n統(tǒng)一帳號管理解決方案netiq iam solution

1、與管理解決方案NetIQ聶明峰 （Nie)nnieNetIQ Solutions for Identity, Access & Security ManagementIdentity ManagementAccess ManagementSecurity ManagementeDirectoryIdentity Manager Family Access Governance SuiteAccess Manager SecureLoginCloud Security ServicePrivileged User ManagerSentinel / Sentinel Log Manage

2、r Change GuardianSecure Configuration ManagerDirectory andResourceAdministratorGroup Policy AdministratorFrom Enterprise to Cloud© 2013 NetIQ Corporation.s.2客戶痛點 新員工入職時需要很長的時間完成應(yīng)用系統(tǒng)用戶帳號的創(chuàng)建 員工離職時應(yīng)用系統(tǒng)中對應(yīng)的賬號不能被立即停用 用戶因為要記憶太多的而困擾 系統(tǒng)管理員需要花費很多的時間在重置等問題上 用戶對應(yīng)用系統(tǒng)的無法被和審計 政策的審計要求(薩班斯法案)© 2013 NetIQ

3、Corporation.s.3今天的企業(yè)環(huán)境客戶IT 管理員供應(yīng)商合作伙伴移動用戶離職員工員工?如何為企業(yè)用戶減少需要記?如何讓員工及客戶如何縮短為新用戶在各個系統(tǒng)中創(chuàng)建賬號的時間?如何防止離開的員工仍能繼續(xù) 企業(yè)內(nèi)系統(tǒng)?安全的統(tǒng)?企業(yè)系憶的？?如何確保員工/客如何減少在管理用戶帳號方面的花費?如何對企業(yè)的應(yīng)用系統(tǒng)進行審計?戶能夠到企業(yè)各個系統(tǒng)中最新的信息?PABX其他應(yīng)用人事系統(tǒng)郵件局域網(wǎng)財務(wù)系統(tǒng)CRM© 2013 NetIQ Corporation.s.4IAM方案整體架構(gòu)企業(yè)門戶員工 客戶 供應(yīng)商合作伙伴B/S應(yīng)用單點登錄人事系統(tǒng)IDM管理C/S應(yīng)用單點登錄Contractor

4、s郵件系統(tǒng)同步和自動配置認證,及單點登錄主要的管理服務(wù)審批流程，,和審計PABX其它應(yīng)用企業(yè)門戶網(wǎng)絡(luò)操作系統(tǒng)財務(wù)系統(tǒng)© 2013 NetIQ Corporation.s.5基于場景:的用戶自動配置新用戶加入HR 系統(tǒng)HRManager1) 一個新用戶在人事系統(tǒng)中創(chuàng)建 (或者其他的權(quán)威數(shù)據(jù)源)NieCRM數(shù)據(jù)庫nnieMicrosoft Exchange帳務(wù)系統(tǒng)Nsure Identity Manager_Niennie2) Identity Manager 獲取新用戶創(chuàng)建物理3) Identity Manager 然后在每個連接的系統(tǒng)中創(chuàng)建一個賬號，并基于建立的業(yè)務(wù)規(guī)則同步適當?shù)男畔?/p>

5、。© 2013 NetIQ Corporation.s.6日常用戶管理場景: 用戶信息發(fā)生變化內(nèi)部應(yīng)用基于策略的需要刪除用戶對系統(tǒng)的為新系統(tǒng)自動配置帳號在新系統(tǒng)中設(shè)置OA郵件系統(tǒng)基于數(shù)據(jù)庫應(yīng)用Nsure Identity Manager各種移動設(shè)備業(yè)務(wù)系統(tǒng)內(nèi)部職工© 2013 NetIQ Corporation.s.7自動刪除場景: 員工賬號的自動刪除X人事系統(tǒng)OAX1) 用戶帳號在人事系統(tǒng)中刪除Nie基于數(shù)據(jù)庫的應(yīng)用X業(yè)務(wù)系統(tǒng)X郵件系統(tǒng)XNsure Identity Manager各種移動設(shè)備X2)3)庫獲取帳號刪除庫自動停用各個系統(tǒng)中的帳號© 2013 Net

6、IQ Corporation.s.8Identity Manager可連接的系統(tǒng)DatabasesIBM DB2InformixMicrosoft SQL Server MySQLOracle Sybase JDBCEnterprise ApplicationsBaan Banner J.D.Edwards Lawson Oracle Peoplesoft SAP HROperating Systems Microsoft Windows SUSE LINUXDebian Linux FreeBSDRed Hat AS and ES Red Hat LinuxHP-UX IBM AIXSola

7、risUNIX Files - /etc/passwdSAP R/3(BASIS)and SAP Enterprise SystemsDirectoriesCritical Path InJoin DirectoryIBM Directory Server (SecureWay) iPlanet Directory ServerMicrosoft Active Directory Microsoft Windows NT Domains Netscape Directory ServerNISNIS +Novell NDS Novell eDirectoryOracle Internet Di

