LDAP & Unified User Management Suite



Documents pareils
Gestion des identités Christian-Pierre Belin

Groupe Eyrolles, 2004 ISBN :

Evidian Secure Access Manager Standard Edition

Cisco CCVP. Gestion des comptes d utilisateurs

Evidian IAM Suite 8.0 Identity Management

Les annuaires LDAP et leurs applications

Les annuaires LDAP et leurs applications Introduction

Annuaires LDAP et méta-annuaires

Solutions Microsoft Identity and Access

La citadelle électronique séminaire du 14 mars 2002

Sécurisation des architectures traditionnelles et des SOA

Groupe Eyrolles, 2004 ISBN :

Fiabilisez la diffusion de vos messages!

GOUVERNANCE DES ACCÈS,

Présentation d Epicard

Présentation SafeNet Authentication Service (SAS) Octobre 2013

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

JOSY. Paris - 4 février 2010

Configuration du FTP Isolé Active Directory

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

Gestion des accès et des identités

Sommaire. Comment ouvrir son système d information vers l extérieur? Solution : Concevoir une infrastructure de sécurité logique. Concepts associés.

! " # $ % & OPN Day Paris 14 mars 2006

Jahia. Guillaume Monnette École Ingénieurs 2000 Marne-La-Vallée IR3

AccessMaster PortalXpert

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Jean-Philippe VIOLET Solutions Architect

Les infrastructures de clés publiques (PKI, IGC, ICP)

Gestion des utilisateurs et Entreprise Etendue

ORACLE DATA INTEGRATOR ENTERPRISE EDITION - ODI EE

Guide Share France. Web Single Sign On. Panorama des solutions SSO

IBM Lotus Notes/Domino v7, fonctionnalités et évolutions

EJBCA Le futur de la PKI

Clients et agents Symantec NetBackup 7

ArcGIS. for Server. Sénégal. Comprendre notre monde

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Cartographie du SI pour alimenter la CMDB

WINDOWS Remote Desktop & Application publishing facile!

Fusion : l interopérabilité chez Oracle

Solutions de gestion de la sécurité Livre blanc

Introduction à Sign&go Guide d architecture

Gestion des identités

Administration de systèmes

La sécurité dans les grilles

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

1 Introduction à l infrastructure Active Directory et réseau

Fiche Produit MediaSense Extensions

PortWise Access Management Suite

Protection des Applications Web avec OpenAM

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Gestion des utilisateurs dans un environnement hétérogène

Bénéficiez de supers prix sur la gamme Avocent ACS 6000

Développer une stratégie SIG Entreprise efficace avec ESRI et ArcGIS

Smart Notification Management

Tutorial Authentification Forte Technologie des identités numériques

Imaginez un Intranet

L'AUTHENTIFICATION FORTE EN TANT QUE SERVICE libérez-vous des contraintes matérielles

La haute disponibilité de la CHAINE DE

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Suite Jedox La Business-Driven Intelligence avec Jedox

Messagerie vocale dans votre BAL. sur un téléphone. Grandes BAL à bas coût. dans un navigateur. Le cloud comme vous le souhaitez

MISE EN ŒUVRE MOVEIT DMZ V1.8

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

Qu est-ce que ArcGIS?

Samson BISARO Christian MAILLARD

ArcGIS. for Server. Comprendre notre monde

Introduction à. Oracle Application Express

Didier Perrot Olivier Perroquin In-Webo Technologies

ORACLE 10g Découvrez les nouveautés. Jeudi 17 Mars Séminaire DELL/INTEL/ORACLE

ENVOLE 1.5. Calendrier Envole

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Présentation OSSIR Gestion Sécurisée des Identités

Lieberman Software Corporation

Edition de février Numéro 1. Virtualisation du Poste de Travail

Urbanisme du Système d Information et EAI

Fiche Technique. Cisco Security Agent

<Insert Picture Here> Maintenir le cap avec Oracle WebLogic Server

La renaissance de la PKI L état de l art en 2006

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

LEADER DES SOLUTIONS D AUTHENTIFICATION FORTE

La seule plateforme d authentification dont COVER vous aurez jamais besoin.

