Novell Access Manager
Novell Access Manager обеспечивает управление доступом к сетевому контенту, приложениям и службам посредством широкого спектра платформ и служб каталога. Он делает это при помощи компонентов, основанных на ведущих отраслевых стандартах, включая Liberty Alliance, Web Services Security (WS-Security) и Security Assertions Markup Language (SAML). Беспрепятственная интеграция компонентов Novell Access Manager через HTTP- и не-HTTP среды обеспечивает безопасный доступ для сотрудников, партнеров и заказчиков в любое время и в любом месте. А благодаря единой точке входа через веб даже удаленные и мобильные пользователи могут обращаться ко всем службам в соответствии с правами доступа, которыми они наделены, исходя из роли этих людей в организации.
Управление паролями
Внедрив инструмент единой точки входа, организация может усовершенствовать всю неэффективную систему и повысить продуктивность работы своего персонала технической помощи. Такой инструмент помог бы идентифицировать пользователей, автоматически прослеживая пароли и делая соблюдение нормативов менее трудоемким и дорогостоящим. Единая точка входа служит фундаментом для эффективного управления паролями; она использует электронные персоны для предоставления авторизованным внутренним и внешним пользователям безопасного доступа к ресурсам.
Благодаря Novell Access Manager ваша организация может внедрить стандартизованную единую точку входа через веб, а это означает, что ваши сотрудники, партнеры и заказчики должны будут помнить всего один пароль или способ регистрации для положенного им доступа ко всем корпоративным и веб-приложениям. Это означает гораздо меньшее число обращений в службу технической помощи — и меньшую вероятность того, что пользователи будут прибегать к опасной записи паролей на бумажках.
Соблюдение нормативных требований
Законы всегда будут прибавлять работы, но оперативная, автоматизированная инфраструктура может существенно уменьшить расходы и трудозатраты, связанные с их соблюдением. Внедряя инструменты сетевого доступа на базе электронных персон, ваше предприятие сможет защитить приватность пользователей и конфиденциальную информацию. В то же время вы сможете уменьшить количество бумажной работы, необходимой для гарантированного применения надлежащих мер управления доступом. Гарантия соблюдения нормативных требований — это неотъемлемое преимущество Novell Access Manager.
В частности, Novell Access Manager поможет вам не нарушать законы Sarbanes-Oxley, HIPAA, законы о неприкосновенности частной жизни Европейской Комиссии и другие нормативные акты — и вы увидите, как легко будет их соблюдать. Novell Access Manager в любой момент составит необходимые отчеты для внутренней оценки или для внешней проверки. Благодаря своей мощной функциональности и простому в применении интерфейсу Novell Access Manager сможет превратить требования соблюдения нормативов в возможности по развитию и реализации процессов, улучшающих работу.
Соблюдение бизнес-правил
Суть управления электронными персонами: предоставить пользователям безопасный доступ к нужным ИТ-ресурсам в соответствии с их отношением к организации и ролью в ней. Ведь вы не хотите, чтобы сотрудники, не имеющие отношения к бухгалтерии, получили доступ к сведениям о заработной плате, а некоторую интеллектуальную собственность нельзя доверить даже партнеру. Систематически организуемые электронные персоны позволяют компании гарантировать соблюдение правил, защищая как ценную информацию, так и ИТ-инфраструктуру. Благодаря Novell Access Manager ваш ИТ-персонал получает инструменты, необходимые для простого предоставления безопасного доступа к приложениям, установленным на серверах. Вы устанавливаете правила, по которым пользователи получают доступ, а Novell Access Manager гарантирует соблюдение этих правил. А для веб-приложений вы можете задать требования по аутентификации вплоть до конкретного URL.
Федеративные электронные персоны
Многие современные предприятия тесно сотрудничают в онлайне, чтобы достичь новых уровней рентабельности и успеха. Они больше, чем когда-либо, сотрудничают над созданием совместимых технологий и продвижением на рынок новых, комплементарных предложений. Но чтобы происходило такое перекрестное опыление, доверенные бизнес-партнеры должны иметь безопасный доступ к ресурсам другого партнера. Во здесь-то и проявляется польза от федеративных электронных персон.
Novell Access Manager построен на прочном фундаменте, использующем стандарты федеративных электронных персон, включая Liberty Alliance, WS-Security и SAML. Этот фундамент минимизирует — или даже исключает — проблемы взаимодействия между внешними партнерами или внутренними отделами.
Защита приватности
Это составная часть соблюдения нормативных требований и доверительных деловых отношений: способность устанавливать для каждого из пользователей правила по обмену электронными персонами — в том числе правила типа «всегда разрешено», «требуется разрешение» или «не разрешено никогда». Novell Access Manager обеспечивает такой уровень встроенной защиты приватности как для ваших сотрудников, так и для партнеров, где бы они ни работали. Благодаря Novell Access Manager ваша организация сможет гарантировать и документировать конфиденциальность пользователей.
