2016.02.24

'실사용자가 말하는' 오라클·CA·IBM 계정관리 툴의 한계

CSO staff | CSO

이미지 출처 : Thinkstock

현재 시장에 나와 있는 주요 계정 관리(identity management) 제품을 꼽으려면, 오라클 아이덴티티 매니저, CA 아이덴티티 매니저, IBM 티볼리 아이덴티티 매니저, 세일포인트 아이덴티티 IQ 등이 있다. 그렇다면 이를 실제로 사용하는 기업 사용자는 각 툴에 대해 어떤 평가를 할까. IT 센트럴 스테이션 커뮤니티에 올라온 주요 리뷰를 모아 소개한다.

* 오라클 아이덴티티 매니저
가장 유용한 기능
“가장 유익한 기능은 신원 입증과 강력한 신원 분석” – 직원 1,000명 이상 미디어 기업의 수석 솔루션 아키텍트 마이크

“계정 관리 솔루션 대부분이 제공하는 표준 기능 이외에 프로비저닝(Provisioning)과 레콘실리에이션 엔진(Reconciliation Engine), 어댑터 팩토리(Adapter Factory) 기능이 가장 유익하다” – 직원 1,000명 이상의 기술 서비스 기업의 선임 인프라 엔지니어 과라브

“자동 이용자 생성(Automated User Creation), 계정 관리자의 연결된 자원 프로비저닝, 오라클 액세스 매니저(Oracle Access Manager)의 보호된 웹 리소스 접근 제어 기능" – 직원 1,000명 이상의 제조 기업 내 신원과 접속 관리 책임자 음와바

개선해야 할 점
“오라클은 언제나 배우는 데 시간이 걸리고 제품을 통합한 방법, 그 자체에 문제가 있다. 처음 프레임워크를 가동하기 전에 교육하고 적당한 경험을 쌓는 데만 상당한 노력이 필요하다. 몇몇 어댑터는 잘 작동하지 않거나 제한된 기능만 제공한다” – 마이크

“다른 제품을 통합하는 데 사용한 커넥터가 가장 큰 문제다. 전반적인 제품의 안정성도 개선돼야 한다” 100명 이하 규모의 기술 서비스 회사 솔루션 아키텍트 우스만

“작업 흐름 관리와 전체 제품의 성능 개선이 필요하다. 아주 복잡한 제품이기 때문에 경쟁사 제품보다 다소 느리다” – 음와바

* CA 아이덴티티 매니저
가장 유용한 기능
“가장 좋은 기능은 우리가 사용자에게 우리가 감사(audit)할 수 있는 같은 방법으로 이용자가 필요로 하는 모든 자원에 대한 접근을 제공할 수 있는 프로비저닝이다. 모든 개별 서버, 모든 개별 데이터베이스에 사용자 접속 권한을 부여하느라 시간을 허비할 필요가 없었다. 우리는 중앙 위치에서 이것들을 할 수 있었다” 직원 1,000명 이상의 엔터테인먼트 업체의 선임 IT 매니저 보얀

“유저 인터페이스. 기존 인사 시스템과의 동기화” –직원 1,000명 이상의 우주항공/방위 업체의 정보 보안 매니저 이디타

“폴리시 익스프레스(Policy Xpress)를 이용하면 이용자 데이터를 아주 쉽게 수정할 수 있다” – 직원 1,000명 이상의 소프트웨어 R&D 회사의 애플리케이션 분석가

개선해야 할 점
“기존 코드를 QA, UA, 생산 환경 간에 마이그레이션하는 것을 더 쉽게 지원할 수 있는 무언가. 그게 있다면 큰 도움이 될 듯” – 보얀

“CA의 GUI는 실제 양식을 찾기 위해 메뉴를 더 깊이 들어가야 하는 불편함이 있다. 또한, 신규 사용자를 구성할 때 실제 설정할 곳을 찾기 위한 메뉴로 들어가는 것이 복잡하다” 직원 1,000명 이상의 기술 서비스 회사의 선임 인프라 엔지니어 과라브

