Formulářový systém nebo Identity Management
Formulářový systém a Identity Management (SW Identity Manager, IdM) mohou plnit podobné funkce – žádosti, schvalování i vykonávání – ale jsou zde značné rozdíly.
Často se setkáváme s různými očekáváním a nahlížení na IdM jako na formulářový systém, což IdM není. Identity Management je mnohem víc. S tím se týkají výhody i nevýhody. Záleží na požadavcích. Vysvětlím na porovnání.
Formulářová řešení zajišťují sběr, prezentaci a uchovávání žádostí, záznamů a dalších typů informací. Formulářový systém přináší zabezpečení proti nežádoucím úpravám, elektronické odeslání formuláře a redukce nutnosti tisknout dokument.
Formulářový systém je jednoúčelový a díky tomu efektivní nástroj pro vytváření toku formulářů. V kombinaci se skripty nebo datovými pumpami, které zapisují účty a práva na koncovém systému může velmi efektivně sloužit v menších organizacích. Jeho výhodou je rychlá implementace v jednoduchém nasazení. Zásadní nevýhodou se může stát pokud organizace vyroste, zvětší se počet jejích systémů, a najednou pocítíte potřebu auditu a vyšší automatizace. Formulářový systém není zpravidla tak robustní a mnoho funkcí IdM neobsahuje.
Naopak Identity Management je robustní bezpečnostní nástroj, který pomáhá dělat pořádek ve správě identit v prostředí, kde jsou různé aplikace. Umožňuje nejen schvalovací kolečko, ale i evidenci, automatizaci procesů, transformaci dat mezi systémy a hlídání stavu účtů a práv na koncových systémem. Nasazení je obvykle pracnější a delší. Ovšem při růstu organizace nenarazíte na funkční omezení.
Identity Manager | Formulářový systém | |
Tvorba formulářů | Náročnější | Jednoduchá |
Dynamické schvalování | Ano, dle různých informací | Omezené |
Auditing | Detailní – zakládní účtů, schvalování, přístupy, nastavení práv | Omezený na schvalování |
Dohled a vynucování práv | Ano | Ne |
Připravené personální procesy | Ano | Ne |
Adaptéry na integraci se systémy | Ano | Ne |
Provisioning a automatická synchoronizace | Ano | Omezené, je třeba doplnit skripty |
Dodržování organizační struktury | Ano | Ano |
Správa více typů identit – zaměstnanci, externisti | Ano | Ne, velmi omezeně. |
Role-based access control | Ano, robustní | Ano, jednoduchý |
Rychlost implementace | Delší | Kratší, záleží na velikosti prostředí. |
Doporučení?
Pokud potřebujete pouze schvalovat vytváření účtů a nastavování práv, pak je velmi vhodný formulářový systém. Pokud potřebujete základní stavební kámen bezpečností – mít dohled, pořádek a automatizovat vytváření účtů, pak volte Identity Manager.