Your SlideShare is downloading. ×
0
Revisionssicheres Identity und Access
Management für IBM Notes/Domino
mit ENDRA Technologie
Torsten Claus, acceptIT GmbH
E...
Firmensitz: Paderborn
Gründungsjahr: 2002
IBM Partner: Partnerstufe Premier
Schwerpunkt Lotus Notes/Domino
Kundensegment: ...
Individual-
entwicklung
E-Mail
Management
Workflow +
Prozessmanagement
Beratung zu
Geschäftsanwendungen
Betriebs-
Unterstü...
• Enhanced Notes Domino Resource Administration
• Entwicklung in Kooperation mit international aufgestelltem
Unternehmen
–...
ENDRA Überblick und Key-Features
• (Revisions-) Sichere verschlüsselte Ablage der Notes IDs und
Passwörter, auch nach Reze...
ENDRA Überblick und Key-Features
• Passwort-/ID-Recovery über
– Lotus Notes Client
– Java API
– Custom Web-Application (Se...
ENDRA 3-tier IDM-Architektur
Presentation
Application
Data
12.06.2013 | Seite 7 acceptIT GmbH . info@accept-it.de . www.ac...
ENDRA 3-tier IDM-Architektur
Presentation
Application
Domino Server
acceptIT GmbH . info@accept-it.de . www.accept-it.de |...
ENDRA 3-tier IDM-Architektur
Domino Server
SAP NW VDS
SAP NW IdM
12.06.2013 | Seite 9 acceptIT GmbH . info@accept-it.de . ...
ENDRA IDM-Architektur
SAP NW IdM SAP NW VDS
12.06.2013 | Seite 10
IBM Lotus Domino Administrations-Server
acceptIT GmbH . ...
ENDRA IDM-Architektur
SAP NW IdM
ENDRA API
Pure
Java
Web-
Service
DIIOP
(CORBA)
IBM Lotus Domino Administrations-Server
RE...
ENDRA Datenbanken
• ENDRA Request
– Processing Datenbank
• ENDRA ID Store
– Speicherort für Benutzer Ids und Zertifizierer...
ENDRA Prozesse
• Benutzer anlegen (Create User)
• Benutzer ändern (Modify User)
• Benutzer löschen (Delete User)
• Gelösch...
ENDRA Prozesse
• ID-Datei verlängern (Extend ID)
• Passwort/ID wiederherstellen (Password/ID Recovery)
• Verteilen von Kon...
ENDRA Prozesse
• Gruppe erstellen (Create Group)
• Gruppe löschen (Delete Group)
• Benutzer in Gruppe hinzufügen (Assign U...
ENDRA Weitere Funktionen
• Import ID-Files aus dem File-System
– [Benutzer Shortname].id, [Benutzer Shortname].txt
• Impor...
ENDRA Weitere Funktionen
• Unterstützung von mehreren Adressbüchern
– Personen, Mailgruppen, Zugriffgruppen
• Berechnung I...
ENDRA Gruppenmanagement
AddOn: Gruppenmanagement
– Benutzer automatisch in Gruppenhierachie anlegen
– Löschen doppelter Be...
ENDRA API
• Für jeden definierten Prozess werden frei programmierbare
Events zur Verfügung gestellt
• Preprocessing: Die e...
ENDRA Funktionsweise
IBM Lotus DOMINO
Domino
NAB
ENDRA
Parameter
ENDRA
Cert-Store
ENDRA
Requests
Domino
AdminP
ENDRA
ID-St...
ENDRA Request – Create User
Register User
(Domino Core)
Personen-
dokument
aktualisieren
ID-File sichern Password sichern
...
Gruppen-
dokument
ENDRA Request – Delete User
Personen-
dokument
archivieren
Gruppen-
zugehörigkeit
archivieren
Dokument I...
SUN Identity
Manager
IBM Lotus Domino
ENDRA und IdM - Ein starkes Team
IBM Tivoli IdM
IBM Lotus
Notes
KOGIT-SUN ENDRA Adap...
acceptIT Kontakt
12.06.2013 | Seite 24 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Managem...
Upcoming SlideShare
Loading in...5
×

acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013

173

Published on

ENDRA – eine Lösung für revisionssicheres Identity und Access Management für IBM Notes/Domino.


Die „Enhanced Notes Domino Resource Administration“-Technologie bietet Ihnen den Nutzen eines reinen IBM Notes/Domino Administrationstools, kombiniert mit der hundertprozentigen Integration in unternehmensweite Benutzermanagement-Prozesse.


Das Produkt unseres Technologiepartners KOGIT GmbH wurde von
 ENDRA Produktmanager Torsten Claus, acceptIT GmbH präsentiert.



ENDRA steht für folgende Vorteile:


Nutzung der nativen Funktionalität der IBM Notes/Domino-Benutzeradministration.

Ergänzung der IBM Notes/Domino-Benutzeradministration um Funktionalitäten, wie die Unterstützung von Kundenprozessen außerhalb von IBM Notes/Domino. (Archivierung von ID-Dateien / Passwörtern, Passwort-Reset als Self Service Funktion, Wiederherstellung gelöschter Benutzer bei Bedarf, kundenspezifisches Monitoring und Auditing, usw.)

Nahtlose Integration als Hintergrundprozess mit dem bereits eingesetzten IDM System, so dass kein weiteres Produkt für die zentrale IBM Notes/Domino-Benutzeradministration benötigt wird. Das bedeutet eine einheitliche Handhabung aller Administrationsprozesse und die Reduktion der Schulungskosten für Administratoren und Endbenutzer.

Protokollierung für die eindeutige Zuordnung von Prozessen und Administrationsanforderungen, dies sorgt für Transparenz und Sicherheit.

Das Webinar hat am 12. Juni 2013 um 14.00 Uhr statt gefunden.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
173
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013"

