LDAP & Unified User Management Suite

Transcription

1 LDAP & Unified User Management Suite

2 LDAP - la nouvelle technologie d annuaire sécurisé

3 La Net Economy Quelles conséquences? Croissance explosive du nombre d applications basées sur Internet non administrables avec l approche traditionnelle Ouverture potentielle de ces applications à l extérieur qui nécessitent : Evolutivité vers un nombre très important d utilisateurs Niveau de sécurité très élevé

4 Net Economy : quelles conséquences pour les annuaires d entreprise Proposer des services à un grand nombre de partenaires, fournisseurs and clients Ouverture du système d information au e- business avec les partenaires Se différencier pour conserver ses clients

5 Le modèle ancien Approche traditionnelle des annuaires et de la Securité Chaque application dispose d un annuaire et d une administration propre Acceptable pour administrer un nombre limité d applications monolithiques Fonctionnalité limité aux réseaux internes Oracle Mainframe SAP

6 Défi #1 : Administration redondante Actuellement : Chaque application dispose de sa propre gestion des utilisateurs Unix, NT, desktops, , SGBD, Applications Chaque grand compte dispose au minimum de 30 annuaires utilisateurs différents!

7 Défi #2 : Administrer les Extranets Les solutions traditionnelles ne conviennent pas aux Extranets Les Extranets nécessitent : Sécurité inter-entreprises administration inter-entreprises Montée en charge & performance

8 La solution : Annuaire Centralisé LDAP v3 Format d annuaire dérivé du standard X500 Standardisé par l IETF Supporté par les principaux acteurs du marché : Editeurs de logiciels : iplanet, IBM, Microsoft, Oracle, Peoplesoft, Check Point, Novell,... Constructeurs : HP, Nortel Networks, Cabletron, Cisco, 3Com,... Centralise dans un seul annuaire toutes les configurations utilisateurs nécessaires aux différentes applications

9 Avant LDAP Après LDAP iplanet Directory Server

10 Pré-requis requis techniques pour un Annuaire Centralisé Performances très élevées Indispensable pour permettre l utilisation d un annuaire centralisé pour des applications multiples Fiabilité et évolutivité maximales Intégration à l existant de l entreprise Outils de développement disponibles Indépendance vis-à-vis du système d exploitation Possibilité de synchronisation avec les annuaires existants Sécurisation totale Authentification par mots de passe, cartes à puce, Fonctionne à travers les firewalls

11 Unified User Management Suite

12 Les défis de la gestion des utilisateurs dans la Net Economy Infrastructure actuelle de gestion des utilisateurs complexe et fragmentée Nécessité d une sécurité forte pour certains services Possibilité de gérer jusqu à plusieurs millions d utilisateurs et des centaines de services La rapidité de mise en place des nouveaux services de dépend de l infrastructure de gestion des utilisateurs Ad hoc security policies

13 Solution: Unified User Management

14 Gérer le cycle de vie de l utilisateur 1 Créer l utilisateur 2 Gérer l utilisateur 3 Supprimer l utilisateur

15 1. Créer l utilisateur Automatisation via la récupération des profils utilisateurs des systèmes existants Connexion avec des applications et des annuaires existants Administration déléguée Self-registration Sécurité forte en option Point clé : L automatisation et la délégation aident à diminuer les coûts d administration

16 2. Gérer l utilisateur Upgrade facile vers une sécurité forte Self-service sécurisé Administration centralisée de la politique de sécurité Contenu personnalisé selon le profil Conserver les bases utilisateurs des systèmes existants à jour Point clé : La politique de sécurité et le contenu web doivent correspondre à la fonction de l utilisateur

17 3. Supprimer l utilisateur Déléguer l administration pour diminuer les coûts One button delete pour réduire les risques de sécurité Supprime ou suspend tous les comptes concernés dans les systèmes existants, via une console unique, grâce à une solution metaannuaire Point clé : One button delete diminue les coûts et réduit les risques de securité

