Novell Access Manager

Podobne dokumenty
Szybki start z SUSE Enterprise Storage.

Uruchamianie aplikacji za pomocą kontenerów Docker SUSE Expert Days 2016

Sprawna współpraca w organizacji dzięki Novell Vibe 3.3

Kierunek Software- Defined Data Center

Novell Service Desk. Jacek Nienałtowski Konsultant

SUSE Manager. Paweł Mirończuk. Starszy konsultant.

Novell Vibe OnPrem 3. Piotr Szewczuk. konsultant

Rola innowacji wolnego i otwartego oprogramowania w gospodarce Marcin Madey


Novell ZENworks Asset Management 11. Jacek Nienałtowski Konsultant Novell Sp. z o.o. jnienaltowski@novell.pl

Wskazówki odnośnie zabezpieczania i pielęgnowania systemów Linux

ZENworks Endpoint Security Management 11. Jacek Nienałtowski Konsultant Novell Sp. z o.o. jnienaltowski@novell.pl

Novell Filr. Nowoczesny i łatwy dostęp do plików pod kontrolą IT. Dariusz Leonarski (spiker) dleonarski@novell.com

Wojciech Mazurek. Dyrektor SUSE Poland 7 października 2014, Warszawa

SUSE Linux security & hardening. Piotr Szewczuk Starszy konsultant

Lekka wirtualizacja z systemem SLES 11 SP2. Piotr Szewczuk Konsultant pszewczuk@suse.com

Novell Privileged User Manager Ziemowit Buczyński

ZENworks (ZCM) 11. Dariusz Leonarski Starszy konsultant Novell Polska

Utwardzanie systemu SUSE Linux Enterprise Server Piotr Szewczuk

Warstwa ozonowa bezpieczeństwo ponad chmurami

Marzena Kanclerz. Microsoft Channel Executive. Zachowanie ciągłości procesów biznesowych. z Windows Server 2012R2

Novell Identity Manager 4 omówienie wersji Advanced oraz Standard Ziemowit Buczyński

Powiedz TAK dla mobilności w biznesie wybierając Novell ZENworks Mobile Management!

Bądź mobilny. dysponując bezpiecznym dostępem do plików i możliwością samoobsługowego drukowania. Rafał Kruschewski.

SNP SNP Business Partner Data Checker. Prezentacja produktu

SNP Business Partner Data Checker. Prezentacja produktu

Platforma Office 2010

ZENworks Patch Management 11 SP2

U3000/U3100 Mini (Dla Komputera Eee na systemie operacyjnym Linux) Krótka Instrukcja

Expert Days SUSE Enterprise Storage. Ziemowit Buczyński

Serwery LDAP w środowisku produktów w Oracle

Product Design Suite. AutoCAD. Mechanical. Showcase. Autodesk. Autodesk. Designer. SketchBook. Autodesk. Mudbox Vault. Autodesk. Ultimate.

NetIQ Access Manager. Broszura informacyjna. Kontrola dostępu, zarządzanie regułami, zapewnienie zgodności.

Cloud Customers Relationships Wymagania wersja systemu:

Powiedz TAK dla mobilności w biznesie wybierając Novell ZENworks Mobile Management!

Small Business Server. Serwer HP + zestaw NOWS

Collaborate more. Praca grupowa nad dokumentacją i komunikacja pomiędzy zespołami. Rzecz o mobilnej pracy w administracji publicznej

Disaster Recovery z PlateSpin Forge. Jedno narzędzie do zabezpieczania serwerów fizycznych, wirtualnych i chmury!

Jak skutecznie zarządzać informacją?

Collaborate more. Praca grupowa nad dokumentacją i komunikacja pomiędzy zespołami. Rzecz o mobilnej pracy w administracji publicznej

Identity Management w Red Hat Enterprise Portal Platform. Bolesław Dawidowicz

Vuquest 3320g Area imager

Efektywna ochrona danych jako skutek wdrożenia systemu Data Loss Prevention Maciej Iwanicki

Collaborate more. Praca grupowa nad dokumentacją i komunikacja pomiędzy zespołami. Rzecz o mobilnej pracy w administracji publicznej

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Szkolenie Microsoft Lync Aplikacja Lync Web App

SUSE Cloud. Otwarte oprogramowanie do budowy platform chmurowych oparte na OpenStack. Piotr Szewczuk Konsultant

Collaborate more. Praca grupowa nad dokumentacją i komunikacja pomiędzy zespołami. Rzecz o mobilnej pracy w administracji publicznej

