| Novell Identity Manager | |
|---|---|
| Sorts | identitetsansvarig |
| Utvecklaren | Novell |
| Första upplagan | 24 juli 2000 |
| Hårdvaruplattform | Cross plattform |
| senaste versionen | 4.0 |
| Licens | Proprietär |
| Hemsida | novell.com/products/ |
Novell Identity Manager är en lösning för att förena användarhantering över ett företagsnätverk . Identity Manager synkroniserar automatiskt användarkonton över olika katalogtjänster och databaser , både inom ett företag och mellan företag.
Identity Manager låter dig automatiskt bevilja, ändra eller återkalla en användares åtkomstbehörighet över alla system i realtid. Detta gör att nyanställda får omedelbar tillgång till alla resurser de behöver för att vara produktiva från dag ett i organisationen. När en anställd slutar arbeta i organisationen upphör dennes tillgång till företagets resurser automatiskt, vilket avsevärt minskar risken för läckage av viktig information eller sabotage från tidigare anställda.
Identity Manager låter dig minska antalet lösenord som användare behöver komma ihåg. Som ett resultat av detta lägger IT-anställda mindre tid på att lösa problem med användarlösenord och kan ägna mer tid åt strategiskt viktiga projekt. Anställda kan själva ändra sina lösenord via en specialiserad självbetjäningsportal utan att kontakta supporttjänsten . Dubbelriktad lösenordssynkronisering tillåter användare att ändra sina lösenord med hjälp av huvudverktygen i det system de kör (till exempel Windows), varefter Identity Manager synkroniserar lösenord i andra system som användaren behöver arbeta med. Identity Manager ger också möjlighet att implementera en global policy för lösenordshantering, som ytterligare kan förbättra säkerheten i alla företagsinformationssystem. Policyn låter dig kontrollera parametrar som lösenordssyntax, lösenordsegenskaper, livslängd, användning av specialtecken och olika undantag. Identity Manager låter dig använda både centraliserad och distribuerad hantering av olika kontoinställningar. Du kan ange vilken databas eller katalog som helst som den primära informationskällan och definiera affärsregler som styr effekten av att göra ändringar på ett konto i olika informationssystem.
Insticksprogram för Identity Manager-hantering för Novell iManager, tillsammans med Identity Designer, används också för att skapa en ny typ av policy som kallas Berättigandepolicyer. Funktionen Rättigheter låter dig tilldela kriterier för en person eller grupp, när en händelse initieras för att bevilja eller ta bort åtkomsträttigheter till organisationsresurser i synkroniserade system. Detta skapar ytterligare ett lager av kontroll och automatisering i processen att allokera och ogiltigförklara resurser. Rollbaserade policyer är ett nytt och elegant sätt att kontrollera åtkomst till resurser över flera system baserat på affärskrav som definierar användarroller i en organisation. Du kan till exempel skapa en policy för försäljningsberättigande som ger alla anställda på försäljningsavdelningen tillgång till vissa nätverkstjänster genom medlemskap i eDirectory-gruppen, samt rättigheterna för Lotus Notes-användarkonton och Active Directory-konton med automatisk postlåderegistrering i Microsoft Utbyte .
Wizards finns tillgängliga i gränssnitten iManager (Role-Based Entitlements) och Identity Designer (Entitlement Wizard) för att guida dig genom processen att skapa en rollbaserad åtkomstpolicy, vilket gör hanteringen av åtkomsträttigheter över system mycket enklare än någonsin tidigare.
Novell Identity Manager upprätthåller en organisations affärsregler genom att automatisera processen för resursförsörjning till anställda så att de har tillgång till allt de behöver för att arbeta från dag ett. Den länkar samman kärnverksamhetstjänster som mänskliga resurser (HR), e-post- och samarbetssystem, kataloger, nätverksoperativsystem, säkerhetslösningar och till och med fysiska åtkomstsystem. Alla konton skapas automatiskt och förfrågningar om IT-tjänster behandlas så snart en ny medarbetares namn skrivs in i en auktoritativ källa som till exempel ett HR-system. Men inte alltid ur säkerhetssynpunkt är denna hanteringsmetod acceptabel. I alla företag finns det applikationer och informationsarkiv, den så kallade "konfidentiella användningen", till vilka åtkomst måste godkännas av flera personer som delar ansvaret för att bevilja åtkomsträttigheter. Denna uppgift löses av Workflow System Service-modulen, som innehåller komponenterna för att hantera godkännandeprocedurer, genom att introducera manuella godkännandefunktioner. Denna resursallokeringsmetod kan även användas för till exempel kunder, partners och leverantörer. Workflow System Service, som arbetar nära med rollbaserade policyer för rättighetshantering, tillhandahåller följande funktioner:
Organisation av passage av åtkomstförfrågningar genom förkonfigurerade och kontrollerade av revisionssystemens godkännandesystem. Som en del av Identity Manager tillhandahålls färdiga godkännandemallar (sekventiellt med två, tre, ..., parallella, etc.), vilket avsevärt kan påskynda installationsprocessen.
Mekanismerna för åtkomstgodkännande som beskrivs ovan kan också användas vid service av processerna för beställning av IP-resurser. Om det är nödvändigt att komma åt ytterligare IP-resurser har användaren möjlighet att självständigt välja de nödvändiga resurserna från den tillhandahållna listan från webbläsaren. Efter att ha gått igenom de konfigurerade godkännandeprocedurerna i Identity Manager (med deltagande av till exempel avdelningschefen, en säkerhetsansvarig) får medarbetaren automatiskt nödvändiga rättigheter i IS.
