Какие системы Identity Management вы используете? Или возможно есть альтернативные подходы?

Возникла проблема - нужен способ как-то централизованно управлять какие доступы есть у сотрудников. В минимальной формулировке, хотя бы эти самые доступы видеть. Применяете ли вы какие-либо решения для подобного учета? Если да, то какие?

Почему не подходит LDAP и подобные - с приходом облаков, не все сервисы принадлежат нам, соответственно просто подрубить свой LDAP не везде возможно. С SSO тоже не все так просто, если какой-то сервис его не поддерживает, вся инициатива насмарку. Подрубать внешний SSO провайдер к локальным sshd я думаю тоже тот еще квест.

Вести базу вручную не вариант, потому что всегда есть риск изменений прав мимо ответственного человека, да и сам он может просто об этом забыть.

В общем, подскажите, что можно использовать для решения такой проблемы? Пока что взгляд пал на Apache Syncope, но хочется понять насколько вообще такие хотелки правомерны, не изобретаем ли мы велосипед.
  • Вопрос задан
  • 518 просмотров
Пригласить эксперта
Ответы на вопрос 3
dimonchik2013
@dimonchik2013
non progredi est regredi
Вы, в общем-то, сами ответили на вопрос - до определенного уровня комбайн поддерживать геморно

у нас подход: все в экосистеме JIRA, а управление внешними сервисами - административно

все сотрудники имеют мылы на доменах проектов (особенно весело тут с внешними подрядчиками, думали им давать на гостевом домене, но в итоге даем тоже на доменах проектов)

соответственно, матрица ролей содержит какому сотруднику где что разрешено, и налажена процедура выдачи и отзыва - соответствующие роли получают уведомления - тикеты, у тикета есть workflow и т.п.

скрипты проверяют это все (где АПИ, где эмуляцией) , но без фанатизма (например, проверит что есть доступ в google analytics, но без уровня прав и т.п.)
Ответ написан
@Ascar
Мне хватает identity server 4 + asp.net identity system. Работать с базой, ролями и.т.д. соответственно через UserManager, RoleManager
Ответ написан
@dmitry-idm
Рекомендую смотреть в сторону midpoint. У него функционал богаче и развивается хорошими темпами. В РФ уже есть пара приличных внедрений и поддержка в отличие от syncope.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы