Short introduction: you can find here a comparison between OIM 11g and OIM 9.X in the key functionality.
Сравнение функциональных возможностей OIM версий 9.1.Х и 11g, или почему лучше устанавливать OIM 11g. PDF-версию документа можно найти здесь.
Сравнение функциональных возможностей OIM версий 9.1.Х и 11g, или почему лучше устанавливать OIM 11g. PDF-версию документа можно найти здесь.
OIM 11g
|
OIM 9.1.X
|
Механизм согласования
|
|
Реализация процесса согласования на BPEL, разработка
процессов с использованием Oracle
JDeveloper. Построение процессов любой сложности.
|
Встроенная реализация процессов
согласования.
|
Возможность запроса множеству пользователей
доступа к множеству ресурсов.
Автоматизированное создание подзапросов,
согласование на уровнях:
- шаблона запроса (Template Level Approval, согласование всего запроса целиком, определяемые шаблоном запроса);
- запроса (Request Level, согласование всего запроса целиком, возможность запуска
разных процессов согласования для одного шаблона в зависимости от
запрашивающего)
- выполнения (Operation Level, согласование назначения конкретного
ресурса конкретному пользователю).
|
Существенные ограничения при запросе доступа
нескольких пользователей к нескольким ресурсам одновременно.
Согласование на уровне запроса и ресурса,
отсутствует возможность создания подзапросов.
|
|
- предоставление доступа к системе;
- изменение существующего доступа;
- удаление существующего доступа;
- предоставления дополнительных привилегий;
- удаление дополнительных привилегий;
- изменение профиля;
- запрос роли внутри OIM и т.д..
|
Встроенная поддержка только запроса на
предоставление ресурса, т.е. доступа к системе, его блокировку /
разблокировку и удаление. Остальные запросы требуют дополнительной
проработки.
|
Информация о запросе хранится в данных формы
процесса, определяемых в Request
Dataset. Возможно любое презаполнение атрибутами
запрашивающего, для кого запрашивают ("бенефицианта"). Шаблоны запроса и
политики согласования позволяют от разных пользователей требовать различные
данные.
|
Информация о запросе хранится в форме ресурса
и жестко определена. Презаполнение формы ресурса информацией из профиля
пользователя, для которого создается запрос, требует дополнительной
проработки.
|
Авторизация и делегированное
администрирование
|
|
Авторизация через встроенный Oracle Entitlements Server.
|
Собственная реализация авторизации.
|
Делегированное администрирование через
назначение полномочий выполнения определенных операций и применение политик
авторизации.
|
Делегированное администрирование через
назначение пунктов меню и низкоуровневых разрешений без разделения по
операциям (только чтение / запись).
|
Возможность делегирования полномочий на
уровне атрибутов для операции.
|
Делегируются права на управление всем
объектом, без возможности разграничения по атрибутам.
|
Возможность распространения административных
полномочий с учетом организационной иерархии.
|
Распространение административных полномочий
только по выделенной организации.
|
Разделение полномочий на уровне групп
пользователей (ролей), множества групп пользователей, иерархии подчиненности.
|
Разделение полномочий на уровне групп
пользователей.
|
Интерфейс пользователя |
|
Современный удобный интерфейс пользователя
на технологии Ajax.
|
Традиционный интерфейс HTML + JavaScript.
|
Разделенные веб-приложения:
- администрирования пользователей, ролей и
организаций;
- администрирование системы;
- консоль самообслуживания.
|
Все в одном приложении xlWebApp.
|
Встроенная поддержка русского языка для всех
веб-приложений.
|
Отсутствует встроенная поддержка русского
языка.
|
Механизм реконсилиации
|
|
Возможность управления событиями
реконсилиации из веб-интерфейса.
|
Для работы с событиями реконсилиации
необходим доступ к Design
Console.
|
Ускорение обработки событий реконсилиации
(до 10х) за счет применения хранимых процедур.
|
Обработка событий реконсилиации из JMS-очереди,
множественные транзакции в БД для обработки одного события, низкая
производительность.
|
Технические инновации
|
|
Новый механизм запуска задач по расписанию,
ведение истории выполнения задач.
|
Отсутствуют встроенные механизмы ведения истории
выполнения задач по расписанию.
|
Более гибкая автоматизированная обработка
событий через механизм плагинов, подключаемых к "точкам
подключения" (Plugin
Points), поддержка старых механизмов обработки событий
через entity-адаптеры для унаследованных сущностей.
|
Механизм entity-адаптеров, подключаемых на факт создания /
изменения / удаления объекта данных. Затруднена обработка событий, не
относящихся к объектам данных.
|
Хранение дополнительной
информации в MDS (Metadata
Service).
|
Дополнительная информация хранится в XML-файлах конфигурации
(например, FormMetadata.xml), необходимость редактирования данных файлов на всех узлах в кластере
при кластерном развертывании приложения.
|
Единый набор IAMS
|
|
Единый набор продуктов Oracle Identity & Access management, унификация процессов установки и обновления.
|
Каждый продукт самостоятелен. Собственный
установщик и механизм установки обновлений.
|
OOTB интеграция с другими продуктами линейки – Oracle Access Manager, Oracle Adaptive Access
Manager, Oracle Identity Navigator.
|
Интеграция с другими продуктами возможна, но
может потребовать дополнительных усилий.
|
Обновления и новые версии |
|
Непосредственное обновление до следующих
релизов (11gR2 и т.д.)
|
Необходимость предварительного обновления до
11gR1.
|
Сертификация госорганами |
|
OIM в составе IAMS 11g прошел проверку ФСТЭК на уровень 4 контроля наличия
несанкционированных возможностей и сертифицирован:
- для создания автоматизированных систем
класса защищенности до 1Г включительно;
- для защиты информации в информационных
системах персональных данных до 1 класса включительно.
|
OIM в составе IAMS сертифицирован ФСТЭК для создания автоматизированных систем класса
защищенности до 1Г включительно.
|
No comments:
Post a Comment