24 de mayo de 2006 soluciones novell provisioning y gestión de identidades xavier martorell...
Post on 16-Feb-2015
11 Views
Preview:
TRANSCRIPT
24 de mayo de 2006
Soluciones NovellProvisioning y Gestión de Identidades
Xavier Martorell
Consultor pre-venta
xmartorell@novell.com
© Novell, Inc.
2
Agenda
• La compañía: Novell Hoy
• ¿Gestión de identidades?
• La solución Novell
• Información competitiva
• El futuro de idM3
• Conclusiones
Novell Hoy
© Novell, Inc.
4
Novell, Inc. en cifras
$1200 millones en ventas
Más de 100 oficinas en el mundo entero
Más de 5000 empleados
421 patentes en el mundo
3.200 socios proveedores de soluciones
800 socios de tecnología y 900 socios de formación
Primero en desarrollar software de networking
Primero en proyectos en la comunidad del código abierto
Contribuidor clave en el kernel Linux
Líder en la adopción de los estándares abiertos
© Novell, Inc.
5
Soluciones Novell
Soluciones de Centros de Datos
Soluciones de Seguridad e Identidad
Soluciones de Gestión de Recursos
Soluciones de Trabajo en Grupo
Soluciones de Escritorio
© Novell, Inc.
6
Orientado a necesidades de negocio
Reducir costes y complejidad
Reforzar la seguridad y el cumplimiento
Maximizar la agilidad
1
2
3…a través de sistemas y plataformas heterogéneos
¿Gestión de Identidades?
© Novell, Inc.
8
Estamos hablando de...
¿Sincronización de cuentas?
¿Gestión de Identidades?
¿Aprovisionamiento?
© Novell, Inc.
9
La Identidad como base
Identidad Digital
Representación de una entidad en sistemas digitales
• Perfiles para gestionar usuarios
• Autorización de acceso a recursos
• Amplia y organiza servicios
• Más visibilidad para el usuario
© Novell, Inc.
10
Objetivo - Gestionar el ciclo de vida de usuarios y recursos
Ciclo de vida de la Identidad
Se inicia la relación Promoción
Cambio de sitio
Nuevo projecto
Contraseña olvidada
La relación finaliza
La contraseña caduca
Provisioning
De-provisioning
Administración rutinaria de
usuarios
Acceso a recursos
Single Sign-On
Gestión de acceso
Gestión de Contraseñas
Provisión de Usuarios y recursos
–Creación automatizada de cuentas de usuario
–Gestión activos no tecnológicos
–Acceso y Servicios
–Uso de políticas
–Auditoria
La Solución Novell
© Novell, Inc.
12
Solución IAM completa
Proxy y Firewall
Web SSO y SSLVPN
Meta-DirectorioRepositorio Global
Bases de Datos
Sistemas de correo
Aplicaciones
Gestión de Identidades
Red
IP
Login ÚnicoGestión de Contraseñas
Registro y Auditoria
Empleados
SAMLIdentidadesFederadas
AdministraciónAuto Servicio
Gestión de ContraseñasWork-Flow
Administración Delegada
Plataformas
Usuarios Externos.- Clientes.- Colaboradores.- Proveedores.- Empleados.- ...
© Novell, Inc.
13
Solución Novell IAM completa
Novell SecureManager
Novell AccessManager
eDirectory 8.8Bases de
Datos
Sistemas de correo
Aplicaciones
Nsure IdentityManager 3
Red
IP
Secure Login 6SSO
Novell Audit
SAMLIdentidadesFederadas
idM3 User Provisioning Application
Plataformas
Usuarios Externos.- Clientes.- Colaboradores.- Proveedores.- Empleados.- ...
Empleados
© Novell, Inc.
14
eDirectory 8.8
Desde 1993
+730M de licencias activas
LDAP v3
Multi-plataforma
Multi-Master
Único punto de administración
Encriptado de atributos y procesos de replica
Backup Continuo en Caliente.
Búsquedas Persistentes LDAP.
Grupos Dinámicos y Estáticos.
Soporte SHA-1, MD-5 y UTF8
© Novell, Inc.
15
eDirectory 8.8
Basado en X.500. ActiveX, Bindery, DHCP, BOOTP, DNS, HTTP, IETF Dial-in, Java, NCP, NDAP NT Domains, ODBC, PKI PKCS10, RADIUS, SMB SSLv3, X.509, XML, SOAP, UDDI..
Por ejemplo: CNN Menos de 250ms 2.000 autenticaciones por segundo 25.000.000 de consultas al día
© Novell, Inc.
16
idM: Un poco de historia...
Constantes de diseño:Soporte para entornos heterogéneosAprovechamiento de los estándares donde sea posibleIncrementar la facilidad de uso para Administradores, Arquitectos y usuarios finales
Diseñado para:Optimizar la administraciónIncrementar la seguridadReducir costes
Ampliado para incluir: Gestión integral de contraseñas Acceso basado en roles Definición gráfica de directivas Administración delegada Diseño Off-Line Mejoras en la monitorización e
informes Administración centralizada
Mejoras añadidas de: Procesos de aprovisionamiento Soporte de normativas de negocio Reducción del tiempo y la
complejidad del despliegue Documentación automatizada Entorno de peticiones avanzado Aumento de sistemas conectados Auto servicio de usuarios
© Novell, Inc.
17
DirXML
• Sincronización bi-direccional • Tiempo real• Provisión automatizada• Arquitectura escalable y tolerante a fallos• Multi-plataforma
Novell® Identity Manager 2
© Novell, Inc.
19
Inicio de Relaciones
Finalizan las relaciones
Promoción
Cambio Localización
Nuevo Proyecto
Contraseña Olvidada
Contraseña Olvidada
Acceso a Recursos
Provisión
Gestión de ContraseñasDe-Provisión
Login Único
Administración de
usuarios
Gestión de Acceso
Gestión de ciclo de vida del usuario
© Novell, Inc.
20
Asignación basada en Roles
Pertenencia a grupo determinada de forma dinámica o estática• Asignación dinámica basada en valores de atributos
• Asignación estática basada listas de ID de usuarios
Las Asignaciones incluyen, entre otros:• Tener una cuenta en un sistema conectado
• Inclusión en un grupo de un sistema operativo
Las Asignaciones se determinan cuando:• De forma Directa o por fuente autoritaria
• Hay cambios en atributos relacionados con el rol asignado
Permite el descubrimiento automático de:• Grupos de sistemas operativos
• Listas de distribución de correo
© Novell, Inc.
21
Con la Gestión de Contraseñas de idM2..
Contraseña común distribuida de forma segura
Contraseña común definida por políticas
Recuperación y auto-servicio de contraseñas
Gestión de Contraseñas
Novell® Identity Manager 3
© Novell, Inc.
23
Novell® Identity Manager 3
Novell Identity Manager 3 proporciona:
Aprovisionamiento de usuarios automatizado
Autoservicio de contraseñas automatizado
Registro seguro, auditoria e informes
Multi-plataforma: Linux, Windows, Solaris, HP-UX, AIX & NetWare®
© Novell, Inc.
24
5 innovaciones clave
1. Workflows de aprobación integrados
2. Aplicaciones de identidad enriquecidas
3. Atractiva y flexible aplicación web para usuario final
4. Mejoras en la escalabilidad y la seguridad de los datos
5. Diseñador gráfico para Identity Manager
© Novell, Inc.
25
Workflows de aprobación integradosVista de Manager
Capacidades de workflow completas, incluyendo: Asignaciones por usuario, grupo o funciónFunciones de delegación y proxySeguimiento de caducados con directivas de controlAutoservicio de aprovisionamientoNo se necesita programación (Java, script, XML, etc.)
© Novell, Inc.
26
Workflows de aprobación integradosModo Proxy
Capacidades de workflow completas, incluyendo: Asignaciones por usuario, grupo o funciónFunciones de delegación y proxySeguimiento de caducados con directivas de controlAutoservicio de aprovisionamientoNo se necesita programación (Java, script, XML, etc.)
© Novell, Inc.
27
Workflows de aprobación integradosVista de usuario comprobando el estado de una petición
Capacidades de workflow completas, incluyendo: Asignaciones por usuario, grupo o funciónFunciones de delegación y proxySeguimiento de caducados con directivas de controlAutoservicio de aprovisionamientoNo se necesita programación (Java, script, XML, etc.)
© Novell, Inc.
28
Aplicaciones de identidad enriquecidasVista de usuario final
Aplicaciones que aportan valor añadido:Potentes gráficos organizativos y páginas blancas/amarillasAutoservicio de gestión de contraseñasAdministración delegada para jefes de equipo
© Novell, Inc.
29
Aplicaciones de identidad enriquecidasVista de búsqueda de usuarios y listas
Aplicaciones que aportan valor añadido:Potentes gráficos organizativos y páginas blancas/amarillasAutoservicio de gestión de contraseñasAdministración delegada para jefes de equipo
© Novell, Inc.
30
Aplicaciones de identidad enriquecidasVista de búsqueda de usuarios y listas
Aplicaciones que aportan valor añadido:Potentes gráficos organizativos y páginas blancas/amarillasAutoservicio de gestión de contraseñasAdministración delegada para jefes de equipo
© Novell, Inc.
31
Aplicaciones de identidad enriquecidasVista de búsqueda de usuarios y listas
Aplicaciones que aportan valor añadido:Potentes gráficos organizativos y páginas blancas/amarillasAutoservicio de gestión de contraseñasAdministración delegada para jefes de equipo
© Novell, Inc.
32
Aplicación de usuario flexible
Solución reforzada por la tecnología SOA de Novell® .Características robustas; fácil administraciónApariencia por temas; completamente configurableBasado en estándares para interoperabilidad
© Novell, Inc.
33
Diseño y AdministraciónVista de administrador
Consola de administración completa.Características de monitorización, informes y auditoria.Integrado en la herramienta de administración comúnSeparada de las herramientas para Arquitectura/ Despliegue
© Novell, Inc.
34
Un potente kit visual para el diseño de entornos de identidad.Configuración gráfica de sistemas y workflows complejosModelo de escenarios “What If”Documentación automáticaConfiguraciones re-utilizables para reducir el tiempo de despliegue
Diseño y AdministraciónVista del arquitecto
© Novell, Inc.
35
Sistemas Conectados Identity Manager
database IBM DB2 Informix Microsoft SQL Server MySQL Oracle Sybase JDBC directoriesCritical Path InJoin Directory IBM Directory Server (SecureWay) iPlanet Directory Server Microsoft Active Directory Microsoft Windows NT DomainsNetscape Directory Server NIS NIS + Novell NDSNovell eDirectory Oracle Internet Directory Sun ONE Directory Server LDAP
email systems Microsoft Exchange 2000, 2003Microsoft Exchange 5.5 Novell GroupWise Lotus Notes
enterprise applications Baan J.D.Edwards Lawson Oracle Peoplesoft SAP HR SAP R/3 4.6 and SAP Enterprise Systems (BASIS) SAP Web Application Server (Web AS) 6.20Siebel
enterprise message bus BEAIBM Websphere MQOpen JMSOracleJBOSSSunTIBCO
mainframe RACF ACF2 Top Secret midrange OS/400 (AS/400)
operating systems Microsoft Windows NT 4.0 Microsoft Windows 2000, 2003SUSE LINUX Debian Linux FreeBSD Red Hat AS and ES Red Hat Linux HP-UX IBM AIX Solaris UNIX Files - /etc/passwd other Delimited Text Remedy (for Help Desk) SOAPDSML SPML Schools Interoperability Framework (SIF)
pbxAvaya PBX
*NOTA: Los clientes de Identity Manager tienen integrados numerosos sistemas utilizando conectores de Identity Manager de propósito general como JDBC, Delimited Text, o LDAP
Información competitiva
© Novell, Inc.
37
Resumen de características únicas
Arquitectura totalmente integrada
En Tiempo real, basado en eventos
Equilibrio entre acciones automatizadas y la interacción con humanos
Flexibilidad en despliegue sobre entornos multi-plataforma, heterogéneos y distribuidos
© Novell, Inc.
38
Resumen de características únicas
Entornos de trabajo a medida del tipo de usuario Directores y propietarios de recursos.
Workflows y administración delegada
Usuarios finales. Autoservicio de peticiones, administración Herramientas organizativas
Administradores/Auditores. Monitor, informes, gestión de procesos y herramientas para
solución de problemas
Arquitectos. Diseños visual, procesos de simulación, documentación
automática de proyectos
© Novell, Inc.
39
Opinión de los analistas.... Forrester – Identity Management Suites
Forrester '04
© Novell, Inc.
40
Opinión de los analistas.... Forrester – Identity Management Suites
Forrester '04
© Novell, Inc.
41
Forrester Wave™: User Account Provisioning, Q1 2006
Opinión de los analistas.... Forrester – 2006
NOTA:
- Comparación con IDM2 !!!!!! idM3 aparece en el mercado en Dic '05
© Novell, Inc.
