Feb 16, 2016

Внешние системы документооборота заявок и OIM: за и против

Short intro: here you can find the comparison of usage of out-of-the-box OIM Self Service application and Third-Party request approval application...

Итак, вы приняли решение о внедрении IDM, но в компании уже устоялась система документооборота по заявкам на доступ (например, собственной разработки). Что делать? Заменять ее на стандартное приложение OIM? Заставлять пользователя работать в разных приложениях согласования? Отказываться от стандартного приложения Self Service и интегрироваться с внешней системой документооборота? Приведенный под катом текст отражает мой опыт и готовился для одного заказчика, но, имхо, может быть интересен для широкой аудитории.

П.с. уверен, у вас есть еще аргументы за и против на основании собственного опыта, буду рад их увидеть в комментариях к этому посту или по электронной почте oleg.faynitskiy@gmail.com.



Плюсы и минусы использования стороннего решения по формированию заявок на предоставление доступа.

При автоматизации процессов согласования предоставления доступа можно в качестве инструмента согласования использовать Oracle Identity Manager, или же любую другую систему документооборота. Этот выбор желательно сделать до начала проекта внедрения OIM, так как от него зависят ключевые архитектурные решения по проекту, а также трудоемкость и требуемый объем лицензий. Опыт внедрения IDM в России показывает, что возможны оба варианта, но каждый имеет свои преимущества и недостатки.

Преимущества использования приложения согласования доступа, идущего вместе с Oracle Identity Manager'ом:

1. Нет необходимости собственной разработки, нет необходимости интеграции решений и поддержки собственной разработки при обновлениях серверной части ПО OIM.
2. Возможность задействовать возможности вендора в технической поддержке – SR'ы, обновления, реализация нового функционала и т.д.
3. Приложение написано с применением современных технологий в области разработки многозвенных приложений и позволяет проводить кастомизацию (см. также дальше), оптимизировать производительность и предоставляет достаточно большое количество сервисов «из коробки».
4. Проекты внедрения OIM и системы согласования заявок – разные, и проблемы в одном проекте приведут к невозможности реализовать второй (был подобный опыт – провал проекта построения системы согласования на Lotus Notes привел провалу проекта внедрения OIM, несмотря на то, что к части OIM претензий у заказчика не было).

Недостатки использования приложения согласования доступа, идущего вместе с Oracle Identity Manager'ом:

1. «Из коробки» доступна ограниченная кастомизация, более глубокая кастомизация может оказаться трудоемкой и в итоге не поддерживаемой Oracle'ом, т.е. пропадет при обновлении.
2. Конечному пользователю  хочется иметь один инструмент для согласования заявок – для доступа или чего-либо еще.
3. Генерируемый ADF'ом (фрэймворком, который используется приложением OIM) код дает дополнительную нагрузку на процессор, что приводит к дополнительным лицензиям.
4. Применяемые технологии при разработке процессов согласования (SOA/BPEL), хоть и отвечают современным требованиям, но накладывают дополнительные требования на специалистов, которые будут разрабатывать и поддерживать эти процессы. Другими словами, они могут быть неоправданно сложны при реализации простых процессов согласования и отсутствии в организации опыта работы с соответствующими продуктами.

К преимуществам использования сторонней системы согласования заявок можно отнести следующее.

1. Конечный пользователь работает только с одной системой заявок, разработчики системы заявок всегда под рукой и могут оперативно дорабатывать систему по требованию пользователя без привлечения службы технической поддержки и разработки вендора (Oracle).
2. OIM обладает богатым API (SCIM/REST, WS/SPML, Java API) по интеграции, делая возможным создание легковесных приложений, работающих, в том числе, на мобильных устройствах.
3. Клиентское приложение OIM реализовано «на все случаи использования OIM», в случае создания собственного приложения можно реализовать упрощенный функционал.
4. Меньше нагрузки на серверную часть OIM, меньше лицензий и выше производительность других компонент, например, реконсиляции.

К недостаткам использования сторонней системы согласования заявок можно отнести следующее.

1. Необходимость ведения реестра интеграции (соответствия запрашиваемых ресурсов и их именования в OIM при автоматизированном предоставлении доступа).
2. Лишение преимуществ использования стандартного приложения (см. выше).

2 comments:

  1. Подскажите а если перестали ходить письма на сброс пароля в ОИМ что делать

    ReplyDelete
    Replies
    1. а до этого ходили? в логах OIM и/или почтового сервера что-то есть, связанное с этим?

      Delete