“정책 집행 제어에 있어서 기발한 아이디어가 필요하다” – 앱애널리스트250

* IBM 티볼리 아이덴티티 매니저
가장 유용한 기능
“티볼리의 가장 멋진 기능은 '맞춤 어댑터 개발(Custom Adapter Development)'이다. 거의 모든 애플리케이션의 에이전트 생성을 가능하게 해 티볼리가 그 애플리케이션들과 소통할 수 있다” 직원 1,000명 이상의 기술 업체의 선임 소프트웨어 엔지니어 압히나브

“유연성, 정보처리상호운용성, 제품과 함께 제공하는 어댑터/커넥터의 수가 다른 제품보다 뛰어나다. 이 제품은 특히 작업흐름과 정책 구성 같은 업무에서 폭넓은 맞춤 설정이 가능하다. 대규모 IAM 환경에서는 복잡해지기 쉬운 것들이지만 이 제품은 이런 단점을 잘 보완했다. 구성은 UI 주도적이다. 그러나 자바스크립트 구문으로 스크립트를 작성할 수 있어 더 강력하고 직접적인 방법으로 작업을 처리할 수 있다. 이 부분은 제품 구성을 위해 전용 언어를 사용해야 하는 '썬 IDM(Sun IDM)'과 대비되는 부분이다” –100명 미만 직원을 둔 컨설팅 업체의 창업자이자 회장 세르게이

“티볼리가 보안을 제어하는 여러 제품에 걸쳐 이용자 계정을 정지, 복구할 수 있는 기능” 100명 미만 직원을 둔 미디어 회사의 기술 커뮤니케이션 디렉터 TechCommsDir318

개선해야 할 점
“ITIM/ISIM 사전 설치가 시간이 좀 걸릴 수 있다. 이용자가 ITIM 인스턴스를 직접 생성해야 한다. IBM이 모든 사전설치 요소를 묶어 단일 설치 패키지로 만드는 것이 좋을 것 같다” 100명 미만 직원을 둔 기술 서비스 회사의 보안 개발자 카말라

“1. 기업 사용자가 IT 팀 도움 없이 스스로 그들의 승인을 관리할 수 있는 기능 2. 규칙 생성 프로세스를 더 쉽게 만들기 3. 운영자 GUI 향상 4. 클라우드 기반 서비스와 연동하기 위한 기능성 허용” - 직원 1,000명 이상의 금융 서비스 회사의 IT 관리 정보 시스템 책임자

“내가 지금까지 이 제품에서 느낀 것을 정리하면 이렇다. 1. 비록 다양한 지원 IBM 제품이 있긴 하지만 IBM은 맞춤 보고서 생성에 더 나은 옵션을 제공해야 한다. 하지만 만약 티볼리 제품에 기능성이 제공된다면 그 옵션은 익스펙티드 리포트(Expected Report) 포맷 생성을 위해 존재해야 한다. 2. 데이터베이스 접속에 의존도가 높아 티볼리와 DB2 사이의 접속에 약간의 네트워크 문제라도 발생하면 데이터베이스와 시스템은 그 연결을 복구해 재설정하지 못한다. 그래서 결국 전체 환경을 재시작해야 했다” – 압히나브

* 세일포인트 아이덴티티IQ
가장 유용한 기능
“이용자 접속 리뷰와 이용자 접속 요청 그리고 SOD 정책 감지다. 또 다른 기능을 꼽으면 내장 프로비저닝 엔진을 활용하거나 손쉽게 서드파티 프로비저닝과 헬프 데스크/티케팅 시스템과 통합할 수 있는 아이덴티티IQ의 프로비저닝 브로커다. 서드파티 앱은 IBM TIM/SIM, 오라클 IdM, BMC IdM, BMC 서비스 데스크, 노벨 IdM, 마이크로소프트 포어프론트IdM, 서비스나우 등이다. 아이덴티티IQ의 백엔드 프로비저닝은 가볍고 실행도 빠르다” –기술 업체의 수석 기술자 맷

“이용자의 접속 인증 기능. 직원들에게 어떤 권한이 줄 것인지 강력한 거버넌스가 가능하다” 100명 미만 직원을 둔 기술 서비스 회사의 보안 컨설턴트 SecConsultant790