IBM Tivoli Monitoring, version 6.1

MDM de MobileIron dans le contexte du BYOD

Fiche Produit TSSO Extension Mobility Single Sign-On

Fiche Produit Global Directory pour Jabber

Chapitre 1 Windows Server

Fiche technique: Sauvegarde et restauration Symantec Backup Exec 12.5 for Windows Servers La référence en matière de protection des données Windows

Module BDR Master d Informatique (SAR)

Chapitre 2 Rôles et fonctionnalités

Constat ERP 20% ECM 80% ERP (Enterprise Resource Planning) = PGI (Progiciel de Gestion Intégré)

PROJET DE PORTAIL INTRANET YNNA

ADManager Plus Simplifier la gestion de votre Active Directory

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

La Sécurité des Données en Environnement DataCenter

Transcription:

LDAP & Unified User Management Suite

LDAP - la nouvelle technologie d annuaire sécurisé

La Net Economy Quelles conséquences? Croissance explosive du nombre d applications basées sur Internet non administrables avec l approche traditionnelle Ouverture potentielle de ces applications à l extérieur qui nécessitent : Evolutivité vers un nombre très important d utilisateurs Niveau de sécurité très élevé

Net Economy : quelles conséquences pour les annuaires d entreprise Proposer des services à un grand nombre de partenaires, fournisseurs and clients Ouverture du système d information au e- business avec les partenaires Se différencier pour conserver ses clients

Le modèle ancien Approche traditionnelle des annuaires et de la Securité Chaque application dispose d un annuaire et d une administration propre Acceptable pour administrer un nombre limité d applications monolithiques Fonctionnalité limité aux réseaux internes Oracle E-mail Mainframe SAP

Défi #1 : Administration redondante Actuellement : Chaque application dispose de sa propre gestion des utilisateurs Unix, NT, desktops, Email, SGBD, Applications Chaque grand compte dispose au minimum de 30 annuaires utilisateurs différents!

Défi #2 : Administrer les Extranets Les solutions traditionnelles ne conviennent pas aux Extranets Les Extranets nécessitent : Sécurité inter-entreprises administration inter-entreprises Montée en charge & performance

La solution : Annuaire Centralisé LDAP v3 Format d annuaire dérivé du standard X500 Standardisé par l IETF Supporté par les principaux acteurs du marché : Editeurs de logiciels : iplanet, IBM, Microsoft, Oracle, Peoplesoft, Check Point, Novell,... Constructeurs : HP, Nortel Networks, Cabletron, Cisco, 3Com,... Centralise dans un seul annuaire toutes les configurations utilisateurs nécessaires aux différentes applications

Avant LDAP Après LDAP iplanet Directory Server

Pré-requis requis techniques pour un Annuaire Centralisé Performances très élevées Indispensable pour permettre l utilisation d un annuaire centralisé pour des applications multiples Fiabilité et évolutivité maximales Intégration à l existant de l entreprise Outils de développement disponibles Indépendance vis-à-vis du système d exploitation Possibilité de synchronisation avec les annuaires existants Sécurisation totale Authentification par mots de passe, cartes à puce, Fonctionne à travers les firewalls

Unified User Management Suite

Les défis de la gestion des utilisateurs dans la Net Economy Infrastructure actuelle de gestion des utilisateurs complexe et fragmentée Nécessité d une sécurité forte pour certains services Possibilité de gérer jusqu à plusieurs millions d utilisateurs et des centaines de services La rapidité de mise en place des nouveaux services de dépend de l infrastructure de gestion des utilisateurs Ad hoc security policies

Solution: Unified User Management

Gérer le cycle de vie de l utilisateur 1 Créer l utilisateur 2 Gérer l utilisateur 3 Supprimer l utilisateur

1. Créer l utilisateur Automatisation via la récupération des profils utilisateurs des systèmes existants Connexion avec des applications et des annuaires existants Administration déléguée Self-registration Sécurité forte en option Point clé : L automatisation et la délégation aident à diminuer les coûts d administration

2. Gérer l utilisateur Upgrade facile vers une sécurité forte Self-service sécurisé Administration centralisée de la politique de sécurité Contenu personnalisé selon le profil Conserver les bases utilisateurs des systèmes existants à jour Point clé : La politique de sécurité et le contenu web doivent correspondre à la fonction de l utilisateur

3. Supprimer l utilisateur Déléguer l administration pour diminuer les coûts One button delete pour réduire les risques de sécurité Supprime ou suspend tous les comptes concernés dans les systèmes existants, via une console unique, grâce à une solution metaannuaire Point clé : One button delete diminue les coûts et réduit les risques de securité

