Vnitřní integrace úřadu - Správa identit a bezpečnosti
Cíle vnitřní integrace g - Sjednocení j identit - Jeden člověk = jedna identita - Univerzální systém - Propojení se všemi spravovanými aplikacemi - Personalizaci práv uživatelů dle rolí 2
© Novell Inc. All rights reserved
Cíle vnitřní integrace g
- Schvalovací workflow procesy (žádost uživatelů o přístup do dalšího systému) - Publikace identit vůči centrálnímu adresáři - Publikace všech změn v reálném čase - Auditovatelnost 3
© Novell Inc. All rights reserved
Správa identit a bezpečnosti – sjednocení j d í pojmů j ů Identita = totožnost totožnost, úplná shodnost IT identitou může být „cokoliv“ (zaměstnanec, externista, obchodní partner, zákazník, certifikát, token místnost token, místnost, program program....)) Informace o identitách jsou uložené v Trezoru identit (tzv. „Identity Vault“)
Provisioning = poskytnutí, propůjčení, zabezpečení Systém správy identit zajišťuje on on-line line řízené a kontrolované - poskytování informací o identitě ostatním systémům v jimi požadované formě - provedení požadovaných operací které se dotýkají identity
4
© Novell Inc. All rights reserved
Správa identit a bezpečnosti – sjednocení j d í pojmů j ů Single Sign-On = jjediné navázání, jediné j označení, jjediný ýp podpis p Uživatelé mohou přistupovat k tisícům aplikací, webových stránek a terminálových emulátorů prostřednictvím j d h přihlášovacího jednoho řihláš íh jjména é ah hesla l
Self Management = samospráva, samospráva samoobsluha Operace, které snadno zvládne běžný uživatel není nutné řešit s asistencí helpdesku (např. reset hesla)
5
© Novell Inc. All rights reserved
O čem správa identit a bezpečnosti je SPRÁVA
VZNIK
Profily a práva práva, audit
Zaměstnanci, externisti, Zaměstnanci externisti partneři, partneři zákazníci, certifikáty, tokeny … Uživatelé
Atributy
Hesla
Skupiny a role
Pří t Přístupy, historie hi t i
ZÁNIK
PODPORA
Řízení procesů - workflow
6
© Novell Inc. All rights reserved
Správa hesel a přístupů
Architektura řešení
Centrální úložiště identit – trezor Trezor identit řeší problémy s izolovanými identitami – centrální úložiště – místo pro centralizovanou správu identit – celá řada aplikací sdílí o identitě tytéž údaje – autentizace a autorizace je funkčně sjednocena – poskytuje základ pro centralizované řízení přístupu – umožňuje perzonalizaci založenou na rolích a jejich prostřednictvím přidělovaných právech –
8
© Novell Inc. All rights reserved
Metaadresářové služby metadirectory (metaadresáře) tuto techniku používáme k agregaci dat souvisejících s identitou do centrálního úložiště – dovoluje na základě dat příslušejícím jednotlivým subsystémům založit jedinou, bohatou identitu pro každého uživatele, při zachování původních dat – umožňuje dále distribuované vlastnictví částí takto vzniklé identity...po založení jednotné, centralizované identity může tato být ý sdílena mnoha systémy y y –
9
© Novell Inc. All rights reserved
Trezor identit LDAP adresář Atributy objektu Role
Autorizovaný důvěryhodný zdroj
Role
Aplikace a přístupy
R o le
Role
Role
Asociace Personální informační systém
Uplatněné role l podle dl definovaných politik
Propojení p j identityy s objektem j či jinou ji reprezentacíí uživatele v cílové provozní aplikaci, evidence LOGIN_NAME …
10
© Novell Inc. All rights reserved
Správa identit a bezpečnosti umožňuje žň j Jednoduché a rychlé poskytování a správu uživatelských účtů ů (automatické) zajistí všem uživatelům přístup k aplikacím a službám v síti, kt é potřebují které tř b jí ke k své é práci á i
Samoobsluhu v oblasti správy hesel např změna hesla např.
