1. Novell Identity Manager Kormny Zoltn konzultns zkormany@novell.com

2. Novell Inc. All rights reserved2 Hozzfrs- s szemlyazonossg-kezels funkcik Adattrols (vault) Integrci s szinkron zleti folyamatok kezelse Deleglt adminisztrci Sajt adminisztrci Szemlyazonossg adminisztrcija Szemlyazonossg adminisztrcija Hitelests Ers hitelests Egypontos bejelentkezs Federated IM HitelestsHitelests ltalnos Szemlyre szabott EngedlyezsEngedlyezs Hozzfrs-kezels AuditAudit Adminisztrcis esemnyek Hozzfrsi esemnyek Riportok Szerepkrk kezelse 3. Novell Inc. All rights reserved3 Hozzfrs- s szemlyazonossg-kezels funkcik Adattrols (vault) Integrci s szinkron zleti folyamatok kezelse Deleglt adminisztrci Sajt adminisztrci Szemlyazonossg adminisztrcija Szemlyazonossg adminisztrcija Hitelests Ers hitelests Egypontos bejelentkezs Federated IM HitelestsHitelests ltalnos Szemlyre szabott EngedlyezsEngedlyezs Hozzfrs-kezels AuditAudit Adminisztrcis esemnyek Hozzfrsi esemnyek Riportok Identity Manager Provisioning Module Access Governance Suite NMAS SecureLogin Access Manager Sentinel, Novell Identity AuditAudit 4. Novell Inc. All rights reserved4 Szemlyazonossg adminisztrcija Kapcsolat kezdete Dolgoz belp a cghez Msik telephely Elfelejtett jelsz Lejrt jelsz Ellptets Jelszkezels Kapcsolat vge Dolgoz elhagyja a cget Ignyls munkafolyamattal Hozzfrs az erforrsokhoz Access Management Single Sign-on Szerep alap erforrskioszts Jvhagys j projekt 5. Novell Inc. All rights reserved5 Novell Identity Manager 3.6.1 - Felhasznli informcik szinkronizcija, aggregcija, megosztsa (metacmtr) - Szerepkr alap jogosultsgkezels - Munkafolyamat alap jogosultsgkezels - Felhasznli informcis portl (telefonknyv, szervezeti bra stb.) - Integrlt a Novell Identity, Access and Security keretrendszervel 6. Novell Inc. All rights reserved6 Szably alap erforrs-kioszts Pnzgyi rendszer Adatbzis HR rendszer Linux Lotus Notes HR Manager Gipsz_Jakab jgipsz@mycompany.hu Gipsz Jakab 1) Egy j felhasznli bejegyzs kszl a cg HR rendszerben (Vagy valamely ms hiteles adatforrsban) 2) Identity Manager szleli az j felhasznl ltrejttt 3) A vllalat zleti szablyai alapjn lefektetett irnyelveknek megfelelen ltrehozza a szksges erforrsokat a csatolt rendszerekben. Fizikai eszkzk nyilvntartsa Identity Manager 30-334-443 7. Novell Inc. All rights reserved7 Munkafolyamat alap erforrs-kioszts Gipsz Pnzgyi rendszer Adatbzis Linux Lotus Notes Gipsz_Jakab jgipsz@mycompany.hu Gipsz Jakab Fizikai eszkzk nyilvntartsa 30-334-443 jgipsz Identity Manager Felettes 1) Felhasznlnk j jogosultsgokat ignyel az IDM rendszerben 2) Felettes jvhagyja az ignyt 3) A felhasznl bejegyzse ltrejn az adatbzisban s a Linux rendszerben, a jogosultsgok belltsra kerlnek 8. Novell Inc. All rights reserved8 Identity Manager funkcii Egypontos erforrs ignyls / kapcsolat az IT-val Gyors s hatkony kioszts Kvethet folyamatok Egypontos jelsz kezels Elektronikus erforrs ignylsi rendszer Szablyozott mkds Jvhagyott felhasznl s jogosultsg tr Automatizlt adminisztrci Riportok / metrikk Szerepkrk elhatrolsa A felhasznl szemszgbl A vezet szemszgbl 9. Novell Inc. All rights reserved9 Felhasznli portl funkcii Webes felhasznli portl Kibvtett telefonknyv s keressi funkcik Tovbbfejlesztett szervezeti bra Jelsz visszalltsi lehetsgek Knnyen kezelhet adatmdost oldalak JAVA/J2EE tecnolgij portl Teljesen HTML/AJAX alap felgyelet Egyszer tovbbfejleszthetsg Fejlett riporting kpessgek Elre konfigurlt riportok A felhasznl szemszgbl Az adminisztrtor szemszgbl 10. Novell Inc. All rights reserved10 Munkafolyamat-tmogat modul fbb funkcii