“1. 아주 이용자 친화적인 통합 UI(이용자와 관리자용) 2. 훌륭한 기본 기능(위계적 BRAC, 유연한 프로비저닝 정책, 롤-마이닝, 인증, 제품 주기 이벤트 등) 3. 적당한 하드웨어 요건 4. 추가 비용 없이 사용할 수 있는 많은 기본 커넥터 5. 자바, 빈셸, HTML, jsp, 자바스크립트, XML, 몇몇 아파치 프로젝트 등 오직 표준 자바 기술만 사용 6. 다른 DBMS와 사용자가 선택한 애플리케이션 서버상에 솔루션을 배치할 가능성 7. 맞춤 수정을 포함한 솔루션의 아주 빠른 구현 - 100~1,000명 직원을 둔 기술 서비스 회사의 IdM 컨설턴트 앤드리(Andrey S)

개선해야 할 점
“화면이 배치된 방식과 컨텐츠의 유연성을 더 강화해야 한다. 우리 고객 중 일부는 풍부한 UI/화면을 선호하는 반면 어떤 고객은 단순한 인터랙션과 프레젠테이션을 선호했다. 보고서 작성 기능이 점점 좋아지고 있지만 여전히 전용 보고 툴이 있는 경쟁 제품과 비교하면 떨어진다” – 맷

“다중-어그리게이션(multi-aggregation)과 부정 인증 시 자가 치유 기능 같은 것이 있으면 문제가 발생했을 때 손쉽게 디버깅할 수 있어 유용할 것이다" – SecConsultant790

“1. 가격대가 아주 높다 2. 파트너십 프로그램의 유연성이 없다 3. 프로비저닝은 몇몇 고객의 요건을 이행하기 위해 가끔 너무 많은 코딩이 필요하다. 4. 사용 편이성 측면에서 보면 중복(관점에 따라 다를 수 있지만)이라고 할 만한 기능이 있다. 그룹과 인구, 작업 그룹 등이 한 사례다. 5. 조직 구조 지원 구현이 어렵다” – 앤드리 S. ciokr@idg.co.kr



2016.02.24

'실사용자가 말하는' 오라클·CA·IBM 계정관리 툴의 한계

CSO staff | CSO

이미지 출처 : Thinkstock

현재 시장에 나와 있는 주요 계정 관리(identity management) 제품을 꼽으려면, 오라클 아이덴티티 매니저, CA 아이덴티티 매니저, IBM 티볼리 아이덴티티 매니저, 세일포인트 아이덴티티 IQ 등이 있다. 그렇다면 이를 실제로 사용하는 기업 사용자는 각 툴에 대해 어떤 평가를 할까. IT 센트럴 스테이션 커뮤니티에 올라온 주요 리뷰를 모아 소개한다.

* 오라클 아이덴티티 매니저
가장 유용한 기능
“가장 유익한 기능은 신원 입증과 강력한 신원 분석” – 직원 1,000명 이상 미디어 기업의 수석 솔루션 아키텍트 마이크

“계정 관리 솔루션 대부분이 제공하는 표준 기능 이외에 프로비저닝(Provisioning)과 레콘실리에이션 엔진(Reconciliation Engine), 어댑터 팩토리(Adapter Factory) 기능이 가장 유익하다” – 직원 1,000명 이상의 기술 서비스 기업의 선임 인프라 엔지니어 과라브

“자동 이용자 생성(Automated User Creation), 계정 관리자의 연결된 자원 프로비저닝, 오라클 액세스 매니저(Oracle Access Manager)의 보호된 웹 리소스 접근 제어 기능" – 직원 1,000명 이상의 제조 기업 내 신원과 접속 관리 책임자 음와바

개선해야 할 점
“오라클은 언제나 배우는 데 시간이 걸리고 제품을 통합한 방법, 그 자체에 문제가 있다. 처음 프레임워크를 가동하기 전에 교육하고 적당한 경험을 쌓는 데만 상당한 노력이 필요하다. 몇몇 어댑터는 잘 작동하지 않거나 제한된 기능만 제공한다” – 마이크

