【TechTarget中国原创】认证管理程序复杂而繁琐,但是厂商们将要提出帮助减轻企业在技术压力的方法。
Sun Microsystems Inc.的新的认证法规管理器(Identity Compliance Manager),使证明和审计用户访问数据和应用的过程自动化。Burton Group Inc.的高级分析师Ian Glazer说,它代表了这一趋势。
Sun和其他厂商向企业提供了一种方法,可以通过使用访问证明实现认证管理。他说,访问证明可以帮助企业满足各种不通的规则和内部要求,然后成长为更复杂的项目。
他说:“开始时候是高度的合理值,可能有一点复杂,然后这个项目就会成为和任务管理或者用户供给一样复杂。”
Sun Identity Compliance Manager在Sun Role Manager中解析并构建了访问证明功能。Sun Role Manager是在三月份发布的。Role Manager原来叫做Vaau RBACx。Sun一年前收购了Vaau Inc.。
Sun的高级产品经理Mat Hamlin说有些客户避免使用全面的任务管理技术,所以Sun想要提供作为你的独立功能的法规遵从功能。他说访问控制法规遵从功能的需求不断增加的几个因素包括法规压力和内部威胁风险。Hamlin说Identity Compliance Manager“为谁访问了什么做出了回答。”
Glazer说:访问证明在企业中受到欢迎,而且公司已经使用了各种国产工具和厂商提供的工具来实现这个过程。
提供独立的访问证明功能的厂商包括CA Inc.、Aveska、SailPoint Technologies Inc.、Hitachi-ID Systems Inc.、Courion Corp.和 Approva Corp.。
Sun Identity Compliance Manager还提供了职责强制的分段功能和权利术语表。权力术语表可以翻译IT权力的模糊描述,这样商务管理员就可以理解了。这个产品与Sun、以及Oracle和CA等厂商的用户供给系统相结合。
Sun的高级产品线经理Nick Crown说Identity Compliance Manager的访问证明和职责分段功能提供了删除认证和权力数据的方法,它可以确认用于供给的具体的角色。他说这种产品对Sun的全面认证管理套件很重要。认证管理套件包括认证管理器(Identity Manager)、任务管理器(Role Manager)和OpenSSO Enterprise。
Crown说:“它为用户提供了可以采取的伟大的一步。”
“市场上确实有把种类繁多、不易配置的产品选出来。我们看到了一些差别,并且关注企业如果更易配置这些产品。”