Plugin Single Sign On Wersja 1.2. Przewodnik koncepcyjny



Podobne dokumenty
Program Windykator I Moduły do programu. Wymagania systemowe oraz środowiskowe dla programów

Plugin Single Sign On Version 1.2. Instrukcja instalacji

Firma Informatyczna ASDER. Prezentacja. Serwer danych lokalnych. Przemysław Kroczak ASDER

Skrócona instrukcja korzystania z baz udostępnionych w Bibliotece SGH. na komputerach będących poza siecią SGH

KORZYSTANIE Z BAZY DANYCH UpToDate

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

IO - Plan wdrożenia. M.Jałmużna T.Jurkiewicz P.Kasprzyk M.Robak. 5 czerwca 2006

DESlock+ szybki start

Bezpieczne logowanie do SAP

Instrukcja konfiguracji i uruchamiania połączenia VPN z systemami SAP

Instalacja aplikacji

1. Zakres modernizacji Active Directory

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Włącz autopilota w zabezpieczeniach IT

Opis przedmiotu zamówienia

Nazwa usługi. Usługa nie obejmuje: Telefonii VOIP telefonii PSTN Stanowiska pracy nie związanego z IT (akcesoria biurowe)

Platforma szkoleniowa krok po kroku

Silent setup SAS Enterprise Guide (v 3.x)

Serwery LDAP w środowisku produktów w Oracle

Produkty. MKS Produkty

oprogramowania F-Secure

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Instrukcja użytkownika

Produkty. ESET Produkty

Skrócona instrukcja obsługi systemu VPN w Szkole Głównej Handlowej w Warszawie

11. Autoryzacja użytkowników

Windows Server Active Directory

Poradnik użytkownika pomoc techniczna

Instalacja krok po kroku /instalacja programu, serwera bazy danych/

Wyspecjalizowani w ochronie urządzeń mobilnych

ZAŁĄCZNIK NR 1 DO REGULAMINU SERWISU ZNANEEKSPERTKI.PL POLITYKA OCHRONY PRYWATNOŚCI

Dostęp do systemu CliniNET ver. 1.0

Instrukcja instalacji systemu elektronicznego obiegu dokumentów - esoda.

Szczegółowy opis przedmiotu zamówienia

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Instrukcja instalacji programu e STOMis wraz z pakietem Microsoft SQL Server 2005 Express Edition. e STOMis

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań

POLITYKA PLIKÓW "COOKIES"

Nowe zasady dotyczące cookies

Firma Informatyczna ASDER. Prezentacja. Centrum zarządzania. Przemysław Kroczak ASDER

Opis przedmiotu zamówienia:

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Tworzenie aplikacji Web Alicja Zwiewka. Page 1

Wymagania systemowe. Wersja dokumentacji 1.9 /

Aplikacja internetowa ebiling

Wymagania systemowe dla Qlik Sense. Qlik Sense February 2018 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

Jak się zalogować do Pocztowy24 Biznes

Zarządzanie Infrastrukturą IT. Jak ręcznie utworzyć instancję EAUDYTORINSTANCE na SQL Serwerze

Instalacja i konfiguracja serwera IIS z FTP

Pomoc dla r.

Oracle Application Express -

weblsp Wybór przeglądarki i jej ustawienia Instrukcja ADH-Soft sp. z o.o., ul. 17 Stycznia 74, Warszawa

Wymagania systemowe dla Qlik Sense. Qlik Sense June 2018 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Kancelaria Prawna.WEB - POMOC

Usługi firmy CommGraf dostosowane do wymagań XXI wieku Zdalne zarządzanie, administrowanie komputerami, serwerem(serwerami), siecią LAN

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

12. Wirtualne sieci prywatne (VPN)

Wyspecjalizowani w ochronie urządzeń mobilnych

elektroniczna Platforma Usług Administracji Publicznej

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Logowanie do aplikacji TETA Web. Instrukcja Użytkownika

Telnet. Telnet jest najstarszą i najbardziej elementarną usługą internetową.

Pomoc: konfiguracja PPPoE

Wymagania systemowe dla Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

KONFIGURACJA STACJI KLIENCKIEJ UMOŻLIWIAJĄCA KORZYSTANIE Z APLIKACJI ewniosek

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

Pierwsze logowanie. 3. Aby zmienid hasło należy przejśd do profilu wybierając Twój profil w głównym menu.

