Vnitřní integrace úřadu - Správa identit a bezpečnosti

Vnitřní integrace úřadu - Správa identit a bezpečnosti

Cíle vnitřní integrace g - Sjednocení j identit - Jeden člověk = jedna identita - Univerzální systém - Propojení se všemi spravovanými aplikacemi - Personalizaci práv uživatelů dle rolí 2

© Novell Inc. All rights reserved

Cíle vnitřní integrace g

- Schvalovací workflow procesy (žádost uživatelů o přístup do dalšího systému) - Publikace identit vůči centrálnímu adresáři - Publikace všech změn v reálném čase - Auditovatelnost 3

© Novell Inc. All rights reserved

Správa identit a bezpečnosti – sjednocení j d í pojmů j ů Identita = totožnost totožnost, úplná shodnost IT identitou může být „cokoliv“ (zaměstnanec, externista, obchodní partner, zákazník, certifikát, token místnost token, místnost, program program....)) Informace o identitách jsou uložené v Trezoru identit (tzv. „Identity Vault“)

Provisioning = poskytnutí, propůjčení, zabezpečení Systém správy identit zajišťuje on on-line line řízené a kontrolované - poskytování informací o identitě ostatním systémům v jimi požadované formě - provedení požadovaných operací které se dotýkají identity

4

© Novell Inc. All rights reserved

Správa identit a bezpečnosti – sjednocení j d í pojmů j ů Single Sign-On = jjediné navázání, jediné j označení, jjediný ýp podpis p Uživatelé mohou přistupovat k tisícům aplikací, webových stránek a terminálových emulátorů prostřednictvím j d h přihlášovacího jednoho řihláš íh jjména é ah hesla l

Self Management = samospráva, samospráva samoobsluha Operace, které snadno zvládne běžný uživatel není nutné řešit s asistencí helpdesku (např. reset hesla)

5

© Novell Inc. All rights reserved

O čem správa identit a bezpečnosti je SPRÁVA

VZNIK

Profily a práva práva, audit

Zaměstnanci, externisti, Zaměstnanci externisti partneři, partneři zákazníci, certifikáty, tokeny … Uživatelé

Atributy

Hesla

Skupiny a role

Pří t Přístupy, historie hi t i

ZÁNIK

PODPORA

Řízení procesů - workflow

6

© Novell Inc. All rights reserved

Správa hesel a přístupů

Architektura řešení

Centrální úložiště identit – trezor Trezor identit řeší problémy s izolovanými identitami – centrální úložiště – místo pro centralizovanou správu identit – celá řada aplikací sdílí o identitě tytéž údaje – autentizace a autorizace je funkčně sjednocena – poskytuje základ pro centralizované řízení přístupu – umožňuje perzonalizaci založenou na rolích a jejich prostřednictvím přidělovaných právech –

8

© Novell Inc. All rights reserved

Metaadresářové služby metadirectory (metaadresáře) tuto techniku používáme k agregaci dat souvisejících s identitou do centrálního úložiště – dovoluje na základě dat příslušejícím jednotlivým subsystémům založit jedinou, bohatou identitu pro každého uživatele, při zachování původních dat – umožňuje dále distribuované vlastnictví částí takto vzniklé identity...po založení jednotné, centralizované identity může tato být ý sdílena mnoha systémy y y –

9

© Novell Inc. All rights reserved

Trezor identit LDAP adresář Atributy objektu Role

Autorizovaný důvěryhodný zdroj

Role

Aplikace a přístupy

R o le

Role

Role

Asociace Personální informační systém

Uplatněné role l podle dl definovaných politik

Propojení p j identityy s objektem j či jinou ji reprezentacíí uživatele v cílové provozní aplikaci, evidence LOGIN_NAME …

10

© Novell Inc. All rights reserved

Správa identit a bezpečnosti umožňuje žň j Jednoduché a rychlé poskytování a správu uživatelských účtů ů (automatické) zajistí všem uživatelům přístup k aplikacím a službám v síti, kt é potřebují které tř b jí ke k své é práci á i

Samoobsluhu v oblasti správy hesel např změna hesla např.

