Korzystanie z pojedyńczego uwierzytelniania (Single Sign-On, SSO) Pokaz Novell SecureLogin 7 Dariusz Leonarski Senior Consultant Novell Professional Services
Problem: coraz więcej haseł j joo h nhm eni s tne r _y1 9 j2 2 j o9h n4n yjjjoo hhnnj os ho nn 0 7 7 * * * * * *j *j *1 2 2 b ig jo h n _ 9 2 jo h n n y _ th e g o lfe r 4 1 3 **************************************************************** **************** ****** jjo h n s o n 0 7 7 ****** s t.jo h n _ 1 4 0 j o h n _ J o *h* n* s* o n _j j 4j _ 50 2 1 ****** **** Coraz większa liczba aplikacji wymagających hasła Ile haseł musisz pamiętać? Zapisywać je? A co z bezpieczeństwem? 2 Użytkownicy mają do zapamiętania zbyt wiele nazw kont i haseł Produktywność Informatycy tracą czas na przywracanie haseł, podczas gdy użytkownicy nie pracują. Koszt Każde wezwanie pomocy technicznej w związku z hasłem to koszt od 10 do 25 USD. Bezpieczeństwo Użytkownicy postępują niebezpiecznie, ułatwiając sobie zapamiętywanie haseł. Czy stać cię na narażanie firmy i często wysokie starty finansowe? Zgodność z wymogami przepisów Krok w stronę zgodności z przepisami
Korporacyjne rozwiązanie SSO - dla wygody czy z konieczności? P a rtn e r A p p P a s s w o rd : a c m e 0 1 M a in fr a m e P a s s w o rd : 1 2 3 4 5 6 S A P P a s s w o rd : jo h n 0 7 7 U s e r W o r k s ta tio n N O S E S S O T e c h n o lo g y P a s s w o rd : c a r p e d ie m 0 9 W in 3 2 P a s s w o rd : s u rfe rd u d e 8 5 G m a il P a s s w o rd : jj2 5 0 0 3
Novell SecureLogin 7 Najbardziej kompleksowy na rynku kreator sam generuje skrypty Jednokrotne logowanie w środowiskach Windows, Web, Java, aplikacji terminalowych i korporacyjnych Silne hasła i zaawansowane uwierzytelnianie wyższy poziom bezpieczeństwa Większa produktywność użytkowników i informatyków Niższe koszty obsługi haseł (zwłaszcza resetowania zapomnianych haseł) Wykorzystanie istniejących rozwiązań IT Łatwiejsze zapewnianie zgodności z przepisami Szybkie korzyści (ROI) 4
Novell SecureLogin 7 najważniejsze zalety
Najważniejsze zalety Prosty interfejs użytkownika Znakomity kreator integracyjny przyspiesza wdrażanie Gotowość do pracy z dziesiątkami aplikacji Jednolity sposób korzystania dla użytkowników online i offline Obsługa uwierzytelniania wieloskładnikowego Bezpieczna obsługa współdzielonych stanowisk Wykrywanie aplikacji Windows uruchomionych przed Novell SecureLogin 6 Odporność na błędy zapewniająca prawidłowe działanie SSO mimo ewentualnych awarii systemów Elastyczność więcej, niż obsługa jednokrotnego logowania
Nowości w Novell SecureLogin 7 7 Kreator integracyjny Rozszerzona obsługa aplikacji Usprawniony graficzny interfejs użytkownika Radykalnie uproszczone wdrożenie Praca 64-bitowa Microsoft Windows Vista SP1 (32- i 64-bitowe) Microsoft Windows Server 2003 (32- i 64-bitowe) Microsoft Windows Server 2008 (32- i 64-bitowe) Klienty Citrix (32- i 64-bitowe)
Sposób działania Rejestracja i odtwarzanie 8 Novell SecureLogin rejestruje i bezpiecznie przechowuje dane logowania użytkowników SecureLogin w imieniu użytkownika przekazuje dane logowania właściwym aplikacjom Hasła nie są synchronizowane Nie są konieczne żadne zmiany aplikacji Obsługuje szeroką gamę aplikacji w różnych środowiskach > Windows > Web > Java > Serwery Citrix/ terminalowe > Lokalne / emulatory terminali
Kreator wspomagający integrację