18 Les Avantages de Unified User Management Suite Déploiement rapide grâce à l exploitation des annuaires utilisateurs existants Excellente montée en charge pour supporter les futurs besoins en matière d e-commerce Utilisation d une techno. LDAP multiplateformes Sécurité forte grâce aux certificats numériques Administration simplifiée Gestion centralisée Création & suppression des comptes utilisateurs via un clic de souris dans toutes les applications concernées Application legacy (ERP, , Oracle RDBMs, ) Création & révocation de certificats Applications Web Propagation automatique des comptes mis-à-jours

19 Les Produits d infrastructure inclus SiteMinder Policy Server Certificate Mgmt. System Delegated Admin Web Server Directory Messaging Server Meta-Directory Calendar Server Messaging Connectors NOS Connectors Database Connectors HR App Connectors, etc. iplanet Unified User Management Suite

20 iplanet Directory 4.11 La Fondation Performance et Scalabilité Plus de 50 Millions de comptes, 5200 requêtes / seconde (source PCWeek) Fast bulk load Haute Disponibilité et fiabilité Replication, backup et restauration on-line, fail-over, data store transactionnel, changements de configuration online Securité Authentification à base de certificats, SSL, contrôle d accès sur attributs, gestion pointue des ACL, authentification extensible Flexibilité et architecture extensible Liste complète d APIs, de plugins, et de SDKs Modification des schémas en temps réel IHM Java, commande en ligne

21 iplanet Directory Server 4.11 Outil d administration GUI en JAVA Administration possible par ligne de commande Fichiers de logs Plus de 150 millions de licences utilisateurs vendues 70% de part de marché Source : IDC 99

22 Ford Network Objectif : Augmenter les profits Comment : brancher les fournisseurs, revendeurs et filiales sur le Net (total : utilisateurs) Résultats: Temps écoulé entre la commande et la livraison passe de 50 à 15 jours. Devenu N 1 de la profitabilité aux US. Fournisseur Revendeur iplanet Directory Server X.500 Directory 110 Web Applications

23 iplanet Certificate Management System 4.1 Extensible et aisément administrable Supporte des millions d utilisateurs Déploiement distribué dans les organisations les plus importantes Intégré avec iplanet Directory Server pour faciliter l administration Flexible Une logique personnalisable réalisée en java permet de coller aux process en place et de mettre en place une politique de sécurité sur mesure. key recovery en option en cas de perte de clé par l utilisateur Integration avec les systèmes existant Clients Internet, serveurs, VPNs... Plugs-ins Kerberos, SecurID Certificate Manager Registration Manager Data Recovery Manager 8

24 Certificats : Pour quoi faire? Accès authentifié applications sensibles, partenaires, single signon Signature... mails, formulaires Protéger la confidentialité Echange de clés SSL, S/Mime...

25 Les Certificats permettent l accès à de Nouvelles Applications Les Certificats peuvent être utilisé comme des cartes de membres Les utilisateurs préfèrent de plus en plus utiliser des certificats au lieu des userid/passwords Authentification forte pour le contrôle d accès Accès et paiement en ligne de facture Génération à la demande Signatures numériques Formulaires à base Web Non répudiation des mails

26 CMS Architecture HTTP(S) Registration Manager HTTPS Certificate Manager LDAP Corporate or Public Directory PKCS#10 KEYGEN CEP CMC HTTPS HTTPS Data Recovery Manager Certificate Requesters

27 Services financiers : Objectif : offrir de meilleurs services (publication de données financières) au meilleurs clients Exigences : Authentification forte, extensibilité, haute disponibilité Solution : Serveurs Directory et Certificate pour contrôle d accès par certificats X509v3 déployés en moins de 3 mois sur utilisateurs Navigateurs Applications Internet iplanet Directory Server iplanet Certificate Server

28 Pourquoi déléguer l administration? Combien d utilisateurs sur l extranet? Qui gère leurs comptes? Ajouter, changer, supprimer des utilisateurs Régénerer des mots de passe Possédez-vous les données utilisateur de vos clients, partenaires et fournisseurs? Données communes: nom, tél #, fax #, Données propres à la société: credit temps ou ressource, conditions, prix, méchanisme d autorisation

29 iplanet Delegated Administrator 4.1 Permet de répondre aux besoins de vos clients et partenaires en temps réel Clients, partenaires et fournisseurs gèrent eux-même leur comptes Distribue la gestion des comptes tout en assurant une politique de sécurité homogène Des applications et un contenu plus sûrs (ACL, group) Moins d administration Personnalisable et extensible Templates HTML personnalisables Peut créer et gérer tout attribut de l annuaire Extensible à des produits tierces

