsoft Forefront Identity Manager (FIM)

Управління правами доступу та персональними даними співробітників є одним із найбільш трудомістких завдань, вирішенням якого займається більшість підрозділів компанії: кадровий відділ, служби економічної та інформаційної безпеки, керівники підрозділів, співробітники ІТ та інші. Впровадження програмних продуктів з управління корпоративними ідентифікаційними даними дозволяє автоматизувати ці процеси, а також сприяє формуванню зрозумілішої та ефективної моделі взаємодії служби ІТ з користувачами.

Microsoft Forefront Identity Manager 2010 (FIM) – програма, що забезпечує керування ідентифікаційною інформацією співробітників. Воно дозволяє автоматизувати та перевести на якісно новий рівень процес управління обліковими записами та правами доступу користувачів до інформаційних ресурсів компанії, суворо забезпечуючи максимально безпечний доступ як до «хмарних» сервісів, так і до внутрішніх корпоративних ресурсів, практично з будь-якого місця підключення до мережі Інтернет та із використанням різних типів пристроїв.

FIM спрощує процеси керування ідентифікацією та доступом користувачів завдяки порталу самообслуговування користувачів та цілого набору інструментів для адміністраторів, автоматизують типові завдання з управління обліковими записами, паролями, групами та списками розсилки, а також цифровими сертифікатами користувачів. Кошти порталу самообслуговування допомагають користувачам самостійно робити запити на зміну прав доступу та операції з персональними даними.

Впровадження FIM особливо ефективно, якщо:

  • Компанія віддає частину бізнес-функцій на аутсорсинг: є плинність кадрів в окремих організаційних структурах
  • Компанія активно розвивається: кількість користувачівстабільно збільшується (вже є понад 500 співробітників, які працюють в інформаційних системах)
  • У компанії немає інструментів для відстеження змін прав доступу: є значні ризики несанкціонованого доступу до важливої ​​корпоративної інформації

Впровадивши FIM, Ви отримуєте:

  • Інструменти для ефективного забезпечення процесу, такі як:
  • Центр керування ідентифікаційними даними користувачів
  • Єдиний інструмент контролю та аудиту повноважень співробітників в інформаційних системах
  • Модель та репозиторій прав доступу співробітників
  • Модуль забезпечення основних функцій рішень класу ServiceDesk
  • Платформу для забезпечення процесів узгодження та обробки замовлень користувача (в т.ч. прав доступу співробітників)
  • Сховище даних про позаштатних співробітників компанії

Переваги в галузі інформаційної безпеки:

  • Права доступу кожного співробітника визначаються та контролюються автоматично відповідно до необхідної бізнес-логіки
  • Усі зміни повноважень працівників автоматично відстежуються та фіксуються

Як працює FIM?

FIM є гнучкою платформою, що надає можливості для інтеграції з будь-якими користувальницькими рішеннями і має потенціал для масштабування на підприємствах великого та середнього бізнесу. На базовому рівні існує безліч вбудованих конекторів до LDAP-каталогів (в т.ч. AD), поштових систем (Exchange та Lotus Notes), SAP/R3 та інших рішень провідних вендорів. При розгортанні служби SharePoint FIM надає зручні інтерфейси адміністрування та забезпечення різних бізнес-процесів з використанням порталу FIM.

Таким чином, це програмнерішення дозволяє значно збільшити ефективність процесів управління обліковими записами та правами доступу співробітників, знизити операційні витрати компаній на забезпечення подібних процесів та збільшити продуктивність ІТ-служби. Як і будь-яка автоматизація типових процесів, використання FIM безпосередньо впливає загальну конкурентоспроможність компанії.

Forefront Identity Manager 2010 R2

Ця система може використовуватися в Windows-середовищах та гетерогенних мережах. Крім того, це один із семи продуктів, що формують лінійку фірмових рішень Microsoft Forefront для забезпечення інформаційної безпеки у промислових масштабах.

Проміжний реліз R2 пакету Identity Manager 2010 має дві ключові відмінності від попередньої версії. Зокрема, версія R2 включає поліпшений механізм самообслуговування при скиданні паролів для кінцевих користувачів. Крім того, версія R2 пропонує IT-фахівцям розширений контроль у визначенні рольових прав доступу до мережевих ресурсів.

Самі представники Microsoft згадують технології компанії Bhold загалом, як пакет Microsoft Bhold Suite. Цей набір технологій включає рольовий контроль доступу, атестацію користувачів, аналітику, звіти, інтеграцію з платформою FIM і призначення прав доступу через пакет FIM. Набір Microsoft Bhold Suite був випущений як окремий продукт у травні цього року, тому тепер його можуть отримати покупці нового релізу Identity Management 2010 R2 у вбудованій формі, або користувачі попереднього релізу FIM 2010 з чинним контрактом Software Assurance.

За словами представників Microsoft, пакет Identity Management 2010 R2 пропонує значно покращені функції для скидання паролів у режимі самообслуговування. Тепер цей механізм працює у більшостіпопулярних web-браузерів, проте точний перелік сумісних браузерів не наведено – згадується лише Internet Explorer. Крім того, скидання паролів у режимі самообслуговування тепер працює в екстранет-мережах, що забезпечує покращену підтримку для мобільних користувачів.

З інших нововведень у пакеті Identity Manager 2010 R2 варто відзначити використання банку даних System Center Service Manager Data Warehouse для зберігання звітності. Тепер можна генерувати звіти за допомогою служби SQL Server Reporting Services.