Kreator integracyjny Początkowe logowanie Rozpoznaje fakt wyświetlenia okna logowania nawet, jeśli aplikację uruchomiono przed włączeniem systemu SecureLogin Proponuje administratorowi opcję jednokrotnego logowania dla aplikacji 10
Kreator integracyjny Źródło danych logowania Pozwala administratorowi określić źródło danych logowania Własny zestaw danych aplikacji Dane logowania z innego źródła (logowanie do sieci lub powiązanej aplikacji) 11
Kreator integracyjny Pola tożsamości Identyfikuje pola logowania 12
Kreator integracyjny Pola tożsamości Identyfikuje pola logowania Nazwa użytkownika Hasło Umożliwia dostosowanie okna logowania 13
Kreator integracyjny Pola tożsamości Identyfikuje pola logowania Nazwa użytkownika Hasło Pokazuje, które pola zostaną wypełnione 14
Kreator integracyjny Powtórna weryfikacja tożsamości Administrator może wymusić dodatkowe uwierzytelnienie przed wstawieniem przez SecureLogin danych logowania użytkownika 15
Kreator integracyjny Opcje wysyłania Umożliwia wysłanie danych logowania przez użytkownika lub system SecureLogin 16
Kreator integracyjny Opcje wysyłania Umożliwia wysłanie danych logowania przez użytkownika lub system SecureLogin Identyfikuje przycisk wyślij 17
Kreator integracyjny Kryteria identyfikacji Pozwalają systemowi SecureLogin zidentyfikować właściwy ekran logowania Jeśli dwa ekrany logowania wyglądają tak samo, można je rozróżnić określając reguły identyfikacji 18
Architektura oprogramowania Novell SecureLogin
Architektura Novell SecureLogin Zalety architektury korzystającej z katalogów Bezproblemowa współpraca z infrastrukturą katalogów > Novell edirectory > Microsoft Active Directory > Dowolne rozwiązanie katalogowe LDAP zgodne z v3 Minimum zmian schematu katalogów Eliminuje pojedynczy punkt awarii Użytkownicy mogą logować się do dowolnego komputera w sieci i korzystać z SSO Możliwość szybkiego logowania i wylogowania Możliwość pracy w trybie odłączonym i korzystania z SSO przy logowaniu się do aplikacji 20
Architektura Novell SecureLogin Novell edirectory Komputer współdzielony + Komputer korporacyjny DAS Silne uwierzytelnianie + Usługi terminalowe Systemy korporacyjne Aplikacja A Klient Novell SSO Novell SecureLogin Aplikacja B Aplikacja C Novell edirectory Baza danych raportów SecretStore Serwer audytu Opcjonalne dodatki 21
Architektura Novell SecureLogin Microsoft ActiveDirectory Komputer współdzielony + Komputer korporacyjny DAS Usługi terminalowe Systemy korporacyjne Aplikacja A Silne Klient MS uwierzytelnianie + SSO Novell SecureLogin Aplikacja B Aplikacja C Active Directory Baza danych raportów Serwer audytu Opcjonalne dodatki 22
Architektura Novell SecureLogin Inne katalogi LDAP Komputer współdzielony + Komputer korporacyjny DAS Usługi terminalowe Systemy korporacyjne Aplikacja A Klient MS SSO Novell SecureLogin Aplikacja B Aplikacja C Katalog LDAP V3 Baza danych raportów Serwer audytu Opcjonalne dodatki 23
Novell SecureLogin w środowisku komputerów współdzielonych
DAS (Desktop Automation Services) Czym jest Novell Desktop Automation Services? 25 Dodatkowa funkcjonalność w Novell SecureLogin. Obsługuje zadania związane ze współdzielonymi stacjami (kioskami). Wykonuje określoną sekwencję akcji w praktycznie dowolnym języku skryptowym dostępnym w systemie Windows. Najczęściej stosowane w środowisku medycznym w celu szybkiego przełączania użytkowników.. Działa lokalnie na stacji roboczej. Wykorzystuje informacje o tożsamości (stacji, użytkownika bądź lokalizacji).
DAS Jak działa DAS? Działający na stacji proces DAS monitoruje pewne zdarzenia Wykonuje pewne akcje opisane w pliku Actions.xml Konfiguracja: 26 Lokalnie lub w katalogu
DAS Login / Logout Smart Card NSL Novell Client Configuration File (actions.xml) Network Monitor DAS Card Monitor Windows Events Executes Actions Proximity Card Kill-app, map-drive nds-logout, ldap-logout,... Hot Key 27 Inactivity Timer Screen Saver
DAS akcje i zdarzenia DAS Triggers on-nds-login test-app-running on-ldap-login kill-app on-hot-key kill-all-apps on-screen-saver map-drive On-cardmon map-home-drive test-logged-in test-ldap-logged-in test-nds-attr-valtest-ip-subnet test-env-variable message-box nds-logout ldap-logout DAS Actions 28 DAS Actions (c.d.) execute-user-action if-true if-false run-application
Przykładowy plik actions.xml <?xml version="1.0"?> <application-runner-script> <action name="hidedesk"> <nds-logout /> <hide-desktop /> </action> <action name="showdesk"> <unhide-desktop /> </action> <action-triggers> <on-hot-key virtual-key="s" modifiers="ctrl" action-name="showdesk"/> <on-hot-key virtual-key="h" modifiers="ctrl" action-name="hidedesk"/> </action-triggers> </application-runner-script> 29
Nowości w DAS 2.0/2.1 Brak potrzeby instalacji klienta Novell Akcje: 30 hide-desktop unhide-desktop Screen-Saver-On Wyzwalacze: on-inactivity-timer on-screen-saver on-pcprox-removal Parametry: ars.exe /refresh (Refresh actions.xml during run time) ars.exe /shutdown (Terminates DAS)
Podsumowanie, licencjonowanie i ceny
Zalety Novell SecureLogin Większe bezpieczeństwo 32 Możliwość skonfigurowania w ten sposób, by użytkownicy nie znali swych nazw i haseł do aplikacji Użytkownik musi pamiętać tylko jedno hasło, co pozwala używać silniejszych haseł SecureLogin eliminuje potrzebę zapisywania haseł Możliwość skonfigurowania w sposób zapewniający zaawansowane uwierzytelnianie dla wszystkich aplikacji
Zalety Novell SecureLogin Większe bezpieczeństwo 33 Pozwala zastosować politykę silnych haseł dla każdej aplikacji Unikalne hasła Znaki specjalne Znaki alfanumeryczne Minimalna i maksymalna liczba znaków Powtarzanie znaków Określona długość Nawet jeśli aplikacja nie jest na to przygotowana!
Zalety Novell SecureLogin Większe bezpieczeństwo Ochrona przed zagrożeniem ze strony administratora: 34 Po zresetowaniu hasła użytkownika w Novell edirectory dostęp do tajemnic aplikacji ( sekretów ) zostaje zablokowany Aby uzyskać dostęp do tajemnic, użytkownik musi podać frazę odzew (albo administrator SecretStore musi odblokować hasła) Jeśli administrator spróbuje skopiować tajemnice (sekrety) użytkownika do innego obiektu użytkownika, tajemnice zostają zablokowane
Zalety Novell SecureLogin Większe bezpieczeństwo Ochrona przed zagrożeniem ze strony administratora: 35 Dane logowania są zaszyfrowane za pomocą 168-bitowego algorytmu 3DES z unikalnym kluczem dla każdej z danych lub AES (256b)
Zalety Novell SecureLogin Obsługa odłączonych użytkowników 36 Co się dzieje, gdy użytkownicy są odłączeni od sieci lub korzystają ze zdalnego połączenia? Novell SecureLogin umożliwia administratorowi wyłączenie lub włączenie funkcji buforowania klienta Bezpieczne szyfrowanie danych logowania na stacji roboczej Możliwość wymagania uwierzytelnienia z hasłem i dodatkową frazą dla użytkowników zdalnych lub odłączonych Obsługa zmian haseł dla użytkowników zdalnych i automatycznej synchronizacji z katalogiem po ponownym połączeniu Użytkownik korzysta z wszystkich zalet SecureLogin przy pracy zdalnej
Zalety Novell SecureLogin 37 Dojrzała i sprawdzona technologia Najbardziej kompleksowy kreator integracyjny na rynku Obsługuje znacznie więcej, niż tylko hasła Centralnie zarządzany i administrowany Nie wymaga dodatkowego sprzętu
Zalety Novell SecureLogin 38 Wybór środków silnego uwierzytelniania Obsługa użytkowników sieci lokalnych, internetu, urządzeń typu thin client, VPN i urządzeń mobilnych Nie wymaga zmian aplikacji ani modułów na serwerach aplikacji Prawdziwa zgodność interoperacyjna Bezinwazyjne i szybkie wdrożenie
Lider branży Korporacyjne rozwiązania do jednokrotnego logowania 39
Czy potrzebujesz Novell SecureLogin? Jeśli odpowiedź na poniższe pytania brzmi tak, to Novell SecureLogin jest produktem dla ciebie: Czy istnieje konieczność egzekwowania polityk haseł? Czy zależy ci na produktywności użytkowników? 40 Czy pomoc techniczna często musi się zajmować resetowaniem zapomnianych haseł? Czy chcesz wprowadzić bezpieczniejsze formy uwierzytelniania od samych haseł (zaawansowane uwierzytelnianie)? Czy użytkownicy pracujący zdalnie i odłączeni od sieci potrzebują szybkiego dostępu do firmowych zasobów? Czy musisz spełniać wymagania polityk i przepisów związanych z dostępem i hasłami?
Kto powinien zakupić Novell SecureLogin? Firmy, które: Wymagają od użytkowników codziennego korzystania z wielu aplikacji (internetowych bądź sieciowych) Wykorzystują dużą liczbę aplikacji, w tym również starszego typu oprogramowanie i różne wersje produktów Chcą unowocześnić swą infrastrukturę do obsługi aplikacji Korzystają z systemów Windows i Linux Mogą instalować aplikacje na indywidualnych klientach 41 Zauważają znaczne obciążenie pomocy technicznej resetowaniem haseł Chcą usprawnić zarządzanie hasłami przez rozbudowę swego środowiska do zarządzania tożsamością Potrzebują zaawansowanego uwierzytelniania (np. z użyciem kart typu Smart Card czy rozwiązań biometrycznych) Poszukują czegoś więcej, niż internetowe rozwiązania SSO Korzystają z przeglądarek Internet Explorer i Mozilla Firefox
Zwroty z inwestycji *Oblicz potencjalne oszczędności odwiedzając witrynę: www.novell.com/products/securelogin/roitool 42
SecureLogin przewaga nad konkurencją 43 Bardzo łatwa obsługa aplikacji i doskonały wizard Do tej pory nie spotkaliśmy się z aplikacją, którą nie mogliśmy obsłużyć Pojedynczy punkt dla administracji, konsola zarządzania zintegrowana z MMC lub imanager Integracja z Identity Manager Możliwość lokalizacji interfejsu dialogowego do obsługi SSO (polonizacja i dowolne dialogi) Centralne definiowanie aplikacji i skryptów ZERO nakładów sprzętowych potrzebnych do wdrożenia Współpraca z zaawansowanymi metodami uwierzytelniania zgodnymi z AD lub edirectory
SecureLogin korzyści dla działu IT 44 Możliwość szybkiego samodzielnego wdrożenia rozwiązania i pokazania szybko efektów 2 tygodnie Niskie koszty pozyskania kompetencji Większość standardowych aplikacji jest obsługiwana z pudełka, a dla pozostałych jest łatwy w obsłudze wizard Możliwość zakupu rozwiązania dla dowolnej posiadanej infrastruktury Możliwość zakupu rozwiązania wraz z dowolnym systemem zaawansowanego uwierzytelniania
Przykłady w Polsce Orange PTK Centertel Novell SecureLogin realizuje single sign-on dla około 50 różnych aplikacji i kilku tysięcy użytkowników Stołeczne Przedsiębiorstwo Energetyki Cieplnej Posiada zaimplementowane usługi single sign-on dla około 850 użytkowników oparte o SecureLogin. Wdrożenie zrealizowane przez Novell Professional Services. Urząd Miasta Częstochowy 45 Wdrożenie single sign-on w oparciu o SecureLogin obejmujące cały urząd 800 użytkowników
SecureLogin licencjonowanie 46 W cenniku mamy licencje na Novell SecureLogin dla użytkownika + roczna asysta techniczna (maintenance) Licencja na użytkownika = konto użytkownika, dla którego wymagamy uwierzytelniania Nie ma limitu obsługiwanych serwerów i aplikacji Cena katalogowa 41 euro z roczną standardową asystą techniczną Możliwość dostosowania kosztów licencji i wdrożenia do posiadanego budżetu na SSO! (wyślij zapytanie na adres jraczynski@novell.pl )
SecureLogin w Twojej organizacji Mamy specjalne ceny dla różnych grup odbiorców (np. administracja, edukacja, szpitale) Skorzystaj z indywidualnej wyceny i formularza zamówienia oferty: 47 www.novell.pl/formularz.html Więcej informacji o produkcie strona produktu www.novell.com/products/securelogin infolinia 800 22 66 85
Demonstracja