Упрощая применение паролей и управление ими, Novell Access Manager помогает вашей организации улучшить работу пользователей, повысить безопасность, рационализировать бизнес-процессы и уменьшить стоимость администрирования и поддержки.
Компоненты Novell Access Manager
Novell Access Manager достаточно гибок, чтобы работать в самых сложных средах с оборудованием от многих поставщиков, обеспечивая гладкую интеграцию для управления доступом на всех уровнях. Novell Access Manager содержит поддержку лидирующего каталога Novell eDirectory, а также для Active Directory и Sun One Directory Identity Stores. Он создает безопасные политики идентификации и доступа при помощи следующих компонентов:
• Identity Server
Identity Server — это компонент Novell Access Manager, который аутентифицирует пользователей и предоставляет информацию об их роли для принятия решений по авторизации. Он предлагает как прямую, так и федеративную аутентификацию с использованием разных методов: идентификаторы пользователей и пароли, сертификаты X.509 (взаимная аутентификация), жетоны (одноразовые пароли, получаемые через систему RADIUS) и Novell Modular Authentication Service (NMAS). Ваш администратор может указать любой из этих методов или комбинацию методов аутентификации, которые пользователи должны успешно пройти, чтобы получить доступ к вашим системам. Identity Server обеспечивает полную поддержку SAML и Liberty Alliance Web Service Framework. Благодаря этой поддержке ваша организация может легко сконфигурировать процесс аутентификации пользователей и распространения информации электронных персон между разными доменами безопасности — будь то разные отделы внутри организации или внешние доверенные партнеры. Ваша организация может использовать стандартные профили Liberty Alliance Employee and Person, присутствующие в Identity Server, или задать специальные атрибуты и использовать их для принудительного соблюдения правил.
Identity Server обеспечивает также беспрепятственное согласованное создание пользователей, автоматически создавая учетные записи пользователей по запросам федерации. Без этой возможности пользователям приходилось бы регистрироваться (создавать учетные записи) у поставщика услуг, прежде чем он сможет включить их профили в федерацию.
• Access Gateway
Access Gateway — это компонент Novell Access Manager, замещающий HTTP. Он служит точкой входа для веб-приложений и обеспечивает безопасность путем аутентификации, авторизации, единой точки входа через веб, введения учетной записи и шифрования данных — и все это без необходимости внесения изменений в реальные веб-приложения.
• Агенты Java-приложений
Novell предоставляет агенты Java-приложений (агенты J2EE) для IBM WebSphere, BEA WebLogic и JBoss. Новейшие версии этих агентов доступны для загрузки в любое время и не связаны с планом выпуска версий Novell Access Manager.
Точно так же, как Access Gateway защищает стандартные веб-приложения, агенты серверов Java-приложений обеспечивают аутентификацию и управление доступом, переадресовывая процесс аутентификации к Identity Server. Затем они используют информацию о роли пользователя, полученную от Identity Server, для выполнения политик. Для аутентификации и авторизации агенты используют стандарты Java Authentication and Authorization Service (JAAS) и Java Authorization Contract for Containers (JACC). Эти стандарты обеспечивают детальное управление аутентификацией для Enterprise JavaBeans (EJBs) и сервлетов.
• SSL VPN
Secure Sockets Layer Virtual Private Network (SSL VPN) — это безопасная технология удаленного доступа. Она использует веб-браузер для обеспечения бесклиентского, управляемого правилами дистанционного доступа к корпоративным приложениям, не основанным на HTTP. Данная служба базируется на Linux, и ее работу ускоряет Access Gateway, с которым она обменивается информацией.
При использовании SSL VPN администратор определяет ресурсы, к которым может обращаться пользователь, обычно указывая IP-адрес и интервал портов. Он также устанавливает определенные правила авторизации для ролей, которые созданы в Identity Server. Применяя эти правила, Novell Access Manager определяет, какие пользователи имеют право обращаться к центральным приложениям через SSL VPN.
• Policy Engine
Одно из главных преимуществ Novell Access Manager — это его способность управлять правилами и обеспечивать их соблюдение. Фактически, управление доступом на базе ролей является существенной частью всех компонентов Access Manager, которые опираются на соблюдение правил и регистрацию для составления регулярных отчетов о соответствии.
• Централизованная консоль управления
Консоль управления на базе браузера предоставляет администраторы возможность централизованно просматривать, конфигурировать и управлять всеми установленными компонентами и правилами. С ее помощью ИТ-менеджер может контролировать состояние сети в режиме реального времени и автоматизировать распространение сертификатов. В масштабных системах консоль позволяет сгруппировать несколько шлюзов Access Gateway, а затем одновременно вносить изменения в их конфигурацию. Novell Access Manager реплицирует все конфигурации компонентов и правил в безопасном, отказоустойчивом хранилище.