IBM Security Identity Manager 概述

IBM Security Identity Manager 是一个基于策略的自动化解决方案,用于管理 IT 环境中的用户访问权,帮助在整个企业中驱动高效的身份管理和监管。 通过使用角色、帐户和访问许可权,它可帮助在整个用户生命周期中自动创建、修改和终止用户特权。 IBM Security Identity Manager 可以帮助提高用户效率,降低 IT 管理成本,实施安全性和管理合规性。

IBM Security Identity Manager 集中管理对组织中操作系统和应用程序上的用户帐户的供应和访问流程。 IBM Security Identity Manager 提供了一种用于初始设置半被动式虚拟设备的机制,及一种用于提供一体式身份虚拟设备的高可用性解决方案。 虚拟设备可帮助缩短用户在自己的产品环境中执行部署和配置所用的时间。

无论是在封闭式企业环境还是虚拟或扩展企业中,借助于 IBM Security Identity Manager 的帮助,都可以自动执行为一个或多个组织中的员工、合同工和业务合作伙伴供应所需应用程序访问权这一流程。 IBM Security Identity Manager 使用适配器和基于策略的供应来启用对企业所需受管资源的访问权,为远程资源上的用户帐户提供生命周期管理。

一个或多个 IBM Security Identity Manager 组织包含具有组成员资格并拥有静态或动态组织角色的用户。 更多策略和工作流启用对受管资源的访问权利,访问控制项授予对所选特权的权限。 系统管理员对 IBM Security Identity Manager 的所有操作区域具有完全访问权。

IBM Security Identity Manager 虚拟设备概述

IBM Security Identity Manager 虚拟设备是基于网络设备的身份管理解决方案。 IBM Security Identity Manager 提供了虚拟设备来缩短总体的价值实现时间 (TTV),并显著减少产品的部署时间。 您可以为集群环境配置虚拟设备。 您可以配置虚拟设备以连接到外部数据库服务器、目录服务器和其他受支持的设备。 您可以管理配置接口和功能以在虚拟设备上部署和配置产品。

IBM Security Identity Manager 虚拟设备集群由一个主节点和其他成员节点构成。 所有配置更改(例如硬件和软件)仅在主节点上完成。 集群中只有一个主节点。 即使主节点本身当机或必须将其关闭,其他节点仍可以继续执行 IBM Security Identity Manager 功能。 在集群中重新连接主节点之前,不允许更改配置详细信息。

注: 虚拟设备上的 IBM Security Identity Manager V7.0.0.2 不支持直接从先前版本的 IBM Security Identity Manager 产品进行升级或迁移。
以下是 IBM Security Identity Manager 虚拟设备的重要功能部件:
  • 现在 IBM Security Identity Manager 通过 IBM Security Identity Governance (SIG) 适配器获得 Security Identity Governance 功能。
  • 用于以独立或集群方式首次配置 IBM Security Identity Manager 解决方案的配置向导。
  • 用于查看系统状态(例如系统通知、集群状态、组件和应用程序状态、部署统计信息和磁盘使用情况)的仪表板。
  • 分析和诊断工具,例如 IBM Security Identity Manager 的内存统计信息、CPU 使用情况及性能指标和服务统计信息。
  • IBM Security Identity Manager 设置(例如数据层组件或外部实体以及日志文件)的集中管理。
  • 对系统设置(例如主机名)、日期或时间以及网络设置的控制。
  • 大多数功能部件都可以使用图形管理界面来配置。
  • 添加指向主节点的成员节点来处理大量 IBM Security Identity Manager 请求。
  • 从集群除去节点以执行任何维护操作,例如应用修订包、升级或故障。
  • 两个节点的同步。
  • 备份主节点以用于灾难恢复。
  • 外部中间件组件,例如数据库服务器和目录服务器。
  • 管理应用程序服务器证书,上载订阅源文件,配置邮件服务器,配置 Security Directory Integrator Server 或 Oracle 服务器。
  • 配置单点登录以授予用户通过单点登录功能使用多个应用程序的权限。
  • 通过 IBM Security Identity Manager 配置外部用户注册表,为外部用户注册表的用户授予登录 IBM Security Identity Manager 应用程序的权限。
  • 使用设备仪表板中的定制文件管理功能在虚拟设备中上载、下载或更新文件。
  • 上载可在 IBM Security Identity Manager 中使用的库文件和定制工作流扩展。
  • 使用设备仪表板中的更新属性功能来更新 IBM Security Identity Manager 属性。
  • 监视 IBM Security Identity Manager 虚拟设备集群中所有节点和各个应用程序的状态。
  • IBM Security Access Request 移动应用程序,通过使用移动电话从 IBM Security Identity Manager 虚拟设备传达请求来管理帐户。
  • 通过电子邮件发送系统审计事件。
  • SNMP 监视可用于监视 IBM Security Identity Manager 虚拟设备
  • 启用和简化工作流扩展配置。
  • 配置外部库。
  • 虚拟设备和应用程序控制台启用单独的应用程序接口。
  • 使用日志文件管理。
  • 导出和导入配置。 您还可以导出、导入、访问或下载报告文件。
  • 下载和查看核心转储以诊断或调试虚拟设备错误。
  • 管理主机文件。
  • 配置静态路由。