Не соглашусь, пожалуй, с 2мя вещами:
1) Если говорить про OIM в вашем примере — то доработка и переработка коннекторов обычно используется по незнанию или при действительных проблемах с производительностью, а проблемы с производительностью встречаются при 20к+ учеток. В остальном стандартного функционала коннекторов даже у Oracle хватает для большинства задач. Про другие решения как Quest/NetIQ/Sailpoint — аналогично и даже лучше. + Разработка коннектора к «нестандартной системе» в среднем 10-15 рабочих дней для этих решений.
2) Большинство вендоров и так рекомендуют использовать конфигурацию, а не разработку, это в старых версиях приходилось все разрабатывать. Многие сейчас продолжают делать это по привычке.
К сожалению, такие простые вещи как: транслитерация, формирование логинов, создание паролей — как правило в решении «из коробки» не предусмотрено, и тут приходится прибегнуть к разработке. Как кстати обстоят с этим дела в КУБе?
Опять же, разработка разработке рознь. В том же Oracle набор стандартных методов, уже реализованных в системе, позволяет выполнять многие операции с данными без написания своего кода на Java.
А, например, в Sailpoint все можно сделать из веб-интерфейса. У Quest есть Design и Configuration консоли, которые позволяют как использовать существующие «кубики» с логикой, так и разрабатывать свои (без использования сторонних IDE).
Во всех решениях есть плюсы и минусы. На данный момент с системой КУБ мне сталкиваться не доводилось, поэтому я с удовольствием с ней ознакомлюсь, если такая возможность действительно есть.
Если возможно, осветите основные вехи «типового» проекта на 3 месяца — что есть на входе, что будете делать и что получит заказчик на выходе?
Со своей стороны скажу, что 3 месяца на проект — это очень оптимистично. Я бы назвал скорее 6 месяцев как среднее. Т.е. внедрить систему за 3 месяца как продукт поставить/настроить это да, но внедрить со всеми процессами это фантастика. Необходимо перевести процессы заказчика на IDM, учитывая российские реалии это не так быстро.
Не раскрыта тема подключения систем к которым нет коннекторов из коробки, как с ними?
Насколько гибкие настройки коннекторов из коробки? Например если целевая система — БД, то пользователи могут быть от схемы, храниться в сложной структуре таблиц, или управление пользователями выполняется посредством хранимых процедур. Какие возможности по тонкой настройке коннекторов есть у внедренцев?
С какими решениями ITSM из коробки позволяет взаимодействовать ваше решение?
Про PKI — возможно ошибка, но судя по схеме у вас из кадровой службы информация о сотрудниках выгружается в УЦ КриптоПро.
Про PKI — чем отличаются «встроеные механизмы» в вашей системе от коннекторов которые могут реализовать этот функционал у других вендоров (через API КриптоПро). Поскольку УЦ является внешней системой по отношению к «КУБу», то не очень понятно в чем отличие от других вендоров в техническом плане. Или подразумевается, что из коробки умеет работать с УЦ Криптопро? Тогда да, факт, из коробки остальные не умеют.
Проводите ли техно-демо для заказчиков и интеграторов? Или возможно есть демостенд который можно потрогать руками?
Вначале радовался приложению ЛитРес, но когда очередной раз зашел в приложение почитать купленную мной книжку — получил фигу, книга открывалась как «демо» и предлагала снова ее купить.
После этого открыл другую книгу (которую не покупал) — прочитал «демо» отрезок и решил купить… Деньги сняли а книга не разлочилась.
Написал в саппорт, соизволили ответить только через 2 месяца и сказали что проблема решена. Открыл приложение и снова получил предложение купить книгу (которую уже покупал ранее), для интереса ответил купить = деньги списали а книга не разлочилась.
В итоге так и удалил приложение с 2мя книгами в «демо» режиме, которые я честно купил (одну из них дважды).
Рейтинг загнать в 0 таким «борцам».
Предлагаю начать все же с того, что сертификаты хранятся не в браузере.
Чтобы небыло «индикации» о недоверенном соединении достаточно, чтобы у пользователя на компьютере был установлен корневой (и при необходимости промежуточные) сертификаты до того, которым подписан открываемый ресурс. (как вам уже отвечали выше)
Ко внешним центрам сертификации (Тафте и прочие) обращаются для получения сертификата которым можно будет подписать ресурс доступный извне, чтобы у сторонних пользователей (вне компании) так же небыло индикации «недоверенного соединения». У внешних пользователей нет в хранилище сертификаты вашего корпоративного CA, но зато у них есть предустановленные от «доверенных центров сертификации».
