Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Novell Account Management 3.0 Współpraca z innymi systemami.

Podobne prezentacje


Prezentacja na temat: "Novell Account Management 3.0 Współpraca z innymi systemami."— Zapis prezentacji:

1 Novell Account Management 3.0 Współpraca z innymi systemami

2 Novell Account Management Stosujemy: gdy problem elektronicznej tożsamości ograniczamy tylko do centralnego zarządzania kontami użytkowników dla wielu systemów operacyjnych lub gdy należy dodać do mechanizmów synchronizacji Nsure Identity Managera (dawniej DirXML) zarządzanie kontami dla platform UNIX bez NISa lub platform mainframe

3 Bezpieczny dostęp do systemów operacyjnych AIX NetWare NT/2000/XP SolarisLinux HP-UX OS/390 Tru64 UNIX Novell Account Management Novell eDirectory wkrótce AS/400 i OpenVMS

4 Novell Account Management 3 Novell Account Management 3 oferuje usługi zarządzania dostępem i uwierzytelniania w środowiskach wieloplatformowych w oparciu o katalogi eDirectory oraz DirXML Użytkownik ma te samo ID i hasło na wszystkich platformach, z których korzysta Jeden punkt administrowania kontami użytkowników i grup – Konta są automatycznie tworzone, konfigurowane, zarządzane i usuwane, na wszystkich platformach – Wykorzystuje rozbudowane skrypty, aby można było zarządzać przyznawaniem praw, katalogami domowymi i innymi zasobami – Administratorzy poszczególnych platform zachowują kontrolę nad swoimi systemami Z usług NAM można korzystać w całej firmie, bez względu na lokalizację

5 Platformy do przechowywania replik katalogów eDirectory (przypomnienie) eDirectory NetWare … NT Solaris (Sparc) LinuxAIX

6 Możliwość zarządzania kontami w systemach operacyjnych Account Management NT 2000 Linu x Solaris (x86) HP UX AIX Tru6 4 OS / 390 AS/ 400 VMS AppxAppx Solaris (sparc) Free BSD eDirectory NetWare … NT Solaris (Sparc) LinuxAIX 2003

7 Struktura WIPS

8 Novell Account Management 3.0 rozwiązuje dwa problemy Tworzenie kont i praw dostępu dla wielu serwerów i systemów operacyjnych (platform) Jeden punkt administrowania kontami użytkowników i grup – Konta są automatycznie tworzone, konfigurowane, zarządzane i usuwane, na wszystkich platformach – Wykorzystuje rozbudowane skrypty, aby można było zarządzać przyznawaniem praw, katalogami domowymi i innymi zasobami Z usług NAM można korzystać w całej firmie, bez względu na lokalizację Account Management nie wymaga żadnych zmian po stronie klienta (stacji roboczej). 100% wire compablity Zarządzanie hasłami dostępu do systemów operacyjnych Użytkownik loguje się raz posługując się jednym identyfikatorem i hasłem dla wszystkich systemów operacyjnych. Możliwość wymuszenia centralnej polityki dotyczącej zmiany i charakterystyki hasła

9 NAM 3 – architektura Novell Account Management 3 składa się z dwóch podstawowych elementów. Core Services współpracują z eDirectory w celu dostarczenia usług uwierzytelniania (takich jak weryfikacja hasła), oraz dostarczenia informacji o zdarzeniach Access Management Events (takich jak dodanie/usuniecie konta grupy), dla platform (systemów), na których są uruchomione Platform Services. Platform Services wykorzystują Core Services i realizują poszczególne czynności na platformach (systemach).

10 Elastyczne usługi weryfikacji hasła NAM 3.0 stosuje 3 metody Redyrekcja (przez PAM) dla uniksów i OS/390, gdzie zmiana hasła i sprawdzanie uprawnień odbywa się przez przekierowanie zapytania do katalogu eDirectory Redyrekcja (przez PAM) wraz z synchronizacją z lokalną bazą na hoście UNIX (OS/390). Zmiana hasła i sprawdzanie uprawnień odbywa się przez weryfikacje hasła powiązanego z użytkownikiem w eDirectory. Hasła są jednocześnie synchronizowane do lokalnej bazy Unix (OS/390) Synchronizacja dla Windows (domeny NT i Active Directory), zmiany sa synchronizowane. Do synchronizacji jest wykorzystywany mechanizm Dir XML MVSUNIX

11 Cechy Novell Account Management 3 Account Management przechowuje informacje o użytkownikach w eDirectory. Do komunikacji z eDirectory, usługi Core Services wykorzystują LDAP z eDirectory. Komunikacja między komponentami Account Managementu korzysta z TCP/IP i jest całkowicie szyfrowana (SSL, DES). Do administracji i monitorowania i logowania zdarzeń Account Management wykorzystuje Web interface Account Management nie wymaga żadnych zmian po stronie klienta (stacji roboczej) – 100% wire compablity Komponenty instaluje się tylko na serwerze

12 Platform Services NetWare Unix Windows Other MVS Jak to pasuje do siebie ? Agents Manager Services Object Services Audit Services Certificate Services Web Services Journal Services Authentication Services API System Intercept Platform Services Process Platform Receiver Core Services Receiv er Scripts User and Group Management User Authentication Event Listener eDirectory Novell DirXMLXML SSL

13 NAM 3.0 zasada działania dla UNIX i OS/390 (Weryfikacja i zmiana hasła w systemach) eDirectory PWRedir UNIX Aplikacje PAM NAM 3.0 Agenci NAM3.0 ID/Hasło LDAP T/N ID/ Hasło T/N Unix DB Jeżeli opcja lokalnej synchroni- zacji jest włączona T

14 NAM 3.0 zasada działania dla UNIX (Jeżeli NAM nie działa, nadal można się logować do sytemów) eDirectory PWRedir Unix Aplikacje PAM AM 3.0 Agent(s) UNIX DB ID/Has ło T/N

15 Zarządzanie kontami na platformach (systemach) Każdy system jest reprezentowany w katalogu przez obiekt platform object platform object zaiwera informacje jak system integruje się z eDirectory Interfejs WWW jest używany do powiązania użytkowników, grup, organizacji, kontenerów z określonym systemem (platformą). Novell Account Management przekazuje polecenia tworzenia i kasowania kont do systemów NAM 3.0 umożliwia łatwe zarządzanie uniksowymi UID i GID

16 Zapisy struktury katalogowej

17 Właściwości użytkownika (e-user)

18 Zarządzanie przez portal

19 Podsumowanie Novell Account Management 3.0 Jednen login i hasło do wielu systemów. Możliwość centralnego definiowania kont w wielu systemach. Możliwość wymuszania centralnej zmiany i charakterystyki hasła (długość) w wielu systemach Zmiana hasła w jednym systemie zmienia je w pozostałych Rozwiązanie gotowe z pudełka


Pobierz ppt "Novell Account Management 3.0 Współpraca z innymi systemami."

Podobne prezentacje


Reklamy Google