安全身份管理解决方案

前言

在我国各大企业信息化发展的过程中，存在的普遍的现象之一是：随着企业的生产规模及业务的持续发展，信息系统也不断扩展，许多信息系统都是为解决特定问题而单独实施的，因此大部分应用相互孤立，单独管理，而且无法共享信息。

图一、多个孤立的应用系统

因而常常会导致下列问题出现：

1、  信息安全主管担心由于没有及时删除某些系统中的离职员工账户，而导致企业信息安全问题；

2、  用户需要记忆多个不同系统中的不同帐号及密码，管理员更是难以完整的统计每个用户在不同应用中的对应帐号；

3、  随着业务系统和用户量的增加，由于IT人员采用手工流程管理不同系统中的新增用户帐号，需要增加大量管理成本，而且平时由于用户忘记口令而导致的系统维护工作次数不断增加；

4、  向新员工提供所需业务资源和服务访问权限的时间过长，影响了员工的工作效率。　

5、  ……

对于拥有数千个用户大型多元化企业来说，以上问题更是容易出现。

尽管上述问题看起来可能各不相干，但深入研究之后就会发现，各个不同的问题存在着一个共同的脉络—身份。

由于身份信息孤立的分布在多个不同系统之中，因此，您的IT人员必须以手工方式管理身份信息和访问控制——逐系统、逐人进行。显而易见，这将是一项繁复、耗时而且容易出错的任务。手工身份管理在授予和撤销访问权限时不可避免的存在一定延迟，这就会影响生产效率提高；及时撤销、改变离职或调职员工的访问权限时，一旦出现错误，将会导致该系统出现安全漏洞、隐患。而且，分布在多个孤立系统中的身份信息，很难被统一的进行安全审计。

解决方案

Novell IDM安全身份管理解决方案家族产品，提供了身份和访问权限管理的基础，使得您解决所有与身份相关的业务问题变得切实可行。利用Novell IDM解决方案，您可以创建这样一个环境：用户在统一界面中一次登录，而自动获取了多个不同系统的相应资源访问权限。深圳国税通过IDM解决方案为深圳市三十万纳税人及内部员工建立了中央身份库，为超过三十个应用系统的资源访问权限分配。

图二、通过IDM多个孤立的应用系统将统一管理

选择Novell解决方案实现身份管理的10大理由

唯一可靠的厂商

许多厂商在动荡不定的身份管理市场转瞬消失。IBM收购了Accesss360；Sun收购了Waveset；Netegrity收购了Business Layers，之后，Netegrity又被Computer Associates纳入麾下。然而，在这个动荡的市场中，Novell始终立于不败之地，向客户提供稳定、强大的身份管理解决方案。没有重合技术的复杂融合，没有截然不相关的产品之间的痛苦升级途径，而是具有单一且简单的统一构想和实现策略。

行业领先的套件

身份管理市场为何出现如此多的整合事件？因为许多厂商不能提供完整的解决方案，必须购买不能实现的那些组件。但对于这些厂商来说，收购需要时间，而且全面集成产品套件需要数月或数年时间才能实现。相反，Novell目前已经推出集成的身份管理套件。

卓越的技术

Novell解决方案提供了其他厂商无法实现的多项能力。例如，许多同类身份管理解决方案必须定期轮询连接的应用系统，以查找身份数据的更改。这种方式可能会增加网络流量，并加大信息传输的延时。相反，Novell IDM基于事件的方法，对于与安全相关的关键更改将自动生效。此外，IDM的应用范围绝非其它解决方案所能匹敌，它提供了自动开户/销户、口令管理和单一登陆、审批流程、Web访问控制、审计以及其它多项能力。

市场领先的目录产品

综合的身份管理架构于强大实力的目录技术——众所周知Novell eDirectory是业内最佳的解决方案。在META Group 2004年 “LDAP Directories METAspectrum评估报告中，META Group将eDirectory评为目录市场中的领导者。

市场领先的安全身份管理引擎

要为企业身份管理提供目录基础，需要一个强健的帐户开户和同步解决方案，Novell IDM 是业内最佳的解决方案。在Burton Group 2004年5月发表的身份管理报告中，分析家Mike Neuenschwander写道：“凭借IDM，Novell将在目录、自动开户、帐号同步和口令管理融合为单一产品方面保持市场领先地位。”

通过Linux节约资金

有些身份管理厂家喜欢通过由竞争力的定价推销专有硬件。但是，即使价格有竞争力，如果花费数十万美元购买专有硬件，也难以发现其价值所在，因为运行于Intel芯片的Linux能够以更低的成本实现同样的性能。美国一座大城市的政府在选择Novell身份管理解决方案之后，发现需要九台服务托管其专有Unix平台上的硬件厂商的目录产品来处理一台运行于Linux的eDirectory服务器即可完成任务，从而对这种现象提供了第一手材料证明。

注重身份管理

Novell始终注重身份管理。公司很大一部分收入来自于基于身份管理解决方案——包括身份和资源管理，以及Web服务—并投入大量资源开展这一领域的研发工作。相反，其它厂商的身份管理和访问管理软件业务仅占其收入的一小部分——从而产生了这样的疑问：身份管理产品是否是其整个产品线中一个长期的关键业务？

经过证明的成功记录

十余年来，Novell一直是全球身份管理领域的领导者和革新者。因此，世界上多家最大规模、最复杂的组织——例如：飞利浦、纽约市、英国电信、汉莎航空公司、Star Alliance、巴西电信、Dell、CNN、Gateway等等公司选择Novell并非巧合。

获得所需的支持

没有人能够像受过专业培训的顾问、专业支持人员和专业合作伙伴更了解身份管理。这些专家可以帮助您计划、执行和支持Novell Nsure解决方案的部署。包括与现有系统的集成，或者向IDM的完整移植。

合理的价格

现在，符合资格的客户能够以限时优惠价格购买IDM 3专业版，包括Novell eDirectory。不要错过这个转向世界最优秀身份管理平台的时机。