현재 시장에 나와 있는 주요 계정 관리(identity management) 제품을 꼽으려면, 오라클 아이덴티티 매니저, CA 아이덴티티 매니저, IBM 티볼리 아이덴티티 매니저, 세일포인트 아이덴티티 IQ 등이 있다. 그렇다면 이를 실제로 사용하는 기업 사용자는 각 툴에 대해 어떤 평가를 할까. IT 센트럴 스테이션 커뮤니티에 올라온 주요 리뷰를 모아 소개한다.
* 오라클 아이덴티티 매니저
가장 유용한 기능
“가장 유익한 기능은 신원 입증과 강력한 신원 분석” – 직원 1,000명 이상 미디어 기업의 수석 솔루션 아키텍트 마이크
“계정 관리 솔루션 대부분이 제공하는 표준 기능 이외에 프로비저닝(Provisioning)과 레콘실리에이션 엔진(Reconciliation Engine), 어댑터 팩토리(Adapter Factory) 기능이 가장 유익하다” – 직원 1,000명 이상의 기술 서비스 기업의 선임 인프라 엔지니어 과라브
“자동 이용자 생성(Automated User Creation), 계정 관리자의 연결된 자원 프로비저닝, 오라클 액세스 매니저(Oracle Access Manager)의 보호된 웹 리소스 접근 제어 기능” – 직원 1,000명 이상의 제조 기업 내 신원과 접속 관리 책임자 음와바
개선해야 할 점
“오라클은 언제나 배우는 데 시간이 걸리고 제품을 통합한 방법, 그 자체에 문제가 있다. 처음 프레임워크를 가동하기 전에 교육하고 적당한 경험을 쌓는 데만 상당한 노력이 필요하다. 몇몇 어댑터는 잘 작동하지 않거나 제한된 기능만 제공한다” – 마이크
“다른 제품을 통합하는 데 사용한 커넥터가 가장 큰 문제다. 전반적인 제품의 안정성도 개선돼야 한다” 100명 이하 규모의 기술 서비스 회사 솔루션 아키텍트 우스만
“작업 흐름 관리와 전체 제품의 성능 개선이 필요하다. 아주 복잡한 제품이기 때문에 경쟁사 제품보다 다소 느리다” – 음와바
* CA 아이덴티티 매니저
가장 유용한 기능
“가장 좋은 기능은 우리가 사용자에게 우리가 감사(audit)할 수 있는 같은 방법으로 이용자가 필요로 하는 모든 자원에 대한 접근을 제공할 수 있는 프로비저닝이다. 모든 개별 서버, 모든 개별 데이터베이스에 사용자 접속 권한을 부여하느라 시간을 허비할 필요가 없었다. 우리는 중앙 위치에서 이것들을 할 수 있었다” 직원 1,000명 이상의 엔터테인먼트 업체의 선임 IT 매니저 보얀
“유저 인터페이스. 기존 인사 시스템과의 동기화” –직원 1,000명 이상의 우주항공/방위 업체의 정보 보안 매니저 이디타
“폴리시 익스프레스(Policy Xpress)를 이용하면 이용자 데이터를 아주 쉽게 수정할 수 있다” – 직원 1,000명 이상의 소프트웨어 R&D 회사의 애플리케이션 분석가
개선해야 할 점
“기존 코드를 QA, UA, 생산 환경 간에 마이그레이션하는 것을 더 쉽게 지원할 수 있는 무언가. 그게 있다면 큰 도움이 될 듯” – 보얀
“CA의 GUI는 실제 양식을 찾기 위해 메뉴를 더 깊이 들어가야 하는 불편함이 있다. 또한, 신규 사용자를 구성할 때 실제 설정할 곳을 찾기 위한 메뉴로 들어가는 것이 복잡하다” 직원 1,000명 이상의 기술 서비스 회사의 선임 인프라 엔지니어 과라브
“정책 집행 제어에 있어서 기발한 아이디어가 필요하다” – 앱애널리스트250
* IBM 티볼리 아이덴티티 매니저
가장 유용한 기능
“티볼리의 가장 멋진 기능은 ‘맞춤 어댑터 개발(Custom Adapter Development)’이다. 거의 모든 애플리케이션의 에이전트 생성을 가능하게 해 티볼리가 그 애플리케이션들과 소통할 수 있다” 직원 1,000명 이상의 기술 업체의 선임 소프트웨어 엔지니어 압히나브
“유연성, 정보처리상호운용성, 제품과 함께 제공하는 어댑터/커넥터의 수가 다른 제품보다 뛰어나다. 이 제품은 특히 작업흐름과 정책 구성 같은 업무에서 폭넓은 맞춤 설정이 가능하다. 대규모 IAM 환경에서는 복잡해지기 쉬운 것들이지만 이 제품은 이런 단점을 잘 보완했다. 구성은 UI 주도적이다. 그러나 자바스크립트 구문으로 스크립트를 작성할 수 있어 더 강력하고 직접적인 방법으로 작업을 처리할 수 있다. 이 부분은 제품 구성을 위해 전용 언어를 사용해야 하는 ‘썬 IDM(Sun IDM)’과 대비되는 부분이다” –100명 미만 직원을 둔 컨설팅 업체의 창업자이자 회장 세르게이
