Korporátní identita - nejcennější aktivum Luděk Šafář Services Team Leader lsafar@novell.cz 03/13/2006
Standardní prostředí IT prostředí je diverzifikované a komplexní Administrativní činnosti jsou manuální a zdlouhavé Prostředí se neustále mění Zvyšují se požadavky regulativních orgánů Probíhá spojování a rozdělování jednotek Nedaří se správně přiřazovat zdroje podle priorit Nutnost zvýšení bezpečnosti
Hlavní problémy 1 Systémy jsou provozně drahé a složité 2 Bezpečnost a soulad s předpisy 3 Reakční doba v prostředí heterogenních systémů
Korporátní identita jako základ Secure Identity Management Novell Nsure Řešení postavená na iden- titách Secure Identity Management Řízení identit Identita Řízení Provisioning hesel Distribuovaná Autentizace Řízení rolemi Přidělování uživ. práv Delegace Omezení účtů Workflow Webový přístup Bezpečné logy & Auditing Samoobsluha Integrovaná identita Řízení zdrojů & web služby Události Monitoring Integrace Aplikací a portálů Časování Další Notifikace Řízení politik
Hlavní komponenty Identity Manager 3 Identity Manager 3 Identity Manager (DirXML) engine, plus webové rozhraní (portál) pro uživatele. Obsahuje: Identity Manager engine Základní sadu driverů: Windows, Directory, Email Portál s předinstalovanými portlety pro základní operace Provisioning Modul Nadstavba, která umožňuje worfklow schvalování v portálu IDM 3 Integrační moduly Kompatibilní s předchozí verzí Poskytují konektivitu k mnoha různým aplikacím, operačním systémům, databázím, adresářům apod.
Automatické vytváření identity z různých zdrojů Politiky identit a přístupů jsou ipmlementovány a distribuovány jako systémová pravidla Korporátní identita Jméno: Josef Novák DN: 1. Duben 1976 Plat: třída 12 E-mail: josef@novak.cz Telefon: 283 007 325 Nast.: Jediná virtuální identita......pro zaměstnance, studenty, partnery atd... Politika Pravidla Samoobsluha - portál Části Identity řízené jednotlivými pravidly a skupinami HR Finance IS&T Web
Řízení uživatelského cyklu Provisioning Začátek vztahu Povýšení Rutinní administrace Stěhování Změna role UŽIVATELSKÝ CYKLUS Nový projekt Zapomenuté heslo De-Provisioning Konec vztahu Vypršení hesla Řízení hesel
Provisioning založený na rolích Scénář: Nový uživatel, zákazník, partner, dodavatel... 1) Nový záznam je vytvořen v autoritativním zdroji dat (HR systému). Databáze HR Systém HR Manager Josef Novák Linux Josef jnovak Účetnictví Microsoft Exchange Josef_Novak Identity Manager jnovak@firma.cz 2) Identity Manager zachytí událost vytvoření 3) Identity Manager poté vytvoří účet v každém propojeném systému a synchronizuje informace na základě pravidel Další zdroje +420 724 050 394
Jak Identity Manager 3 funguje? Využívá edirectory jako základní úložiště podstatných informací (IDM Vault) Jednotlivé drivery (konektory) komunikují s cílovým systémem Některé konektory vyžadují instalaci na obě strany kanálu Na data jsou aplikovány politiky Veškerá data jsou ve formě šifrovaného XML Jednotlivá pravidla jsou ukládána taktéž v XML Lze provádět mapování schématu (změnu atributů v cílovém adresáři)
Architektonický přehled IDM 3
Architektonický přehled IDM 3
Propojitelné systémy databáze IBM DB2 Informix Microsoft SQL Server MySQL Oracle Sybase JDBC adresářové služby Critical Path InJoin Directory IBM Directory Server (SecureWay) iplanet Directory Server Microsoft Active Directory Microsoft Windows NT Domains Netscape Directory Server NIS NIS + Novell NDS Novell edirectory Oracle Internet Directory Sun ONE Directory Server LDAP e-mailové systémy Microsoft Exchange 2000, 2003 Microsoft Exchange 5.5 Novell GroupWise Lotus Notes ERP aplikace Baan J.D.Edwards Lawson Oracle Peoplesoft SAP HR SAP R/3 4.6 and SAP Enterprise Systems (BASIS) SAP Web Application Server (Web AS) 6.20 Siebel Aplikační servery BEA IBM Websphere MQ Open JMS Oracle JBOSS Sun TIBCO mainframe RACF ACF2 Top Secret OS/400 (AS/400) operační systémy Microsoft Windows NT 4.0 Microsoft Windows 2000, 2003 SUSE LINUX Debian Linux FreeBSD Red Hat AS and ES Red Hat Linux HP-UX IBM AIX Solaris UNIX Files - /etc/passwd nespecifické Delimited Text Remedy (for Help Desk) SOAP DSML SPML Schools Interoperability Framework (SIF) telefonní ústředny Avaya PBX Poznámka: Zákazníci integrovali množství dalších produktů pomocí obecných driverů jako JDBC, Delimited Text, SOAP, nebo LDAP