Snadný návrh politik a pravidel možnost kompletního náhledu a odzkoušení systému řízení identit před jeho implementací do sítě

Sjednocení j identit Jakákoliv změna v identitě je automaticky propagována do všech souvisejících systémů 11

© Novell Inc. All rights reserved

Z praxe

IDM – pohled administrátora

Plně vybavená webová administrační konzola.  Monitorovací, tiskové a auditovací funkce  Integrována do společného administračního portálu iManager (jednotná platforma CIM)  Odděleno od nástrojů pro architekty /konzultanty 13

© Novell Inc. All rights reserved

IDM – atraktivní a flexibilní uživatelské prostředí

Webová aplikace zdědila funkce z Novell® SOA technologie. technologie  Robustní vybavení; přátelské pro správce  Předefinované vzhledy; plně přizpůsobitelné.  Respektuje standardy pro interoperabilitu 14

© Novell Inc. All rights reserved

IDM z pohledu manažera - Integrovaný schvalovací proces

Uživatelská aplikace ukazuje schvalovací úkoly v jediném okně. Zahrnuje plně vybavené workflow, zahrnující: j  Definice rolí, skupinových nebo individuálních přiřazení  Možnost delegace pravomoci a role důvěrníka  Nastavení expirace a eskalačních politik 15

 Samoobsluha při zakládání účtů, žádostí o přístupy © Novell Inc. All rights reserved

 Netřeba znát programování (Java, script, XML, atd.)

IDM 2x z pohledu uživatele Aplikace pro práci s identitami - vyhledávač

Pokročilá webová aplikace p ppoužívá sjednocená j data.  Přehledné org. schéma a seznamy  Samoobsluha správy hesel  Delegovaná g administrace až na úroveň vedoucích jednotlivých pracovních týmů. 16

© Novell Inc. All rights reserved

IDM – po pohled ed na a výpis ýp s z vyhledávače y edá ače osob

Pokročilá webová aplikace používá sjednocená data.  Přehledné org. schéma a seznamy  Samoobsluha správy hesel  Delegovaná administrace až na úroveň vedoucích

jednotlivých pracovních týmů. 17

© Novell Inc. All rights reserved

IDM – z po pohledu edu administrátora, ad st áto a, Designer es g e

Snadný ná návrh rh politik a pravidel pra idel - možnost kompletního náhledu a odzkoušení systému řízení identit před jeho implementací do sítě

18

© Novell Inc. All rights reserved

Sentinel – nástroj pro Compliance monitoring

19

© Novell Inc. All rights reserved

Licencování

Licencování Novell Identity Manager Licence na uživatele Maintenance je povinná první rok Core engine - obsahuje základní konektory eDirectory, Nt domain, AD, GroupWise, Exchange, Lotus Notes Volitelné konektory - Database (JDBC), Tools (text), ERP (SAP...), Linux-UNIX, Midrange, Mainframe, PBX, … Provisioning Module (wokflow) 21

© Novell Inc. All rights reserved

Konkurenční výhody řešení Novell Specifické, na míru upravené pracovní prostředí pro všechny typy uživatelů: • • •

•

Manažeři a vlastníci zdrojů (aplikací). Schvalovací proces workflow, delegovaná správa Koncoví uživatelé. Samoobsluha v oblasti p požadavků na přístupy, ří t samospráva á identity, id tit organizační i č í nástroje. á t j Správci/auditoři. Monitoring, reporting, správa procesů, nástroje pro řešení problémů, propracovaná webová administrační konzola. Systémoví architekti. vizuální design, simulace procesů, nástroje na automatické vytváření projektové dokumentace

P Prvotřídní, tříd í integrovaná i t á architektura hit kt • • •

Práce v reálném čase, bezprostřední odezva na události Správná p vyváženost y mezi automatickými ý akcemi p podle def. pravidel id l a na člověku čl ěk závislými á i lý i rozhodnutími h d tí i Flexibilita nasazení, platformově nezávislé řešení

Ní ké náklady Nízké ákl d na iimplementaci l t i 22

© Novell Inc. All rights reserved

Podpora češtiny Částečná ale pro většinu případů postačující Částečná,   

23

iManager je lokalizovaný umožňuje tvorbu rozhraní v češtině Designér lokalizovaný není

© Novell Inc. All rights reserved

Co má splňovat systém vnitřní i t integrace!!! !!! - Sjednocení identit – jeden člověk/jedna identita - Systém který bude univerzální platformou pro personalizaci p p práv uživatelů založenýý na jjejich j rolích - Publikace identit vůči centrálnímu adresáři - Změna identit v reálném čase

24

© Novell Inc. All rights reserved

Co má splňovat systém vnitřní i t integrace!!! !!!

- Propojení se všemi spravovanými aplikacemi - Automatizovat schvalovací workflow procesy (žádost uživatelů o přístup do dalšího systému) - Možnost auditu

25

© Novell Inc. All rights reserved

Děk ji za pozornost. Děkuji t [email protected]

26

© Novell Inc. All rights reserved

Unpublished p Work of Novell,, Inc. All Rights g Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without j the perpetrator p p to criminal and civil liability. y authorization could subject

General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. N ll Inc. Novell, I makes k no representations t ti or warranties ti with ith respectt to t the th contents t t of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Novell Inc Inc. in the United States and other countries. countries All third-party third party trademarks are the property of their respective owners.