8、rectory Sun ONE Directory Server LDAPSAP Web Application Server SiebelOtherDelimited TextRemedy (for Help Desk) SOAPDSMLSPMLSchools Interoperability Framework (SIF)Enterprise Message BusBEAIBM Websphere MQ Open JMSOracleJBOSSSun TIBCOPBXAvaya PBX Cisco NortelMainframe RACF ACF2Top SecretSystems Micr

9、osoft Exchange Novell GroupWise Lotus NotesMidrangeOS/400 (AS/400)© 2013 NetIQ Corporation.s.9集成審批工作流工作流程處理，其功能為： 請求自定義的工作流程處理 檢查、和處理請求的批準情況 處理向您指派的、批準其他請求的任務(wù) 以其他人的或委托的執(zhí)行處理請求和批準 將其他用戶指派為您的或委托（如果您限） 為您的小組管理所有這些請求和批準功能（如果您 可選擇為每個請求或批準提供數(shù)字簽名限）© 2013 NetIQ Corporation.s.13用戶自助服務(wù)用戶自助服務(wù)使用Novell

10、Identity Manager中的User Appliation組件實現(xiàn)，其功能為： 顯示組織結(jié)構(gòu)圖 報告和用戶關(guān)聯(lián)的應(yīng)用程序（如果您是管理員）。（需要使用 Roles Based Provisioning Module for Identity Manager。） 編輯配置文件中的信息 搜索目錄 更改口令、口令詢問應(yīng)答和口令提示 檢查您的口令策略狀態(tài)和口令同步狀態(tài) 為新用戶或組創(chuàng)建帳戶（如果您得到）© 2013 NetIQ Corporation.s.14Identity Manager特點所有組件均由Novell歷經(jīng)二十多年非常之高；研發(fā)，集成度l與所有應(yīng)用系統(tǒng)集成時可實現(xiàn)用戶

11、完成，確保數(shù)據(jù)的一致性和完整性；同步實時l高可靠性：管理基于緩存的處理機制，當網(wǎng)l絡(luò)出現(xiàn)故障或應(yīng)用系統(tǒng)宕機時，未處理的信息失，故障解除后會繼續(xù)處理；丟軟件使用中文圖形化安裝與配置界面，與各應(yīng)用系統(tǒng)l的集單。能實現(xiàn)無需編寫代碼，系統(tǒng)部署快速維護簡© 2013 NetIQ Corporation.s.15管理Web application: Access control Single sign-onPartneralizationSingle user nameand password loginEnterpriseapplication: Access controlEmployee&

12、#169; 2013 NetIQ Corporation.s.16Web應(yīng)用單點登錄Access Manager© 2013 NetIQ Corporation.s.17Novell Access Manager特點l 系統(tǒng)自身具備Cluster功能，與交換機結(jié)合可實現(xiàn)負載均衡和高可用性；l 具有Cache功能，提高用戶對l 無需對應(yīng)用系統(tǒng)進行修改；l 支持用戶多因子強認證，如的響應(yīng)速度；、令牌，數(shù)字、生物學驗證、動態(tài)等；l 支持使用Active Directory,eDirectory,LDAP作為用戶的認證源。© 2013 NetIQ Corporation.s.18企

13、業(yè)級應(yīng)用單點登錄SecureLogin© 2013 NetIQ Corporation.s.19SecureLogin特點l 支持Windows,Web,Java,Unix,telnet及研發(fā)的主機應(yīng)用，且支持最新的Windows 7平臺和64位應(yīng)用；l 支持與Citrix Xen App的集成；、令牌、RACF等；l 支持不同類型的用戶驗證方法，如卡、數(shù)字、生物學驗證、動態(tài)l 支持與Active Directory,eDirectory,LDAP的集成認證，也可在工作站模式下使用；l 內(nèi)置豐富的應(yīng)用預定義，可使用交互式方式進行復雜登錄界面的自定義；l 可與帳號供應(yīng)系統(tǒng)無縫集成，用戶

14、不知道應(yīng)用系統(tǒng)的密碼也可單點登錄。© 2013 NetIQ Corporation.s.20業(yè)界領(lǐng)先優(yōu)勢 Novell Identity and Access Management Solutions arethe most tightly integratedand complete IAMsolutions in the industry.Of the major IAM suiteplayers, Novell is the only provider whose directory services, user provisioning and WAM are solely from itself. This product design results in the most-tightlyintegrated suite in the market.Gartner Comparing IAM Suites Report© 2013 NetIQ Corporation.s.21業(yè)界領(lǐng)先優(yōu)勢© 2013 NetIQ Corporation.s.22業(yè)界領(lǐng)先優(yōu)勢© 2013 N