Zapewniają aktywnym społecznościom edukacyjnym dostęp do programów i usług umożliwiających komunikację i współpracę między ludźmi

Szkolenie Microsoft Lync Korzystanie z roli pełnomocnika

SNP NIP Checker. Prezentacja produktu

Szkolenie Microsoft Lync Grupy Odpowiedzi

Instrukcja użytkownika portalu MyDevice

Program Windykator I Moduły do programu. Wymagania systemowe oraz środowiskowe dla programów

OPROGRAMOWANIE KEMAS zbudowane jest na platformie KEMAS NET

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Uzyskaj dostęp do oprogramowania, którego potrzebujesz, w sposób, który wybierzesz

SZYBKI START. Obsługa skrzynki pocztowej systemu GroupWise przy użyciu przeglądarki Web lub urządzenia bezprzewodowego na stronie 5

Praktyczne wykorzystanie mechanizmów zabezpieczeń w aplikacjach chmurowych na przykładzie MS Azure

Collaborate more Budowa i utrzymanie taniej, wydajnej, bezpiecznej infrastruktury IT

Wdrożenie archiwum ELO w firmie z branży mediowej. Paweł Łesyk

Korzystanie z pojedyńczego uwierzytelniania (Single Sign-On, SSO) Pokaz Novell SecureLogin 7 Dariusz Leonarski

Nowoczesne formy edukacji

SUSE Linux Enterprise 12 High Availability Extension Piotr Szewczuk

Plugin Single Sign On Wersja 1.2. Przewodnik koncepcyjny

Exalogic platforma do aplikacji Oracle i Middleware. Jakub Połeć Business Development Manager CE

Wymagania systemowe Dla przedsiębiorstw i średnich firm

GroupWise. Novell SZYBKI START

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Enterprise SSO IBM Corporation

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Instalacja SQL Server Konfiguracja SQL Server Logowanie - opcje SQL Server Management Studio. Microsoft Access Oracle Sybase DB2 MySQL

Instalacja serwera zarządzającego F-Secure Policy Manager

WARUNKI UCZESTNICTWA W SAP EXECUTIVE FORUM 2017

UMOWA NR... zawarta w dniu... pomiędzy ANNĘ TREPKA

Sektor Opieki Zdrowia. Regionalne Spotkania z Technologią Microsoft. Collaborate more. Katowice,

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Wirtualizacja aplikacji: spakuj i wdrażaj aplikacje szybko i łatwo za pomocą ZENworks Application Virtualization

DESlock+ szybki start

GroupWise. Novell. Szybki start. SZYBKI START

Specyfikacja Wymagań Oprogramowania

Nazwa usługi. Usługa nie obejmuje: Telefonii VOIP telefonii PSTN Stanowiska pracy nie związanego z IT (akcesoria biurowe)

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Wymagania systemowe dla Qlik Sense. Qlik Sense June 2018 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Zarządzanie tożsamością

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Usługi terminalowe

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Messenger. Novell 1.0 WYSZUKIWANIE DOKUMENTACJI PRODUKTU NOVELL MESSENGER. SZYBKI START

SANSEC Poland S.A. dla III Konwent Informatyków Warmii i Mazur Bezpieczna administracja w mobilnym świecie

Instrukcja szybkiego rozpoczęcia pracy

NetIQ SecureLogin. Broszura informacyjna

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

SYSTEMY INFORMACJI PRAWNEJ LEX i ABC - WYMAGANIA TECHNICZNE. SYSTEMY INFORMACJI PRAWNEJ LEX i ABC. WYMAGANIA TECHNICZNE ver. 1.11

Novell ZENworks Full Disk Encryption

Jak skutecznie zarządzać informacją?

Doposażenie techniczne Zintegrowanego Systemu Obiegu Dokumentów Elektronicznych (ZSODE) dla potrzeb realizacji projektu e-usługi - 36-CPI-WA-2244/09

Przewodnik technologii ActivCard

Transkrypt:

Novell Access Manager Dostęp przez przeglądarkę do firmowych aplikacji webowych i tradycyjnych (SSL VPN) Dariusz Leonarski Starszy konsultant dleonarski@novell.pl Novell Sp. z o.o.

