Korporátní identita - nejcennější aktivum

Korporátní identita nejcennější aktivum Luděk Šafář Services Team Leader [email protected]

03/13/2006

Standardní prostředí IT prostředí je diverzifikované a komplexní Administrativní činnosti jsou manuální a zdlouhavé Prostředí se neustále mění Zvyšují se požadavky regulativních orgánů Probíhá spojování a rozdělování jednotek Nedaří se správně přiřazovat zdroje podle priorit Nutnost zvýšení bezpečnosti © Novell Inc, Confidential & Proprietary

Hlavní problémy

1

2

3

Systémy jsou provozně drahé a složité

Bezpečnost a soulad s předpisy

Reakční doba

…v prostředí heterogenních systémů

© Novell Inc, Confidential & Proprietary

Řešení postavená na identitách

Novell Nsure

Secure Identity Management

Korporátní identita jako základ

Secure Identity Management Řízení identit

Přidělování uživ. práv

Řízení Provisioning hesel

Distribuovaná Autentizace

Řízení rolemi

Identita

© Novell Inc, Confidential & Proprietary

Omezení účtů

Delegace

Workflow

Webový přístup

Řízení zdrojů & web služby

Bezpečné logy & Auditing

Samoobsluha

Integrovaná identita

Integrace Aplikací a portálů

Monitoring

Události

Časování

Další

Notifikace

Řízení politik

Hlavní komponenty Identity Manager 3 • Identity Manager 3 – Identity Manager (DirXML) engine, plus webové rozhraní (portál) pro uživatele. – Obsahuje: – Identity Manager engine – Základní sadu driverů: Windows, Directory, Email – Portál s předinstalovanými portlety pro základní operace

• Provisioning Modul

– Nadstavba, která umožňuje worfklow schvalování v portálu IDM 3

• Integrační moduly

– Kompatibilní s předchozí verzí – Poskytují konektivitu k mnoha různým aplikacím, operačním systémům, databázím, adresářům apod. © Novell Inc, Confidential & Proprietary

Automatické vytváření identity z různých zdrojů Korporátní identita Jméno: Josef Novák DN: 1. Duben 1976 Plat: třída 12 E-mail: [email protected] Telefon: 283 007 325 Nast.:

Politiky identit a přístupů jsou ipmlementovány a distribuovány jako systémová pravidla

Politika

Jediná virtuální identita... ...pro zaměstnance, studenty, partnery atd...

Pravidla

Samoobsluha - portál Části Identity řízené jednotlivými pravidly a skupinami

HR © Novell Inc, Confidential & Proprietary

Finance

IS&T

Web

Řízení uživatelského cyklu Provisioning

Začátek vztahu

Povýšení

Rutinní administrace

Stěhování

Změna role

UŽIVATELSKÝ CYKLUS

Nový projekt

Zapomenuté heslo

De-Provisioning

Konec vztahu

© Novell Inc, Confidential & Proprietary

Vypršení hesla

Řízení hesel

Provisioning založený na rolích

Scénář: Nový uživatel, zákazník, partner, dodavatel... HR Systém

1) Nový záznam je vytvořen v autoritativním zdroji dat (HR systému).

Databáze

HR Manager Josef Novák

Linux

jnovak Josef Účetnictví

Josef_Novak

Microsoft Exchange

Identity Manager

2) Identity Manager zachytí událost vytvoření 3) Identity Manager poté vytvoří účet v každém propojeném systému a synchronizuje informace na základě pravidel © Novell Inc, Confidential & Proprietary

[email protected]

Další zdroje

+420 724 050 394

Jak Identity Manager 3 funguje? • Využívá eDirectory jako základní úložiště podstatných informací (IDM Vault) • Jednotlivé drivery (konektory) komunikují s cílovým systémem – Některé konektory vyžadují instalaci na obě strany kanálu

• Na data jsou aplikovány politiky – Veškerá data jsou ve formě šifrovaného XML – Jednotlivá pravidla jsou ukládána taktéž v XML

• Lze provádět mapování schématu (změnu atributů v cílovém adresáři)

© Novell Inc, Confidential & Proprietary

Architektonický přehled IDM 3

© Novell Inc, Confidential & Proprietary

Architektonický přehled IDM 3

© Novell Inc, Confidential & Proprietary

Propojitelné systémy ➔

databáze • • • • • • •

➔

➔

IBM DB2 Informix Microsoft SQL Server MySQL Oracle Sybase JDBC

• • • • • • •

adresářové služby • • • • • • • • • • • • •

ERP aplikace

•

Critical Path InJoin Directory IBM Directory Server (SecureWay) iPlanet Directory Server Microsoft Active Directory Microsoft Windows NT Domains Netscape Directory Server NIS NIS + Novell NDS Novell eDirectory Oracle Internet Directory Sun ONE Directory Server LDAP

•

Aplikační servery • • • • • • •

➔

• • •

•

Microsoft Exchange 2000, 2003 Microsoft Exchange 5.5 Novell GroupWise Lotus Notes

BEA IBM Websphere MQ Open JMS Oracle JBOSS Sun TIBCO

mainframe •

e-mailové systémy •

operační systémy • • • • • • • • • • •

➔

•

➔

➔

Baan J.D.Edwards Lawson Oracle Peoplesoft SAP HR SAP R/3 4.6 and SAP Enterprise Systems (BASIS) SAP Web Application Server (Web AS) 6.20 Siebel

•

RACF ACF2 Top Secret OS/400 (AS/400)

➔

nespecifické • • • • • •

➔

Microsoft Windows NT 4.0 Microsoft Windows 2000, 2003 SUSE LINUX Debian Linux FreeBSD Red Hat AS and ES Red Hat Linux HP-UX IBM AIX Solaris UNIX Files - /etc/passwd

Delimited Text Remedy (for Help Desk) SOAP DSML SPML Schools Interoperability Framework (SIF)

telefonní ústředny •

Avaya PBX

Poznámka: Zákazníci integrovali množství dalších produktů pomocí obecných driverů jako JDBC, Delimited Text, SOAP, nebo LDAP © Novell Inc, Confidential & Proprietary