Novell Account Management 3.0

1. Współpraca z innymi systemami Novell Account Management 3.0

2. Novell Account Management Stosujemy: gdy problem elektronicznej tożsamości ograniczamy tylko do centralnego zarządzania kontami użytkowników dla wielu systemów operacyjnych lub gdy należy dodać do mechanizmów synchronizacji Nsure Identity Managera (dawniej DirXML) zarządzanie kontami dla platform UNIX bez NISa lub platform mainframe

3. Bezpieczny dostęp do systemów operacyjnych wkrótce AS/400 i OpenVMS OS/390 Novell Account Management NovelleDirectory Tru64 UNIX NetWare AIX NT/2000/XP HP-UX Solaris Linux

4. Novell Account Management 3 • Novell Account Management 3 oferuje usługi zarządzania dostępem i uwierzytelniania w środowiskach wieloplatformowych w oparciu o katalogi eDirectory oraz DirXML • Użytkownik ma te samo ID i hasło na wszystkich platformach, z których korzysta • Jeden punkt administrowania kontami użytkowników i grup • Konta są automatycznie tworzone, konfigurowane, zarządzane i usuwane, na wszystkich platformach • Wykorzystuje rozbudowane skrypty, aby można było zarządzać przyznawaniem praw, katalogami domowymii innymi zasobami • Administratorzy poszczególnych platform zachowują kontrolę nad swoimi systemami • Z usług NAM można korzystać w całej firmie, bez względu na lokalizację

5. eDirectory NetWare NT 2000 2003 Solaris (Sparc) Linux AIX … Platformy do przechowywania replik katalogów eDirectory (przypomnienie)

6. NT 2000 2003 Solaris (sparc) Solaris (x86) HP UX Tru64 OS/ 390 Linux AS/ 400 AIX VMS Free BSD App x Account Management eDirectory NetWare NT 2000 2003 Solaris (Sparc) Linux AIX … Możliwość zarządzania kontami w systemach operacyjnych

7. Struktura WIPS

8. Novell Account Management 3.0 rozwiązuje dwa problemy Tworzenie kont i praw dostępu dla wielu serwerów i systemów operacyjnych (platform) Jeden punkt administrowania kontami użytkowników i grup Konta są automatycznie tworzone, konfigurowane, zarządzane i usuwane, na wszystkich platformach Wykorzystuje rozbudowane skrypty, aby można było zarządzać przyznawaniem praw, katalogami domowymi i innymi zasobami Z usług NAM można korzystać w całej firmie, bez względu na lokalizację Account Management nie wymaga żadnych zmian po stronie klienta (stacji roboczej). 100% wire compablity Zarządzanie hasłami dostępu do systemów operacyjnych Użytkownik loguje się raz posługując się jednym identyfikatorem i hasłem dla wszystkich systemów operacyjnych. Możliwość wymuszenia centralnej polityki dotyczącej zmiany i charakterystyki hasła

9. NAM 3 – architektura • Novell Account Management 3 składa sięz dwóch podstawowych elementów. • Core Services współpracują z eDirectory w celu dostarczenia usług uwierzytelniania (takich jak weryfikacja hasła), oraz dostarczenia informacji o zdarzeniach Access Management Events (takich jak dodanie/usuniecie konta grupy), dla platform (systemów), na których są uruchomione Platform Services. • Platform Services wykorzystują Core Services i realizują poszczególne czynności na platformach (systemach).

10. Elastyczne usługi weryfikacji hasła NAM 3.0 stosuje 3 metody Redyrekcja (przez PAM) dla uniksów i OS/390, gdzie zmiana hasła i sprawdzanie uprawnień odbywa się przez przekierowanie zapytania do katalogu eDirectory Redyrekcja (przez PAM) wraz z synchronizacją z lokalną bazą na hoście UNIX (OS/390). Zmiana hasła i sprawdzanie uprawnień odbywa się przez weryfikacje hasła powiązanego z użytkownikiem w eDirectory. Hasła są jednocześnie synchronizowane do lokalnej bazy Unix (OS/390) Synchronizacja dla Windows (domeny NT i Active Directory), zmiany sa synchronizowane. Do synchronizacji jest wykorzystywany mechanizm Dir XML MVS UNIX

11. Cechy Novell Account Management 3 • Account Management przechowuje informacje o użytkownikach w eDirectory. Do komunikacji z eDirectory, usługi Core Services wykorzystują LDAPz eDirectory. • Komunikacja między komponentami Account Managementu korzysta z TCP/IP i jest całkowicie szyfrowana (SSL, DES). • Do administracji i monitorowania i logowania zdarzeń Account Management wykorzystuje Web interface • Account Management nie wymaga żadnych zmian po stronie klienta (stacji roboczej) – 100% wire compablity • Komponenty instaluje się tylko na serwerze

12. Core Services Platform Services User and Group Management Event Listener Manager Services Object Services Audit Services Certificate Services Web Services Journal Services Platform Receiver Receiver Scripts Other Windows XML User Authentication Novell DirXML Authentication Services API Agents MVS Platform Services Process System Intercept eDirectory NetWare Unix Jak to pasuje do siebie ? SSL SSL SSL

13. NAM 3.0 zasada działania dla UNIX i OS/390(Weryfikacja i zmiana hasła w systemach) eDirectory Agenci NAM3.0 PWRedir Jeżeli opcja lokalnej synchroni-zacji jest włączona Unix DB NAM 3.0 UNIX Aplikacje PAM ID/Hasło LDAP ID/ Hasło T/N T/N T

14. NAM 3.0 zasada działania dla UNIX (Jeżeli NAM nie działa, nadal można się logować do sytemów) eDirectory Agent(s) PWRedir ID/Hasło T/N UNIX DB AM 3.0 Unix Aplikacje PAM

15. Zarządzanie kontami na platformach (systemach) • Każdy system jest reprezentowany w katalogu przez obiekt platform object • platform object zaiwera informacje jak system integruje się z eDirectory • Interfejs WWW jest używany do powiązania użytkowników, grup, organizacji, kontenerów z określonym systemem (platformą). • Novell Account Management przekazuje polecenia tworzenia i kasowania kont do systemów • NAM 3.0 umożliwia łatwe zarządzanie uniksowymi UID i GID

16. Zapisy struktury katalogowej

17. Właściwości użytkownika (e-user)

18. Zarządzanie przez portal

19. Podsumowanie • Novell Account Management 3.0 • Jednen login i hasło do wielu systemów. • Możliwość centralnego definiowania kont w wielu systemach. • Możliwość wymuszania centralnej zmianyi charakterystyki hasła (długość) w wielu systemach • Zmiana hasła w jednym systemie zmienia je w pozostałych • Rozwiązanie gotowe z pudełka