资源预览内容
第1页 / 共20页
第2页 / 共20页
第3页 / 共20页
第4页 / 共20页
第5页 / 共20页
第6页 / 共20页
第7页 / 共20页
第8页 / 共20页
第9页 / 共20页
第10页 / 共20页
亲,该文档总共20页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
Novell 身份身份与访问与访问管理解决方案管理解决方案孟晋敏 Technical Specialistjamengnovell.com Novell, Inc. All rights reserved.2 面临的问题.在您的企业里应用系统中是否有太多的密码需要记忆在您的企业里应用系统中是否有太多的密码需要记忆?作为系统管理员,您是否需要花费很多的时间去管理用户帐号和访问权限?作为系统管理员,您是否需要花费很多的时间去管理用户帐号和访问权限?各部门管理员需要花费多长时间才能为一个新的用户在所有的应用系统中各部门管理员需要花费多长时间才能为一个新的用户在所有的应用系统中建建立立账号?是否工作重复,效率低下账号?是否工作重复,效率低下?员工离开企业时能否立即停用其在各个应用子系统中的账号?员工离开企业时能否立即停用其在各个应用子系统中的账号?用户的详细信息在各个系统中是否一致?用户的详细信息在各个系统中是否一致?添加新的应用时是否有一致的认证和授权框架可以利用?添加新的应用时是否有一致的认证和授权框架可以利用?如何满足行业政策规范的要求?如何满足行业政策规范的要求?是否可以对企业内应用系统实现监控和跟踪?是否可以对企业内应用系统实现监控和跟踪? Novell, Inc. All rights reserved.3 Novell 身份与访问管理解决方案身份与访问管理解决方案在用户身份的整个生命周期内,完全实现自动化管理用户授权,保护各种相关资源单点登录各种增强型密码策略 Novell, Inc. All rights reserved.4 身份全生命周期管理身份全生命周期管理 Novell, Inc. All rights reserved.5 帐务系统数据库人事系统CRMMicrosoft ExchangeHRManagerzhang_sanzhangsanszhangzhangscompany.comZhang san1)一个新用户记录在人事系统中创建 (或者其他的权威数据源)身份同步身份同步引擎引擎2) Identity Manager 获取新用户创建事件3) Identity Manager 然后在每个连接的系统中创建一个账号,并基于建立的业务规则同步适当的信息。网络设备801-555-4567场景: 新用户加入基于角色的帐号自动创建基于角色的帐号自动创建 Novell, Inc. All rights reserved.6 日常用户管理日常用户管理场景: 用户信息发生变化业务系统基于数据库应用内部应用OA邮件系统内部职工各种移动设备XXNsureIdentityManager基于策略的需要删除用户对系统的访问为新系统自动配置帐号在新系统中设置密码 Novell, Inc. All rights reserved.7 主机系统人事系统OA邮件系统各种移动设备2) 身份库获取帐号删除事件3) 身份库自动停用各个系统中的帐号员员工工Zhang sanXXXXXX身份身份库库1) 用户帐号在人事系统中删除业务系统场景: 员工账号的自动删除基于角色的用户自动禁用基于角色的用户自动禁用 Novell, Inc. All rights reserved.8 集成审批工作流集成审批工作流在用户应用界面中可以显示审批状态.功能全面的工作流能力,包括: 针对角色,组,单个人的资源配置委托管理和代理机制到期跟踪和上报策略自助式服务配置无须编写程序 (Java, script, XML, etc.) Novell, Inc. All rights reserved.9 Identity Manager支持的用户数据源支持的用户数据源应用程序用程序 * Baan * HP Service Desk(合作伙伴开(合作伙伴开发的的驱动程序)程序) * J.D.Edwards * Lawson * Oracle * Peoplesoft * SAP * Siebel * Sugar CRM(合作伙伴开(合作伙伴开发的的驱动程序)程序)数据库数据库 * IBM DB2 * Informix * Microsoft SQL Server * MySQL * Oracle * Sybase * JDBC目录服务器目录服务器 * Novell eDirectory * IBM Directory Server (SecureWay) * iPlanet Directory Server * Microsoft Active Directory * Netscape Directory Server * NIS * NIS + * Critical Path InJoin Directory * Oracle Internet Directory * Sun ONE Directory Server * LDAP操作系统操作系统 * SUSE Linux Enterprise * Debian Linux * FreeBSD * HP-UX * IBM AIX * Microsoft Windows NT 域域 * Red Hat AS 和和 ES * Red Hat Linux * Solaris * UNIX 文件文件 - /etc/passwd电子邮件系统电子邮件系统 * Microsoft Exchange 2000 * Microsoft Exchange 5.5 * Novell GroupWise * Lotus Notes大型机大型机 * RACF * ACF2 * Top Secret中型机中型机 * i5OS (OS/400)其他其他 * 命令行脚本 * 定界文本 * Health Level 7 (HL7)(合作伙伴开发的驱动程序) * DSML * Java 讯息交换服务 (JMS) 和 IBM WebSphere MQ * Identity Manager Driver for RSA(合作伙伴开发的驱动程序) * Remedy(用于 Help