Традиционные платформы управления доступом и идентификацией сложны в эксплуатации и требуют длительного внедрения. Работа с ними означает дополнительную нагрузку для ИТ службы, которая, помимо обслуживания ИТ-инфраструктуры, управляет всем циклом работ по идентификации пользователей. Для удовлетворения часто отличающихся друг от друга требований различных подразделений по идентификации пользователей ИТ-специалистам приходится работать с набором узкоспециализированных, не связанных между собой инструментов и часто прибегать к ручным операциям для принудительного применения политик и практик безопасности. Отсутствие комплексного подхода ведет к появлению уязвимостей и затрудняет выполнение требований SLA. Решением может стать переход на прозрачную, безопасную и эффективную в работе платформу управления идентификацией, настроенную на бизнес-процессы менеджеров и пользователей, помогающую им добиться поставленных бизнес-целей.
One Identity Manager позволяет пользователям решать задачи идентификации и доступа через веб-портал самообслуживания, без привлечения ИТ-персонала. Продукт контролирует доступ пользователей к приложениям, платформами, системам и данным в масштабах всего предприятия и на протяжении всего цикла работы пользователей. В отличие более сложных платформ, внедрение Quest One Identity Manager не требует длительной настройки или бесконечного процесса консультирования – автоматизированное предоставление ресурсов доступно в масштабе предприятия практически мгновенно, без дополнительных работ и услуг. Назначение пользователей и услуг выполняется немедленно, без запросов к ИТ-службе. Для выполнения требований безопасности и соответствия стандартам Identity Manager поддерживает рабочие процессы, аттестации и отстранения от работы.
- Полный контроль и полная прозрачность. Продукт позволяет полностью контролировать процесс идентификации и доступа пользователей к ресурсам и предлагает полную картину всех подключенных систем и приложений. Для снижения риска и нагрузки на ИТ-персонал, бизнес-менеджер получает возможность самостоятельно просматривать список ресурсов, доступных их подчиненным; разрешать или отменять такой доступ. Это позволяет принимать обоснованные решения относительно безопасности, процессов и будущих инвестиций на основе интеллектуальной идентификации. Данные о статусе запросов и пользовательских правах доступа доступны через удобный для восприятия интерфейс в виде панели диаграмм и индикаторов, предоставляемый только авторизованным для этого пользователям, причем объем выводимых данных может разграничиваться соответственно роли пользователя в организации. По умолчанию в интерфейс встроено множество графиков и диаграмм, в случае необходимости специальный конструктор позволяет легко создать дополнительные индикаторы.
- Визуальное конструирование правил и рабочих процессов. Графический редактор позволяет любому авторизованному бизнес-пользователю самому настраивать правила и рабочие процессы, не тратя время на формулирование требований для разработчиков и менеджеров проектов. В результате отсутствует код, который нужно переписывать и тестировать при изменении бизнес-задачи - в этом случае пользователь легко может внести изменения в бизнес-процессы самостоятельно.
- «Интернет-магазин» для самостоятельного управления идентификацией и доступом. Портал в стиле Интернет-магазина позволяет пользователю самостоятельно «заказать» необходимые ему права доступа и активы, просто выбрав эти активы в общем списке («сложив» их в «свою корзину») и «разместив заказ». Правила применяются «на лету», что позволяет автоматизировать проверку внешних и внутренних запросов на соответствие политикам и правилам. Менеджер может самостоятельно рассмотреть размещенный запрос своих сотрудников и разрешить или отклонить его без привлечения ИТ-специалистов. Графический дизайнер позволяет легко настраивать интерфейс корзины, добавлять туда логотипы и другую информацию.
- Широкие возможности аудита и отчетности. Quest One Identity Manager полностью контролирует каждый объект, каждый процесс, каждое изменение и каждое произведенное действие. Функция аудита фиксирует, что именно было изменено и как, автора и время изменений. Генератор отчетов позволяет использовать для публикации данных аудита стандартные отчеты, входящие в комплект поставки, либо создавать собственные.
- Учет времени и симуляция. Все изменения в системе отслеживаются, что позволяет легко определить причину появления любых новых настроек или объектов. Режим симуляции позволяет оценить все последствия внесения изменений, прежде чем эти изменения будут внедрены в реальную работу, в том числе - какие объекты, пользователи, правила и процессы будут затронуты этими изменениями. Кроме того, любой пользователь, группа или другой объект в системе могут отслеживаться по времени вперед или назад для определения их статуса в любой период времени. Этот режим может использоваться для проверки доступа в определенный период времени или расчета эффекта от регулярно повторяющихся процессов в будущем.