Novell Identity Manager

Podobné dokumenty
Od Czech POINTu k vnitřní integraci

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová

Správa identit a bezpečnosti - cesta k bezpečnému IS. Stanislava Birnerová Direct Account Manager Novell-Praha, s.r.o.

a konverze na úřadech Martin Řehořek

Korporátní identita - nejcennější aktivum

Vnitřní integrace úřadu - Správa identit a bezpečnosti

Víte, kdo pracuje s vašimi dokumenty? Stanislava Birnerová

aktuality, novinky Ing. Martin Řehořek

Virtualizace pomocí Novell Open Enterprise Server 2

Komerční a komunitní distribuce Linuxu. Jiří Boháč SUSE Labs SUSE LINUX s.r.o. jbohac@suse.cz

Novell: Pracovní stanice

Migrací na Windows 7 to nekončí... Radek Novák Direct Account Manager Novell Professional Services ČR

Novell v roce Karel Sagl sales manager

Využití identity managementu v prostředí veřejné správy

Novell Identity Management. Jaromír Látal Datron, a.s.

Správa identit a bezpečnosti

Řešení Quest pro správu Windows Martin Malý, ředitel divize Solutio

Produktové portfolio

Správa identit v akademické sféře z pohledu společnosti Micro Focus

AppArmor Co to je, k čemu slouží a jak jej používat. Zdeněk Kubala Senior QA

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Windows - bezplatné služby pro školy. Jakub Vlček Specialist Microsoft Corporation

System Center Operations Manager

Mobilní počítač Dolphin TM Stručný návod k použití

Veritas Information Governance získejte zpět kontrolu nad vašimi daty

Efektivní provoz koncových stanic

SZIF - Evropské dotace s plnou elektronickou podporou a kontrolou

Ing. Tomáš Řemelka. KAAS/JIP. Informace pro vývojáře agendových informačních systémů

IBM InfoSphere Guardium - ochrana databází

Identity Management centralizovaná správa uživatelů

produktů. produkty: AutoCAD Mechanical Showcase Autodesk Autodesk Designer SketchBook Autodesk Mudbox Vault Autodesk Ultimate Intel Xeon Intel Core

SAP Cash Management powered by SAP HANA. Jiří Janák, SAP Solution Architect, SAP ČR September, 2015

Oddělení interního auditu směřují k vyšší produktivitě pomocí moderních technologií

Zabezpečení infrastruktury

Jak na podporu koncových uživatelů SAP Workforce Performance Builder. Roman Bláha Head of Education (Czech Republic) Customer

Identity a Access Manager řešení jednotné správy uživatelů a uživatelských oprávnění pro heterogenní prostředí

Systémová administrace portálu Liferay

Supplier Web Uživatelská příručka. Supplier Web. Copyright Telefónica O2 Czech Republic, a.s. All rights reserved. 1/10

Série Voyager 1400g. Stručný návod k použití. Kabelový skener. VG1400-CZ-QS Rev A 10/12

egon v České republice

Dnešní program. Jak síť využít. Přínosy sítě. Nasazení sítě. Proč síť

Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny?

Preliminary Draft. Stručný návod k použití. Mobilní počítač Dolphin se systémem Windows CE 5.0

1. Integrační koncept

Granit 1280i. Stručný návod k použití. Industrial Full Range Laser Scanner CZ-QS Rev A 1/14

Mobilní trh vize Atos

IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE. Jiří Vaněk, Jan Jarolímek

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Granit 1981i. Stručný návod k použití. Průmyslový bezdrátový skener. Crdlss-GRNT1981-CZ-QS Rev A 1/15

Infor ERP Baan / ERP LN. Návaznost podporovaných OS na implementované SP a FP. Zdeněk Špidla

