Комментарии 5
У нас FIM очень активно используется. Весь Identity Lifecycle Management на нем.
Какой конкретно функционал используете?
создание и блокировка AD, Notes, VPN аккаунтов. других систем.
создание, изменение, удаление групп безопасности и групп рассылки
периодические ресертификации
много всего
создание, изменение, удаление групп безопасности и групп рассылки
периодические ресертификации
много всего
Пишите об этом! Тема то очень интересная.
я просто Advanced пользователь. Система внедрена на всю компанию американским ИТ отделом (Fortune TOP 100).
в основе идеологии системы (помимо глубокого использования AD, конечно), что мне очень нравится — UPI (Unique Person Identifier). Я видел подобное решение даже не во всех крупных международных компаниях, и это то, что, по моему мнению, должно быть внедрено везде.
человек получает уникальный номер при приеме на работу в штат, контрактором, или при создании для него аккаунта (даже если сотрудник внешней компании), и сохраняет этот номер неизменным всегда. Он может увольняться и возвращаться, менять статус на контрактора или, наоборот, штатного сотрудника, уйти к партнеру, поменять фамилию, юрлицо. табельный номер, AD аккаунт и т.д. — но номер останется.
к этому номеру (идентификатору) привязываются AD аккаунты и другие (зависимые) бизнес-системы.
кроме того, этот номер используется в общении между разными функциями (например, между HR и административным отделом неудобно использовать табельный или ФИО, а вот UPI — очень удобно).
даже не представляю, как бы мы работали без него (точнее помню, как работали без такого ID в предыдущей компании, и это был ужас)
в основе идеологии системы (помимо глубокого использования AD, конечно), что мне очень нравится — UPI (Unique Person Identifier). Я видел подобное решение даже не во всех крупных международных компаниях, и это то, что, по моему мнению, должно быть внедрено везде.
человек получает уникальный номер при приеме на работу в штат, контрактором, или при создании для него аккаунта (даже если сотрудник внешней компании), и сохраняет этот номер неизменным всегда. Он может увольняться и возвращаться, менять статус на контрактора или, наоборот, штатного сотрудника, уйти к партнеру, поменять фамилию, юрлицо. табельный номер, AD аккаунт и т.д. — но номер останется.
к этому номеру (идентификатору) привязываются AD аккаунты и другие (зависимые) бизнес-системы.
кроме того, этот номер используется в общении между разными функциями (например, между HR и административным отделом неудобно использовать табельный или ФИО, а вот UPI — очень удобно).
даже не представляю, как бы мы работали без него (точнее помню, как работали без такого ID в предыдущей компании, и это был ужас)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Создание единой адресной книги Exchange для двух и более лесов Active Directory