POLITYKA PLIKÓW "COOKIES"

OFERTA ABONAMENTOWA OBSŁUGI INFORMATYCZNEJ

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Strona wizytówka od 400 zł

Sieciowa instalacja Sekafi 3 SQL

7. zainstalowane oprogramowanie zarządzane stacje robocze

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

PekaoBIZNES 24 Instrukcja obsługi dla Klienta Instalacja komponentu podpisu elektronicznego

CitiDirect Online Banking - portal CitiDirect EB

Szczegółowa specyfikacja funkcjonalności zamawianego oprogramowania.

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

OFERTA NA SYSTEM LIVE STREAMING

Zasady licencjonowania dostępu (CAL / EC)

instrukcja instalacji programu Neofon Spis treści Opis procedury instalacyjnej... 2 strona 1 z 8 Instrukcja instalacji programu Neofon

Wdrożenie systemu Microsoft Forefront Client Security, jako przykład osiągnięcia bezpieczeństwa informatycznego.

Zdalny dostęp SSL. Przewodnik Klienta

Portal Security - ModSec Enterprise

Wsparcie informatyczne instalacja usługi BlackBerry Enterprise Server (BES)

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Dokumentacja techniczna. Młodzieżowe Pośrednictwo Pracy

1. Adresy do połączenia: System KSI SIMIK oraz Oracle Discoverer są dostępne pod następującymi adresami:

Wymagania systemowe. Wersja dokumentacji 1.12 /

Zdalny dostęp do źródeł elektronicznych BUR dla pracowników i studentów Uniwersytetu Rzeszowskiego

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

Transkrypt:

Plugin Single Sign On Wersja 1.2 Przewodnik koncepcyjny Niniejszy dokument opisuje Plugin Single Sign On w wersji 1.2 dla systemu BMC Remedy AR System Partner Internet Sp. z o.o. 2009-12-07

Spis treści 1. WSTĘP... 3 2. OPIS ROZWIĄZANIA... 4 3. DLACZEGO KOMPONENT SSO... 5 4. ZASTOSOWANIE... 6 5. ARCHITEKTUTA... 7 6. CO NOWEGO W WERSJI 1.2... 9 7. BUDOWANIE WŁASNEGO ROZWIĄZANIA... 10 8. INSTALACJA... 11 9. CO DALEJ... 12 2

1. WSTĘP Każda firma, czy tez przedsiębiorstwo boryka się z problemem błędnie wpisanych haseł. Pracownicy mają do zapamiętania wiele haseł, co prowadzi do częstych pomyłek, a te z kolei wywołują u użytkowników frustrację i niezadowolenie. W takiej sytuacji pomocnym staje się jedynie kolega z działu IT i kolejna zmiana hasła. Co jednak rozwiązuje problem, ale tylko na chwilę, ponieważ zmiana hasła nie gwarantuje, że kolejne nie zostanie przez użytkownika zapomniane. Następnym problemem związanym z logowaniem do programów jest fakt, iż polityka bezpieczeostwa firmy wymusza na pracownikach cykliczną zmianę haseł, których użytkownicy nie są w stanie zapamiętad, dlatego też przyklejają sobie na monitorze karteczki z kolejnymi frazami. Oczywistym jest fakt, że nie wpływa to pozytywnie na bezpieczeostwo informacji w firmie. W związku z tym proponujemy Paostwu innowacyjne rozwiązanie w postaci systemu Plugin SSO (Plugin Single Sign On). Jest to bezpieczna i bardzo prosta metoda dostępu do systemu BMC Remedy AR System. W bardzo szybki sposób i bez udziału użytkownika, Plugin SSO przeprowadza cały proces logowania, dzięki czemu pracownicy nie koncentrują się na zbędnych czynnościach takich jak wymyślanie hasła, którego się nie zapomni. Plugin SSO jest doskonałym systemem, który sprawi, że wszystkie te problemy znikną, razem z frustracją pracowników i rozdrażnieniem specjalistów z działu IT. Strona z informacjami o Plugin-ie Single Sign On: http://www.remedy-sso.com 3