“티볼리가 보안을 제어하는 여러 제품에 걸쳐 이용자 계정을 정지, 복구할 수 있는 기능” 100명 미만 직원을 둔 미디어 회사의 기술 커뮤니케이션 디렉터 TechCommsDir318
개선해야 할 점
“ITIM/ISIM 사전 설치가 시간이 좀 걸릴 수 있다. 이용자가 ITIM 인스턴스를 직접 생성해야 한다. IBM이 모든 사전설치 요소를 묶어 단일 설치 패키지로 만드는 것이 좋을 것 같다” 100명 미만 직원을 둔 기술 서비스 회사의 보안 개발자 카말라
“1. 기업 사용자가 IT 팀 도움 없이 스스로 그들의 승인을 관리할 수 있는 기능 2. 규칙 생성 프로세스를 더 쉽게 만들기 3. 운영자 GUI 향상 4. 클라우드 기반 서비스와 연동하기 위한 기능성 허용” – 직원 1,000명 이상의 금융 서비스 회사의 IT 관리 정보 시스템 책임자
“내가 지금까지 이 제품에서 느낀 것을 정리하면 이렇다. 1. 비록 다양한 지원 IBM 제품이 있긴 하지만 IBM은 맞춤 보고서 생성에 더 나은 옵션을 제공해야 한다. 하지만 만약 티볼리 제품에 기능성이 제공된다면 그 옵션은 익스펙티드 리포트(Expected Report) 포맷 생성을 위해 존재해야 한다. 2. 데이터베이스 접속에 의존도가 높아 티볼리와 DB2 사이의 접속에 약간의 네트워크 문제라도 발생하면 데이터베이스와 시스템은 그 연결을 복구해 재설정하지 못한다. 그래서 결국 전체 환경을 재시작해야 했다” – 압히나브
* 세일포인트 아이덴티티IQ
가장 유용한 기능
“이용자 접속 리뷰와 이용자 접속 요청 그리고 SOD 정책 감지다. 또 다른 기능을 꼽으면 내장 프로비저닝 엔진을 활용하거나 손쉽게 서드파티 프로비저닝과 헬프 데스크/티케팅 시스템과 통합할 수 있는 아이덴티티IQ의 프로비저닝 브로커다. 서드파티 앱은 IBM TIM/SIM, 오라클 IdM, BMC IdM, BMC 서비스 데스크, 노벨 IdM, 마이크로소프트 포어프론트IdM, 서비스나우 등이다. 아이덴티티IQ의 백엔드 프로비저닝은 가볍고 실행도 빠르다” –기술 업체의 수석 기술자 맷
“이용자의 접속 인증 기능. 직원들에게 어떤 권한이 줄 것인지 강력한 거버넌스가 가능하다” 100명 미만 직원을 둔 기술 서비스 회사의 보안 컨설턴트 SecConsultant790
“1. 아주 이용자 친화적인 통합 UI(이용자와 관리자용) 2. 훌륭한 기본 기능(위계적 BRAC, 유연한 프로비저닝 정책, 롤-마이닝, 인증, 제품 주기 이벤트 등) 3. 적당한 하드웨어 요건 4. 추가 비용 없이 사용할 수 있는 많은 기본 커넥터 5. 자바, 빈셸, HTML, jsp, 자바스크립트, XML, 몇몇 아파치 프로젝트 등 오직 표준 자바 기술만 사용 6. 다른 DBMS와 사용자가 선택한 애플리케이션 서버상에 솔루션을 배치할 가능성 7. 맞춤 수정을 포함한 솔루션의 아주 빠른 구현 – 100~1,000명 직원을 둔 기술 서비스 회사의 IdM 컨설턴트 앤드리(Andrey S)
개선해야 할 점
“화면이 배치된 방식과 컨텐츠의 유연성을 더 강화해야 한다. 우리 고객 중 일부는 풍부한 UI/화면을 선호하는 반면 어떤 고객은 단순한 인터랙션과 프레젠테이션을 선호했다. 보고서 작성 기능이 점점 좋아지고 있지만 여전히 전용 보고 툴이 있는 경쟁 제품과 비교하면 떨어진다” – 맷
“다중-어그리게이션(multi-aggregation)과 부정 인증 시 자가 치유 기능 같은 것이 있으면 문제가 발생했을 때 손쉽게 디버깅할 수 있어 유용할 것이다” – SecConsultant790
“1. 가격대가 아주 높다 2. 파트너십 프로그램의 유연성이 없다 3. 프로비저닝은 몇몇 고객의 요건을 이행하기 위해 가끔 너무 많은 코딩이 필요하다. 4. 사용 편이성 측면에서 보면 중복(관점에 따라 다를 수 있지만)이라고 할 만한 기능이 있다. 그룹과 인구, 작업 그룹 등이 한 사례다. 5. 조직 구조 지원 구현이 어렵다” – 앤드리 S. dl-ciokorea@foundryco.com