  1. 1. Revisionssicheres Identity und Access Management für IBM Notes/Domino mit ENDRA Technologie Torsten Claus, acceptIT GmbH ENDRA Produktmanager acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 1
  2. 2. Firmensitz: Paderborn Gründungsjahr: 2002 IBM Partner: Partnerstufe Premier Schwerpunkt Lotus Notes/Domino Kundensegment: Mittelstand/Großkunden • Brachenunabhängig • Überregional Produktpartner: IBM, We4IT, Axceler, DocHouse, GROUP- Technologies, SwingSoftware, KOGIT, Teamstudio, dp Consulting acceptIT Unternehmen acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 2
  3. 3. Individual- entwicklung E-Mail Management Workflow + Prozessmanagement Beratung zu Geschäftsanwendungen Betriebs- Unterstützung Domino Infrastruktur acceptIT Spezialisierung/Leistungsportfolio 12.06.2013 | Seite 3 Migration, Betrieb, Support, Schulung, ID Management, und Lizenzmanagement CRM, Zeitmanagement, Reisekostenmanegement und Daten-Integration mit PartnerproduktenBeratung, Entwicklung, Support und Schulung Archivierung und Verschlüsselung Beratung, Entwicklung, Support und Schulung acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  4. 4. • Enhanced Notes Domino Resource Administration • Entwicklung in Kooperation mit international aufgestelltem Unternehmen – > 50.000 Notes Benutzer – > 100 internationale Standorte • Request-Basierte Administrations- und Identity Managementlösung für IBM Lotus Domino • Trennung zwischen reiner Benutzer-Administration und Domino- Administration • Initiiert über ein Identity Management System werden alle personenbezogenen administrativen Tätigkeiten und entsprechende Aktivitäten in der Domino-Infrastruktur ausgelöst ENDRA Überblick und Key-Features 12.06.2013 | Seite 4 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  5. 5. ENDRA Überblick und Key-Features • (Revisions-) Sichere verschlüsselte Ablage der Notes IDs und Passwörter, auch nach Rezertifizierung • Nachvollziehbarkeit aller Request-Abläufe über – Protokollierung in Lotus Domino (umfassendes Debug-/Error-Log) – Vorhaltung aller Requests inkl. Statusinformationen in Request-DB (auch abrufbar über Schnittstellen) • Schnittstellen/Frontends – Lotus Notes GUI – Lotus Script API – JAVA API (DIIOP) • Standardisierte Anbindung an z.B SAP NW IDM über LDAP- Virtualisierung (SAP NW VDS) 12.06.2013 | Seite 5 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  6. 6. ENDRA Überblick und Key-Features • Passwort-/ID-Recovery über – Lotus Notes Client – Java API – Custom Web-Application (Selfservice mit OTP) • Volle Mail-Cluster-Unterstützung • Nutzung aller Standard Domino Administrationsfunktionalitäten • IBM Domino ID-Vault Unterstützung 12.06.2013 | Seite 6 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  7. 7. ENDRA 3-tier IDM-Architektur Presentation Application Data 12.06.2013 | Seite 7 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  8. 8. ENDRA 3-tier IDM-Architektur Presentation Application Domino Server acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie 12.06.2013 | Seite 8
  9. 9. ENDRA 3-tier IDM-Architektur Domino Server SAP NW VDS SAP NW IdM 12.06.2013 | Seite 9 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  10. 10. ENDRA IDM-Architektur SAP NW IdM SAP NW VDS 12.06.2013 | Seite 10 IBM Lotus Domino Administrations-Server acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  11. 11. ENDRA IDM-Architektur SAP NW IdM ENDRA API Pure Java Web- Service DIIOP (CORBA) IBM Lotus Domino Administrations-Server REQUEST PARAMETER IDs PASSWORDS LOGS SAP NW VDS Custom Connector LDAP 12.06.2013 | Seite 11 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  12. 12. ENDRA Datenbanken • ENDRA Request – Processing Datenbank • ENDRA ID Store – Speicherort für Benutzer Ids und Zertifizierer IDs • ENDRA Password Store – Speicherort für Benutzer und Zertifizierer Kennwörter • ENDRA Parameter – Ablage aller Konfigurationsdaten • ENDRA Log – Protokoll Datenbank • ENDRA Archiv – Archiv Datenbank 12.06.2013 | Seite 12 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  13. 13. ENDRA Prozesse • Benutzer anlegen (Create User) • Benutzer ändern (Modify User) • Benutzer löschen (Delete User) • Gelöschten Benutzer wiederherstellen (Undelete User) • Benutzer umbenennen (Rename User) • Zertifizierer ändern (Recertify User) • Benutzer verschieben (Move User) • Verschieben und Zertifizierer ändern (MoveRecertify User) • Benutzer Aktivierung/ Deaktivierung (Lock/Unlock User) 12.06.2013 | Seite 13 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  14. 14. ENDRA Prozesse • ID-Datei verlängern (Extend ID) • Passwort/ID wiederherstellen (Password/ID Recovery) • Verteilen von Konfigurationsdateien (Distribute Configuration) 12.06.2013 | Seite 14 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  15. 