“다른 제품을 통합하는 데 사용한 커넥터가 가장 큰 문제다. 전반적인 제품의 안정성도 개선돼야 한다” 100명 이하 규모의 기술 서비스 회사 솔루션 아키텍트 우스만

“작업 흐름 관리와 전체 제품의 성능 개선이 필요하다. 아주 복잡한 제품이기 때문에 경쟁사 제품보다 다소 느리다” – 음와바

* CA 아이덴티티 매니저
가장 유용한 기능
“가장 좋은 기능은 우리가 사용자에게 우리가 감사(audit)할 수 있는 같은 방법으로 이용자가 필요로 하는 모든 자원에 대한 접근을 제공할 수 있는 프로비저닝이다. 모든 개별 서버, 모든 개별 데이터베이스에 사용자 접속 권한을 부여하느라 시간을 허비할 필요가 없었다. 우리는 중앙 위치에서 이것들을 할 수 있었다” 직원 1,000명 이상의 엔터테인먼트 업체의 선임 IT 매니저 보얀

“유저 인터페이스. 기존 인사 시스템과의 동기화” –직원 1,000명 이상의 우주항공/방위 업체의 정보 보안 매니저 이디타

“폴리시 익스프레스(Policy Xpress)를 이용하면 이용자 데이터를 아주 쉽게 수정할 수 있다” – 직원 1,000명 이상의 소프트웨어 R&D 회사의 애플리케이션 분석가

개선해야 할 점
“기존 코드를 QA, UA, 생산 환경 간에 마이그레이션하는 것을 더 쉽게 지원할 수 있는 무언가. 그게 있다면 큰 도움이 될 듯” – 보얀

“CA의 GUI는 실제 양식을 찾기 위해 메뉴를 더 깊이 들어가야 하는 불편함이 있다. 또한, 신규 사용자를 구성할 때 실제 설정할 곳을 찾기 위한 메뉴로 들어가는 것이 복잡하다” 직원 1,000명 이상의 기술 서비스 회사의 선임 인프라 엔지니어 과라브

“정책 집행 제어에 있어서 기발한 아이디어가 필요하다” – 앱애널리스트250

* IBM 티볼리 아이덴티티 매니저
가장 유용한 기능
“티볼리의 가장 멋진 기능은 '맞춤 어댑터 개발(Custom Adapter Development)'이다. 거의 모든 애플리케이션의 에이전트 생성을 가능하게 해 티볼리가 그 애플리케이션들과 소통할 수 있다” 직원 1,000명 이상의 기술 업체의 선임 소프트웨어 엔지니어 압히나브

“유연성, 정보처리상호운용성, 제품과 함께 제공하는 어댑터/커넥터의 수가 다른 제품보다 뛰어나다. 이 제품은 특히 작업흐름과 정책 구성 같은 업무에서 폭넓은 맞춤 설정이 가능하다. 대규모 IAM 환경에서는 복잡해지기 쉬운 것들이지만 이 제품은 이런 단점을 잘 보완했다. 구성은 UI 주도적이다. 그러나 자바스크립트 구문으로 스크립트를 작성할 수 있어 더 강력하고 직접적인 방법으로 작업을 처리할 수 있다. 이 부분은 제품 구성을 위해 전용 언어를 사용해야 하는 '썬 IDM(Sun IDM)'과 대비되는 부분이다” –100명 미만 직원을 둔 컨설팅 업체의 창업자이자 회장 세르게이

“티볼리가 보안을 제어하는 여러 제품에 걸쳐 이용자 계정을 정지, 복구할 수 있는 기능” 100명 미만 직원을 둔 미디어 회사의 기술 커뮤니케이션 디렉터 TechCommsDir318

개선해야 할 점
“ITIM/ISIM 사전 설치가 시간이 좀 걸릴 수 있다. 이용자가 ITIM 인스턴스를 직접 생성해야 한다. IBM이 모든 사전설치 요소를 묶어 단일 설치 패키지로 만드는 것이 좋을 것 같다” 100명 미만 직원을 둔 기술 서비스 회사의 보안 개발자 카말라

“1. 기업 사용자가 IT 팀 도움 없이 스스로 그들의 승인을 관리할 수 있는 기능 2. 규칙 생성 프로세스를 더 쉽게 만들기 3. 운영자 GUI 향상 4. 클라우드 기반 서비스와 연동하기 위한 기능성 허용” - 직원 1,000명 이상의 금융 서비스 회사의 IT 관리 정보 시스템 책임자

“내가 지금까지 이 제품에서 느낀 것을 정리하면 이렇다. 1. 비록 다양한 지원 IBM 제품이 있긴 하지만 IBM은 맞춤 보고서 생성에 더 나은 옵션을 제공해야 한다. 하지만 만약 티볼리 제품에 기능성이 제공된다면 그 옵션은 익스펙티드 리포트(Expected Report) 포맷 생성을 위해 존재해야 한다. 2. 데이터베이스 접속에 의존도가 높아 티볼리와 DB2 사이의 접속에 약간의 네트워크 문제라도 발생하면 데이터베이스와 시스템은 그 연결을 복구해 재설정하지 못한다. 그래서 결국 전체 환경을 재시작해야 했다” – 압히나브

* 세일포인트 아이덴티티IQ
가장 유용한 기능
“이용자 접속 리뷰와 이용자 접속 요청 그리고 SOD 정책 감지다. 또 다른 기능을 꼽으면 내장 프로비저닝 엔진을 활용하거나 손쉽게 서드파티 프로비저닝과 헬프 데스크/티케팅 시스템과 통합할 수 있는 아이덴티티IQ의 프로비저닝 브로커다. 서드파티 앱은 IBM TIM/SIM, 오라클 IdM, BMC IdM, BMC 서비스 데스크, 노벨 IdM, 마이크로소프트 포어프론트IdM, 서비스나우 등이다. 아이덴티티IQ의 백엔드 프로비저닝은 가볍고 실행도 빠르다” –기술 업체의 수석 기술자 맷

“이용자의 접속 인증 기능. 직원들에게 어떤 권한이 줄 것인지 강력한 거버넌스가 가능하다” 100명 미만 직원을 둔 기술 서비스 회사의 보안 컨설턴트 SecConsultant790

“1. 아주 이용자 친화적인 통합 UI(이용자와 관리자용) 2. 훌륭한 기본 기능(위계적 BRAC, 유연한 프로비저닝 정책, 롤-마이닝, 인증, 제품 주기 이벤트 등) 3. 적당한 하드웨어 요건 4. 추가 비용 없이 사용할 수 있는 많은 기본 커넥터 5. 자바, 빈셸, HTML, jsp, 자바스크립트, XML, 몇몇 아파치 프로젝트 등 오직 표준 자바 기술만 사용 6. 다른 DBMS와 사용자가 선택한 애플리케이션 서버상에 솔루션을 배치할 가능성 7. 맞춤 수정을 포함한 솔루션의 아주 빠른 구현 - 100~1,000명 직원을 둔 기술 서비스 회사의 IdM 컨설턴트 앤드리(Andrey S)

개선해야 할 점
“화면이 배치된 방식과 컨텐츠의 유연성을 더 강화해야 한다. 우리 고객 중 일부는 풍부한 UI/화면을 선호하는 반면 어떤 고객은 단순한 인터랙션과 프레젠테이션을 선호했다. 보고서 작성 기능이 점점 좋아지고 있지만 여전히 전용 보고 툴이 있는 경쟁 제품과 비교하면 떨어진다” – 맷

“다중-어그리게이션(multi-aggregation)과 부정 인증 시 자가 치유 기능 같은 것이 있으면 문제가 발생했을 때 손쉽게 디버깅할 수 있어 유용할 것이다" – SecConsultant790

“1. 가격대가 아주 높다 2. 파트너십 프로그램의 유연성이 없다 3. 프로비저닝은 몇몇 고객의 요건을 이행하기 위해 가끔 너무 많은 코딩이 필요하다. 4. 사용 편이성 측면에서 보면 중복(관점에 따라 다를 수 있지만)이라고 할 만한 기능이 있다. 그룹과 인구, 작업 그룹 등이 한 사례다. 5. 조직 구조 지원 구현이 어렵다” – 앤드리 S. ciokr@idg.co.kr

X