30 Déléguer l administration de l annuaire Permet un vrai self-service en temps réel : Clients, partenaires et fournisseurs gèrent leur propre base utilisateurs Administration distribuée des utilisateurs tout en fournissant une politique de sécurité centralisée : Séparation de la gestion des utilisateurs Utilisation des groupes dynamiques Utilisation des ACLs Customizable et extensible : Interface HTML modifiable Création et modification de tout attribut Extensible vers des produits partenaires

31 iplanet Directory for Secure e-commerce e 4.11 Avec le développement du commerce électronique un annuaire à haute sécurité devient nécessaire Une solution à géométrie variable : Authentification à base de login & mots de passe Authentification à base de certificats SSL pour sécuriser les communications Simplifie le déploiement et l administration d applications de commerce électronique sécurisées. Permet aux clients de gérer eux-mêmes leurs comptes PKI déployable iplanet Directory for Secure E-Commerce 4.1 Certificate Management System 4.1 Directory Server 4.1 Delegated Administrator 4.1

32 Les avantages d un Meta-Annuaire Centralise les informations nécessaires aux applications Simplifie l accès à différentes applications Déploiement des applications plus rapide Consolidation des informations relatives aux utilisateurs ( --> facturation ) Réduit les côuts d administration Un point unique ou trouver toutes les données de l utilisateur Simplification de l administration Amélioration de la sécurité, un compte est créé ou supprimé à l aide d un seul bouton!

33 Mail RDBMS iplanet Meta-Directory 1.0 Etend les fonctionnalités méta-annuaire de Netscape Directory Server 4.1 Intègre les données des utilisateurs et de leurs comptes Connecteurs bidirectionnels pour les principaux , NOS, ERP et SGBDR Une technologie de jointure consolide les données apparentées Partenariat avec ISOCOR Développement de la technologie de jointure en commun NOS iplanet Meta- Directory ERP

34 iplanet Meta-Directory Divers annuaires externes sont joins en un seul et unique annuaire, la MetaView A single person with records in several External Directories will have only one entry in the MetaView The MetaView Entry contains attributes originating in different External Directories. iplanet Meta-Directory permet Publishing of a content rich directory Consolidation of account data Event driven dynamic account creation and administration Creation of a central messaging directory NOS iplanet Meta- Directory ERP Mail RDBMS

35 Meta-Directory Architecture The Meta-Directory Management Console MetaView LDAP Netscape Directory Server Join Engine LDAP ConnectorView ConnectorView Connector LDAP Connector LDAP SQL LDAP HR Systems NOS & Messaging Directories Databases Directory Servers

36 Meta-Directory Connectors Universal Connector Database Connectors Oracle Sybase SQL Server DB2 (future) Informix (future) NOS Connectors NT Domain NDS (in 4.0) Active Directory (in 4.0) Unix (future) Application Connectors PeopleSoft SAP Messaging Connectors Exchange Notes cc:mail Fischer TAO GroupWise (future) PROFs (future) All-in-One (future) Other Connectors MVS (RACF, ACF2) (future) OS/400(future) PABXs (future) Building Security Systems (future)

37 Netegrity SiteMinder Centralisation du controle d accès Créer et administrer les règles et la politique de contrôle d accès Intégration avec iplanet Directory Server pour une meilleure évolutivité et performance Authentification basée sur la politique de l entreprise

38 Résumé iplanet a déployé un annuaire chez de nombreux clients dans le cadre de projets de commerce électronique Une ligne de produits complète : iplanet Directory Server 4.11 iplanet Unified User Management Suite (UUMS) iplanet Directory Server 4.11 iplanet Certificate Management System 4.1 Iplanet Delegated Administrator 4.1 iplanet Meta-Directory 1.0 Netegrity SiteMinder 3.6 Plus de 130 millions de postes vendus avec une part de marché de 70%

39 Et quelques exemples de succès avec iplanet iplanet Directory et Application Server sont les fondations d un grand nombre de sites Internet e-commerce majeurs

40 fr..com