Zamyšlení nad dlouhodobou strategií ukládání dat pro krajské úřady

2002 Magister (Mgr.), studijní program: matematika, specializace matematikamanagement

Řízení privilegovaný účtů

Nové eslužby pro Brno

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Skype for Business 2015

Windows na co se soustředit

Reporting a Monitoring

Identity Manager 4. Poskytujte okamžitý přístup ke zdrojům v rámci celého podniku

Thor VM3. Stručný návod k použití. Počítač do vozidla. VM3-CSCZ-QS Rev A 1/16

Vývojář vs. správce IT

Sísyfos Systém evidence činností

Optimalizace infrastruktury cesta ke kontrole IT. Pavel Salava Specialist Team Unit Lead Microsoft, s.r.o

IBM Connections pro firmy s Lotus Notes/Domino. Petr Kunc

MĚSTSKÝ ROK INFORMATIKY KLADNO

Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

Jak efektivně ochránit Informix?

Ekonomika v prostředí samosprávy

Řešení Technologických center

Data v NetBezpečí Symantec NetBackup Appliance

Zabezpečení platformy SOA. Michal Opatřil Corinex Group

INTEGRACE AIS SE ZÁKLADNÍMI REGISTRY

SPRÁVA ŽIVOTNÍHO CYKLU UŽIVATELE. Roman Pudil, SOITRON

Xenon 1900/1910. Stručný návod k použití. Kabelový skener. NG2D-CZ-QS Rev C 10/12

Komentáře CISO týkající se ochrany dat

Xenon XP 1950g. Stručný návod k použití. Kabelový plošný skener CZ-QS-01 Rev A 07/19

IT ESS II. 1. Operating Systém Fundamentals

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče


QTD spol. s r.o. NetVault Backup 10

Jak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012

Control4 Smart Home Příručka k ovládání zábavy

Sdílíme, a co vy? Ing. Eliška Pečenková Plzeňský kraj. Ing. Václav Koudele Microsoft

CA Identity Lifecycle Management. Jak na to...

Univerzita pro obchodní partnery InfoSphere Guardium. Jan Musil 2009 IBM Corporation

Úvod. Petr Aubrecht (CA) Martin Ptáček (Wincor Nixdorf) Je 10 typů lidí: ti, kteří znají binární kód, a ti, kteří ne.

CA Systems Performance for Infrastructure Managers

Možnosti propojení Lotus Notes/Domino a jiných systémů. Ondřej Fuxa Your System spol. s r.o.

PDS. Obsah. protokol LDAP. LDAP protokol obecně. Modely LDAP a jejich funkce LDIF. Software pro LDAP. Autor : Petr Štaif razzor_at

Řešení integrace Profinit ESB. Michal Bureš

IBM SmartCloud Enterprise Igor Hegner ITS Sales

Compatibility List. GORDIC spol. s r. o. Verze

Novinky v licencovaní a edíciách a ako to súvisí s System Center 2012

XNA Game Studio 3.1. Tomáš Herceg Microsoft Most Valuable Professional Microsoft Student Partner

ArcGIS Server 10. Řešení pro sdílení geodat

REGULÁTORY PRO DOMÁCTNOSTI TYP B NG

1. Mohu nainstalovat aplikaci Autodesk Revit, Autodesk Revit Architecture, Autodesk Revit MEP, Autodesk Revit Structure nebo Autodesk Revit LT

Relační databáze a povaha dat

Tieto přináší nové příležitosti v IT.

Transkript:

Novell Identity Manager Ing. Zdeněk Stehlík Technology Specialist, Novell-Praha zstehlik@novell.cz ISSS 2007

Co je správa identit?