2. OPIS ROZWIĄZANIA Plugin SSO jest komponentem zapewniającym dostęp do systemu BMC Remedy AR System bez potrzeby ręcznego wprowadzania nazwy użytkownika i hasła. Plugin SSO do logowania wykorzystuje mechanizmy Security Support Provider Interface(SSPI). Są one uznanymi na całym świecie mechanizmami uwierzytelniającymi, używanymi przez oprogramowanie Windows, zapewniającymi najwyższy poziom bezpieczeostwa systemów informatycznych. Plugin SSO wspiera prowadzenie wspólnej polityki haseł dla całej firmy ponieważ, korzysta z jednej bazy haseł dla sieci korporacyjnej, przez co wzmacnia bezpieczeostwo informacji przechowywanych w systemie BMC Remedy AR System. Plugin SSO został zaprojektowany oraz przetestowany przez specjalistów od bezpieczeostwa informatycznego, co zapewnia, że twoje informacje będą jeszcze bezpieczniejsze niż dotychczas. Nasze rozwiązanie jako jedyne na świecie gwarantuje ( w poprzednim zdaniu było zapewnia) obsługę kryptograficznego protokołu sieciowego NT LAN Manager w wersji 2 (NTLMv2) opracowanego przez firmę Microsoft którego użycie jest zalecane i powszechnie stosowane przez najlepszych specjalistów od bezpieczeostwa informatycznego. Obsługa protokołu NTLMv2 jest zapewniona przez komponent stworzony przez firmę IOPLEX. Więcej szczegółów na temat tego rozwiązania można znaleźd na stronie internetowej: http://www.ioplex.com Plugin SSO jest gotowym rozwiązaniem Single Sign On dla systemu BMC Remedy AR System, wymagającym tylko instalacji oraz krótkiej konfiguracji. 4

3. DLACZEGO KOMPONENT SSO Na rynku jest wiele rozwiązao, wspierających zarządzanie hasłami na stacji użytkowników. W przeciwieostwie do innych produktów, Plugin SSO nie wymaga instalacji żadnego oprogramowania na koocowej stacji użytkownika (w przypadku połączenia przez przeglądarkę internetową). Użytkownik jest automatycznie logowany do systemu Remedy bez względu na to, z którego komputera aktualnie korzysta. Według BMC, system BMC Remedy AR System wspiera technologię Single Sign-On, jednakże na dzieo dzisiejszy w wersji Out of Box AR System, nie jest dostępny komponent Single Sign-On, ani nie ma możliwości dokupienia takiego komponentu od BMC. Plugin SSO jest gotowym komponentem Single Sign On, wymagającym tylko szybkiej instalacji oraz krótkiej konfiguracji. Niektóre zalety Plugin-u SSO: Wystarczy zalogowad się do sieci korporacyjnej aby mied dostęp do systemu bez ponownego wpisywania nazwy użytkownika i hasła. Hasło użytkownika nie jest przechowywane na koocowej stacji użytkownika ani w systemie BMC Remedy AR System, co uniemożliwia przejęcie dostępu do systemu BMC Remedy AR System przez niebezpieczne wirusy, Trojany, spyware oraz inne niebezpieczne oprogramowanie. Wspólna baza haseł użytkowników dla sieci korporacyjnej oraz dla systemu BMC Remedy AR System w firmowym Active Directory. System Remedy w momencie instalacji Pluginu SSO będzie spełniał wewnętrzne polityki zarządzania dostępem w organizacji. Zmiana hasła dla dostępu do sieci korporacyjnej skutkuje również zmianą hasła do systemu BMC Remedy AR System. Zablokowanie dostępu do sieci korporacyjnej blokuje również dostęp do systemu BMC Remedy AR System. Obsługa kryptograficznego protokołu sieciowego NT LAN Manager w wersji 2 (NTLMv2) opracowanego przez firmę Microsoft. Plugin SSO działa zarówna dla aplikacji BMC Remedy User jak i aplikacji BMC Remedy Midtier. W przypadku autoryzacji użytkowników przy pomocy kart dostępu do stacji roboczej nie wymaga przechowywania haseł w systemie Active Directory specjalnie na potrzeby systemu BMC Remedy AR System. 5

