ITIM, som er en del af IBM's Tivoli Suite, understøtter de væsentlige processer omkring brugeradministration på en lang række platforme og applikationer.
ITIM har været på markedet i flere år. Tidligere henvendte løsningen sig primært til større organisationer, men i foråret 2006 blev en løsning rettet imod organisationer med op til 5.000 brugere, ITIM Express, introduceret.
ITIM er kendetegnet ved stor skalérbarhed, forholdsvis let integration og tilpasning til andre systemer, administration af roller og politikker samt delegering af det administrative ansvar. ITIM vurderes, af både Forrester og Gartner, som værende en af de markedsledende løsninger inden for Identity Management i øjeblikket.
Funktioner:
Interface
|
Web-baseret brugerinterface kan i nogen grad tilpasses |
User self-service
|
Vedligeholdelse af egne brugerdata |
|
Anmodning om adgang til nye systemer |
|
Password reset ved glemt password vha. challenge/response |
Delegeret brugeradministration
|
Personer med forskellige roller (helpdesk, afdelingsledere osv.) kan oprette, ændre og nedlægge brugerkonti og tilknytte rettigheder |
Provisionering
|
Automatisk oprettelse, vedligeholdelse, nedlæggelse og synkronisering af brugerkonti og rettigheder på flere platforme og applikationer |
|
Understøttelse af roller på tværs af platforme og applikationer |
|
Overvågning af ændringer på brugerkonti og rettigheder på tværs af platforme og applikationer |
Integreret workflow
|
Workflows til brugeradministrationsprocesser, f.eks. godkendelse fra en afdelingsleder før oprettelse og tildeling af rettigheder |
|
Opsætning af rettigheder foregår i et grafisk interface |
Policy enforcement
|
Sikrer at rettigheder og egenskaber for brugerkonti altid overholder de definerede retningslinier |
Rapportering og compliance
|
Brugeres rettigheder og de gennemførte transaktioner registreres til brug for rapportering |
|
Integreret rapportgenerator |
|
Mulighed for at bruge Crystal Reports |
Password synkronisering
|
Synkronisering af passwords imellem flere platforme og applikationer |
Arkitektur:
Platforme
|
Installeres på AIX, Solaris, Linux Red Hat eller Windows 2003 Server |
Applikationsservere
|
Java applikationsserver (WebSphere) |
Databaser
|
Benytter en relations database (Oracle, DB2 eller MSSQL) til internt brug |
|
Til brugerdata skal der bruges et LDAP directory |
Agenter
|
Agenter installeres på de platforme eller applikationer, der skal administreres |
|
Kommunikationen er HTTP/XML - normalt med SSL kryptering |
|
Med IBM Directory Integrator kan der udvikles agenter til egenudviklede samt specielle platforme og applikationer |
Yderligere information findes på IBM hjemmeside