När förfrågningar färdas genom godkännandekedjorna tillhandahåller Identity Manager gränssnitt för att kontrollera köandet av åtkomstförfrågningar, både på uppdrag av begäranden och godkännaren. En uppsättning ikoner som visar förloppet för godkännandet ger entydigt svar i webbläsaren om status för begäran.
En av arbetsflödessystemtjänstens uppgifter, utformad för att förbättra hastigheten och kvaliteten på behandlingen av förfrågningar, är att meddela de personer som utför godkännandet. Två alternativ tillhandahålls. Först, väntande anspråksbegäranden visas automatiskt i en särskild sektion av Identity Manager-webbportalen. Den andra ger e-postmeddelanden. En speciell URL bäddas automatiskt in i brevet, som tar kontrollanten till den nödvändiga godkännandepunkten på webbportalen.
För att undvika trängsel i godkännandekedjorna orsakade av att vissa kontrollanter inte snabbt kan godkänna åtkomstförfrågningar (till exempel på grund av en oväntad affärsresa, sjukdom etc.), är det möjligt för kontrollanten att självständigt delegera sina synrättigheter till andra personer (Proxyläge, eller andra orden "I.O"). Denna procedur kontrolleras av revisionssystemet. Det är också möjligt att inleda processen med att delegera en del av myndigheten. Vad kan till exempel vara användbart om chefen behöver omfördela funktionsansvar i teamet. Att initiera en sådan process i systemet kommer att få Identity Manager att överföra en uppsättning behörigheter från en arbetare till en annan med en varning i webbportalen.
Automatisk radering/förbud av konton (vilket är mycket viktigare än registrering) gör att du kan radera alla (eller vissa) kopior av en elektronisk person, göra en ändring på ett enda ställe och omedelbart återkalla alla åtkomstbehörigheter så fort relationen med denna anställd slutar. Detta minskar riskerna avsevärt genom att förhindra före detta anställda, partners och andra entreprenörer från att få tillgång till information, och sparar pengar genom att eliminera den fortsatta användningen av internetåtkomstkanaler för hemmet, fjärråtkomst till nätverk och andra företagsresurser.
Novell iManager är ett webbaserat kataloginnehåll och visningshanteringsverktyg som delas mellan eDirectory och Identity Manager. iManager ger systemadministratörer en heltäckande bild av alla nätverksresurser (inklusive applikationer synkroniserade med Identity Manager) och relationer med hjälp av en standardwebbläsare, och tillhandahåller en rad ytterligare övervaknings-, diagnostik- och hanteringsverktyg. Ledningsuppgifter kan delegeras, vilket gör det enklare att administrera ett stort nätverk. Kärnan i iManager är baserad på servletteknologi och använder Tomcat som applikationsserver och Apache som webbserver. Användningen av sådana populära Open Source-lösningar gör att iManager kan fungera på flera plattformar: Novell Open Enterprise Server , SUSE LINUX , NetWare , Windows2000 / 2003 Server , Windows2000/ XP , Red Hat , Solaris , HP-UX . Fördelarna med iManager framför andra verktyg (både från Novell, såsom ConsoleOne/Nwadmin, och från tredje part) är:
Baserat på Eclipse-ramverket låter Identity Designer dig visuellt visa hela identitetshanteringsschemat och sedan hantera dess konfiguration. Designer kan också konfigurera klientsidan av Identity Manager-webbanvändarportalen baserat på portletteknologi, vilket gör det möjligt att inte bara ändra utseendet på var och en av dem, utan också att modifiera varje portlet på fältnivå. Dessutom låter Designer dig lösa de flesta av konfigurationsuppgifterna i simulatorläge. Det betyder att du kan skapa eller importera ett befintligt Identity Management System-projekt och spela upp det i vad-om-läge genom att ändra inställningarna. Efter framgångsrik verifiering exporteras projektet till eDirectory-tjänstens "live"-databas. Kraftfulla visuella redigerare, minimala popup-fönster och välsynkroniserade vyer säkerställer maximal produktivitet när du utvecklar ett projekt. Du behöver inte vara utvecklare eller programmerare för att dra full nytta av detta verktyg. Guiderna gör det här verktyget lätt att lära sig och använda när du bygger lösningar för identitetshantering. Avancerade användare kan kringgå dessa guider och arbeta direkt på vilken detaljnivå som helst.
Användbar kommer också att vara förmågan hos Identity Designer att automatiskt generera dokumentation för det utvecklade projektet, att fungera på arbetsstationer som kör både Microsoft Windows * och Linux, och tillgången till ett detaljerat hjälpsystem.
Identity Manager stöder ett stort antal drivrutiner för anslutning till olika system, inklusive:
Ytterligare drivrutiner finns tillgängliga för PeopleSoft- och JDBC-kompatibla databaser:
samt drivrutiner för stordatortyp RACF, ACF2, Top Secret (för OS/390 och z/OS). Identity Manager stöder också möjligheten att skapa anpassade drivrutiner.
| Novell | |
|---|---|
| Business Service Management |
|
| Identifiering och systemhantering |
|
| SUSE Linux-distributioner | |
| Arbetsgruppssamarbete | |
| Projekt | |
| Utbildning och certifiering |
|
| Betydande personer | |