Bogactwo różnych opcji Trudne do określenia priorytetów i właściwej drogi do sukcesu Reporting & Analysis Desktop Federated Authentication Role-based Admin. Enterprise SSO User- Provisioning Handheld Incident Remediation Legacy Authentication Linux Threat Alerting & Assessment Self Service Password SSL VPN Remote Access User Lifecycle Corporate Governance Patch Directory Integration Server Real Time Monitoring Web Access Control & SSO 2

Kompletne portfolio rozwiązań Identity & Security Security & Compliance Novell Sentinel Reporting & Analysis Real Time Monitoring Threat Alerting & Assessment Incident Remediation Corporate Governance Business Policy Systems Novell ZENWorks Access Novell Access Manager Patch Federated Authentication Desktop Web Access Control & SSO Enterprise SSO Server SSL VPN Remote Access Handheld RBAC & Content Filtering Linux Legacy Authentication Identity Novell Identity Manager Role-based Admin. Password Self Service User- Provisioning User Lifecycle Directory Integration 3

Novell liderem rozwiązań bezpieczeństwa Wyróżnione produkty: Identity Manager Access Manager SecureLogin Sentinel Novell Novell Novell Novell 4

Novell Access Manager 3.1 zarządzanie dostępem

Novell Access Manager Obszerna, oparta o tożsamość kontrola bezpieczeństwa i dostępu Web Single Sign-On Identity Federation (SAML 1.1/2.0) Liberty Alliance Zintegrowana kontrola dostępu do www, aplikacji webowych i SSL VPN Novell Access Manager Dostęp do dowolnych aplikacji za pomocą SSL VPN z kontrolą bezpieczeństwa stacji Proste wdrożenie i administracja Granulowane zarządzanie dostępem oparte na tożsamości użytkownika 6

Novell Access Manager Legacy Web Applications Access Gateway SP Agent JBoss SP Agent Novell Identity Server End-User IBM WebSphere SP Agent 7 Identity Sore (edir, AD, SUN) Non- Web Applications Third -Party Identity Store BEA WebLogic SP Agent SSL/VPN Za pomocą Access Managera użytkownik z zewnątrz może raz się uwierzytelnić i otrzymać jednocześnie autoryzację dostępu do aplikacji WWW, aplikacji J2EE, oraz nawet do innych niewebowych aplikacji (aplikacje z klientem, na platformę MS Windows lub Linux)

Czym jest Access Manager Rozwiązanie Access Manager dostarcza bezpieczny dostęp do zasobów i aplikacji umożliwiając sprawdzenie tożsamości użytkownika poprzez (ID, hasło, smardcard, token) i na tej bazie: Kontrolę dostępu oparta o role do zasobów WWW i aplikacji Webowych oraz pozostałych nie webowych aplikacji Single Sign-On dla aplikacji webowych, J2EE Szyfrowanie transmisji (SSL) Prezentacja informacji o zidentyfikowanym użytkowniku do aplikacji umożliwiająca dalszą personalizację obsługi Obsługa Libery Alliance 8

Novell Access Manager Widok ogólny 9

Zarządzanie dostępem do aplikacji webowych Access Gateway 1. Użytkownik wybiera chroniony URL 2. Access Gateway przekierowuje do Identity Servera, który pyta o konto/hasło 3. Identity Server sprawdza w katalogu edirectory, Active Directory, Sun ONE 4. Identity Server zwraca sukces do przeglądarki, która wraca do bramki Access Gateway 5. Access Gateway uważa użytkownika za uwierzytelnionego i pobiera informacje o nim 6. Access Gateway stosuje regułę Identity Injection, wstawia do nagłówka HTTP stosowne informacje i przesyła je do serwera www 7. Serwer www udostępnia dane 10

Zarządzanie dostępem do aplikacji niewebowych SSL VPN Użytkownik uwierzytelnia się raz przez dowolną przeglądarkę. Dostarczany jest w locie klient (AciveX lub Java) do bezpiecznej komunikacji dla aplikacji niewebowych (SSL VPN). Przed zestawieniem połączenia można wymusić sprawdzenie niezbędnego oprogramowywania na stacji roboczej (osobisty firewall, antywirus) Reguły Access Managera umożliwiają kontrolę, do jakich aplikacji można mieć dostęp 11

Access Manager reguły Wykorzystanie informacji o roli użytkownika 12

Access Manager reguły Reguły złożone 13

Access Manager reguły Reguły autoryzacyjne 14

Access Manager reguły Reguły autoryzacyjne ( od czapy ) 15

Access Manager reguły Wstawianie informacji o tożsamości ( Identity Injection ) 16

