Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Novell Identity Management

on

  • 1,155 views

 

Statistics

Views

Total Views
1,155
Views on SlideShare
1,133
Embed Views
22

Actions

Likes
0
Downloads
29
Comments
0

2 Embeds 22

http://huedu.hu 21
http://npsh-amate 1

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Give some real world examples: Interns took 9 months to analyze and clean data One attribute being incorrect can lockout 30,000 users Many companies are moving to a Roles Provisioning model Wrong title (i.e manager) could cause a security hole Incorrect dept may cause a security hole Loss of multivalued data if you're not syncing multi valued attributes Pre-sales engagements For those who are developers, how often does bad data throw a hiccup in the implementation process? Dirty data can sometimes cause weeks or months of delays.
  • This is what a typical consultant will do Aggregate - this will be to bulk load data into the vault This will help to automate policy creation

Novell Identity Management Novell Identity Management Presentation Transcript

  • Novell Identity Manager Kormány Zoltán konzultáns [email_address]
  • Hozzáférés- és személyazonosság-kezelés funkciók Adattárolás (vault) Integráció és szinkron Üzleti folyamatok kezelése Delegált adminisztráció Saját adminisztráció Személyazonosság adminisztrációja Személyazonosság adminisztrációja Hitelesítés Erős hitelesítés Egypontos bejelentkezés Federated IM Hitelesítés Hitelesítés Általános Személyre szabott Engedélyezés Engedélyezés Hozzáférés-kezelés Audit Audit Adminisztrációs események Hozzáférési események Riportok Szerepkörök kezelése
  • Hozzáférés- és személyazonosság-kezelés funkciók Adattárolás (vault) Integráció és szinkron Üzleti folyamatok kezelése Delegált adminisztráció Saját adminisztráció Személyazonosság adminisztrációja Személyazonosság adminisztrációja Hitelesítés Erős hitelesítés Egypontos bejelentkezés Federated IM Hitelesítés Hitelesítés Általános Személyre szabott Engedélyezés Engedélyezés Hozzáférés-kezelés Audit Audit Adminisztrációs események Hozzáférési események Riportok Identity Manager Provisioning Module Access Governance Suite NMAS SecureLogin Access Manager Sentinel, Novell Identity Audit Audit View slide
  • Személyazonosság adminisztrációja Kapcsolat kezdete Dolgozó belép a céghez Másik telephely Elfelejtett jelszó Lejárt jelszó Előléptetés Jelszókezelés Kapcsolat vége Dolgozó elhagyja a céget Igénylés munkafolyamattal Hozzáférés az erőforrásokhoz Access Management Single Sign-on Szerep alapú erőforráskiosztás Jóváhagyás Új projekt View slide
  • Novell Identity Manager 3.6.1
    • - Felhasználói információk szinkronizációja, aggregációja, megosztása (metacímtár)
    • - Szerepkör alapú jogosultságkezelés
    • - Munkafolyamat alapú jogosultságkezelés
    • - Felhasználói információs portál (telefonkönyv, szervezeti ábra stb.)
    • - Integrált a Novell Identity, Access and Security keretrendszerével
  • Szabály alapú erőforrás-kiosztás [email_address] 1) Egy új felhasználói bejegyzés készül a cég HR rendszerében (Vagy valamely más hiteles adatforrásban) 2) Identity Manager észleli az új felhasználó létrejöttét 3) A vállalat üzleti szabályai alapján lefektetett irányelveknek megfelelően létrehozza a szükséges erőforrásokat a csatolt rendszerekben.
  • Munkafolyamat alapú erőforrás-kiosztás [email_address] Felettes 1) Felhasználónk új jogosultságokat igényel az IDM rendszerben  2) Felettes jóváhagyja az igényt 3) A felhasználó bejegyzése létrejön az adatbázisban és a Linux rendszerben, a jogosultságok beállításra kerülnek Gipsz jgipsz
  • Identity Manager funkciói
    • Egypontos erőforrás igénylés / kapcsolat az IT-val
    • Gyors és hatékony kiosztás
    • Követhető folyamatok
    • Egypontos jelszó kezelés
    • Elektronikus erőforrás igénylési rendszer
    • Szabályozott működés
    • Jóváhagyott felhasználó és jogosultság tár
    • Automatizált adminisztráció
    • Riportok / metrikák
    • Szerepkörök elhatárolása
    A felhasználó szemszögéből A vezető szemszögéből
  • Felhasználói portál funkciói
    • Webes felhasználói portál
    • Kibővített telefonkönyv és keresési funkciók
    • Továbbfejlesztett szervezeti ábra
    • Jelszó visszaállítási lehetőségek
    • Könnyen kezelhető adatmódosító oldalak
    • JAVA/J2EE tecnológiájú portál
    • Teljesen HTML/AJAX alapú felügyelet
    • Egyszerű továbbfejleszthetőség
    • Fejlett riporting képességek
    • Előre konfigurált riportok
    A felhasználó szemszögéből Az adminisztrátor szemszögéből
  • Munkafolyamat-támogató modul főbb funkciói
    • Munkafolyamat alapú erőforráskiosztás
    • Távollét beállítható (nem áll rendelkezésre)
    • Delegálhatóak az egyes feladatok
    • Email értesítése
    • Inbox a várakozó feladatoknak
    • Proxy üzemmód
    • Csapatok (team) alakíthatóak ki, amelyeknél a team leader végzi az adminisztrációt
    • Designer segítségével konfigurálható felület
    • Workflow minták segítenek a munkafolyamatok tervezésénél
    • Lehetőségek széles tárháza: eszkaláció, timeout, riasztás, dinamikus jóváhagyói listák stb...
    A felhasználó szemszögéből Az adminisztrátor szemszögéből
  • IDM architektúra
  • Alkalmazáscsatolók
    • - Eseményvezérelt, kétirányú szinkronizáció
    • - Jelszó szinkronizáció
    • - Hibatűrő (cache)
    • - Két csatorna külön konfigurálható
    • - Irányelvekkel szabályozható az adatáramlás
    • - Grafikus paraméterezhetőség
    • - Nincs szükség az alkalmazás módosítására
    • - Agentless kapcsolat, remote loaderrel titkosítható
    • - Az adatok XML-formában áramlanak
    • - Teljes körűen auditált, naplózott
    • - Enterprise megoldás: failover, monitoring
  • Jelszó menedzsment
    • Kétirányú jelszó-szinkronizáció
        • Az IDM képes a felhasználói jelszavak kétirányú szinkronizációjára annak érdekében, hogy csak egy jelszót kelljen fejben tartani.
    • Erős, vállalati szintű jelszóirányelvek
        • Kialakítható olyan vállalati szintű jelszóirányelv, amely minden csatolt rendszerben kikényszeríti annak megfelelő jelszavak használatát
        • Példák - A karakterek min./max. száma, kis- és nagybetűk száma, numerikus karakterek száma, hány jelszót jegyezzen meg a használtak közül a rendszer, kizárt jelszavak listája
    • Jelszó visszaállítása
        • Webes felületen a felhasználók visszaállíthatják saját elfelejtett jelszavaikat.
        • A felhasználók a rendszerek natív interfészén keresztül válthatnak jelszót a továbbiakban is.
  • Alkalmazáscsatoló – asszociációk képzése
  • Alkalmazáscsatoló – hiteles adatforrások
  • Integrálható rendszerek
      • alkalmazásspecifikus csatolók: AD, SAP...
      • szabványos interfészeket használó csatolók: SOAP, JDBC...
      • -> http://www.novell.com/products/identitymanager/drivers/
      • IDM SDK egyedi konnektorok fejlesztéséhez (hazai tapasztalatok: Cisco routerek, Ericsson PBX)
      • Scripting konnektor: Shell, Perl, Python, VB Script és Windows Powershell
  • Csatolható rendszerek
  • IDM architektúra
  • Provisioning Module
    • A következő komponensekből áll:
      • Workflow motor
      • Címtár absztrakciós réteg
      • Workflow tervező (Designer)
      • Igénylő és jóváhagyói felületek (felhasználói portál)
      • iManager adminisztrációs beépülő modulok
      • SOAP interfész
  • Workflow lehetőségek
      • automatizált jóváhagyásos munkafolyamatok
      • visszaellenőrzés (CVR, email, wf indítás)
      • szerepkörök, rendszerszintű profilok, elemi jogok kezelése
      • összeférhetetlen jogosultságok (SOD)
      • összefüggő jogosultságok
      • delegáció, proxy
      • feladat eszkaláció, emlékeztető üzenetek
      • felhasználói self-service folyamatok, önregisztráció
      • címtárra épülő alkalmazások: telefonkönyv, szervezeti ábra, stb.
      • törzsadatok karbantartása
      • jelszó-visszaállítás
      • többnyelvűség
  • Workflow lehetőségek II.
      • riportok
      • folyamatok nyomon követése akár évekre visszamenően is
      • tömeges elbírálás
      • saját folyamatok visszavonása
      • email értesítések a folyamatok státuszáról
      • alfolyamatok
      • jelszó-szinkronizáció ellenőrzése
      • tanúsítványok bekérése jóváhagyási pontokon
  • Workflow portál
      • Novell portál szolgáltatások (Extend portal services) termékből született
      • JBoss, WebSphere vagy WebLogic alkalmazásszerveren fut
      • saját fejlesztésű portletek integrálhatóak
      • alaptelepítés több mint 40 beépített portletet tartalmaz (pl. Outlook Webaccess ügynök, RSS stb.)
      • erőforrás-megosztásos clusterben is képes működni
      • megjelenése az adminisztrátori felületen testre szabható
  • IDM rendszer adminisztrációja
  • Designer
  • Designer funkciók
    • - a teljes IDM rendszer modellezése, tervezésének, fejlesztésének támogatása
    • - az IDM rendszer konfigurációja és adminisztrációja
    • - biztosítja a projektek verziókövetését (Subversion server)
    • - teljes körű irányelvszerkesztővel rendelkezik
    • - lehetőség van az adatok, a hibák kielemzésére és az IDM folyamatok szimulációjára az élesbe állítás előtt. A szimuláció során a kliensen kipróbálható egy adott alkalmazáscsatoló működése anélkül, hogy az éles metacímtár folyamatokat módosítani kellene.
    • - a projekt dokumentációja automatikusan összeállítható, ezzel hihetetlen mennyiségű időt takarítva meg
  • iManager
  • iManager
    • - nem a fejlesztés, hanem az adminisztráció eszköze
    • - webes alkalmazás
    • - az IDM-el kapcsolatos feladatok mellett a címtár valamennyi komponense elérhető és módosítható
    • - az IDM adminisztrációja egy beépülő modul segítségével biztosított
    • - az adminisztrációs feladatok delegálhatóak: mindenki csak a saját menüpontjait érheti el
    • - munkafolyamatok státusza nyomon követhető
    • - a csatolók leállítása, elindítása, naplóállományok ellenőrzése itt valósítható meg
  • IDM implementációs lépések
  • Rossz adatból származó problémák
    • Adathibák
      • Hibás adat
      • Rosszul formázott adat
      • Hiányos adat
      • Duplikátumok
      • Hiányzó adat
      • Nem egyező adat
      • Séma nem tisztázott
      • Ősfeltöltési nehézségek
      • Asszociációk felépítése
    • Problémák
      • Rossz döntések
      • Folyamatok hibás definiálása
      • Biztonsági rések
      • Megfelelőség hiánya
      • Nem gazdaságos megoldás
      • Magas erőforrásigény
      • Információvesztés
  • Analyzer/Enforcer
  • Funkciók
    • Adatok online és offline begyűjtése
    • Az adatok állapotának meghatározása mintaillesztéssel, statisztikai m.
    • Adatok tisztítása (manuális, tömeges, automatikus, script alapú)
    • Egyediség vizsgálat
    • Adatforrások összegzése
    • Tisztított adatok visszatöltése
    • Az adatok folyamatos monitorozása (pl. reconciliation)
    REPORT MONITOR
  • Analyzer biztosítja az adatok integritását
  • Analyzer kimutatások
  •  
    • Unpublished Work of Novell, Inc. All Rights Reserved.
    • This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.
    • General Disclaimer
    • This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.