Novell Account Management 3.0

Współpraca z innymi systemami

Novell Account Management

Stosujemy:gdy problem elektronicznej tożsamości ograniczamy tylko do centralnego zarządzania kontami użytkowników dla wielu systemów operacyjnych

lub

gdy należy dodać do mechanizmów synchronizacji Nsure Identity Managera (dawniej DirXML) zarządzanie kontami dla platform UNIX bez NISa lub platform mainframe

Bezpieczny dostęp do systemów operacyjnych

AIXAIXNetWareNetWare

NT/2000/XPNT/2000/XP

SolarisSolaris LinuxLinux

HP-UXHP-UX

OS/390OS/390

Tru64 UNIXTru64 UNIX

NovellAccount

Management

NovelleDirectory

wkrótcewkrótceAS/400 i OpenVMSAS/400 i OpenVMS

Novell Account Management 3

Novell Account Management 3 oferuje usługi zarządzania dostępem i uwierzytelniania w środowiskach wieloplatformowych w oparciu o katalogi eDirectory oraz DirXML

Użytkownik ma te samo ID i hasło na wszystkich platformach, z których korzystaJeden punkt administrowania kontami użytkowników i grup– Konta są automatycznie tworzone, konfigurowane, zarządzane i

usuwane, na wszystkich platformach– Wykorzystuje rozbudowane skrypty, aby można było zarządzać

przyznawaniem praw, katalogami domowymii innymi zasobami

– Administratorzy poszczególnych platform zachowują kontrolę nad swoimi systemami

Z usług NAM można korzystać w całej firmie, bez względu na lokalizację

Platformy do przechowywania replik katalogów eDirectory (przypomnienie)

eDirectory

NetWare …NT

20002003

Solaris(Sparc)

Linux AIX

Możliwość zarządzania kontami w systemach operacyjnych

Account Management

NT 2000

Linux

Solaris

(x86)

HPUX

AIX

Tru64

OS/

390

AS/

400

VMS

Appx

Solaris

(sparc)

Free

BSD

eDirectory

NetWare …NT

20002003

Solaris(Sparc)

Linux AIX

2003

Struktura WIPS

Novell Account Management 3.0 rozwiązuje dwa problemy

Tworzenie kont i praw dostępu dla wielu serwerów i systemów operacyjnych (platform)

Jeden punkt administrowania kontami użytkowników i grup

– Konta są automatycznie tworzone, konfigurowane, zarządzane i usuwane, na wszystkich platformach

– Wykorzystuje rozbudowane skrypty, aby można było zarządzać przyznawaniem praw, katalogami domowymi i innymi zasobami

Z usług NAM można korzystać w całej firmie, bez względu na lokalizację

Account Management nie wymaga żadnych zmian po stronie klienta (stacji roboczej). 100% wire compablity

Zarządzanie hasłami dostępu do systemów operacyjnych

Użytkownik loguje się raz posługując się jednym identyfikatorem i hasłem dla wszystkich systemów operacyjnych. Możliwość wymuszenia centralnej polityki dotyczącej zmiany i charakterystyki hasła

NAM 3 – architektura

Novell Account Management 3 składa sięz dwóch podstawowych elementów.

• Core Services współpracują z eDirectory w celu dostarczenia usług uwierzytelniania (takich jak weryfikacja hasła), oraz dostarczenia informacji o zdarzeniach Access Management Events (takich jak dodanie/usuniecie konta grupy), dla platform (systemów), na których są uruchomione Platform Services.

• Platform Services wykorzystują Core Services i realizują poszczególne czynności na platformach (systemach).

Elastyczne usługi weryfikacji hasła

NAM 3.0 stosuje 3 metody• Redyrekcja (przez PAM) dla uniksów i OS/390, gdzie zmiana hasła i

sprawdzanie uprawnień odbywa się przez przekierowanie zapytania do katalogu eDirectory

• Redyrekcja (przez PAM) wraz z synchronizacją z lokalną bazą na hoście UNIX (OS/390). Zmiana hasła i sprawdzanie uprawnień odbywa się przez weryfikacje hasła powiązanego z użytkownikiem w eDirectory. Hasła są jednocześnie synchronizowane do lokalnej bazy Unix (OS/390)

• Synchronizacja dla Windows (domeny NT i Active Directory), zmiany sa synchronizowane. Do synchronizacji jest wykorzystywany mechanizm Dir XML

MVS UNIX

Cechy Novell Account Management 3

• Account Management przechowuje informacje o użytkownikach w eDirectory. Do komunikacji z eDirectory, usługi Core Services wykorzystują LDAPz eDirectory.

• Komunikacja między komponentami Account Managementu korzysta z TCP/IP i jest całkowicie szyfrowana (SSL, DES).

• Do administracji i monitorowania i logowania zdarzeń Account Management wykorzystuje Web interface

• Account Management nie wymaga żadnych zmian po stronie klienta (stacji roboczej) – 100% wire compablity

• Komponenty instaluje się tylko na serwerze

Platform Services

NetWare

Unix

Windows

Other

MVS

Jak to pasuje do siebie ?

Agents

Manager Services

Object ServicesAudit Services

Certificate ServicesWeb Services

Journal Services

Authentication

ServicesAPI

SystemIntercep

t

Platform

Services

Process

Platform

Receiver

Core Services

Receiver

Scripts

User and Group Management

User Authentication

Event Listener

eDirectory

NovellDirXML

XMLXML

SSL

SSL

SSL

NAM 3.0 zasada działania dla UNIX i OS/390(Weryfikacja i zmiana hasła w systemach)

eD

irecto

ry

PWRedir

UNIX

Aplikacje

PAM

NAM 3.0

Agenci NAM3.0

ID/Hasło

LDAP

T/N

ID/ Hasło

T/N

Unix DB

Jeżeli opcja

lokalnej synchroni-zacji jest włączona

T

NAM 3.0 zasada działania dla UNIX (Jeżeli NAM nie działa, nadal można się logować do sytemów)

eD

irecto

ry

PWRedir

Unix

Aplikacje

PAM

AM 3.0

Agent(s)

UNIX DB

ID/Hasło

T/N

Zarządzanie kontami na platformach (systemach)

Każdy system jest reprezentowany w katalogu przez obiekt platform object

• platform object zaiwera informacje jak system integruje się z eDirectory

• Interfejs WWW jest używany do powiązania użytkowników, grup, organizacji, kontenerów z określonym systemem (platformą).

• Novell Account Management przekazuje polecenia tworzenia i kasowania kont do systemów

• NAM 3.0 umożliwia łatwe zarządzanie uniksowymi UID i GID

Zapisy struktury katalogowej

Właściwości użytkownika (e-user)

Zarządzanie przez portal

Podsumowanie

Novell Account Management 3.0• Jednen login i hasło do wielu systemów.

• Możliwość centralnego definiowania kont w wielu systemach.

• Możliwość wymuszania centralnej zmianyi charakterystyki hasła (długość) w wielu systemach

• Zmiana hasła w jednym systemie zmienia je w pozostałych

• Rozwiązanie gotowe z pudełka