Vaše organizace má více systémů s vlastním úložištěm informací o identitách uživatelů. Mnoho podnikových aplikací vlastní a používá kus identity uživatelů tato data: > je drahé udržovat > nemohou být plně sdílena těmi, kdo je potřebují > mohou být nepřesná, nekonzistentní a neaktualizovaná Identity Stores 3 Lidské zdroje Síťový OS/ NOS Directory Email Podnikové aplikace tel. ústře dna

Centrální úložiště identit problémy s izolovanými identitami vyřeší centrální úložiště tzv. Identity Vault místo pro centralizovanou správu identit mnoho aplikací sdílí tytéž údaje o identitě a autentizace a autorizace je funkčně sjednocena poskytuje základ pro centralizované řízení přístupu umožňuje personalizaci založenou na rolích a jejich prostřednicvím přidělovaných právech Identity Vault Identity Stores 4 Lidské zdroje Síťový OS/ NOS Directory Email Podnikové aplikace tel. ústře dna

Metaadresářové služby Abychom mohli agregovat data související s identitou do centrálního úložiště, používáme techniku metadirectory (metadresáře), který dovoluje na základě dat příslušejícím jednotlivým subsystémům založit jedinou, bohatou identitu pro každého uživatele, při zachování původních dat umožňuje dále distribuované vlastnictví částí takto vzniklé identity... > po založení jednotné, centralizované identity může tato být sdílena milióny systémů Identity Vault zdroje identity 5 Lidské zdroje Síťový OS/ NOS Directory Email Podnikové aplikace Tel. ústře dna

Založení uživatelského účtu na základě rolí Scénaře: Nový zaměstnanec, zákazník, partner, dodavatel Personální odd. 1) Nový záznam je založen v personalistickém systému (nebo jiném autoritativním systému) Personální manažer Jan Novák Database Účetní aplikace Linux Identity Vault Fyzická zařízení 6 Microsoft Exchange

Založení uživatelského účtu na základě rolí Scénaře: Nový zaměstnanec, zákazník, partner, Personální odd. dodavatel Personální manažer Jan Novák Database Linux Jan Účetní aplikace jnovak Identity Vault Jan_Novák Microsoft Exchange jnovak@xxxx.ccz Fyzická zařízení +420-555-4567 7 2) Identity Manager zachytí událost 3) Identity Manager pak založí účty ve všech propojených systémech a synchronizuje je na základě definovaných pravidel

Novell Identity Manager 3.x

Novell Identity Manager 3.x Novell Identity Manager 3.x poskytuje: Automatické založení a správu uživ. účtů Samoobsluhu v oblasti správy hesel Bezpečný záznam událostí, auditování a generování výstupů To vše napříč platformami: Linux, Windows, Solaris, HP-UX, AIX a NetWare 9

Základní výhody řešení Novell 1. Využití technologických výhod vyspělého metadresáře založeného na Novell edirectory a synchronizační technice DirXML 2. Integrovaný schvalovací proces pro algoritmizaci a automatizaci přidělování přístupových práv (workflow). 3. Webová aplikace i Manager pro správu identity 4. Atraktivní a flexibilní uživatelské prostředí (webový portál) 5. Designer for Identity Manager - grafický návrhový systém 6. Nejvyšší počet propojitelných platforem a aplikací 7. Vysoká škálovatelnost a bezpečnost dat, audit a propojení s bezpečnostními a autentizačními systémy 10

Novell Identity Manager propojitelné systémy: database IBM DB2 Informix Microsoft SQL Server MySQL Oracle Sybase JDBC directories Critical Path InJoin Directory IBM Directory Server (SecureWay) iplanet Directory Server Microsoft Active Directory Microsoft Windows NT Domains Netscape Directory Server NIS NIS + Novell NDS Novell edirectory Oracle Internet Directory Sun ONE Directory Server LDAP email systems Microsoft Exchange 2000, 2003 Microsoft Exchange 5.5 Novell GroupWise Lotus Notes 11 enterprise applications Baan J.D.Edwards Lawson Oracle Peoplesoft SAP HR SAP R/3 4.6 and SAP Enterprise Systems (BASIS) SAP Web Application Server (Web AS) 6.20 Siebel operating systems Microsoft Windows NT 4.0 Microsoft Windows 2000, 2003 SUSE LINUX Debian Linux FreeBSD Red Hat AS and ES Red Hat Linux HP-UX IBM AIX Solaris UNIX Files - /etc/passwd enterprise message bus BEA IBM Websphere MQ Open JMS Oracle JBOSS Sun TIBCO other Delimited Text Remedy (for Help Desk) SOAP DSML SPML Schools Interoperability Framework (SIF) mainframe RACF ACF2 Top Secret midrange OS/400 (AS/400) pbx Avaya PBX *NOTE: Identity Manager customers have integrated numerous other systems utilizing general purpose Identity Manager drivers such as JDBC, Delimited Text, or LDAP

