Novell Account Management 3.0
-
Upload
brandon-nixon -
Category
Documents
-
view
37 -
download
0
description
Transcript of Novell Account Management 3.0
Novell Account Management
Stosujemy:gdy problem elektronicznej tożsamości ograniczamy tylko do centralnego zarządzania kontami użytkowników dla wielu systemów operacyjnych
lub
gdy należy dodać do mechanizmów synchronizacji Nsure Identity Managera (dawniej DirXML) zarządzanie kontami dla platform UNIX bez NISa lub platform mainframe
Bezpieczny dostęp do systemów operacyjnych
AIXAIXNetWareNetWare
NT/2000/XPNT/2000/XP
SolarisSolaris LinuxLinux
HP-UXHP-UX
OS/390OS/390
Tru64 UNIXTru64 UNIX
NovellAccount
Management
NovelleDirectory
wkrótcewkrótceAS/400 i OpenVMSAS/400 i OpenVMS
Novell Account Management 3
Novell Account Management 3 oferuje usługi zarządzania dostępem i uwierzytelniania w środowiskach wieloplatformowych w oparciu o katalogi eDirectory oraz DirXML
Użytkownik ma te samo ID i hasło na wszystkich platformach, z których korzystaJeden punkt administrowania kontami użytkowników i grup– Konta są automatycznie tworzone, konfigurowane, zarządzane i
usuwane, na wszystkich platformach– Wykorzystuje rozbudowane skrypty, aby można było zarządzać
przyznawaniem praw, katalogami domowymii innymi zasobami
– Administratorzy poszczególnych platform zachowują kontrolę nad swoimi systemami
Z usług NAM można korzystać w całej firmie, bez względu na lokalizację
Platformy do przechowywania replik katalogów eDirectory (przypomnienie)
eDirectory
NetWare …NT
20002003
Solaris(Sparc)
Linux AIX
Możliwość zarządzania kontami w systemach operacyjnych
Account Management
NT 2000
Linux
Solaris
(x86)
HPUX
AIX
Tru64
OS/
390
AS/
400
VMS
Appx
Solaris
(sparc)
Free
BSD
eDirectory
NetWare …NT
20002003
Solaris(Sparc)
Linux AIX
2003
Novell Account Management 3.0 rozwiązuje dwa problemy
Tworzenie kont i praw dostępu dla wielu serwerów i systemów operacyjnych (platform)
Jeden punkt administrowania kontami użytkowników i grup
– Konta są automatycznie tworzone, konfigurowane, zarządzane i usuwane, na wszystkich platformach
– Wykorzystuje rozbudowane skrypty, aby można było zarządzać przyznawaniem praw, katalogami domowymi i innymi zasobami
Z usług NAM można korzystać w całej firmie, bez względu na lokalizację
Account Management nie wymaga żadnych zmian po stronie klienta (stacji roboczej). 100% wire compablity
Zarządzanie hasłami dostępu do systemów operacyjnych
Użytkownik loguje się raz posługując się jednym identyfikatorem i hasłem dla wszystkich systemów operacyjnych. Możliwość wymuszenia centralnej polityki dotyczącej zmiany i charakterystyki hasła
NAM 3 – architektura
Novell Account Management 3 składa sięz dwóch podstawowych elementów.
• Core Services współpracują z eDirectory w celu dostarczenia usług uwierzytelniania (takich jak weryfikacja hasła), oraz dostarczenia informacji o zdarzeniach Access Management Events (takich jak dodanie/usuniecie konta grupy), dla platform (systemów), na których są uruchomione Platform Services.
• Platform Services wykorzystują Core Services i realizują poszczególne czynności na platformach (systemach).
Elastyczne usługi weryfikacji hasła
NAM 3.0 stosuje 3 metody• Redyrekcja (przez PAM) dla uniksów i OS/390, gdzie zmiana hasła i
sprawdzanie uprawnień odbywa się przez przekierowanie zapytania do katalogu eDirectory
• Redyrekcja (przez PAM) wraz z synchronizacją z lokalną bazą na hoście UNIX (OS/390). Zmiana hasła i sprawdzanie uprawnień odbywa się przez weryfikacje hasła powiązanego z użytkownikiem w eDirectory. Hasła są jednocześnie synchronizowane do lokalnej bazy Unix (OS/390)
• Synchronizacja dla Windows (domeny NT i Active Directory), zmiany sa synchronizowane. Do synchronizacji jest wykorzystywany mechanizm Dir XML
MVS UNIX
Cechy Novell Account Management 3
• Account Management przechowuje informacje o użytkownikach w eDirectory. Do komunikacji z eDirectory, usługi Core Services wykorzystują LDAPz eDirectory.
• Komunikacja między komponentami Account Managementu korzysta z TCP/IP i jest całkowicie szyfrowana (SSL, DES).
• Do administracji i monitorowania i logowania zdarzeń Account Management wykorzystuje Web interface
• Account Management nie wymaga żadnych zmian po stronie klienta (stacji roboczej) – 100% wire compablity
• Komponenty instaluje się tylko na serwerze
Platform Services
NetWare
Unix
Windows
Other
MVS
Jak to pasuje do siebie ?
Agents
Manager Services
Object ServicesAudit Services
Certificate ServicesWeb Services
Journal Services
Authentication
ServicesAPI
SystemIntercep
t
Platform
Services
Process
Platform
Receiver
Core Services
Receiver
Scripts
User and Group Management
User Authentication
Event Listener
eDirectory
NovellDirXML
XMLXML
SSL
SSL
SSL
NAM 3.0 zasada działania dla UNIX i OS/390(Weryfikacja i zmiana hasła w systemach)
eD
irecto
ry
PWRedir
UNIX
Aplikacje
PAM
NAM 3.0
Agenci NAM3.0
ID/Hasło
LDAP
T/N
ID/ Hasło
T/N
Unix DB
Jeżeli opcja
lokalnej synchroni-zacji jest włączona
T
NAM 3.0 zasada działania dla UNIX (Jeżeli NAM nie działa, nadal można się logować do sytemów)
eD
irecto
ry
PWRedir
Unix
Aplikacje
PAM
AM 3.0
Agent(s)
UNIX DB
ID/Hasło
T/N
Zarządzanie kontami na platformach (systemach)
Każdy system jest reprezentowany w katalogu przez obiekt platform object
• platform object zaiwera informacje jak system integruje się z eDirectory
• Interfejs WWW jest używany do powiązania użytkowników, grup, organizacji, kontenerów z określonym systemem (platformą).
• Novell Account Management przekazuje polecenia tworzenia i kasowania kont do systemów
• NAM 3.0 umożliwia łatwe zarządzanie uniksowymi UID i GID
Podsumowanie
Novell Account Management 3.0• Jednen login i hasło do wielu systemów.
• Możliwość centralnego definiowania kont w wielu systemach.
• Możliwość wymuszania centralnej zmianyi charakterystyki hasła (długość) w wielu systemach
• Zmiana hasła w jednym systemie zmienia je w pozostałych
• Rozwiązanie gotowe z pudełka