| Novell Identity Manager | |
|---|---|
| Typ | správce identity |
| Vývojář | Novell |
| První vydání | 24. července 2000 |
| Hardwarová platforma | Křížová platforma |
| Nejnovější verze | 4,0 |
| Licence | Proprietární |
| webová stránka | novell.com/products/ |
Novell Identity Manager je řešení pro sjednocení správy uživatelů v rámci podnikové sítě . Identity Manager automaticky synchronizuje uživatelské účty napříč různými adresářovými službami a databázemi , a to jak v rámci podniku, tak napříč podniky.
Identity Manager umožňuje automaticky udělovat, měnit nebo rušit přístupová oprávnění uživatele ve všech systémech v reálném čase. To umožňuje novým zaměstnancům mít okamžitý přístup ke všem zdrojům, které potřebují, aby byli produktivní od prvního dne v organizaci. Přestane-li zaměstnanec v organizaci pracovat, je automaticky ukončen jeho přístup ke zdrojům společnosti, což výrazně snižuje riziko úniku důležitých informací nebo sabotáže bývalými zaměstnanci.
Identity Manager umožňuje snížit počet hesel , která si uživatelé potřebují zapamatovat. V důsledku toho tráví zaměstnanci IT méně času řešením problémů s uživatelskými hesly a mohou se více věnovat strategicky důležitým projektům. Zaměstnanci si mohou svá hesla změnit sami prostřednictvím specializovaného samoobslužného portálu, aniž by museli kontaktovat službu podpory . Obousměrná synchronizace hesel umožňuje uživatelům měnit svá hesla pomocí hlavních nástrojů systému, který používají (například Windows), načež Identity Manager synchronizuje hesla v jiných systémech, se kterými uživatel potřebuje pracovat. Identity Manager také poskytuje prostředky k implementaci globální politiky správy hesel, která může dále zlepšit zabezpečení ve všech podnikových informačních systémech. Zásada vám umožňuje ovládat parametry, jako je syntaxe hesla, vlastnosti hesla, životnost, použití speciálních znaků a různé výjimky. Identity Manager umožňuje využívat centralizovanou i distribuovanou správu různých nastavení účtu. Můžete určit jakoukoli databázi nebo adresář jako primární zdroj informací a definovat obchodní pravidla, která řídí účinek provádění změn na účtu v různých informačních systémech.
Zásuvné moduly pro správu Identity Manager pro Novell iManager spolu s Identity Designer se také používají k vytvoření nového typu zásad nazývaných zásady oprávnění. Funkce Entitlements vám umožňuje přiřadit kritéria pro osobu nebo skupinu, po jejichž splnění je iniciována událost k udělení nebo odebrání přístupových práv k prostředkům organizace v synchronizovaných systémech. To vytváří další vrstvu kontroly a automatizace v procesu přidělování a znehodnocování zdrojů. Zásady založené na rolích představují nový a elegantní způsob, jak řídit přístup ke zdrojům napříč více systémy na základě obchodních požadavků, které definují uživatelské role v organizaci. Můžete například vytvořit zásady Sales Entitlement, které udělují všem zaměstnancům obchodního oddělení přístup k určitým síťovým službám prostřednictvím členství ve skupině eDirectory a také práva uživatelských účtů Lotus Notes a účtů Active Directory s automatickou registrací poštovní schránky v Microsoft Výměna .
V rozhraních aplikací iManager (Nároky založené na rolích) a Identity Designer (Průvodce oprávněními) jsou k dispozici průvodci, kteří vás provedou procesem vytváření zásad přístupu na základě rolí, díky čemuž je správa přístupových práv napříč systémy mnohem snazší než kdykoli předtím.
Novell Identity Manager prosazuje obchodní pravidla organizace automatizací procesu poskytování zdrojů zaměstnancům, aby měli přístup ke všemu, co potřebují k práci od prvního dne. Propojuje základní podnikové služby, jako jsou lidské zdroje (HR), e-mail a systémy spolupráce, adresáře, síťové operační systémy, bezpečnostní řešení a dokonce systémy fyzického přístupu. Všechny účty jsou automaticky vytvořeny a požadavky na IT služby jsou zpracovávány, jakmile je jméno nového zaměstnance zadáno do autoritativního zdroje, jako je HR systém. Ale ne vždy z hlediska bezpečnosti je tento způsob řízení přijatelný. V každém podniku existují úložiště aplikací a informací, tzv. „důvěrné použití“, ke kterému musí mít přístup několik osob, které sdílejí odpovědnost za udělení přístupových práv. Tento úkol řeší modul Workflow System Service, který obsahuje komponenty pro správu schvalovacích procedur, zavedením možností ručního schvalování. Tento způsob alokace zdrojů lze také použít například pro zákazníky, partnery a dodavatele. Workflow System Service, která úzce spolupracuje se zásadami správy práv na základě rolí, poskytuje následující možnosti:
Organizace průchodu žádostí o přístup prostřednictvím předem nakonfigurovaných a řízených schvalovacích schémat auditního systému. V rámci Identity Manageru jsou dodávány hotové schvalovací šablony (sekvenční se dvěma, třemi, ..., paralelními atd.), které mohou výrazně urychlit proces nastavení.
Výše popsané mechanismy schvalování přístupu lze také použít při obsluhování procesů objednávání IP zdrojů. Pokud je nutné přistupovat k dalším zdrojům IP, uživatel má možnost nezávisle vybrat potřebné zdroje z poskytnutého seznamu z prohlížeče. Po absolvování nakonfigurovaných schvalovacích procedur v Identity Manageru (za účasti např. vedoucího oddělení, bezpečnostního pracovníka) získá zaměstnanec automaticky potřebná práva v IS.
Jak žádosti procházejí schvalovacími řetězci, Identity Manager poskytuje rozhraní pro řízení řazení žádostí o přístup, a to jak jménem žadatele, tak schvalovatele. Sada ikon zobrazujících průběh schvalování dává v prohlížeči jednoznačně odpověď na stav požadavku.
Jedním z úkolů Služby Workflow System, určené ke zrychlení a zkvalitnění zpracování požadavků, je informovat osoby provádějící schvalování. Nabízejí se dvě možnosti. Nejprve se nevyřízené požadavky na nároky automaticky objeví ve vyhrazené části webového portálu Identity Manager. Druhý poskytuje e-mailové upozornění. Do dopisu je automaticky vložena speciální adresa URL, která zavede správce na požadované místo schválení na webovém portálu.
Aby nedocházelo k přetížení schvalovacích řetězců v důsledku neschopnosti některých správců rychle schvalovat žádosti o přístup (například z důvodu neočekávané služební cesty, nemoci apod.), je možné, aby správce samostatně delegoval svá práva k pozorování jiným osobám (režim proxy, nebo jiná slova "I. O."). Tento postup je kontrolován systémem auditu. Je také možné zahájit proces delegování části pravomoci. Co se může hodit například v případě, že manažer potřebuje přerozdělit funkční povinnosti v týmu. Spuštění takového procesu v systému způsobí, že Identity Manager přenese sadu oprávnění z jednoho pracovníka na druhého s výstrahou na webovém portálu.
Automatické mazání/banování účtů (což je mnohem kritičtější než registrace) vám umožňuje smazat všechny (nebo určité) kopie elektronické osoby, provést změnu na jednom místě a okamžitě zrušit veškerá přístupová oprávnění, jakmile dojde ke spojení s tímto zaměstnanec končí. To výrazně snižuje riziko tím, že brání bývalým zaměstnancům, partnerům a dalším dodavatelům v přístupu k informacím, a šetří peníze tím, že eliminuje pokračující používání domácích kanálů pro přístup k internetu, vzdálený přístup k síti a další podnikové zdroje.
Novell iManager je webový nástroj pro správu obsahu adresářů a zobrazení sdílený mezi službami eDirectory a Identity Manager. Aplikace iManager poskytuje správcům systému komplexní pohled na všechny síťové zdroje (včetně aplikací synchronizovaných s Identity Manager) a vztahy pomocí standardního webového prohlížeče a poskytuje řadu dalších nástrojů pro monitorování, diagnostiku a správu. Úlohy správy lze delegovat, což usnadňuje správu rozsáhlé sítě. Jádro aplikace iManager je založeno na technologii servletů a používá Tomcat jako aplikační server a Apache jako webový server. Použití těchto oblíbených řešení s otevřeným zdrojovým kódem umožňuje aplikaci iManager fungovat na více platformách: Novell Open Enterprise Server , SUSE LINUX , NetWare , Windows2000 / 2003 Server , Windows2000/ XP , Red Hat , Solaris , HP-UX . Výhody aplikace iManager oproti jiným nástrojům (jak od Novellu, jako je ConsoleOne/Nwadmin, tak od třetích stran) jsou:
Identity Designer, založený na frameworku Eclipse, umožňuje vizuálně zobrazit celé schéma správy identit a následně spravovat jeho konfiguraci. Designer může také nakonfigurovat klientskou stranu webového uživatelského portálu Identity Manager na základě technologie portletů, což umožňuje nejen změnit vzhled každého z nich, ale také upravit každý portlet na úrovni pole. Kromě toho vám Designer umožňuje řešit většinu konfiguračních úloh v režimu simulátoru. To znamená, že můžete vytvořit nebo importovat existující projekt Identity Management System a přehrát jej v režimu co kdyby změnou nastavení. Po úspěšném ověření je projekt exportován do „živé“ databáze služby eDirectory. Výkonné vizuální editory, minimum vyskakovacích oken a dobře synchronizovaná zobrazení zajišťují maximální produktivitu při vývoji projektu. Nemusíte být vývojář nebo programátor, abyste mohli plně využít výhod tohoto nástroje. Díky průvodcům se tento nástroj snadno učí a používá při vytváření řešení správy identit. Pokročilí uživatelé mohou tyto průvodce obejít a pracovat přímo na jakékoli úrovni detailů.
Užitečná bude také schopnost Identity Designeru automaticky generovat dokumentaci k vyvíjenému projektu, fungovat na pracovních stanicích se systémem Microsoft Windows * i Linux a dostupnost podrobného systému nápovědy.
Identity Manager podporuje velké množství ovladačů pro připojení k různým systémům, včetně:
Pro databáze kompatibilní s PeopleSoft a JDBC jsou k dispozici další ovladače:
stejně jako ovladače pro Mainframe typu RACF, ACF2, Top Secret (pro OS/390 az/OS). Identity Manager také podporuje možnost vytvářet vlastní ovladače.
| Novell | |
|---|---|
| Řízení obchodních služeb |
|
| Identifikace a správa systému |
|
| Linuxové distribuce SUSE | |
| Spolupráce pracovní skupiny | |
| Projekty | |
| Školení a certifikace |
|
| Významné osoby | |