Les Avantages de Unified User Management Suite Déploiement rapide grâce à l exploitation des annuaires utilisateurs existants Excellente montée en charge pour supporter les futurs besoins en matière d e-commerce Utilisation d une techno. LDAP multiplateformes Sécurité forte grâce aux certificats numériques Administration simplifiée Gestion centralisée Création & suppression des comptes utilisateurs via un clic de souris dans toutes les applications concernées Application legacy (ERP, e-mail, Oracle RDBMs, ) Création & révocation de certificats Applications Web Propagation automatique des comptes mis-à-jours

Les Produits d infrastructure inclus SiteMinder Policy Server Certificate Mgmt. System Delegated Admin Web Server Directory Messaging Server Meta-Directory Calendar Server Messaging Connectors NOS Connectors Database Connectors HR App Connectors, etc. iplanet Unified User Management Suite

iplanet Directory 4.11 La Fondation Performance et Scalabilité Plus de 50 Millions de comptes, 5200 requêtes / seconde (source PCWeek) Fast bulk load Haute Disponibilité et fiabilité Replication, backup et restauration on-line, fail-over, data store transactionnel, changements de configuration online Securité Authentification à base de certificats, SSL, contrôle d accès sur attributs, gestion pointue des ACL, authentification extensible Flexibilité et architecture extensible Liste complète d APIs, de plugins, et de SDKs Modification des schémas en temps réel IHM Java, commande en ligne

iplanet Directory Server 4.11 Outil d administration GUI en JAVA Administration possible par ligne de commande Fichiers de logs Plus de 150 millions de licences utilisateurs vendues 70% de part de marché Source : IDC 99

Ford Network Objectif : Augmenter les profits Comment : brancher les fournisseurs, revendeurs et filiales sur le Net (total : 250.000 utilisateurs) Résultats: Temps écoulé entre la commande et la livraison passe de 50 à 15 jours. Devenu N 1 de la profitabilité aux US. Fournisseur Revendeur iplanet Directory Server X.500 Directory 110 Web Applications

iplanet Certificate Management System 4.1 Extensible et aisément administrable Supporte des millions d utilisateurs Déploiement distribué dans les organisations les plus importantes Intégré avec iplanet Directory Server pour faciliter l administration Flexible Une logique personnalisable réalisée en java permet de coller aux process en place et de mettre en place une politique de sécurité sur mesure. key recovery en option en cas de perte de clé par l utilisateur Integration avec les systèmes existant Clients Internet, serveurs, VPNs... Plugs-ins Kerberos, SecurID Certificate Manager Registration Manager Data Recovery Manager 8

Certificats : Pour quoi faire? Accès authentifié applications sensibles, partenaires, single signon Signature... mails, formulaires Protéger la confidentialité Echange de clés SSL, S/Mime...

Les Certificats permettent l accès à de Nouvelles Applications Les Certificats peuvent être utilisé comme des cartes de membres Les utilisateurs préfèrent de plus en plus utiliser des certificats au lieu des userid/passwords Authentification forte pour le contrôle d accès Accès et paiement en ligne de facture Génération à la demande Signatures numériques Formulaires à base Web Non répudiation des mails

CMS Architecture HTTP(S) Registration Manager HTTPS Certificate Manager LDAP Corporate or Public Directory PKCS#10 KEYGEN CEP CMC HTTPS HTTPS Data Recovery Manager Certificate Requesters

Services financiers : Objectif : offrir de meilleurs services (publication de données financières) au meilleurs clients Exigences : Authentification forte, extensibilité, haute disponibilité Solution : Serveurs Directory et Certificate pour contrôle d accès par certificats X509v3 déployés en moins de 3 mois sur 9.000 utilisateurs Navigateurs Applications Internet iplanet Directory Server iplanet Certificate Server

Pourquoi déléguer l administration? Combien d utilisateurs sur l extranet? Qui gère leurs comptes? Ajouter, changer, supprimer des utilisateurs Régénerer des mots de passe Possédez-vous les données utilisateur de vos clients, partenaires et fournisseurs? Données communes: nom, tél #, fax #, email Données propres à la société: credit temps ou ressource, conditions, prix, méchanisme d autorisation

iplanet Delegated Administrator 4.1 Permet de répondre aux besoins de vos clients et partenaires en temps réel Clients, partenaires et fournisseurs gèrent eux-même leur comptes Distribue la gestion des comptes tout en assurant une politique de sécurité homogène Des applications et un contenu plus sûrs (ACL, group) Moins d administration Personnalisable et extensible Templates HTML personnalisables Peut créer et gérer tout attribut de l annuaire Extensible à des produits tierces