15. ENDRA Prozesse • Gruppe erstellen (Create Group) • Gruppe löschen (Delete Group) • Benutzer in Gruppe hinzufügen (Assign User) • Benutzer aus Gruppe entfernen (Deassign User) • Mail-In Datenbank anlegen (Create Mail-In Database) • Mail-In Datenbank löschen (Delete Mail-In Database) • Server anlegen (Create Server) 12.06.2013 | Seite 15 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  16. 16. ENDRA Weitere Funktionen • Import ID-Files aus dem File-System – [Benutzer Shortname].id, [Benutzer Shortname].txt • Import der Benutzer aus NAB – ID und Passwort wird über Mail eingesammelt • Protokollierung – Eindeutige Zuordnung von Prozessen und Administrationsanforderungen • Automatische Serverzuordnung – Berechnung des Homeservers für Mail-Datei • Automatische ID-Velängerung – IDs können zu einem bestimmten Zeitpunkt automatisch verlängert werden 12.06.2013 | Seite 16 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  17. 17. ENDRA Weitere Funktionen • Unterstützung von mehreren Adressbüchern – Personen, Mailgruppen, Zugriffgruppen • Berechnung Internet-Adresse – Abhängig von z.B. der Organisationseinheit • Konsistenzprüfung Domino Directory – ID-Store – Weiterleitung der Ergebnisse der Auswertung per Email zur manuellen Konsistenzprüfung/ -wiederherstellung • Schnittstelle zu PowerPassword 8 (PistolStar Inc.) – ID und Passwordhandling über PP8 • Löschen der Password Digest auf entfernten Mailservern – Per Mail und Mail-In-Datenbank 12.06.2013 | Seite 17 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  18. 18. ENDRA Gruppenmanagement AddOn: Gruppenmanagement – Benutzer automatisch in Gruppenhierachie anlegen – Löschen doppelter Benutzereinträge – Reorganisation der Haupt- und Untergruppen – Löschen leerer Gruppendokumente – Alphabetische Sortierung der Benutzer- und Gruppeneinträge 12.06.2013 | Seite 18 CRM-User CRM-User 01 CRM-User 02 CRM-User 11 CRM-User 12 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  19. 19. ENDRA API • Für jeden definierten Prozess werden frei programmierbare Events zur Verfügung gestellt • Preprocessing: Die entsprechend verknüpften Routinen für dieses Event werden vor der Abarbeitung aufgerufen und bekommen alle Parameter für die weitere Verarbeitung zur Verfügung gestellt • Postprocessing: Die entsprechend verknüpften Routinen für dieses Event werden nach der Abarbeitung aufgerufen und bekommen prozessabhängige Parameter übergeben • Die Post- und Preprozessing-Events sind als Lotus Script Schnittstelle implementiert. 12.06.2013 | Seite 19 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  20. 20. ENDRA Funktionsweise IBM Lotus DOMINO Domino NAB ENDRA Parameter ENDRA Cert-Store ENDRA Requests Domino AdminP ENDRA ID-Store ENDRA PW-Store Domino Adapter Lesen / Ändern Benutzer- daten Lesen Parameter- daten Lesen Zertif.- daten Schreiben Administrations- anforderungen Lesen / Schreiben Benutzer- IDs und Passwörter 12.06.2013 | Seite 20 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  21. 21. ENDRA Request – Create User Register User (Domino Core) Personen- dokument aktualisieren ID-File sichern Password sichern Domino NAB PW- Store ID- Store Aufruf der Domino Funktion „Register- NewUser“ New MailFile Personen- dokument aktualisieren Domino NAB Parameter DB Erstellung Dokument mit ID-Datei Erstellung Dokument mit Schlüssel zum korrespondierenden Dokument im ID- StorePersonen- dokument 12.06.2013 | Seite 21 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  22. 22. Gruppen- dokument ENDRA Request – Delete User Personen- dokument archivieren Gruppen- zugehörigkeit archivieren Dokument In ID-Store kennzeichnen Personen- dokument Dokument in PW-Store kennzeichnen AdminP Anfrage erzeugen Domino NAB PW- Store ID-Store P.-Dok. im NAB ermitteln P.-Dok. in DB User-Store kopieren User Archiv G.-Namen im NAB ermitteln G.-Namen im Dok. in DB User Store speichern Domino NAB User Archiv Zugehöriges Dok. ermitteln und kennzeichnen Zugehöriges Dok. ermitteln und kennzeichnen Domino NAB -P.-Dok. aus NAB löschen -Mail-DB löschen -Zugriff löschen -Benutzer in Access Deny Gruppe eintragen acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie 12.06.2013 | Seite 22
  23. 23. SUN Identity Manager IBM Lotus Domino ENDRA und IdM - Ein starkes Team IBM Tivoli IdM IBM Lotus Notes KOGIT-SUN ENDRA Adapter KOGIT-Tivoli ENDRA Adapter Automatische Provisionierung von Benutzern SAP NW IdM KOGIT-SAP ENDRA Adapter 12.06.2013 | Seite 23 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  24. 24. acceptIT Kontakt 12.06.2013 | Seite 24 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×