One Identity Active Roles - управление учетными записями Active Directory - Функции, отзывы и цена
Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Active Roles компании One Identity — это платформа для эффективного управления учетными записями Active Directory и правами доступа в связанных с ним сервисах компании Microsoft, таких как Exchange, Skype for Business, SharePoint, включая их облачные версии — Azure Active Directory и Office 365. Active Roles может быть использован в качестве легкой платформы IDM/IGA для управления идентификационными данными пользователей в компаниях среднего размера.

C 2003 года заказчиками и пользователями Active Roles компании One Identity являются более 2500 мировых компаний. Размеры внедрений варьируются от 250 до 800+ тысяч учетных записей в каталоге Active Directory.

Продукт Active Roles многогранен. Он может быть использован в качестве легкой платформы для управления идентификационными данными пользователей в компании — light-weight IDM с быстрым циклом внедрения. Внедрение Active Roles в такой ипостаси может быть первым шагом для компаний в направлении Identity Management / Identity Governance (IDM/IGA). Классические функции IDM-решения доступны в Active Roles при помощи функций жизненного цикла учетных записей пользователей, контроля атрибутов объектов, управления членством в группах Active Directory и др.

Настройка объекта политики в Active Roles для операций первичного создания учетной записи пользователя, Настройка объекта политики в Active Roles для операций блокировки доступа, Пример настройки рабочего процесса в Active Roles
Ключевые функции
  • Наличие «виртуальной» схемы, в дополнение к существующей, физической схеме Active Directory позволяет расширять функциональность, не требуя каких-либо изменений в конфигурации Active Directory.
  • Архитектура прокси-администрирования (т. е. работа с живым сервисом Active Directory, без необходимости вычитывать и хранить информацию об объектах Active Directory в какой-то отдельной базе данных) позволяет работать с неограниченным количеством доменов и неограниченным количеством объектов в доменах без потери производительности, с полным контролем всех операций. Это же архитектурное решение обеспечивает широкие возможности по расширению функциональности продукта и интеграции с другими системами.
  • Проверка эффективных прав доступа (полномочий) в момент совершения любой операции (т. е. в реальном времени), разграничение доступа по модели «минимально необходимого набора полномочий» обеспечивает максимальный контроль и безопасность администрирования Active Directory и связанных с ним сервисов. Назначение (делегирование) прав доступа производится через гибко настраиваемые шаблоны. В итоге пользователь (администратор) видит только те объекты, к которым у него есть доступ, и может выполнять только разрешенные ему команды.
  • Встроенный механизм подтверждения операций (третьими лицами, по настроенной цепочке), а также механизм временного членства в группах также помогают обеспечить безопасное и контролируемое управление средой на основе Active Directory.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым