Уважаемые коллеги, к сожалению, в своей работе мы сталкиваемся не только с недостатком информации о решениях Oracle в области информационной безопасности, но и откровенным враньем конкурентов... Тема сравнения близких по функционалу (или названию) продуктов немного скользкая и вендоры обычно уклоняются от нее, предлагая обратиться к специализированным аналитическим исследованиям.
В нашем блоге есть ссылки по теме на англоязычные материалы Gartner, Forrester Research, Burton Group, но многим хочется Российской специфики и русской речи. Недавно "повезло" нашим коллегам, занимающимся SOA, т.к. появился перевод исследования Crimson Consulting "Oracle SOA vs. IBM SOA" (оригинал можно найти здесь)...
По нашему направлению пришлось создавать документ с нуля... В итоге получилось не совсем независимое, но не имеющее отношения к Oracle "Сравнение Microsoft Forefront Identity Manager 2010 и Oracle Identity Manager 11gR1". Поскольку этот блог не является официальным (размещенным на движке http://blogs.oracle.com/), я себе могу позволить подобную вольность :-)
Мне не стыдно подписаться под исследованием; если в чем-то документ лукавит, напишите свои комментарии - и я внесу соответствующие изменения. Не пугайтесь сообщения о модерации - это для борьбы со спамом; авторство комментариев "анонимно" - достаточно любой учетной записи, поддерживающей OpenID.
Подписаться на:
Комментарии к сообщению (Atom)
6 комментариев:
Спасибо за оценку!
Поскольку написание подобного документа занимает много времени, приоритет был отдан наиболее часто встречающемуся на нашем рынке конкуренту. Активность Novell стихает из-за финансовых проблем (кроме того, они тоже развивали идею метакаталога; о чем я писал), CA нашим рынком особо не интересуется (а также экономит на разработке и прединтеграции), а IBM - это альтернативная религия.
Споры о том, что лучше - Canon или Nikon, длятся уже не один десяток лет; главное, они стимулируют вендоров и дают выбор заказчикам... Если у вас есть конкретный вопрос - напишите, пожалуйста, письмо
Файл не скачивается. Очень хотелось бы посмотреть - сейчас выбор стоит между этими продуктами
Странно, у меня все работает... Опишите ошибку или пришлите письмо. Могут быть проблемы, если у вас жив Gmail cookie. Хотя файл и находится в свободном доступе, Google пытается вас авторизовать по нему, а не как анонимного пользователя... В этом случае надо сделать logout из gmail (возможно, перестартовать браузер) и попробовать снова.
Успехов! Напишите, что получилось!
Большое спасибо за проделанную работу, видно, что автор пропустил через себя и получился красивый цельный вариант.
От себя хочется добавить пожелание, что бы все декларируемое еще бы работало...
Примеры личного опыта:
* усложнение архитектуры в 11g привело к тяжелому разворачиванию и настройке компонентов, количество проблем зашкаливает. Стоит привести пример с изменением правил связывания. Изменения в толстом клиенте некорректно транслируются в MDS. Пытаемся найти решение.
А) Нашли, что проблема уже решена в 11.1.5, но последний не имеет необходимых сертификатов, так что мигрировать невозможно.
Б) Пробуем все выверить и править руками в MDS. Документации Oracle по этому поводу нет. Установить нужное правило связывания невозможно никак, даже путем выгрузки, правки руками по аналогии и загрузки соответствующих настроек и полного рестарта системы. Проблема повторяется. А теперь представим себе, что система в промышленной эксплуатации.....
С) В конечном счете, от стандартного механизма просто отказались. Ну не работает: странные связывания, падения сервера, не понятные логи по 2..10 Мб. на одну ошибку. Получается, что корневая функциональность ОИМ не доведена до промышленной эксплуатации. Всю доверенную загрузку пришлось заменить самописные коннеторы, в которых прописана нужная логика обновления учетных записей\организаций. Колоссальный объем работ!
* намек на масштабируемость Microsoft. Ну и у Оракл она тоже на 100% не работает. Сам открывал SR, про проблеме: переходим на вкладку организаций, заходим на "provisioned resources" и браузер виснет, пытаемся дождаться и через 20 минут "connection time out". Просто в организации 5000 сотрудников.
* Тех. поддержка.
А) Сам открывал SR по проблеме связывания. C момента открытия SR до окончания проекта (> 7 месяцев) Oracle ошибку так и не исправил. Пришлось завершать проект с самописными "веревочками".
Б) аудит. Сам открывал SR по следующей проблеме: пром. эксплуатация, имеем отказоустойчивый кластер из 2х плеч, при старте разбора очереди аудита пользователи не могут работать с ОИМ, так как оба плеча в ступоре. Открываю SR, прошел почти год, как понимаете, решения проблемы так и нет.
Про FIM ничего писать не буду, так как ним не работал.
Не хочу ничем автора обидеть, мне кажется, что он искренне верит в «светлое будущее коммунизма». По поводу 11.1.3 - «фрукт еще не созрел для промышленного варианта».
PS. Другие версии (пример, 11.1.5) не внедрял, хочется верить, что ошибок стало хотя бы немного меньше.
Сергей
Спасибо за комментарии, Сергей!
Я вижу, у вас во время внедрения появились вопросы... Думаю, что проще их решать не через блог - мы доступны и открыты. По пунктам могу сказать следующее:
А) IAMS 11.1.1.5 сертифицирован ФСТЭК - см. сообщение от 25 июня;
Б) сообщите номер ваших сервис-реквестов - мы посмотрим, что сделано и эскалируем, если поддержка подтвердит наличие проблемы;
С) вас, похоже, не устраивает функционал стандартного коннектора, но непонятно, какая система является доверенной... так бывает (особенно часто с SAP HR), но с другой стороны, OIM позволяет реализовать любые фантазии;
*) логи большие, поскольку это java; но вы можете установить минимальный уровень логирования в продуктиве и максимальный при отладке;
*) долгое открытие списка "provisioned resources" на вкладке организаций может быть связан с неоптимизированным запросом - надо посмотреть логи;
*) о проблеме разбора очереди аудита кластером слышу в первый раз - напишите Олегу или Наталье.
Будем помогать! Всех благ!
Отправить комментарий