Desk) * Schools Interoperability Framework (SIF) * SOAP * SPML Novell, Inc. All rights reserved.10 Novell与与SAP在身份管理领域在身份管理领域1、Novell是SAP在身份管理领域的唯一合作伙伴2、Novell身份管理解决方案是拥有SAP系统企业的首选3、Novell身份管理解决方案是您整合SAP身份的成本最低同时稳定性最高的选择 Novell, Inc. All rights reserved.11 访问管理访问管理合作伙伴员工 输入一次用户名、密码,登录Web 应用应用:访问控制单点登录个性化传统传统企业应用企业应用:访问控制单点登录 Novell, Inc. All rights reserved.12 Enterprise Single Sign-On(SecureLogin) 员工登录内部应用安全应用外部应用邮件登录登录登录登录演示 Novell, Inc. All rights reserved.13 Novell与与Microsoft在身份管理领域在身份管理领域您的企业已经使用了您的企业已经使用了Active Directory作为身作为身份的供应?份的供应?Novell Identity Manager为您提供为您提供AD与与eDirectory以及其他系统间身份的最佳整合以及其他系统间身份的最佳整合Novell Access Manager为您提供为您提供Windows 域与域与所有企业应用的最佳认证解决方案所有企业应用的最佳认证解决方案您的企业仍未进行身份与访问控制的整合?您的企业仍未进行身份与访问控制的整合?Novell可以帮助您在最短的时间内以最低的成本实可以帮助您在最短的时间内以最低的成本实现身份的一站式解决方案现身份的一站式解决方案 Novell, Inc. All rights reserved.14 Novell eDirectory1.目录服务的先驱和领导者目录服务的先驱和领导者2.无与伦比的卓越性能、无与伦比的卓越性能、1,000,000,000级别的用户支持级别的用户支持3.专门针对网络优化设计,在分布式网络环境中的可靠性与强健性专门针对网络优化设计,在分布式网络环境中的可靠性与强健性4.杜绝单点故障,提供容灾功能杜绝单点故障,提供容灾功能5.支持广泛的认证策略:用户名支持广泛的认证策略:用户名/口令、数字证书、智能卡、生物口令、数字证书、智能卡、生物特征等特征等6.支持广泛的平台:支持广泛的平台:Linux,UNIX,Windows;32位位/64位位7.支持最广泛的访问协议:支持最广泛的访问协议:LDAP,XML,JDBC,ODBC,DNS,目录系目录系统协议统协议(DSP),目录访问协议目录访问协议(DAP),HTTP等等8.强大的数据备份、恢复服务;数据导入、导出服务强大的数据备份、恢复服务;数据导入、导出服务9.强大易用的强大易用的web管理平台管理平台10.安全性保证安全性保证-身份管理基础平台 Novell, Inc. All rights reserved.15 身份审计系统身份审计系统(Log Manager)身份的生命周期事件审计身份的生命周期事件审计身份信息的同步事件审计身份信息的同步事件审计身份认证事件审计身份认证事件审计用户行为审计用户行为审计系统运行状况审计系统运行状况审计事件的综合查询事件的综合查询图形化的审计报表图形化的审计报表 Novell, Inc. All rights reserved.16 基于门户的统一身份管理和认证基于门户的统一身份管理和认证已有后台系统表现层/设备安全身份管理开放的环境Java ClientPortlets.NETServletsJSP一个用户,一个帐号,一个身份,一次认证一个用户,一个帐号,一个身份,一次认证 Novell, Inc. All rights reserved.17 选择Novell身份管理解决方案的身份管理解决方案的五五大理由大理由 1.身份管理身份管理领域的域的领导者:者:Novell拥有超过200万用户,早在2003年身份管理市场占有率就达25%,在所有身份管理厂商中市场占有率最高。Novell的身份管理方案整体性能指标高于SUN、IBM、Microsoft、Oracle。2.成熟成熟的的产品产品:Novell的身份管理解决方案无需对已有系统做更改和开发,只需做简单的配置就可实现基于策略的身份管理,这一方面极大地降低了用户和实施方的成本,更重要的是,解决了由于对现有系统更改导致的系统整体稳定性等安全风险。3.No.1的的目目录服服务系系统:Novell提供了综合的身份管理架构与具有强大实力的目录服务技术。Novell eDirectory是众所周知业内最佳的解决方案,一直雄具目录市场中的领导者地位。4.注重身份管理注重身份管理:Novell始终注重身份管理。公司很大一部分收入都来自基于身份管理的解决方案。5.强大的技术支持:强大的技术支持:Novell经验丰富的IDM专家能随时帮你设计、执行和支援身份管理解决方案。 Novell, Inc. All rights reserved.18 身份管理解决方案国内部分客户列表身份管理解决方案国内部分客户列表国家水利部、公安部、文化部等;国家水利部、公安部、文化部等;国家计委、山东计委、江西计委、黑龙江计委等国家计委、山东计委、江西计委、黑龙江计委等1515个省市计委。个省市计委。国务院办公厅国务院办公厅北京市政府、上海市政府北京市政府、上海市政府、香港特区政府、澳门特区政府、台湾、香港特区政府、澳门特区政府、台湾省政府省政府等。等。国家电网国家电网深圳国税、广东南海农村信用联社、深圳国税、广东南海农村信用联社、TCL TCL 、中国中国移动移动中国银行国际卡部、申银万国证券、国泰君安证券、银河证券中国银行国际卡部、申银万国证券、国泰君安证券、银河证券. .解放军医学图书馆解放军医学图书馆国家烟草专卖局、大连市烟草专卖局国家烟草专卖局、大连市烟草专卖局( (门户门户) )、山东省烟草专卖局、山东省烟草专卖局Making IT Work As One Novell, Inc. All rights reserved.20 Thank you!
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号