В настоящем разделе приведено функциональное сравнение известных IdM решений. Сравнение было выполнено на основании применимости того или иного продукта для решения реальных задач наших клиентов, а не по формальному признаку наличия или отсутствия того или иного функционала. Нужно подчеркнуть, что при выборе системы Identity Management, помимо функциональных характеристик, важно принимать во внимание множество других факторов, таких как возможности кастомизации и опыт использования решения другими компаниями.

Функции Oracle IdM IBM SIM Microsoft FIM SailPoint IIQ Avanpost IdM КУБ
Управление правами
Ручной ввод данных о сотрудниках в IdM Есть Есть Есть Есть Нет Нет
Ролевое управление доступом Есть Есть Нет Есть Есть Есть
Поддержка иерархии ролей Есть Есть Нет Есть Нет Нет
Процессы управления ролями (создание, согласование, изменение, удаление) Частично (согласование в отдельном продукте) Есть Нет Есть Нет Нет
Контроль SoD-конфликтов Есть Есть Нет Есть Нет Нет
Аттестация (пересмотр прав доступа) Есть Есть Нет Есть Есть Нет
Контроль изменений в системе, выполненных в обход IdM Есть (через отчёты) Есть Нет Есть Есть Есть
Контроль активности пользователей в целевых системах Нет Нет Нет Есть Нет Нет
Контроль рисков доступа пользователей Есть (только при аттестации) Нет Нет Есть Нет Нет
Поддержка нескольких учётных записей для сотрудника в одной системе Есть Есть Есть Есть Нет Нет
Управление сервисными учётными записями Есть Есть Нет Есть Нет Нет
Разграничение доступа к функциям IdM (настройка функциональных ролей) Есть Есть Есть Есть Нет Нет
Разграничение областей видимости прав/ролей (кто, что может запрашивать) Есть Есть Нет Есть Нет Нет
Разграничение видимости форм интерфейса и их полей Есть Есть Нет Есть Нет Нет
Динамическое вычисление значений полей в формах интерфейса Есть Нет Нет Есть Нет Нет
Сброс пароля по контрольным вопросам Есть Есть Есть Есть Нет Нет
Сброс пароля при входе в ОС Windows Нет (в отдельном продукте) Нет Есть Есть Нет Нет
Заявки
Создание заявок на предоставление дополнительных прав Есть Есть Нет Есть Есть Есть
Запрос прав на время Нет Нет Нет Есть Нет Нет
Запрос прав как у другого сотрудника Нет Нет Нет Есть Нет Нет
Запрос прав по преднастроенному шаблону заявки Есть Нет Нет Нет Нет Нет
Запрос нескольким сотрудникам нескольких ролей в одной заявке Есть Нет Нет Есть Нет Есть
Согласование заявок Есть Есть Есть Есть Есть Есть
Согласование части запрошенных в заявке ролей Нет Нет Нет Есть Нет Нет
Массовое согласование заявок Есть Нет Нет Нет Нет Нет
Возможность разбивать заявку на составные части для отдельного согласования и собирать их в единую заявку Нет Нет Нет Есть Нет Нет
Электронно-цифровая подпись заявок Нет Нет Нет Есть Есть Есть
Делегирование согласования заявок на период отпуска Есть Есть Нет Есть Есть Есть
Уведомления по электронной почте Есть Есть Есть Есть Есть Есть
Назначение заявок на исполнение вручную Есть Есть Нет Есть Нет Есть
Отчётность
Отчёты Есть Есть Нет Есть Есть Есть
Отчётность о состоянии прав на определённую дату в прошлом Есть Нет Нет Есть Нет Нет
Использование гистограмм и графиков в отчётах Есть Есть Нет Есть Нет Нет
Настройка
Конструктор отчётов Есть Есть Нет Есть Нет Нет
Изменение формы сотрудника Есть Есть Есть Есть Есть Есть
Изменение формы заявки Есть Нет Нет Нет Нет Нет
Добавление собственных сущностей и форм Есть Есть Нет Есть Нет Нет
Индивидуальная компоновка интерфейса Есть Нет Нет Есть Нет Нет
Инструменты построения ролевой модели (Role Mining) Нет (в отдельном продукте) Есть Нет Есть Есть Есть