Instalacja i wymagania dla poszczególnych elementów 17

Wymagania: OGÓLNE Serwer z katalogiem LDAP (edirectory 8.7 lub późniejszy, Sun ONE bądź Active Directory) Serwery WWW, których zawartość ma podlegać ochronie Klient z przeglądarką: Internet Explorer co najmniej 6 SP1 bądź Mozilla Firefox co najmniej 1.5 (odblokowane dynamiczne okienka) Przełącznik L4, jeśli planowany jest rozkład obciążenia (hardware/software) Stałe adresy IP Serwer DNS Synchronizacja czasu (różnica <= 1 min.) 18

Wymagania: konsola administracyjna Windows Administration Console: Windows Server 2003 or Windows 2008 R2 Enterprise Server Linux Administration Console: SLES 10 SP2 i nowszy, SLES 11, SLES 11 SP1 4 GB RAM (minimum). 100 GB dysk (30 GB minimum) ze względu na kronikę Brak OpenLDAP, imanagera i edirectory Pakiety: gettext, python, compat 19

Wymagania: Identity Server 100 GB dysk (30 GB minimum), 4 GB RAM Procesor Dual CPU lub Core (co najmniej 3.0 GHz) Windows Identity Server: Windows Server 2003 lub Windows 2008 R2 Enterprise Server Linux Identity Server: SLES 10 SP2 i nowszy, SLES 11 lub SLES 11 SP1. Gettext, python (interpreter), compat Statyczny adres IP Brak OpenLDAP, który domyślnie jest instalowany 20

Wymagania: Access Gateway Dysk 100 GB 4 GB RAM Procesor Dual CPU lub Core (3.0 GHz) Statyczny adres IP Brak wymogów dot. oprogramowania Program instalacyjny zawiera Access Gateway Appliance, który tworzy nowy obraz dysku i zawiera już system SLES 11 21

Wymagania: SSL VPN klient Windows 2000SP4 / XPSP2 / Vista / 7 32- i 64-bit. Internet Explorer od wersji 6.0 (SP2) Mozilla Firefox od wersji 2.x Linux SUSE Linux Enterprise Desktop 10 i 11, 32- lub 64-bit Firefox od wersji 2.0 JRE 1.5.0_11 lub nowsza, OpenSSL 0.9.7, Shells: bash i xterm Macintosh: Mac PPC 10.4 Tiger, Mac Intel 10.5 Leopard, Mac OSX 10.6 Snow Leopard Mac Safari od wersji 2.0.4 build 412, Firefox od 2.0 JRE 1.5.0_11 lub nowsza, OpenSSL 0.9.7, bash shell 22

Wymagania: SSL VPN Server Dysk 100 MB, 4 GB RAM Co najmniej dwie karty sieciowe Procesor Dual CPU lub Core (3.0 GHz) System SLES 10 SP1, SP2 lub SP3, 32-bit lub 64-bit. SLES 11, 32-bit lub 64-bit gettext, Tomcat & Java Port TCP 7777 23

Access Manager obsługa Liberty Alliance 2 3 Aplikacje od Novella (ifolder, NetStorage itd.) 4 6 1 5 Aplikacje webowe Thin Client Dowolne aplikacje przez SSL-VPN 1: Klient żąda strony www.am3bc.com (na serwerze proxy) 2: Następuje przekierowanie w celu uwierzytelnienia (poprzez dostawcę tożsamości Identity Provider) 3: Identity Provider uwierzytelnia i określa role użytkownika 4: Ponowne przekierowanie. Tym razem do serwera proxy 5: Dostęp udzielony (lub nie) 6: Dodatkowe informacje o użytkowniku przekazane aplikacji www 24

Licencjonowanie i ceny

Access Manager licencjonowanie Na użytkownika, dla którego wymagamy uwierzytelniania Novell Access Manager 3.1 1-User License + 1-Year Standard Maintenance za 15 euro 2,9 euro za użytkowników nieaktywnych (logowanie co 120 i więcej dni) Serwery bez dodatkowych opłat Specjalna, 10 razy tańsza licencja dla projektów, gdzie użytkownikami są klienci firmy lub klienci urzędu: Novell Access Manager 3.1 1-User Government-to-Citizen/Business-to- Consumer/Business-to-Consumer License + 1-Year Standard Maintenance 26

Novell Access Manager w Twojej organizacji Mamy specjalne ceny dla różnych grup odbiorców (np. administracja, edukacja, szpitale) Skorzystaj z indywidualnej wyceny i formularza zamówienia oferty: www.novell.pl/formularz.html Więcej informacji o produkcie www.novell.com/products/accessmanager infolinia 800 22 66 85 27

Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.