Snadný návrh politik a pravidel možnost kompletního náhledu a odzkoušení systému řízení identit před jeho implementací do sítě
Sjednocení j identit Jakákoliv změna v identitě je automaticky propagována do všech souvisejících systémů 11
© Novell Inc. All rights reserved
Z praxe
IDM – pohled administrátora
Plně vybavená webová administrační konzola. Monitorovací, tiskové a auditovací funkce Integrována do společného administračního portálu iManager (jednotná platforma CIM) Odděleno od nástrojů pro architekty /konzultanty 13
© Novell Inc. All rights reserved
IDM – atraktivní a flexibilní uživatelské prostředí
Webová aplikace zdědila funkce z Novell® SOA technologie. technologie Robustní vybavení; přátelské pro správce Předefinované vzhledy; plně přizpůsobitelné. Respektuje standardy pro interoperabilitu 14
© Novell Inc. All rights reserved
IDM z pohledu manažera - Integrovaný schvalovací proces
Uživatelská aplikace ukazuje schvalovací úkoly v jediném okně. Zahrnuje plně vybavené workflow, zahrnující: j Definice rolí, skupinových nebo individuálních přiřazení Možnost delegace pravomoci a role důvěrníka Nastavení expirace a eskalačních politik 15
Samoobsluha při zakládání účtů, žádostí o přístupy © Novell Inc. All rights reserved
Netřeba znát programování (Java, script, XML, atd.)
IDM 2x z pohledu uživatele Aplikace pro práci s identitami - vyhledávač
Pokročilá webová aplikace p ppoužívá sjednocená j data. Přehledné org. schéma a seznamy Samoobsluha správy hesel Delegovaná g administrace až na úroveň vedoucích jednotlivých pracovních týmů. 16
© Novell Inc. All rights reserved
IDM – po pohled ed na a výpis ýp s z vyhledávače y edá ače osob
Pokročilá webová aplikace používá sjednocená data. Přehledné org. schéma a seznamy Samoobsluha správy hesel Delegovaná administrace až na úroveň vedoucích
jednotlivých pracovních týmů. 17
© Novell Inc. All rights reserved
IDM – z po pohledu edu administrátora, ad st áto a, Designer es g e
Snadný ná návrh rh politik a pravidel pra idel - možnost kompletního náhledu a odzkoušení systému řízení identit před jeho implementací do sítě
18
© Novell Inc. All rights reserved
Sentinel – nástroj pro Compliance monitoring
19
© Novell Inc. All rights reserved
Licencování
Licencování Novell Identity Manager Licence na uživatele Maintenance je povinná první rok Core engine - obsahuje základní konektory eDirectory, Nt domain, AD, GroupWise, Exchange, Lotus Notes Volitelné konektory - Database (JDBC), Tools (text), ERP (SAP...), Linux-UNIX, Midrange, Mainframe, PBX, … Provisioning Module (wokflow) 21
© Novell Inc. All rights reserved
Konkurenční výhody řešení Novell Specifické, na míru upravené pracovní prostředí pro všechny typy uživatelů: • • •
•
Manažeři a vlastníci zdrojů (aplikací). Schvalovací proces workflow, delegovaná správa Koncoví uživatelé. Samoobsluha v oblasti p požadavků na přístupy, ří t samospráva á identity, id tit organizační i č í nástroje. á t j Správci/auditoři. Monitoring, reporting, správa procesů, nástroje pro řešení problémů, propracovaná webová administrační konzola. Systémoví architekti. vizuální design, simulace procesů, nástroje na automatické vytváření projektové dokumentace
P Prvotřídní, tříd í integrovaná i t á architektura hit kt • • •
Práce v reálném čase, bezprostřední odezva na události Správná p vyváženost y mezi automatickými ý akcemi p podle def. pravidel id l a na člověku čl ěk závislými á i lý i rozhodnutími h d tí i Flexibilita nasazení, platformově nezávislé řešení
Ní ké náklady Nízké ákl d na iimplementaci l t i 22
© Novell Inc. All rights reserved
Podpora češtiny Částečná ale pro většinu případů postačující Částečná,
23
iManager je lokalizovaný umožňuje tvorbu rozhraní v češtině Designér lokalizovaný není
© Novell Inc. All rights reserved
Co má splňovat systém vnitřní i t integrace!!! !!! - Sjednocení identit – jeden člověk/jedna identita - Systém který bude univerzální platformou pro personalizaci p p práv uživatelů založenýý na jjejich j rolích - Publikace identit vůči centrálnímu adresáři - Změna identit v reálném čase
24
© Novell Inc. All rights reserved
Co má splňovat systém vnitřní i t integrace!!! !!!
- Propojení se všemi spravovanými aplikacemi - Automatizovat schvalovací workflow procesy (žádost uživatelů o přístup do dalšího systému) - Možnost auditu
25
© Novell Inc. All rights reserved
Děk ji za pozornost. Děkuji t
[email protected]
26
© Novell Inc. All rights reserved
Unpublished p Work of Novell,, Inc. All Rights g Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without j the perpetrator p p to criminal and civil liability. y authorization could subject
General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. N ll Inc. Novell, I makes k no representations t ti or warranties ti with ith respectt to t the th contents t t of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Novell Inc Inc. in the United States and other countries. countries All third-party third party trademarks are the property of their respective owners.