42
Forrester Wave™: User Account Provisioning, Q1 2006
Opinión de los analistas.... Forrester – 2006
NOTA:
- Comparación con IDM2 !!!!!! idM3 aparece en el mercado en Dic '05
© Novell, Inc.
43
Opinión de los analistas.... Burton – Identity Management Market Players 2005
Burton - Enterpise Identity Management Market 2005 - Battle of the Brands - Sept. 2005
Análisis de la cobertura de 40 fabricantes de tecnología IAM en las áreas de Autenticación, Autorización y gestión de Registro y auditoia
© Novell, Inc.
44
Opinión de los analistas.... Burton – Identity Management Market Players 2005
Burton - Enterpise Identity Management Market 2005 - Battle of the Brands - Sept. 2005
Novell con la oferta más completa
Análisis de la cobertura de 40 fabricantes de tecnología IAM en las áreas de Autenticación, Autorización y gestión de Registro y auditoia
© Novell, Inc.
45
Opinión de los analistas.... InfoWorld 2005 - Identity Management Challenge
Source: InfoWorld – Oct '05 http://www.infoworld.com/article/05/10/07/41FEidm_1.html
Oracle
© Novell, Inc.
46
Opinión de los analistas.... InfoWorld 2005 - Identity Management Challenge
Source: InfoWorld – Oct '05 http://www.infoworld.com/article/05/10/07/41FEidm_1.html
Oracle
© Novell, Inc.
47
Product of the year - IDENTITY MANAGEMENTWinner: Novell Identity Manager 2
Comparado con: CA, HP, IBM, Oracle, Microsoft y Sun
http://www.infoworld.com/article/06/01/02/72993_01FEtoyidm_1.html?s=feature - Jan '06
Opinión de los analistas.... InfoWorld - Identity Mgmnt Products of the Year
© Novell, Inc.
48
Information Security & SearchSecurity.com
Products of the year - IDENTITY AND ACCESS MANAGEMENT [Web SSO, provisioning, directories, password management]
GOLD AWARD: RSA ClearTrustSILVER AWARD: Novell eDirectoryBRONZE AWARD: Sun ONE Directory Server
http://www.searchsecurity.com - Feb '06
Opinión de los analistas.... SearchSecurity - IdM Products of the Year
© Novell, Inc.
49
• Laboratorios Esteve• Grupo Roca• Abertis• Principado de Asturias• Educastur• Parlamento Vasco• Secretaría General de la Seguridad Social• SEUR• Comunidad de Murcia• RACE• Ayuntamiento de Valencia• Grupo EULEN• Guardia Civil• ...
Algunos de nuestros clientes con idM
El futuro de idM3
© Novell, Inc.
51
Hoja de ruta de Identity Manager Corto plazo
• Identity Manager 3 SP1– Soporte de lenguajes adicionales
• Continuo desarrollo de Módulos de Integración• Nuevas herramientas disponibles para descargar
– Desarrollo continuo de Designer
– Plugins de Workflow mejorados para Designer
– Herramientas de automatización del despliegue
– Análisis, y depuración de datos de identidad
– Herramientas de monitorización para Identity Manager
© Novell, Inc.
52
Hoja de ruta de Identity ManagerSiguiente versión - Q107
• Mejoras en características para usuarios> Mejoras para la gestión de cumplimiento de directivas reguladoras
> Nuevas reglas prefabricadas de workflows de aprovisionamiento
> Características mejoradas de administración de contraseñas
> Soporte para estructuras organizativas matriciales y no tradicionales
• Mejoras en infraestructura> Mayor integración e interoperabilidad con la infraestructura existente
> Control más granular sobre el procesamiento de eventos/actividades
• Mejoras en los procesos de despliegue> Mayor automatización en el despliegue
> Mejora de la flexibilidad de los escenarios de despliegue
Conclusiones
© Novell, Inc.
54
Conclusión
Principales aportaciones de la solución propuesta
Gestión centralizada de aprovisionamiento y acceso Único
Ahorro en costes y Optimización de tareas administrativas
Aumento de la seguridad y control de acceso
Aumento de la productividad
© Novell, Inc.
55
¿Alguna pregunta?
Unpublished Work of Novell, Inc. All Rights Reserved.
This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.
General Disclaimer
This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. Novell, Inc., makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. Further, Novell, Inc., reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.
top related