Déléguer l administration de l annuaire Permet un vrai self-service en temps réel : Clients, partenaires et fournisseurs gèrent leur propre base utilisateurs Administration distribuée des utilisateurs tout en fournissant une politique de sécurité centralisée : Séparation de la gestion des utilisateurs Utilisation des groupes dynamiques Utilisation des ACLs Customizable et extensible : Interface HTML modifiable Création et modification de tout attribut Extensible vers des produits partenaires

iplanet Directory for Secure e-commerce e 4.11 Avec le développement du commerce électronique un annuaire à haute sécurité devient nécessaire Une solution à géométrie variable : Authentification à base de login & mots de passe Authentification à base de certificats SSL pour sécuriser les communications Simplifie le déploiement et l administration d applications de commerce électronique sécurisées. Permet aux clients de gérer eux-mêmes leurs comptes PKI déployable iplanet Directory for Secure E-Commerce 4.1 Certificate Management System 4.1 Directory Server 4.1 Delegated Administrator 4.1

Les avantages d un Meta-Annuaire Centralise les informations nécessaires aux applications Simplifie l accès à différentes applications Déploiement des applications plus rapide Consolidation des informations relatives aux utilisateurs ( --> facturation ) Réduit les côuts d administration Un point unique ou trouver toutes les données de l utilisateur Simplification de l administration Amélioration de la sécurité, un compte est créé ou supprimé à l aide d un seul bouton!

Mail RDBMS iplanet Meta-Directory 1.0 Etend les fonctionnalités méta-annuaire de Netscape Directory Server 4.1 Intègre les données des utilisateurs et de leurs comptes Connecteurs bidirectionnels pour les principaux email, NOS, ERP et SGBDR Une technologie de jointure consolide les données apparentées Partenariat avec ISOCOR Développement de la technologie de jointure en commun NOS iplanet Meta- Directory ERP

iplanet Meta-Directory Divers annuaires externes sont joins en un seul et unique annuaire, la MetaView A single person with records in several External Directories will have only one entry in the MetaView The MetaView Entry contains attributes originating in different External Directories. iplanet Meta-Directory permet Publishing of a content rich directory Consolidation of account data Event driven dynamic account creation and administration Creation of a central messaging directory NOS iplanet Meta- Directory ERP Mail RDBMS

Meta-Directory Architecture The Meta-Directory Management Console MetaView LDAP Netscape Directory Server Join Engine LDAP ConnectorView ConnectorView Connector LDAP Connector LDAP SQL LDAP HR Systems NOS & Messaging Directories Databases Directory Servers

Meta-Directory Connectors Universal Connector Database Connectors Oracle Sybase SQL Server DB2 (future) Informix (future) NOS Connectors NT Domain NDS (in 4.0) Active Directory (in 4.0) Unix (future) Application Connectors PeopleSoft SAP Messaging Connectors Exchange Notes cc:mail Fischer TAO GroupWise (future) PROFs (future) All-in-One (future) Other Connectors MVS (RACF, ACF2) (future) OS/400(future) PABXs (future) Building Security Systems (future)

Netegrity SiteMinder Centralisation du controle d accès Créer et administrer les règles et la politique de contrôle d accès Intégration avec iplanet Directory Server pour une meilleure évolutivité et performance Authentification basée sur la politique de l entreprise

Résumé iplanet a déployé un annuaire chez de nombreux clients dans le cadre de projets de commerce électronique Une ligne de produits complète : iplanet Directory Server 4.11 iplanet Unified User Management Suite (UUMS) iplanet Directory Server 4.11 iplanet Certificate Management System 4.1 Iplanet Delegated Administrator 4.1 iplanet Meta-Directory 1.0 Netegrity SiteMinder 3.6 Plus de 130 millions de postes vendus avec une part de marché de 70%

Et quelques exemples de succès avec iplanet iplanet Directory et Application Server sont les fondations d un grand nombre de sites Internet e-commerce majeurs

fr..com

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back