Munkafolyamat alap erforrskioszts Tvollt bellthat (nem ll rendelkezsre) Deleglhatak az egyes feladatok Email rtestse Inbox a vrakoz feladatoknak Proxy zemmd Csapatok (team) alakthatak ki, amelyeknl a team leader vgzi az adminisztrcit Designer segtsgvel konfigurlhat fellet Workflow mintk segtenek a munkafolyamatok tervezsnl Lehetsgek szles trhza: eszkalci, timeout, riaszts, dinamikus jvhagyi listk stb... A felhasznl szemszgbl Az adminisztrtor szemszgbl 11. Novell, Inc. All rights reserved.11 IDM architektra 12. Novell, Inc. All rights reserved.12 Alkalmazscsatolk - Esemnyvezrelt, ktirny szinkronizci - Jelsz szinkronizci - Hibatr (cache) - Kt csatorna kln konfigurlhat - Irnyelvekkel szablyozhat az adatramls - Grafikus paramterezhetsg - Nincs szksg az alkalmazs mdostsra - Agentless kapcsolat, remote loaderrel titkosthat - Az adatok XML-formban ramlanak - Teljes kren auditlt, naplzott - Enterprise megolds: failover, monitoring 13. Novell Inc. All rights reserved13 Jelsz menedzsment Ktirny jelsz-szinkronizci Az IDM kpes a felhasznli jelszavak ktirny szinkronizcijra annak rdekben, hogy csak egy jelszt kelljen fejben tartani. Ers, vllalati szint jelszirnyelvek Kialakthat olyan vllalati szint jelszirnyelv, amely minden csatolt rendszerben kiknyszerti annak megfelel jelszavak hasznlatt Pldk - A karakterek min./max. szma, kis- s nagybetk szma, numerikus karakterek szma, hny jelszt jegyezzen meg a hasznltak kzl a rendszer, kizrt jelszavak listja Jelsz visszalltsa Webes felleten a felhasznlk visszallthatjk sajt elfelejtett jelszavaikat. A felhasznlk a rendszerek natv interfszn keresztl vlthatnak jelszt a tovbbiakban is. 14. Novell, Inc. All rights reserved.14 Alkalmazscsatol asszocicik kpzse 15. Novell, Inc. All rights reserved.15 Alkalmazscsatol hiteles adatforrsok 16. Novell, Inc. All rights reserved.16 Integrlhat rendszerek alkalmazsspecifikus csatolk: AD, SAP... szabvnyos interfszeket hasznl csatolk: SOAP, JDBC... -> http://www.novell.com/products/identitymanager/drivers/ IDM SDK egyedi konnektorok fejlesztshez (hazai tapasztalatok: Cisco routerek, Ericsson PBX) Scripting konnektor: Shell, Perl, Python, VB Script s Windows Powershell 17. Novell Inc. All rights reserved17 Csatolhat rendszerek adatbzisok IBM DB2 Informix Microsoft SQL Server MySQL Oracle Sybase JDBC cmtrak Critical Path InJoin Directory IBM Directory Server (SecureWay) iPlanet Directory Server Microsoft Active Directory Microsoft Windows NT Domains Netscape Directory Server NIS NIS + Novell NDS Novell eDirectory Oracle Internet Directory Sun ONE Directory Server LDAP levelezrendszerek Microsoft Exchange 2000, 2003 Microsoft Exchange 5.5 Novell GroupWise Lotus Notes zleti alkalmazsok Baan J.D.Edwards Lawson Oracle Peoplesoft SAP HR SAP R/3 4.6 and SAP Enterprise Systems (BASIS) SAP Web Application Server (Web AS) 6.20 Siebel adatbuszok BEA IBM Websphere MQ Open JMS Oracle JBOSS Sun TIBCO mainframe rendszerek RACF ACF2 Top Secret midrange rendszerek OS/400 (AS/400) opercis rendszerek Microsoft Windows NT 4.0 Microsoft Windows 2000, 2003 SUSE LINUX Debian Linux FreeBSD Red Hat AS and ES Red Hat Linux HP-UX IBM AIX Solaris UNIX Files - /etc/passwd egyb Delimited Text Remedy (for Help Desk) SOAP DSML SPML Schools Interoperability Framework (SIF) pbx rendszerek Avaya PBX 18. Novell, Inc. All rights reserved.18 IDM architektra 19. Novell Inc. All rights reserved19 Provisioning Module A kvetkez komponensekbl ll: Workflow motor Cmtr absztrakcis rteg Workflow tervez (Designer) Ignyl s jvhagyi felletek (felhasznli portl) iManager adminisztrcis bepl modulok SOAP interfsz 20. Novell Inc. All rights reserved20 Workflow lehetsgek automatizlt jvhagysos munkafolyamatok visszaellenrzs (CVR, email, wf indts) szerepkrk, rendszerszint profilok, elemi jogok kezelse sszefrhetetlen jogosultsgok (SOD) sszefgg jogosultsgok delegci, proxy feladat eszkalci, emlkeztet zenetek felhasznli self-service folyamatok, nregisztrci cmtrra pl alkalmazsok: telefonknyv, szervezeti bra, stb. trzsadatok karbantartsa jelsz-visszallts tbbnyelvsg 21. Novell Inc. All rights reserved21 Workflow lehetsgek II. riportok folyamatok nyomon kvetse akr vekre visszamenen is tmeges elbrls sajt folyamatok visszavonsa email rtestsek a folyamatok sttuszrl alfolyamatok jelsz-szinkronizci ellenrzse tanstvnyok bekrse jvhagysi pontokon 22. Novell Inc. All rights reserved22 Workflow portl Novell portl szolgltatsok (Extend portal services) termkbl szletett JBoss, WebSphere vagy WebLogic alkalmazsszerveren fut sajt fejleszts portletek integrlhatak alaptelepts tbb mint 40 beptett portletet tartalmaz (pl. Outlook Webaccess gynk, RSS stb.) erforrs-megosztsos clusterben is kpes mkdni megjelense az adminisztrtori felleten testre szabhat 23. Novell, Inc. All rights reserved.23 IDM rendszer adminisztrcija 24. Novell Inc. All rights reserved24 Designer 25. Novell Inc. All rights reserved25 Designer funkcik - a teljes IDM rendszer modellezse, tervezsnek, fejlesztsnek tmogatsa - az IDM rendszer konfigurcija s adminisztrcija - biztostja a projektek verzikvetst (Subversion server) - teljes kr irnyelvszerkesztvel rendelkezik - lehetsg van az adatok, a hibk kielemzsre s az IDM folyamatok szimulcijra az lesbe llts eltt. A szimulci sorn a kliensen kiprblhat egy adott alkalmazscsatol mkdse anlkl, hogy az les metacmtr folyamatokat mdostani kellene. - a projekt dokumentcija automatikusan sszellthat, ezzel hihetetlen mennyisg idt takartva meg 26. Novell Inc. All rights reserved26 iManager 27. Novell Inc. All rights reserved27 iManager - nem a fejleszts, hanem az adminisztrci eszkze - webes alkalmazs - az IDM-el kapcsolatos feladatok mellett a cmtr valamennyi komponense elrhet s mdosthat - az IDM adminisztrcija egy bepl modul segtsgvel biztostott - az adminisztrcis feladatok deleglhatak: mindenki csak a sajt menpontjait rheti el - munkafolyamatok sttusza nyomon kvethet - a csatolk lelltsa, elindtsa, naplllomnyok ellenrzse itt valsthat meg 28. Novell Inc. All rights reserved28 IDM implementcis lpsek 1. Felmrs 2. zleti folyamatok rgztse 3. Adatok analizlsa s tiszttsa 4. Alkalmazsok modellezse 5. Bevezets temezse 6. Irnyelvek fejlesztse 7. Tesztels 8. les indts 9. Projekt dokumentlsa 10. zemeltets 29. Novell Inc. All rights reserved29 Rossz adatbl szrmaz problmk Adathibk Hibs adat Rosszul formzott adat Hinyos adat Dupliktumok Hinyz adat Nem egyez adat Sma nem tisztzott sfeltltsi nehzsgek Asszocicik felptse Problmk Rossz dntsek Folyamatok hibs definilsa Biztonsgi rsek Megfelelsg hinya Nem gazdasgos megolds Magas erforrsigny Informciveszts 30. Novell Inc. All rights reserved30 Analyzer/Enforcer 31. Novell Inc. All rights reserved31 Funkcik Adatok online s offline begyjtse Az adatok llapotnak meghatrozsa mintaillesztssel, statisztikai m. Adatok tiszttsa (manulis, tmeges, automatikus, script alap) Egyedisg vizsglat Adatforrsok sszegzse Tiszttott adatok visszatltse Az adatok folyamatos monitorozsa (pl. reconciliation) REPORT MONITOR 32. Novell Inc. All rights reserved32 Analyzer biztostja az adatok integritst 33. Novell Inc. All rights reserved33 Analyzer kimutatsok 34. Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.