Microsoft Forefront Identity Manager (FIM)

Продукт
Название базовой системы (платформы): Microsoft Forefront
Разработчики: Microsoft
Дата последнего релиза: май 2012 года
Технологии: ИБ - Аутентификация

Управление правами доступа и персональными данными сотрудников является одной из наиболее трудозатратных задач, решением которой занимается большинство подразделений компании: кадровый отдел, службы экономической и информационной безопасности, руководители подразделений, сотрудники ИТ и другие. Внедрение программных продуктов по управлению корпоративными идентификационными данными позволяет автоматизировать эти процессы, а также способствует формированию более понятной и эффективной модели взаимодействия службы ИТ с пользователями.

Microsoft Forefront Identity Manager 2010 (FIM) – приложение, обеспечивающее управление идентификационной информацией сотрудников. Оно позволяет автоматизировать и перевести на качественно новый уровень процесс управления учетными записями и правами доступа пользователей к информационным ресурсам компании, строго обеспечивая максимально безопасный доступ как к «облачным» сервисам, так и к внутренним корпоративным ресурсам, практически из любого места подключения к сети Интернет и с использованием различных типов устройств.

FIM упрощает процессы управления идентификацией и доступом пользователей благодаря порталу самообслуживания пользователей и целому набору инструментов для администраторов, автоматизируют типовые задачи по управлению учетными записями, паролями, группами и списками рассылки, а также цифровыми сертификатами пользователей. Средства портала самообслуживания помогают пользователям самостоятельно делать запросы на изменение прав доступа и операции с персональными данными.

Внедрение FIM особенно эффективно, если:

  • Компания отдаёт часть бизнес-функций на аутсорсинг: имеется текучка кадров в отдельных организационных структурах
  • Компания активно развивается: количество пользователей стабильно увеличивается (уже имеется более 500 сотрудников, работающих в информационных системах)
  • В компании нет инструментов для отслеживания изменений прав доступа: существуют значительные риски несанкционированного доступа к важной корпоративной информации

Внедрив FIM, Вы получаете:

  • Инструменты для эффективного обеспечения процесса, такие как:
    • Центр управления идентификационными данными пользователей
    • Единый инструмент контроля и аудита полномочий сотрудников в информационных системах
    • Модель и репозиторий прав доступа сотрудников
    • Модуль обеспечения основных функций решений класса ServiceDesk
    • Платформу для обеспечения процессов согласования и обработки пользовательских заявок (в т.ч. прав доступа сотрудников)
    • Хранилище данных о нештатных сотрудниках компании

  • Преимущества в области информационной безопасности:

    • Права доступа каждого сотрудника определяются и контролируются автоматически в соответствии с требуемой бизнес-логикой
    • Все изменения полномочий сотрудников автоматически отслеживаются и фиксируются

Как работает FIM?

FIM предоставляет собой гибкую платформу, предоставляющую возможности для интеграции с любыми пользовательскими решениями и обладающую потенциалом для масштабирования на предприятиях большого и среднего бизнеса. На базовом уровне существует множество встроенных коннекторов к LDAP-каталогам (в т.ч. AD), почтовым системам (Exchange и Lotus Notes), SAP/R3 и прочим решениям ведущих вендоров. При развёртывании службы SharePoint, FIM предоставляет удобные интерфейсы администрирования и обеспечения различных бизнес-процессов с использованием портала FIM.

Таким образом, данное программное решение позволяет значительно увеличить эффективность процессов управления учетными записями и правами доступа сотрудников, снизить операционные издержки компаний на обеспечение подобных процессов и увеличить производительность ИТ-службы. Как и любая автоматизация типовых процессов, внедрение FIM напрямую влияет на общую конкурентоспособность компании.

Forefront Identity Manager 2010 R2

Эта система может использоваться в Windows-средах и гетерогенных сетях. Кроме того, это один из семи продуктов, формирующих линейку фирменных решений Microsoft Forefront для обеспечения информационной безопасности в промышленных масштабах.

Промежуточный релиз R2 пакета Identity Manager 2010 имеет два ключевых отличия от предыдущей версии. В частности, версия R2 включает в себя улучшенный механизм самообслуживания при сбросе паролей для конечных пользователей. Кроме того, версия R2 предлагает IT-специалистам расширенный контроль в определении ролевых прав доступа к сетевым ресурсам.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.2 т

Ролевой контроль доступа в релизе Forefront Identity Manager 2010 R2 создан на базе технологий, полученных компанией Microsoft в результате поглощения компании Bhold Software в сентябре 2011 года. После периода адаптации фирменные технологии Bhold включены в состав пакета Identity Manager 2010 R2 и предоставляют заказчикам возможность задавать и контролировать доступ на основании ролей, назначенных пользователям. Интересно, что в ходе поглощения компании Bhold аналитики из агентства Gartner указывали, что именно этой технологии недостает технологиям Microsoft для проверки личности пользователей и контроля прав доступа.

Сами представители Microsoft упоминают технологии компании Bhold в целом, как пакет «Microsoft Bhold Suite». Этот набор технологий включает в себя ролевой контроль доступа, аттестацию пользователей, аналитику, отчеты, интеграцию с платформой FIM и назначение прав доступа через пакет FIM. Набор Microsoft Bhold Suite был выпущен в качестве отдельного продукта в мае этого года, так что теперь его могут получить покупатели нового релиза Identity Management 2010 R2 во встроенной форме, либо пользователи предыдущего релиза FIM 2010 с действующим контрактом Software Assurance.

По словам представителей Microsoft, пакет Identity Management 2010 R2 предлагает значительно улучшенные функции для сброса паролей в режиме самообслуживания. Теперь этот механизм работает в большинстве популярных web-браузеров, однако точный перечень совместимых браузеров не приведен – упоминается лишь Internet Explorer. Кроме того, сброс паролей в режиме самообслуживания теперь работает в экстранет-сетях, что обеспечивает улучшенную поддержку для мобильных пользователей.

Из прочих нововведений в пакете Identity Manager 2010 R2 стоит отметить использование банка данных System Center Service Manager Data Warehouse для хранения отчетности. Генерацию отчетов теперь можно выполнять с использованием службы SQL Server Reporting Services.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год