Microsoft Forefront Identity Manager (FIM)

Управление правами доступа и персональными данными сотрудников является одной из наиболее трудозатратных задач, решением которой занимается большинство подразделений компании: кадровый отдел, службы экономической и информационной безопасности, руководители подразделений, сотрудники ИТ и другие. Внедрение программных продуктов по управлению корпоративными идентификационными данными позволяет автоматизировать эти процессы, а также способствует формированию более понятной и эффективной модели взаимодействия службы ИТ с пользователями.

Microsoft Forefront Identity Manager 2010 (FIM) – приложение, обеспечивающее управление идентификационной информацией сотрудников. Оно позволяет автоматизировать и перевести на качественно новый уровень процесс управления учетными записями и правами доступа пользователей к информационным ресурсам компании, строго обеспечивая максимально безопасный доступ как к «облачным» сервисам, так и к внутренним корпоративным ресурсам, практически из любого места подключения к сети Интернет и с использованием различных типов устройств.

FIM упрощает процессы управления идентификацией и доступом пользователей благодаря порталу самообслуживания пользователей и целому набору инструментов для администраторов, автоматизируют типовые задачи по управлению учетными записями, паролями, группами и списками рассылки, а также цифровыми сертификатами пользователей. Средства портала самообслуживания помогают пользователям самостоятельно делать запросы на изменение прав доступа и операции с персональными данными.

Внедрение FIM особенно эффективно, если:

• Компания отдаёт часть бизнес-функций на аутсорсинг: имеется текучка кадров в отдельных организационных структурах
• Компания активно развивается: количество пользователей стабильно увеличивается (уже имеется более 500 сотрудников, работающих в информационных системах)
• В компании нет инструментов для отслеживания изменений прав доступа: существуют значительные риски несанкционированного доступа к важной корпоративной информации

Внедрив FIM, Вы получаете:

• Инструменты для эффективного обеспечения процесса, такие как:
  • Центр управления идентификационными данными пользователей
  • Единый инструмент контроля и аудита полномочий сотрудников в информационных системах
  • Модель и репозиторий прав доступа сотрудников
  • Модуль обеспечения основных функций решений класса ServiceDesk
  • Платформу для обеспечения процессов согласования и обработки пользовательских заявок (в т.ч. прав доступа сотрудников)
  • Хранилище данных о нештатных сотрудниках компании

• Преимущества в области информационной безопасности:
  • Права доступа каждого сотрудника определяются и контролируются автоматически в соответствии с требуемой бизнес-логикой
  • Все изменения полномочий сотрудников автоматически отслеживаются и фиксируются

Как работает FIM?

FIM предоставляет собой гибкую платформу, предоставляющую возможности для интеграции с любыми пользовательскими решениями и обладающую потенциалом для масштабирования на предприятиях большого и среднего бизнеса. На базовом уровне существует множество встроенных коннекторов к LDAP-каталогам (в т.ч. AD), почтовым системам (Exchange и Lotus Notes), SAP/R3 и прочим решениям ведущих вендоров. При развёртывании службы SharePoint, FIM предоставляет удобные интерфейсы администрирования и обеспечения различных бизнес-процессов с использованием портала FIM.

Таким образом, данное программное решение позволяет значительно увеличить эффективность процессов управления учетными записями и правами доступа сотрудников, снизить операционные издержки компаний на обеспечение подобных процессов и увеличить производительность ИТ-службы. Как и любая автоматизация типовых процессов, внедрение FIM напрямую влияет на общую конкурентоспособность компании.

Forefront Identity Manager 2010 R2

Эта система может использоваться в Windows-средах и гетерогенных сетях. Кроме того, это один из семи продуктов, формирующих линейку фирменных решений Microsoft Forefront для обеспечения информационной безопасности в промышленных масштабах.

Промежуточный релиз R2 пакета Identity Manager 2010 имеет два ключевых отличия от предыдущей версии. В частности, версия R2 включает в себя улучшенный механизм самообслуживания при сбросе паролей для конечных пользователей. Кроме того, версия R2 предлагает IT-специалистам расширенный контроль в определении ролевых прав доступа к сетевым ресурсам.Догнать и перегнать: Российские ВКС прирастают новыми функциями 5.9 т

Ролевой контроль доступа в релизе Forefront Identity Manager 2010 R2 создан на базе технологий, полученных компанией Microsoft в результате поглощения компании Bhold Software в сентябре 2011 года. После периода адаптации фирменные технологии Bhold включены в состав пакета Identity Manager 2010 R2 и предоставляют заказчикам возможность задавать и контролировать доступ на основании ролей, назначенных пользователям. Интересно, что в ходе поглощения компании Bhold аналитики из агентства Gartner указывали, что именно этой технологии недостает технологиям Microsoft для проверки личности пользователей и контроля прав доступа.

Сами представители Microsoft упоминают технологии компании Bhold в целом, как пакет «Microsoft Bhold Suite». Этот набор технологий включает в себя ролевой контроль доступа, аттестацию пользователей, аналитику, отчеты, интеграцию с платформой FIM и назначение прав доступа через пакет FIM. Набор Microsoft Bhold Suite был выпущен в качестве отдельного продукта в мае этого года, так что теперь его могут получить покупатели нового релиза Identity Management 2010 R2 во встроенной форме, либо пользователи предыдущего релиза FIM 2010 с действующим контрактом Software Assurance.

По словам представителей Microsoft, пакет Identity Management 2010 R2 предлагает значительно улучшенные функции для сброса паролей в режиме самообслуживания. Теперь этот механизм работает в большинстве популярных web-браузеров, однако точный перечень совместимых браузеров не приведен – упоминается лишь Internet Explorer. Кроме того, сброс паролей в режиме самообслуживания теперь работает в экстранет-сетях, что обеспечивает улучшенную поддержку для мобильных пользователей.

Из прочих нововведений в пакете Identity Manager 2010 R2 стоит отметить использование банка данных System Center Service Manager Data Warehouse для хранения отчетности. Генерацию отчетов теперь можно выполнять с использованием службы SQL Server Reporting Services.