Gerenciamento de Identidade eAcesso
Novell – A Empresa•   $1.2 bilhão de dólares em vendas•   Mais de 100 escritórios ao redor do mundo•   Mais de 5,000 funci...
O que é Gerenciamento de     Identidade e Acesso?
O que é Gerenciamento de    Identidade e Acesso?                                    •     Solução que combina estratégia, ...
Quais são os Motivadores de uma Empresa             O elemento comum: Identidade             Ágil?                        ...
Empresa típica         Empresa típica               de hoje                                         LDAP | Laptops | PBX/C...
Base de serviços de identidade                                                     GERENCIAMENTO                          ...
Tecnologia e conceitos                                                       Integração           Automação           Aces...
Aplicações de Negócio                                                   Integração         Automação         Acesso seguro...
Resultados comerciais                                                 Integração        Automação       Acesso seguro     ...
Empresa típica de                                            hoje                                                         ...
Componentes de segurança e              identidade              Armazenamentos              de identidades /              ...
Componentes Tecnológicos:Gerenciamento de Identidades    (Integração e Automação)
Identity Manager - Visão geralAdministrar recursos                                 Ambiente deou grupo de trabalho        ...
A evolução do Identity Management                                .....                                  .....Desenhado par...
Arquitetura - Conectores                                                                            Lawson                ...
Arquitetura - Conectores                                           RH              ERP        Banco de          Dados     ...
Novell Integration Manager•exteNd™    Composer                          Novell® Integration Manager (NIM)•Easy   to use–Dr...
Novell® Integration ManagerAbstrai sistemas existentes em IntegrationServices  3270                            CICS       ...
Novell Storage Manager                                                                                   Prover dados com ...
Componentes Tecnológicos: Gerenciamento de Acesso         (Acesso Seguro)
Novell® Access Manager   Web Single Sign-on                            Federação e Identidade                             ...
Novell® Access Manager                    Identity                                                        Enterprise      ...
Novell® Access Manager© Novell Inc, Confidential & Proprietary
Arquitetura da Solução Access Manager                                                    Proxy                            ...
Componentes Tecnológicos:   Compliance e Auditoria               (Auditoria)
3-6     Auditoria segura     Novell Audit        Fornece registro centralizado e        relatórios seguros        Inclui n...
O Sentinel automatiza a monitoração e a     geração de relatórios de controles de TI     •         Coletar e consolidar in...
Solução Novell            Visão integrada de Pessoas, Processos e            Sistemas                               Correl...
Arquitetura da Solução
Arquitetura                                         Proxy Reverso                                                         ...
Novell e oMercado de IAM
Novell – Posicionamento33     © Novell Inc, Confidential & Proprietary
Novell – Posicionamento34     © Novell Inc, Confidential & Proprietary
Novell – Posicionamento e Prêmios                                                                Novell® Wins SC Magazine ...
Benefícios da Solução                 Implementação de política de acesso                 Garantia do cumprimento das po...
Chave do Sucesso
A riqueza de opções dificulta a priorização ou adefinição do trajeto ao sucesso                                           ...
Alinhe os Sistemas de TI com suas       necessidades de Negócio                  Security &                               ...
Inicie simples                  Security &                                              Threat                            ...
Expanda                  Security &                                              Threat                                Rel...
Alinhe os gastos de TI com as       prioridades de Negócio                  Security &                                    ...
Requisitos de Negócios com SoluçõesNovell                                 Sentinel from Novell, Novell AuditPolicy Managem...
OBRIGADO!!!
Novell Identity Management
Upcoming SlideShare
Loading in …5
×

Novell Identity Management

1,343 views

Published on

  • Be the first to comment

  • Be the first to like this

Novell Identity Management

  1. 1. Gerenciamento de Identidade eAcesso
  2. 2. Novell – A Empresa• $1.2 bilhão de dólares em vendas• Mais de 100 escritórios ao redor do mundo• Mais de 5,000 funcionários• Principais Tecnologias incluem: – Identity Management – Open Source e Linux – Resource Management• Líder em Soluções de Identity Management• Reconhecida como Líder em Identity Management e Access Management nos quadrantes mágicos do Gartner Group• Mais de 3700 clientes de Identity Management• Prêmio “Best Technology” Info World’s 2006• Estratégia de longo prazo para as soluções de Identity Management© Novell Inc, Confidential & Proprietary
  3. 3. O que é Gerenciamento de Identidade e Acesso?
  4. 4. O que é Gerenciamento de Identidade e Acesso? • Solução que combina estratégia, processos, políticas, práticas e tecnologias para proporcionar acesso aos recursos e informações aos colaboradores, terceiros, parceiros, clientes e fornecedores, baseados em regras de negócios associadas com papéis e perfis dentro da organização, de maneira segura e contínua; e • Garantir o cumprimento das políticas institucionais a fim de prover aos funcionários e parceiros acesso aos recursos autorizados a qualquer hora e em qualquer lugar.4 © Novell Inc, Confidential & Proprietary 4
  5. 5. Quais são os Motivadores de uma Empresa O elemento comum: Identidade Ágil? “Os processos de auditoria sempre são focados em problemas relacionados a identidade porque a governança corporativa e as políticas regulatórias sempre confiam na identidade. A falta de uma infra-estrutura para gerenciamento de identidades pode trazer riscos ao negócios.” Business Drivers―Jamie Lewis, Burton Group Julho 2003 Redução de Facilidade para Custos e Níveis de Políticas os Negócios Segurança Aumento da Serviços Regulatórias Produtividade •Aumento da •Políticas de •Elimina Tarefas •Self-service •Acesso baseado Produtividade Segurança administrativas em funções Redundantes •Conteúdo Consistentes •Possibilidade de Personalizado •Proteção das •Redução nos Custos Alcançar clientes •Acesso imediato Informações do Help Desk •Garantir Globais as atualizações Pessoais •Redução do tempo Estabilidade •Melhoria dos •Dados de para disponibilizar Operacional •Cobit Processos Identidade recursos aos novos •Sarbanes Oxley Consistentes empregados •BS 7799 Gerenciamento de Identidades5 © Novell Inc, Confidential & Proprietary
  6. 6. Empresa típica Empresa típica de hoje LDAP | Laptops | PBX/CTI | Bancos de dados | Empréstimo | Legal Serviços bancários online | Sistema de caixas eletrônicos | Contabilidade | EFT | IVR | Corretagem | Plataforma | Seguro | Gerenciamento de riscos | Folha de pagamento | Processamento de cheques | MICR Criação de imagens | CRM | Instalações – Sistemas independentes não integrados – Visão não agregada de identidades ou aplicativos6 © Novell Inc, Confidential & Proprietary
  7. 7. Base de serviços de identidade GERENCIAMENTO SEGURANÇA Base de identidades Integração Automação Acesso seguro Auditoria aplicada Identidade Aprovisionamento Autenticação Monitoração Aplicativos Aprovações Autorização Relatório Transações Auto-atendimento Single sign-on Conformidade – O Gerenciamento de identidades ajuda a integrar repositórios de identidades e o Gerenciamento de acesso proporciona segurança baseada em função com auditoria para conformidade. – A Integração de aplicativos permite uma visão agregada de sistemas e identidades por meio de automação e auto-atendimento.7 © Novell Inc, Confidential & Proprietary
  8. 8. Tecnologia e conceitos Integração Automação Acesso seguro Auditoria • Sincronização • Administração • Controle de • Acionadores de bidirecional delegada acesso à Web eventos • Diretórios / • Controle de • Aliança • Registro seguro Tecnologias e Metadiretórios acesso baseado • VPN, firewall • Relatório em função processos necessários • Virtualização • Controle de • Notificação • Administração • Integração de acesso à Internet baseada em • Certificação aplicativos políticas • Single sign-on • Portais • Gerenciamento • Kerberos de processos – Sincronização, fluxo de trabalho, aliança – Controle de acesso baseado em proxy e em agente – SOA/serviços Web síncronos e assíncronos8 © Novell Inc, Confidential & Proprietary
  9. 9. Aplicações de Negócio Integração Automação Acesso seguro Auditoria Portais / Auto- Gerenciamento Acesso remoto Enterprise atendimento do ciclo de vida Dashboard Aplicativos de negócio Gerenciamento Single Conformidade com fornecidos Zero Day Start de senhas sign-on Sarbannes-Oxley Listas de Aprovisionamento Administração Relatório assinantes / de funcionário centralizada eGuide – Os acionistas da empresa se preocupam com estes aplicativos – A tecnologia de base deve ser transparente para os acionistas da empresa9 © Novell Inc, Confidential & Proprietary
  10. 10. Resultados comerciais Integração Automação Acesso seguro Auditoria Resultados comerciais alcançados Custo total de propriedade reduzido – Gerenciamento de contas globais – Decisões conscientes rápidas– Integração de parceiros Receitas altas do cliente - Confiança – Vantagem competitiva – Conformidade normativa10 © Novell Inc, Confidential & Proprietary
  11. 11. Empresa típica de hoje GERENCIAMENTO SEGURANÇA Base de identidades aplicada Acesso seguro Auditoria Integração Automação • Sincronização • Administração delegada • Controle de acesso à • Acionadores de bidirecional • Controle de acesso Web eventos • Diretórios / baseado em função • Aliança • Registro seguro Metadiretórios • Administração baseada • VPN, firewall • Relatório Controle de acesso à Tecnologias e • • Integração de aplicativos em políticas • Notificação Internet • Identidades • Gerenciamento de processos necessários processos • Single sign-on • Certificação • Kerberos Portais / Auto- Gerenciamento do Acesso remoto Enterprise atendimento ciclo de vida Dashboard Single sign-on Gerenciamento de Zero Day Conformidade com senhas Start Sarbannes-Oxley Aplicativos de negócios fornecidos Listas de assinantes / Aprovisionamento Administração Relatórios eGuide de funcionário centralizada HIPAA Resultados comerciais alcançados11 © Novell Inc, Confidential & Proprietary
  12. 12. Componentes de segurança e identidade Armazenamentos de identidades / Aplicativos Integração Automação Acesso seguro Auditoria Novell Novell Audit Novell Identity Manager SecureLogin Bancos de dados Storage Novell Certificate Novell Sentinel Manager Network Logon ERP Novell Integration Manager Novell Access Manager/ iChain Diretórios CRM Novell eDirectory (serviços de segurança e autenticação)12 © Novell Inc, Confidential & Proprietary
  13. 13. Componentes Tecnológicos:Gerenciamento de Identidades (Integração e Automação)
  14. 14. Identity Manager - Visão geralAdministrar recursos Ambiente deou grupo de trabalho aprovisionament o e identidade Pesquisar/procurar usuários ou recursos Solicitar acesso a recursos Aprovado Repositório de identidades Recuperar senha esquecida Auto-administração 14 © Novell Inc, Confidential & Proprietary
  15. 15. A evolução do Identity Management ..... .....Desenhado para: Melhorado com: Incrementado com:• Administração estruturada • Gerenciamento de senhas • Workflow automatilizado• Aumentar segurança abrangente para aprovisionamento• Reduzir custos • Privilégios de Acesso • Suporte para iniciativas de baseado em funções Compliance • Redução da complexidade • Definição de políticas e do tempo de simplificada implementação • Administração delegada • Documentação detalhada • Incremento nas de toda a implementação ferramentas de • Possibilita o gerenciamento monitoramento e relatórios das necessidades de acessos pelos próprios usuários © Novell Inc, Confidential & Proprietary
  16. 16. Arquitetura - Conectores Lawson JDEdwards Siebel RH ERP Banco de Sistema Dados Identity Manager Operacional Correio Diretórios PBX© Novell Inc, Confidential & Proprietary
  17. 17. Arquitetura - Conectores RH ERP Banco de Dados Outros Sistema Operacional Identity Manager Correio Diretório PBX© Novell Inc, Confidential & Proprietary
  18. 18. Novell Integration Manager•exteNd™ Composer Novell® Integration Manager (NIM)•Easy to use–Drag and drop XML data transformation–Wizard driven connection and deployment–End-to-end animation for testing XML•Non-invasive integration Web–No Services need to change remote application–Hides underlying technology XML–Uses standard protocols•Broad range of connectivity–Legacy systems, ERP systems, databases–SOAP Services© Novell Inc, Confidential & Proprietary
  19. 19. Novell® Integration ManagerAbstrai sistemas existentes em IntegrationServices 3270 CICS Extensa lista de conectividade JD Edwards Informix Microsoft .NET Java S 32 MS SQL Server email O 52 D 70 CORBA Siebel DB 50 C/ K Te Web/HTML ODBC/JDBC JD lne Flat File, CSV Oracle X BC t Dat SAP R/3 MQ Series M a L Ge DB2 ner IMS al Lawson JMS E HP DI / ANSI X.12/EDIFACT Sybase 30 PeopleSoft T27 00 LD XML TIBCO AP Ta Oracle ERP HP/3000 nd em Data General Tandem JA Excel Unisys VA T2 5250 JCA 7 JC SA CI HT HIPAA LDAP A P/ C JM M E S, S L R MQ R Ser P ies P C© Novell Inc, Confidential & Proprietary
  20. 20. Novell Storage Manager Prover dados com Criar Criar armazenamento de base em função usuários usuário Definir direitos Definir atributos de arquivo Redesignar Gerenciar Repo cota sitório Fila para o gerenciador Gerenciar renomeações Apagararmazenamento Apagar Preparaçã usuário o de Armazenamento Mover arquivos em repositório20 © Novell Inc, Confidential & Proprietary
  21. 21. Componentes Tecnológicos: Gerenciamento de Acesso (Acesso Seguro)
  22. 22. Novell® Access Manager Web Single Sign-on Federação e Identidade Novell ® Access Manager SSLVPN e Segurança aControle de Acesso Usuários Remotos Integrado Web e Corporativo Administração Gerenciamento de Simplificada e Acesso Implementação Voltado a Identidade
  23. 23. Novell® Access Manager Identity Enterprise Web Federation / Access Fine-Grained Access Control Access Authenticati Manageme to J2EE Applications Manageme on nt nt© Novell Inc, Confidential & Proprietary
  24. 24. Novell® Access Manager© Novell Inc, Confidential & Proprietary
  25. 25. Arquitetura da Solução Access Manager Proxy Server Segurança User=xx Password=xx E Y_ SP= ACL AAS , SP Browser eDirectory1. Autenticação- Quem é você?2. Controle de Acesso - ACL Quais recursos você possui acesso? Aplicações Web3. Single Sign On Authorization Server © Novell Inc, Confidential & Proprietary
  26. 26. Componentes Tecnológicos: Compliance e Auditoria (Auditoria)
  27. 27. 3-6 Auditoria segura Novell Audit Fornece registro centralizado e relatórios seguros Inclui notificações e monitoria em tempo real Novell Identity Manager Assegura a conformidade normativa iChain SAP Lotus Notes ZENworks NetWare BorderManager PeopleSoft Honeywell Active Directory Microsoft Exchange Siebel NT/2000/XP27 © Novell Inc, Confidential & Proprietary
  28. 28. O Sentinel automatiza a monitoração e a geração de relatórios de controles de TI • Coletar e consolidar informações de sensores de vários fornecedores • Normalizar registros de toda a empresa de maneira perfeitamente integrada • Monitorar e analisar violações de controle em tempo real • Responder a violações … gerenciamento de incidentes ligados a fluxos de trabalho existentes • Relatar a eficácia do ambiente de controle28 © Novell Inc, Confidential & Proprietary
  29. 29. Solução Novell Visão integrada de Pessoas, Processos e Sistemas Correlacionar Visualizar Remediar Relatório • Drivers centralizados e automatizados reduzem custo e risco • Facilidade de uso, flexibilidade e escalabilidade permite mudanças para se adaptar às novas necessidades de segurança User-Centric Asset-Centric • Integração de Identidades • Correlação de ativos, eventos, • Workflow de aprovação automatizado vulnerabilidades e políticas em • Acesso baseado em funções & tempo real administração baseada em Políticas • Monitoramento de eventos / • Aprovisionamento de Usuários detecção • Correlação de acessos, identidades, • Remediation workflow funções e políticas em tempo real • Tratamento e resolução de • Correlação de Recursos incidentes • Correlação de ativos • Análise de Tendências29 © Novell Inc, Confidential & Proprietary
  30. 30. Arquitetura da Solução
  31. 31. Arquitetura Proxy Reverso Entrega de Informações: (Access Manager) •Header HTTP •Query String HTTP/HTTPS Aplicações Web Oracle •User Self-Serivce DatabaseMétodos de Autenticação: Framework de Segurança Web SSO & SSL Self-Service •Workflow nt ) ie•Certificados x.509 •Autenticação/ Workflow e r Cl HTTPS riv BC•Tokens Autorização LDAP XML D JD•Biometria LDAP B C le•… • JD rac (O Aprovisionamento AP Driver •S SAP XML •A Usuários Metadiretório (AD D Dr Externos/Internos IdM & eDirectory SI) iver Web Browser Serviços PKI •Auditoria LDAP Log Events CA Integrada v3 Audit Active Directory •Autenticação/ Logging Sever Autorização Usuários LDAP Externos/Internos Novell SDK ActiveX LDAP Controls Compliance & Auditoria Monitores Email SNMP Legacy SYSLOG App. CVR* Repositório de Auditoria Storage (Oracle, MS SQL, MySQL) Java Notificações 31 © Novell Inc, Confidential & Proprietary
  32. 32. Novell e oMercado de IAM
  33. 33. Novell – Posicionamento33 © Novell Inc, Confidential & Proprietary
  34. 34. Novell – Posicionamento34 © Novell Inc, Confidential & Proprietary
  35. 35. Novell – Posicionamento e Prêmios Novell® Wins SC Magazine Award for Best Access Control Solution -February 2005 Software & Information Industry Association (SIIA) 2005 “The Best Enterprise Security Solution in the 2005 Codie Awards, which recognize outstanding achievement in the software industry. “ InfoWorld Technology of the Year 2006 - Best Identity “Novell has the richest set of identity management Manager solutions, and while it isn’t as noticeable on the “Novell Identity Manager , a powerful graphical marketing side as …, it still does more business in this workflow and design tools, intuitive user area than almost any other vendor.” interface,and solid directory foundation give it an edge over strong competitors.” Forrester, March 200435 © Novell Inc, Confidential & Proprietary
  36. 36. Benefícios da Solução  Implementação de política de acesso  Garantia do cumprimento das políticas de acesso  Centralização do Gerenciamento de Identidades  Redução de custos  Administração de usuários  Desenvolvimento de novos módulos de controle de acesso  Na administração de servidores  No atendimento dos Usuários  No número de Chamados no Help Desk  Agilidade no processo de criação e desligamento de colaboradores  Aplicações mais seguras  Auditoria centralizada  Utilização de senhas fortes pelos usuários  Conformidade com Sarbanes-Oxley  Facilidade para os usuários  Aumento de produtividade  Agilidade  Administração Delegada com segurança  Rastreabilidade36 © Novell Inc, Confidential & Proprietary
  37. 37. Chave do Sucesso
  38. 38. A riqueza de opções dificulta a priorização ou adefinição do trajeto ao sucesso Controle de Acesso & SSO Gerenciamento Handhelds Autenticação Federada Threat Monitoramento em tempo real Alerting & Assessment AutenticaçãoRelatórios & Legada Análise Governança Gerenciamento Enterprise Corporativa de Servidores SSO Gerenciamento de Desktop Integração Gerenciamento Acesso Remoto Diretório de Senhas SSL VPNGerenciamento de Patches Aprovisionamento Ger. Ciclo Remediação de Role-based Self de Usuários de Vida do Incidentes Admin. Service Usuário (RBAC) Gerenciamento Linux
  39. 39. Alinhe os Sistemas de TI com suas necessidades de Negócio Security & Threat Relatórios & Monitoramento Remediação Governança Compliance Tempo real Alerting & Análise Incidentes Corporativa Management AssessmentBusiness Policy Systems Gerenciamento Gerenciamento Gerencimento Gerenciamento Gerenciamento Management de Patches do Desktop Servidores Handheld Linux Autenticação Controle de Acesso RBAC & Autenticação Access Enterprise Federada Acesso & SSO Remoto SSL Filtro de Legada Management SSO VPN Conteúdo Identity Aprovisionamento Ger. Ciclo Integração Role-based Gerenciamento Self Management de Usuários de Vida Diretório Admin. de Senhas Service Usuário
  40. 40. Inicie simples Security & Threat Relatórios & Monitoramento Remediação Governança Compliance Tempo real Alerting & Análise Incidentes Corporativa Management AssessmentBusiness Policy Systems Gerenciamento Gerenciamento Gerencimento Gerenciamento Gerenciamento Management de Patches do Desktop Servidores Handheld Linux Autenticação Controle de Acesso RBAC & Autenticação Access Enterprise Federada Acesso & SSO Remoto SSL Filtro de Legada Management SSO VPN Conteúdo Identity Aprovisionamento Ger. Ciclo Integração Role-based Gerenciamento Self Management de Usuários de Vida Diretório Admin. de Senhas Service Usuário
  41. 41. Expanda Security & Threat Relatórios & Monitoramento Remediação Governança Compliance Tempo real Alerting & Análise Incidentes Corporativa Management AssessmentBusiness Policy Systems Gerenciamento Gerenciamento Gerencimento Gerenciamento Gerenciamento Management de Patches do Desktop Servidores Handheld Linux Autenticação Controle de Acesso RBAC & Autenticação Access Enterprise Federada Acesso & SSO Remoto SSL Filtro de Legada Management SSO VPN Conteúdo Identity Aprovisionamento Ger. Ciclo Integração Role-based Gerenciamento Self Management de Usuários de Vida Diretório Admin. de Senhas Service Usuário
  42. 42. Alinhe os gastos de TI com as prioridades de Negócio Security & Threat Relatórios & Monitoramento Remediação Governança Compliance Tempo real Alerting & Análise Incidentes Corporativa Management AssessmentBusiness Policy Systems Gerenciamento Gerenciamento Gerencimento Gerenciamento Gerenciamento Management de Patches do Desktop Servidores Handheld Linux Autenticação Controle de Acesso RBAC & Autenticação Access Enterprise Federada Acesso & SSO Remoto SSL Filtro de Legada Management SSO VPN Conteúdo Identity Aprovisionamento Ger. Ciclo Integração Role-based Gerenciamento Self Management de Usuários de Vida Diretório Admin. de Senhas Service Usuário
  43. 43. Requisitos de Negócios com SoluçõesNovell Sentinel from Novell, Novell AuditPolicy Management Authority Novell ZENworks Novell Access Manager/iChain, Novell SecureLogin, Novell Certificate Login Novell Identity Manager, Novell eDirectory Novell Integration Manager
  44. 44. OBRIGADO!!!

×