4. ZASTOSOWANIE Plugin SSO jest rozwiązaniem bardzo elastycznym, dającym się zastosowad w różnych środowiskach o różnej konfiguracji zarówno sprzętowej jak i systemowej. Plugin SSO wspiera między innymi: Wersje BMC Remedy AR System: 7.0, 7.1, 7.5 Systemy operacyjne: Windows, Linux, Solaris and HP-UX, Kontenery J2EE: Apache Tomcat, Weblogic, Websphere oraz inne, Zewnętrzne systemy autentykacji które pozwalają autentykowad użytkownika przez protokół Http header takie jak ClearTrust oraz SiteMinder, Przeglądarki: Internet Explorer, Mozilla Firefox. (Mozilla Firefox wymaga włączenia w konfiguracji Autentykacji Windows), Maszyny wirtualna Javy: 1.5 oraz 1.6, Wszystkie odmiany protokołu NTLM (Domyślnie NTLMv2). 6

5. ARCHITEKTUTA Poniższy diagram pokazuje w jaki sposób Plugin SSO autoryzuje użytkownika przy pomocy protokołu Windows Authentication. Autoryzacja użytkowników przez Plugin SSO 7

Logowanie użytkownika przez przeglądarkę internetową Logowanie użytkowników przez BMC Remedy User 8

6. CO NOWEGO W WERSJI 1.2 W nowej wersji Plugin-u Single Sign On 1.2 zostały dodane następujące funkcjonalności: Automatyczne logowanie użytkowników w narzędziu BMC Remedy User Tool poprzez interfejs Security Support Provider Interface (SSPI) zalecany przez firmę Microsoft co zapewnia, że nasze rozwiązanie spełnia najnowsze standardy bezpieczeostwa. NTLM v2 - została dodana obsługa protokołu NTLMv2. Plugin SSO poprzez użycie interfejsu SSPI wspiera wszystkie polityki bezpieczeostwa systemu Windows dla serwerów oraz koocowych stacji użytkowników. Nowy graficzny interfejs użytkownika, dzięki któremu teraz instalacja i konfiguracja jest jeszcze krótsza i łatwiejsza. 9

7. BUDOWANIE WŁASNEGO ROZWIĄZANIA W dokumentacji BMC Remedy AR System są wskazówki w jaki sposób zbudowad własne rozwiązanie. Ale aby takie rozwiązanie zbudowad potrzebna jest fachowa wiedza na temat programowania w językach Java oraz C++, dodatkowo potrzebna jest znajomośd architektury BMC Remedy AR System oraz mechanizmów logowania się przy pomocy Active Directory. Plugin SSO jest już gotowym komponentem, który został przygotowany przez specjalistów posiadających bardzo duże doświadczenie z Produktami BMC jak i również przez specjalistów od bezpieczeostwa systemów informatycznych. Zostały również przeprowadzone profesjonalne testy na środowiskach o różnej konfiguracji sprzętowej i systemowej. Plugin SSO jest gotowym rozwiązaniem, przez co czas jego wdrożenia skrócony jest do minimum oszczędzając przez to czas i pieniądze. 10

8. INSTALACJA Instalacja naszego rozwiązania sprowadza się do skopiowania odpowiednich plików na serwer oraz przejścia przez krótki proces konfiguracji przy pomocy przyjaznego użytkownikowi interfejsu. Dodatkowo, wymagana jest konfiguracja standardowego komponentu BMC Remedy AREA LDAP, według instrukcji znajdującej się w dokumentacji BMC do systemu BMC Remedy AR System. Instalacja w przypadku stacji roboczej, na której jest zainstalowany program BMC Remedy User, sprowadza się do uruchomienia instalatora. Instalacja na środowisku o standardowej konfiguracji trwa niecałą godzinę. 11

9. CO DALEJ Więcej szczegółów na temat naszego rozwiązania można znaleźd na naszej stronie internetowej: http://www.remedy-sso.com Jeśli są Paostwo zainteresowani naszym rozwiązaniem proszę o kontakt z nami na adres e- mailowy: sales@remedy-sso.com Wersja 30 dniowa wraz z instrukcją instalacji która pozwoli Paostwu przetestowad nasze rozwiązanie jest dostępna na naszej stronie internetowej: http://www.remedy-sso.com Na naszej stronie internetowe mogą paostwo obejrzed krótki filmik demonstrujący proces instalacji naszego oprogramowania w kilka minut: http://remedy-sso.com/media/flash/sso1024x768/sso1024x768.html Nasi konsultanci mogą przeprowadzid dla Paostwa proces instalacji naszego oprogramowania. Wystarczy zapewnid przy pomocy technologii VPN dostęp do zdalnego pulpitu na którym jest zainstalowany system BMC Remedy AR System i BMC Remedy Mid Tier. 12

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres