Identiteit in de Cloud Hans-Robert Vermeulen Technical Sales Specialist
[email protected] Novell, Inc.
Agenda Introductie Novell Novell Cloud portfolio Cloud Problematiek Identity & Access Management in de Cloud
2
© Novell, Inc. All rights reserved.
Introductie Novell
Making IT Work As One™
44
© Novell Nederland. Alle rechten voorbehouden.
Novell richt zich op de wereldwijde verkoop van infrastructuur software en bijbehorende diensten. Novell zorgt voor integratie van heterogene IT omgevingen Zodat mensen en technologie als één kunnen samenwerken. Data Center
55
© Novell Nederland. Alle rechten voorbehouden.
End-User Computing
Identity and Security
How Analysts Rate Us Novell is the only vendor in the leaders quadrant of Gartner's Magic Quadrant for all four markets: •
Security information and event management (SIEM).
•
Enterprise single sign-on and
•
Web access management
•
User provisioning
Source: Gartner, Inc. “Magic Quadrant for Enterprise Single Sign-On.” Gregg Kreizman.
6
© Novell, Inc. All rights reserved.
Source: Gartner, Inc. “Magic Quadrant for Security Information and Event Management.” Mark Nicolett, Kelly M. Kavanugh.
Source: Gartner, Inc. “Magic Quadrant for Web Access Management.” Ray Wagner, Earl Perkins, Perry Carpenter
Source: Gartner, Inc. “Magic Quadrant for User Provisioning.” Earl Perkins, Perry Carpenter.
Novell Cloud Portfolio
Novell "Cloud" Portfolio •
Novell Cloud Manager
•
Novell Pulse
• Novell Identity Manager • Novell Access Manager • Novell Cloud Security Services
End-User Computing
Identity and Security
– Platespin Orchestrate – Platespin Migrate
Data Center
88
© Novell Nederland. Alle rechten voorbehouden.
Novell Cloud Manager
•
Server en Service provisioning in de private en externe cloud –
Virtueel en Fysiek
–
Uitgebreide mogelijkheden. >
Bijvoorbeeld inclusief Storage uitgifte
>
Verplaats workloads op basis van gebruik, kosten, vertrouwelijkheid, etc.
Data Center •
Laat eindgebruikers Servers & Services aanvragen –
9
Provisioning van workloads op basis van Templates & Polices
© Novell, Inc. All rights reserved.
Novell Pulse Bevat het beste van:
+ Enterprise social networking
+ Real-time, online document co-editing
Easy file sharing and sync End-User Computing
Cloudbased 10
© Novell, Inc. All rights reserved.
Secure
Identity and Security Cloud Portfolio •
•
•
Novell Identity Manager –
Provisioning
–
Rapportage
Novell Access Manager –
Web Access Management
–
Federatieve diensten
Novell Cloud Security Services –
11
Web Access Management voor SaaS vendors / Hosting partijen
© Novell, Inc. All rights reserved.
Identity and Security
Cloud problematiek
Het Cloud Landschap Software as a Service Google Apps, Salesforce.com, online retail, web conferencing, printing services, etc.
SaaS
Platform as a Service Microsoft Azure, Force.com, Google App Engine, AWS AMI (App runtime environment offered as a service)
PaaS
Storage
Infrastructure as a Service EC2, Rackspace Cloud, Google, Bluelock vCloud, Terremark, BT, AT&T, Verizon, GoGrid, Joyent, SunGard
13
© Novell, Inc. All rights reserved.
Servers
IaaS
Networks
Cloud Problematiek –
Handmatig invoeren Cloud gebruikers
–
Moeizame De-provisioning
–
Authenticatie rechtstreeks bij de Cloud provider
–
Autorisaties onduidelijk
–
Audit trail?
–
SSO? SaaS vendor
Federatief
Novell Access Manager
LDAP 14
© Novell, Inc. All rights reserved.
Audit DB
Cloud Problematiek •
•
15
Authenticatie –
Hoe kan ik sterke authenticatie afdwingen?
–
Hoe kan ik Single Sign-on realiseren tussen al mijn andere web applicaties en mijn Cloud applicaties?
–
Hoe voorkom ik rechtstreekse toegang tot de Cloud applicatie?
Provisioning, De-provisioning en Autorisaties –
Wie moet binnen de Cloud applicatie bekend worden gemaakt?
–
Hoe kan ik garanderen dat er na uit-dienst of na verandering van Rol een de-provisioning plaats vindt?
© Novell, Inc. All rights reserved.
Cloud Problematiek •
Authenticatie Hoe kan ik sterke authenticatie afdwingen? Novell Access Manager –
•
–
Hoe kan ik Single Sign-on realiseren tussen al mijn andere web applicaties en mijn Cloud applicaties?
–
Hoe voorkom ik rechtstreekse toegang tot de Cloud applicatie?
Provisioning, De-provisioning en Autorisaties Wie moet binnen de Cloud applicatie bekend worden Novell Identity Manager gemaakt? –
–
16
Hoe kan ik garanderen dat er na uit-dienst of na verandering van Rol een de-provisioning plaats vindt?
© Novell, Inc. All rights reserved.
Identiteiten binnen de Cloud
The Identity Infused Enterprise De Basis voor beveiliging en compliancy User Provisioning
Veilige Toegang
Wet en Regelgeving
Identity Management
Beveiliging: Monitoren en Acteren 18
Log Management
© Novell, Inc. All rights reserved.
Kosten Beheer
Novell Access Manager
Novell Access Manager Novell Access Manager beheert het “wat” - faciliteert en verzekert
veilige toegang tot informatiesystemen. Het heeft mogelijkheden zoals toegangscontrole (fijnmazige autorisatie en multi-factor authenticatie), gereduceerde of enkelvoudige sign-on (SSO), gefedereerde koppleingen met derden b.v. DigID of SaaS applicaties. Functionaliteit: Appl toegang verlenen op basis van een identiteit Web Single Sign-On Ondersteuning voor federatieve diensten SSL Virtual Private Network (VPN) Web en Enterprise Access Controls
20
© Novell, Inc. All rights reserved.
Novell Access Manager Inhuur krachten
Mederwekers
Keten Partners
Burgers
smartcard
DigiD federatie
●●●●●●●● Wachtwoord
Token
Authenticatie & autorisatie niveaus Logische toegangscontrole
Authorisatie op basis van context locatie, tijd...
Novell Access Manager Veilige Toegang
Sterke authenticatie of combinaties Web single sign-on, Federatieve diensten
Authorisatie verlenen Op basis van ....
gebruikers database (directory server)
SSL VPN
Single sign-on Beveiligde web toepassingen Novell Identity Manager Intranet
Sharepoint
e-mail web access
web toepassing Zelf service
IdM User Application zelf registratie zelf service aanvraag processen (workflow) Wachtwoord beheer Provisioning van en naar ......
21
© Novell, Inc. All rights reserved.
Cloud applicatie
Wat is Federatie? •
Een koppeling tussen twee bestaande Accounts in verschillende systemen
•
Een federatieve koppeling is gebaseerd op een gecontroleerd vertrouwensmodel –
Afspraken over uitwisseling gegevens
Een federatie is een groep van twee of meer partners (vertrouwsensrelatie) met zakelijke en technische afspraken, waarbij een gebruiker van bedrijf A resources van Bedrijf B kan benaderen op een veilige manier.
22
© Novell, Inc. All rights reserved.
Federatie Terminologie •
•
23
Service Provider (SP) –
Verleent de dienst
–
Voert de Autorisatie uit
Identity Provider (IDP) –
Verleent de Identiteit
–
Voert de Authenticatie uit
© Novell, Inc. All rights reserved.
Wat is het doel van Federatie? •
Single Sign On
•
Samenwerken
•
Een vorm van Controle –
–
•
24
over toegang tot externe systemen >
Wie
>
Wanneer
>
Hoe
over externe data
Zo min mogelijk Account beheer
© Novell, Inc. All rights reserved.
Voorbeeld Federatie SaaS vendor ID: hvermeulen12 PW: mamalou Contract: 12345 HR Vermeulen”
SAML 2.0
Novell Access Manager ID: hvermeulen PW: pipo Afdeling: Sales Contract SaaS1: 12345
Audit DB
LDAP “Hans-Robert Vermeulen”
1: Gebruiker gaat naar MijnBedrijf.SaaS.nl (Service Provider) 2: MijnBedrijf.SaaS.nl redirect de gebruiker naar Login.MijnBedrijf.nl (Identity Provider) 3: Gebruiker Authenticeert met eigen middelen op eigen bedrijfsportaal 4: Gebruiker wordt teruggestuurd naar MijnBedrijf.SaaS.nl en de benodigde attributen worden naar de Service Provider verzonden 5: Gebruiker krijgt toegang 25
© Novell, Inc. All rights reserved.
Novell Access Manager en Federatie •
•
Novell Access Manager ondersteunt de volgende Federatieve Standaarden: –
SAML 1.1
–
SAML 2.0
–
WS-Federation (ADFS)
–
Liberty
–
OpenID
Novell Access Manager biedt als enige "Federated Provisioning" –
26
Aanmaken ven de gebruiker tijdens het federatie proces
© Novell, Inc. All rights reserved.
Novell Identity Manager
Novell Identity Manager Identity Manager beheert het “wie” - Identity Manangement is de centrale plaats voor administratie en beheer van de levenscyclus van identiteiten inclusief real-time synchronisatie (provisioning) van identiteits gegevens naar aangesloten systemen. Functionaliteit: Synchroniseren van 'accounts' van gebruikers Rol-gebaseerde provisioning Workflow Gedelegeerd beheer Zelf-service toepassing Monitoring en rapportages Wachtwoord zelf service Centraal wachtwoord beleid Bi-directionele wachtwoord synchronisatie
28
© Novell, Inc. All rights reserved.
Novell Identity Manager Bronsystemen
HR adds new employee: “Hans-Robert Vermeulen”
HR system, SAP, etc.
User Hans-Robert issues a service request
Novell IdM Integration Modules Novell Identity Manager
Central ID Vault
Delegated Management
Identiteities, roles, policies, rules, etc. Id services: self service, workflow etc
Reporting and Monitoring
User Application Manager approves, Role or resource is assigned
Novell IdM Integration Modules
Information systems
Cloud
Databases
Home-grown applications
Physical Security
hr_vermeulen ZA3564i 29
© Novell, Inc. All rights reserved.
RACF mainframe
Windows network Account:
[email protected]
ERP / CRM applications
Directories
Novell Identity Manager en de Cloud
Cloud Ready
30
•
Cloud provisioning: Neem SaaS vendors zoals Google Apps en Salesforce.com op binnen je Identity Management omgeving
•
Cloud reporting: Rapporteer over provisioning en deprovisioning activiteiten richting je cloud applicaties
•
Cloud integration: Gebruik je Rollen en Autorisatie model voor Cloud applicaties
•
Cloud de-provisioning: Ontzeg toegang tot SaaS vendors zoals Google Apps en Salesforce.com wanneer noodzakelijk
© Novell, Inc. All rights reserved.
Novell Cloud Security Services The Enabler for Service Providers
Novell Cloud Security Service ®
De enige multi-tenant identity & access management oplossing waarmee een multi-SaaS omgeving beheerd kan worden waarbij klanten veilige toegang tot SaaS applicaties wordt geboden op basis van een beveiligde gateway of een federatieve oplossing
32
© Novell, Inc. All rights reserved.
Vragen?
33
© Novell, Inc. All rights reserved.
Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.
General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.
