IBM Tivoli Identity Manager - ITIM
Produktový leták IBM (ve formátu PDF)
Produktový leták YS (ve formátu PDF)

IBM Tivoli Identity Manager automatizuje prvky řízení ovládající přístupová práva vašich uživatelů

IBM Tivoli identity manager je zabezpečené a automatizované řešení založené na pravidlech (politikách), které je určeno pro správu uživatelských oprávnění používaných napříč heterogenním informačním prostředím organizace.

  • Posiluje organizační správu uživatelských přístupů a přidává komplexní zajišťování (provisioning) založené na požadavcích. ITIM je schopen zajišťovat požadavky a schvalování uživatelského přístupu k rolím, účtům či přesně stanoveným přístupovým nárokům, např. ke sdíleným složkám či webovým portletům.
  • ITIM nabízí optimalizované samoobslužné rozhraním pro uživatele, jehož vzhled a rozsah dostupných funkcí je možno snadno přizpůsobit potřebám vaší organizace a optimalizovat je pro konkrétní typy uživatelů (auditoři, vedoucí, pracovníci podpory atd.), popřípadě jej integrovat s podnikovými portály.
  • S tímto produktem je možno využívat rychlé a velmi účinné recertifikace přístupových oprávnění, jež poskytuje přesnější dodržování předpisů a snadno konfigurovatelné zásady.
  • Součástí balíku ITIM je i sada zásad (politik), jež lze snadno konfigurovat průvodci a šablonami.
  • Konzole pro správu lze nastavit pro správce, auditory, help desk pracovníky, managery či správce služeb. Zejména přístup pro auditory je ve spojení s produkterm Tivoli Compliance Insight Manager silným nástrojem pro vytváření sestav pro účely auditů.
  • Produkt ITIM urychluje nasazení komplexního řešení správy identit, stejně tak jako vývoj a snižuje náklady na školení uživatelů.

Proč využívat právě IBM Tivoli Identity Manager

  • Snižuje náklady automatizovaným řízení rolí, účtů a přístupových práv v rámci jejich celého životního cyklu
  • IBM Tivoli Identity Manager je na trhu jediným takto komplexním řešením poskytujícím širokou škálu služeb a konektorů out-of-the-box.
  • Pomocí recertifikací () oprávnění přístupu k systémům či aplikacím opravuje či odstraňuje již nežádoucí přístupová práva pro uživatele.
  • Snižuje náklady na zaměstnance tím, že razantním způsobem zkracuje časovou prodlevu potřebnou pro poskytnutí přístupům nově příchozího zaměstnance – přístupy mohou být automaticky přiděleny na základě příslušnosti v rolích – Role Based Access Control (RBAC)
  • Nově je možné využívat hierarchizaci rolí a také řízení možných rolových konfliktů – separation of duties.
  • Snížení nákladů a zatížení help desku pomocí tzv. uživatelské samoobsluhy. Zde je možno žádat o nové přístupy, či bezpečně si změnit expirované nebo zapomenuté heslo a další.

Zavedení tzv. „separation of duties“ pro řešení případných konfliktů v organizačních procesech

Tivoli Identity Manager pomáhá řídit procesní konflikty s IT uživatelskými přístupovými právy. Díky preventivní na politice založené funkci tzv. „Separation of duties“ (rozdělení povinností/příslušnosti) je možno definovat případný konflikt rolí (například investiční bankéř nemůže být zároveň makléřem, nebo navrhující změnu nemůže být zároveň tím, kdo návrh schválí atd.) a zajistit správné přiřazení přístupových práv uživateli či příslušnost v jednotlivých rolích. Tímto je zabezpečen soulad bezpečnostních požadavků a správnému přiřazení rolí a tzv. provisioning politikám poskytujícími přístup uživateli k danému zdroji.

Správa existujících, nových a vlastních aplikačních prostředí s minimální nebo žádnou potřebou programování

Tivoli Identity Manager poskytuje tzv. out-of-the-box podporu pro více než 50 koncových řízených (napojených) systémů, připojených buď napřímo nebo přes ITIM adaptér. Asimilace nových organizačních zdrojů je uskutečněno při jejich připojení pomocí nástrojů produktu ITIM. Jedním z těchto nástrojů je proces dynamického prohledávání schémat zdrojů pomocí produktu IBM Tivoli Directory Integrator (TDI). Technologie TDI umožňuje připojení mnoha aplikací či zdrojů informací (custom application) k systému ITIM bez nutnosti psaní rozšiřujícího kódu aplikací.

IBM Tivoli je umístěn v kvadrantu vůdců v grafu Gartner, Inc.MagicQuadrant pro UserProvisioning.—Gartner Magic Quadrant for User Provisioning, Research Note G00159740,15 August 20081

ITIM

 

zdroj: http://imagesrv.gartner.com/media-products/pdf/reprints/ibm/external/volume4/article20.pdf

Tivoli Identity Manager ve stručnosti

Podporované platformy:

  • HP-UX
  • IBM AIX®
  • Red Hat Enterprise Linux®
  • Sun Solaris
  • SUSE Linux Enterprise Server
  • Microsoft®Windows®Server
  • z/OS®

Podporované řízené systémy

Možno Integrovat s desítkami aplikací a platforem:

  • Operační systémy
  • Databáze, adresářové služby, systémy na správu obsahu (content mng. systémy)
  • Systémy řídící uživatelské přístupy
  • E-mailové a komunikační systémy
  • Service desk aplikace a systémy
  • Business aplikace a ERP systémy

ITIM_2

 

Další informace o produktu lze shlédnout na internetových adresách:

http://www.ibm.com/software/products/cz/cs/identity-mgr

http://www.ibm.com/software/tivoli/products/identity-mgr/