Кто-нибудь может объяснить основные различия между IBM Tivoli Access Manager и Tivoli Federated Identity Manager? Поддерживает ли TAM SAML?
IBM Tivoli access manager и Tivoli Federated Identity Manager
Ответы (3)
Я расскажу немного подробнее, поскольку ответ nzpcmad вообще не касается TFIM.
IBM Tivoli Access Manager (теперь IBM Security Access Manager) обрабатывает часть аутентификации и авторизации вашей инфраструктуры IAM.
IBM Tivoli Federated Identity Manager поддерживает федеративную и веб-единую регистрацию. Его можно использовать с ISAM, например, в сценарии, когда ISAM делегирует аутентификационную часть TFIM для определенных ресурсов/кейсов.
ISAM сам по себе не говорит на языке SAML, но может использовать TFIM, который говорит на нем.
Кроме того, вам придется спросить что-то более конкретное, чтобы получить конкретные ответы.
Обновленный ответ: SAML теперь поддерживается в ISAM v9.
Обновлены/изменены названия и версии продуктов. По сути, TFIM и TAM теперь являются старыми названиями и продуктами. Все функциональные возможности и код TFIM были включены в ISAM v9. ISAM v9 теперь имеет компоненты Web, AAC и Federation. (В ISAM v8 не было компонента Federationm, в ISAM 8 были только Web и Mobile)
ISAM 9 Web – обратный прокси-сервер, который обрабатывает аутентификацию/авторизацию на внутренних веб-серверах
ISAM 9 AAC (расширенный контроль доступа) – более продвинутые функции авторизации, адаптированные для мобильных устройств. устройства, такие как снятие отпечатков устройств, распознавание геолокации и репутация IP
ISAM 9 Federation — весь старый код TFIM с обновлениями
старый Tivoli Access Manager (TAM) -> новый IBM Security Access Manager (ISAM)
старый Tivoli Federated Identity Manager -> новый ISAM v9 Federation
Как правило, Identity Manager предоставляет пользователям доступ к репозиторию удостоверений, например. AD/LDAP. Он также обеспечивает самообслуживание паролей и т. д. Подготовка включает атрибуты и роли пользователей.
Диспетчер доступа обеспечивает аутентификацию (с использованием репозитория удостоверений) и авторизацию на основе атрибутов пользователей, ролей и учетных данных, предоставленных диспетчером удостоверений.