Повторюсь — Внутри компании, для ресурса который доступен только внутренним пользователям это не делается, поскольку можно обойтись сертификатом «своего» CA.
Не соглашусь, пожалуй, с 2мя вещами:
1) Если говорить про OIM в вашем примере — то доработка и переработка коннекторов обычно используется по незнанию или при действительных проблемах с производительностью, а проблемы с производительностью встречаются при 20к+ учеток. В остальном стандартного функционала коннекторов даже у Oracle хватает для большинства задач. Про другие решения как Quest/NetIQ/Sailpoint — аналогично и даже лучше. + Разработка коннектора к «нестандартной системе» в среднем 10-15 рабочих дней для этих решений.
2) Большинство вендоров и так рекомендуют использовать конфигурацию, а не разработку, это в старых версиях приходилось все разрабатывать. Многие сейчас продолжают делать это по привычке.
К сожалению, такие простые вещи как: транслитерация, формирование логинов, создание паролей — как правило в решении «из коробки» не предусмотрено, и тут приходится прибегнуть к разработке. Как кстати обстоят с этим дела в КУБе?
Опять же, разработка разработке рознь. В том же Oracle набор стандартных методов, уже реализованных в системе, позволяет выполнять многие операции с данными без написания своего кода на Java.
А, например, в Sailpoint все можно сделать из веб-интерфейса. У Quest есть Design и Configuration консоли, которые позволяют как использовать существующие «кубики» с логикой, так и разрабатывать свои (без использования сторонних IDE).
Во всех решениях есть плюсы и минусы. На данный момент с системой КУБ мне сталкиваться не доводилось, поэтому я с удовольствием с ней ознакомлюсь, если такая возможность действительно есть.
Отписал вам на почту.
Со своей стороны скажу, что 3 месяца на проект — это очень оптимистично. Я бы назвал скорее 6 месяцев как среднее. Т.е. внедрить систему за 3 месяца как продукт поставить/настроить это да, но внедрить со всеми процессами это фантастика. Необходимо перевести процессы заказчика на IDM, учитывая российские реалии это не так быстро.
Не раскрыта тема подключения систем к которым нет коннекторов из коробки, как с ними?
Насколько гибкие настройки коннекторов из коробки? Например если целевая система — БД, то пользователи могут быть от схемы, храниться в сложной структуре таблиц, или управление пользователями выполняется посредством хранимых процедур. Какие возможности по тонкой настройке коннекторов есть у внедренцев?
С какими решениями ITSM из коробки позволяет взаимодействовать ваше решение?
Про PKI — возможно ошибка, но судя по схеме у вас из кадровой службы информация о сотрудниках выгружается в УЦ КриптоПро.
Про PKI — чем отличаются «встроеные механизмы» в вашей системе от коннекторов которые могут реализовать этот функционал у других вендоров (через API КриптоПро). Поскольку УЦ является внешней системой по отношению к «КУБу», то не очень понятно в чем отличие от других вендоров в техническом плане. Или подразумевается, что из коробки умеет работать с УЦ Криптопро? Тогда да, факт, из коробки остальные не умеют.
Проводите ли техно-демо для заказчиков и интеграторов? Или возможно есть демостенд который можно потрогать руками?
После этого открыл другую книгу (которую не покупал) — прочитал «демо» отрезок и решил купить… Деньги сняли а книга не разлочилась.
Написал в саппорт, соизволили ответить только через 2 месяца и сказали что проблема решена. Открыл приложение и снова получил предложение купить книгу (которую уже покупал ранее), для интереса ответил купить = деньги списали а книга не разлочилась.
В итоге так и удалил приложение с 2мя книгами в «демо» режиме, которые я честно купил (одну из них дважды).
Рейтинг загнать в 0 таким «борцам».
Теперь читаю в стандартном iBooks.
Чтобы небыло «индикации» о недоверенном соединении достаточно, чтобы у пользователя на компьютере был установлен корневой (и при необходимости промежуточные) сертификаты до того, которым подписан открываемый ресурс. (как вам уже отвечали выше)
Ко внешним центрам сертификации (Тафте и прочие) обращаются для получения сертификата которым можно будет подписать ресурс доступный извне, чтобы у сторонних пользователей (вне компании) так же небыло индикации «недоверенного соединения». У внешних пользователей нет в хранилище сертификаты вашего корпоративного CA, но зато у них есть предустановленные от «доверенных центров сертификации».
Повторюсь — Внутри компании, для ресурса который доступен только внутренним пользователям это не делается, поскольку можно обойтись сертификатом «своего» CA.