IBM Tivoli access manager и Tivoli Federated Identity Manager

Я расскажу немного подробнее, поскольку ответ nzpcmad вообще не касается TFIM.

IBM Tivoli Access Manager (теперь IBM Security Access Manager) обрабатывает часть аутентификации и авторизации вашей инфраструктуры IAM.

IBM Tivoli Federated Identity Manager поддерживает федеративную и веб-единую регистрацию. Его можно использовать с ISAM, например, в сценарии, когда ISAM делегирует аутентификационную часть TFIM для определенных ресурсов/кейсов.

ISAM сам по себе не говорит на языке SAML, но может использовать TFIM, который говорит на нем.

Кроме того, вам придется спросить что-то более конкретное, чтобы получить конкретные ответы.

Обновленный ответ: SAML теперь поддерживается в ISAM v9.

Обновлены/изменены названия и версии продуктов. По сути, TFIM и TAM теперь являются старыми названиями и продуктами. Все функциональные возможности и код TFIM были включены в ISAM v9. ISAM v9 теперь имеет компоненты Web, AAC и Federation. (В ISAM v8 не было компонента Federationm, в ISAM 8 были только Web и Mobile)

ISAM 9 Web – обратный прокси-сервер, который обрабатывает аутентификацию/авторизацию на внутренних веб-серверах
ISAM 9 AAC (расширенный контроль доступа) – более продвинутые функции авторизации, адаптированные для мобильных устройств. устройства, такие как снятие отпечатков устройств, распознавание геолокации и репутация IP
ISAM 9 Federation — весь старый код TFIM с обновлениями

старый Tivoli Access Manager (TAM) -> новый IBM Security Access Manager (ISAM)
старый Tivoli Federated Identity Manager -> новый ISAM v9 Federation

Как правило, Identity Manager предоставляет пользователям доступ к репозиторию удостоверений, например. AD/LDAP. Он также обеспечивает самообслуживание паролей и т. д. Подготовка включает атрибуты и роли пользователей.

Диспетчер доступа обеспечивает аутентификацию (с использованием репозитория удостоверений) и авторизацию на основе атрибутов пользователей, ролей и учетных данных, предоставленных диспетчером удостоверений.