四大厂商身份管理产品大比拼 资讯中心

CACA最新版本的身份识别与访问权限管理解决方案，可以帮助企业在减少IT运营成本的同时将风险最小化。通过自动化的集中政策管理，CA IAM解决方案为企业提供了统一而简化的内部
安全管理，并提供了完整的、模块化的、可扩展的IAM功能。eTrust SiteMinder 6.0 SP5——扩展的身份识别联盟具有如下功能:支持微软动态目录联盟服务和通过“端点”进行的新的联盟方式。这两种功能都可以使建立安全业务合作变得更简单。新版本还简化了对认证形式的使用，如使用标记、智能卡和生物设备作为访问权限管理政策的套件。此外，它还提供了更加灵活的单点登录（SSO）环境管理，通过使用同一个eTrust SiteMinder架构，把企业的相关应用程序简便地分成SSO“区域”。CA Identity Manager 8.1 SP1——新的连接器精简了针对内外部用户及其权限的管理。该产品有一个动态身份卡管理系统（CMS）连接器，并将卡管理集成到了用户配置和解除用户配置的程序中；另一个新的功能是针对关系型数据库管理系统（RDBMS）连接器的点击开发。eTrust Access Control 8 SP1——该套件满足了客户在服务器虚拟化方面不断增长的需求，支持Solaris 10 Zones和VMware ESX服务器，确保了客户对主机系统和虚拟运行系统采取一致的安全管理。而增强型管理和报告功能确保访问权限政策得到妥善执行。eTrust Single Sign-On 8.1——通过实现单点登录到客户应用程序（甚至在用户的机器未连接到网络的情况下），增强型功能提供了一致的用户体验。该功能对于拥有众多流动员工的机构来说尤其重要。eTrust Single Sign-On与eTrust SiteMinder的结合，为客户提供了全面的单点登录解决方案，覆盖网络、客户服务器和主机。CA Embedded Entitlements Manager 8.2——该套件曾被称为IAM工具组件，客户得以将CA的安全政策引擎延伸到内部开发的应用程序中。增强型功能包括：与CA 的访问权限管理解决方案结合得更加紧密，扩展企业内单点登录，包括用 CA Embedded Entitlements Manager开发的应用；增加对XACML、SAML和SPML标准的支持，使与第三方认证、用户管理和政策管理系统之间的互操作性变得更容易；除使用Java和C++库外，还可使用C#，将针对内部开发应用的安全政策延伸到了外部。
Novell
Novell推出的下一代访问管理解决方案Novell Access Manager 3，是一个单一的保护Web和企业应用的访问管理解决方案，可以帮助用户提高用户生产力、简化
管理、增强安全和确保法规遵从。Novell Access Manager 3提供的是企业安全和访问控制的解决方案，融合了Web一次登录和无缝远程访问功能。该版本现已集成了基于标准的身份联盟，使客户能够跨越机构和技术边界，安全地共享身份信息。此外，Novell Access Manager 3具有一项创新性的方法，通过动态转译包括SAML在内的各种身份联盟标准，可简化联盟的部署，并具有集成的、无客户的SSLVPN，使得无缝访问控制和基于角色的授权能够至后端应用。该解决方案在多因素鉴定、数据加密、细粒度访问、基于角色的访问控制和可升级的企业范围的强制访问策略等方面也都有所加强。Novell Access Manager 3具有配合客户现有IT环境无缝工作的设计特点。另外,该解决方案包括对一系列平台和目录服务的原始支持，是单一、集中和安全的企业访问管理解决方案。该解决方案具有如下特点：无弱点访问——基于用户在公司或相关机构内的角色，授予安全、无骚扰的Web和企业应用访问权限；制度保障——生成报告，详细记录整个网络内的访问事件，如谁对某个特定资源进行了鉴定以及何时该资源被访问了；集中管理——不再需要多种不同的管理工具，降低了与管理用户访问相关的时间和成本；简化的身份联盟和联盟供给——利用包括SAML和Liberty Alliance协议在内的业界标准，在整个传统的安全疆界内安全地共享身份信息，无需修改内容或在Web服务器中安装额外的软件就可激活联盟应用。
IBM
IBM Tivoli Directory Integrator是IBM身份管理解决方案的组件，其可以帮助用户在线获得用户、系统和应用程序，可提高生产力并降低成本，以及
最大化投资回报率。IBM身份管理提供了身份生命周期管理（用户自主维护、注册和配置）、身份控制（访问和隐私控制、单一登录和审计）、身份联合（在信任的Web服务应用程序之间共享用户身份验证和属性信息）以及身份建立（目录和工作流），从而有效地管理内部用户以及互联网上日益增多的客户和合作伙伴。IBM Tivoli Directory Integrator使身份数据保持同步，这些身份数据驻留在目录、数据库、协作系统、用于人力资源（HR）、客户关系管理（CRM）和企业资源规划（ERP）的应用程序以及其他的应用程序中。作为公司身份结构与身份数据应用资源之间的一个灵活的同步层，IBM Tivoli Directory Integrator消除了对集中式数据存储的需要。对于那些必须选择部署企业目录解决方案的企业，通过连接到遍及整个组织各种存储库中的身份数据有助于简化这一过程。利用一些内置的连接器、扩展和修改这些连接器的开放式体系结构的JavaTM开发环境以及在进行数据处理时将逻辑应用于数据的工具，IBM Tivoli Directory Integrator可以帮助用户：同步和交换应用程序或者目录资源之间的信息；管理各种存储库的数据，提供各种应用程序(包括安全和配置）所需的一致性目录基础设施;创建权威数据空间，以便只将值得信任的数据公开给高级软件应用程序(比如Web服务）。
Oracle
Oracle身份管理软件解决方案套件提供了支持热插拔的中间件，使企业能够跨防火墙内外所有企业资源管理端到端的用户身份生命周期。用户可以更
快地部署应用系统，对企业资源进行最细致的保护，自动消除潜在的访问权限等。Oracle身份管理软件主要包括以下几个部分：单一登录和Web访问控制——确保业务交互安全性的用户访问管理，单一登录(SSO)使企业管理软件或IT系统的用户仅登录一次就能访问一系列广泛的IT资源；用户身份信息供给——自动管理身份生命周期的核心技术；联邦身份管理——提供了将内部员工与外部门户或外部成员与内部门户联系起来的手段，避免了在两地同时管理用户的身份和证书信息；目录服务强认证——有力的身份管理部署的基础；Web服务访问控制——在安全环境中部署web服务；企业单一登录套件——为用户提供对其所有企业资源，包括桌面系统、客户机、服务器、定制的和基于主机的大型机应用系统的统一单一登录和身份认证。此外，Oracle身份管理软件的主要特点是：加强异构环境的安全性——支持热插拔的Oracle解决方案可与所有主要系统进行互操作并消除身份和策略变更对访问权限产生的潜在影响；加强整个企业对规则的遵循——执行一致的业务规则和实践，加强了对用户与应用系统交互过程的控制，并报告和审计整个企业的身份生命周期活动；降低运营成本——对潜在的数百万用户进行自动化的生命周期管理，提供单一登录功能，从而提高了用户生产力并降低了重设密码的成本。