Integrace schvalovacího postupu Z pohledu manažera Uživatelská aplikace ukazuje schvalovací úkoly v jediném okně. Je zde plně vybavený workflow, zahrnující: 12 Definice rolí, skupinových nebo individuálních přiřazení Možnost delegace pravomoci a role důvěrníka Nastavení expirace a eskalačních politik Samoobsluha při zakládání účtů, žádostí o přístupy. Netřeba znát programování (Java, script, XML, atd.)

Aplikace pro práci s identitami z pohledu uživatele Pokročilá webová aplikace používá sjednocená data. Přehledné org. schéma a seznamy Samoobsluha správy hesel Delegovaná administrace až na úroveň vedoucích jednotlivých pracovních týmů. 13

Aplikace pro práci s identitami pohled na výpis z vyhledávače osob Pokročilá webová aplikace používá sjednocená data. Přehledné org. schéma a seznamy Samoobsluha správy hesel Delegovaná administrace až na úroveň vedoucích jednotlivých pracovních týmů. 14

Aplikace pro práci s identitami pohled na výpis z vyhledávače osob Pokročilá webová aplikace používá sjednocená data. Přehledné org. schéma a seznamy Samoobsluha správy hesel Delegovaná administrace až na úroveň vedoucích jednotlivých pracovních týmů. 15

Atraktivní a flexibilní uživatelské prostředí Webová aplikace zdědila funce z Novell SOA technologie. Robustní vybavení; přátelské pro správce Předefinované vzhledy; plně přizpůsobitelné. Respektuje standardy pro interoperabilitu 16

Správa a konfigurace

Robustí a výkonná správa Pohled administrátora Plně vybavená webová administrační konzola. Monitorovací, tiskové a auditovací funkce Integrována do společného administračního portálu imanager (jednotná platforma CIM) Odděleno od nástrojů pro architekty /konzultanty 18

Designer for Identity Manager Pohled systémového architekta Výkonný vizuální nástroj pro design kompletního prostředí. 19 Grafická konfigurace složitého systému Modelování metodou Co kdyby..? Automaticky generovaná dokumentace Uložení znovu použitelných konfigurací pro zkrácení implementační doby Prostředí Eclipse

Editory použité v Designeru Provisioning Request Definition Editor Editor pro vytváření el. formulářů pro schvalovací formuláře používané ve workflow edirectory Object Manager 20 dovoluje syst. architektovi vizuálně vytvářet schvalovací postupy v Designeru a instalovat je na IDM server. zakládání, rušení, přejmenovávání, přesuny a modifikace všech druhů objektů a atributů

Otázky & odpovědi

Award-Winning Technology Ahead of the competition The Identity Management Challenge - October 10, 2005 Oliver Rist & Paul Venezia In a recent shootout of competitive identity management solutions from Novell, Courion*, IBM*, Microsoft*, Sun*, and Thor Technologies* Novell emerged victorious. Novell Identity Manager proved to be one of the easiest-to-use solutions in the roundup. The addition of Designer adds even more intuitive functionality on top of this suite. Designer gives the Novell solution a definite ooh-aah factor not found in any of the other products here. 23

Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. Novell, Inc., makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. Further, Novell, Inc., reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář