Novell Identity Manager

Novell Identity Manager
Скриншот программы Novell Identity Manager
Тип Identity Manager
Разработчик Novell
Первый выпуск 24 июля 2000
Аппаратная платформа Кроссплатформенный
Последняя версия 4.0
Лицензия Проприетарная
Сайт novell.com/products/

Novell Identity Manager — решение для унификации управления пользователями в корпоративной сети. Identity Manager выполняет автоматическую синхронизацию учётных записей пользователей между разнородными службами каталогов и базами данных, как внутри предприятия, так и между различными предприятиями.

Identity Manager позволяет автоматически предоставлять, изменять или отзывать разрешения пользователя на доступ во всех системах в реальном времени. Это позволяет незамедлительно предоставлять новым сотрудникам доступ ко всем ресурсам, необходимым им для продуктивного выполнения поставленных задач с первого дня работы в организации. При прекращении работы сотрудника в организации его доступ к ресурсам предприятия прекращается автоматически, это значительно снижает риск утечки важной информации или вредительства со стороны бывших сотрудников.

Identity Manager позволяет снизить число паролей, которые необходимо помнить пользователям. В результате сотрудники IT-подразделений тратят меньше времени на решение проблем пользователей с паролями и получают возможность уделять больше времени стратегически важным проектам. Сотрудники могут сами изменять свои пароли через специализированный портал самообслуживания без обращения к службе поддержки. Двунаправленная синхронизация паролей позволяет пользователям менять свои пароли с использованием основных инструментов системы, в которой они работают (например, Windows), после чего Identity Manager производит синхронизацию паролей в остальных системах, с которыми должен работать пользователь. Identity Manager также предоставляет средства для реализации глобальной политики управления паролями, что способствует большему усилению защиты во всех информационных системах предприятия. Политика позволяет контролировать такие параметры, как синтаксис паролей, их свойства, время жизни, использование специальных символов и различные исключения. Identity Manager позволяет использовать как централизованное так и распределенное управление различными параметрами учётных записей. Можно назначить любую базу данных или каталог в качестве основного источника информации и определить бизнес-правила, которые контролируют результат проведения изменений в учётной записи в различных информационных системах.

Управление доступом на основе ролей

Подключаемые модули управления Identity Manager для Novell iManager вместе с Identity Designer также служат для создания политик нового типа — так называемых политик управления правами на основе ролей (Entitlements). Функция Entitlements позволяет назначать для персоны или группы критерии, при удовлетворении которых инициируется событие по предоставлению или ликвидации прав доступа к ресурсам организации в синхронизируемых системах. Это создает ещё один уровень контроля и автоматизации процесса выделения и аннулирования ресурсов. Политики на базе ролей представляют собой новый и элегантный способ управления доступом к ресурсам многих систем — на основе бизнес-требований, которые и определяют роли пользователей в организации. Например, можно создать политику Sales Entitlement, предоставляющую всем сотрудникам отдела продаж доступ к определённым сетевым службам через членство в группе eDirectory, а также права учётных записей пользователей Lotus Notes и учётных записей Active Directory с автоматической регистрацией почтового ящика в Microsoft Exchange.

В интерфейсах iManager (Role-Based Entitlements) и Identity Designer (Entitlement Wizard) доступны мастера, помогающие выполнить процесс создания основанной на ролях политики доступа, делая процесс управления правами доступа в различных системах значительно проще, чем это было когда-либо ранее.

Управление ресурсами на базе рабочих потоков, предоставление прав «методом двух рук»

Novell Identity Manager приводит в действие бизнес-правила организации, автоматизируя процесс выделения ресурсов сотрудникам таким образом, чтобы с первого дня у них был доступ ко всему, что им нужно для работы. Он связывает основные службы предприятия, такие как система учёта кадров (HR), системы электронной почты и коллективного взаимодействия, каталоги, сетевые операционной системы, решения по обеспечению безопасности и даже системы физического доступа. Все учётные записи создаются автоматически, и требования на ИТ-услуги оформляются сразу же, как только имя нового сотрудника вводится в авторитетный источник, например, в HR-систему. Но не всегда с позиции безопасности такой способ управления допустим. На любом предприятии существуют приложения и хранилища информации, так называемые «для служебного пользования», доступ к которым обязательно должен утверждаться несколькими лицами, разделяющими ответственность за предоставление права доступа. Эта задача решается модулем Workflow System Service, содержащим компоненты управления процедурами согласования, введением возможностей ручного утверждения. Такой метод выделения ресурсов можно использовать также и, например, для заказчиков, партнеров и поставщиков. Workflow System Service, работая плотно с политиками управления правами на основе ролей, предоставляет следующие возможности:

Процедуры согласования доступа

Организация прохождения запросов на доступ через заранее настроенные и контролируемые системой аудита схемы согласования. В составе Identity Manager поставляются уже готовые шаблоны согласований (последовательные с двумя, тремя,… лицами, параллельные и т. п.), что позволяет значительно ускорить процесс настройки.

Ресурсы по заказу

Описанные выше механизмы утверждения доступа могут быть использованы и при обслуживании процессов заказа ресурсов ИС. При необходимости доступа к дополнительным ресурсам ИС, пользователь имеет возможность самостоятельно из браузера выбрать необходимые ресурсы из предоставленного списка. После прохождения в Identity Manager сконфигурированных процедур согласования (с участием, например, нач. отдела, работника службы безопасности) сотрудник автоматически получает необходимые права в ИС.

Контроль процессов согласования

При прохождении запросов по цепочкам согласования Identity Manager обеспечивает интерфейсы контроля очередей запросов на предоставление доступа как от имени инициировавшего запрос, так и от имени лица, выполняющего визирование. Набор пиктограмм показывающих ход согласования однозначно даёт ответ в браузере о статусе запроса.

Оповещение

Одна из задач Workflow System Service, призванных повысить скорость и качество обработки запросов, является оповещение лиц, выполняющих визирование. Предусмотрено два варианта. Первый, обеспечивает автоматическое появление необработанных запросов на утверждения в специальном разделе Web-портала Identity Manager. Второй, обеспечивает оповещение по электронной почте. В письмо автоматически вкладывается специальный URL, переводящий контролёра в нужную точку согласования на Web-портале.

Делегирование полномочий

Во избежание заторов в цепочках согласования, вызванных неспособностью части контролёров быстро утвердить запросы на предоставления доступа (например, из-за неожиданной командировки, болезни и т. п.), существует возможность контролёру самостоятельно делегировать свои права визирования другим лицам (режим Proxy, или другими словами «И. О.»). Данная процедура контролируется системой аудита. Также существует возможность инициирования процесса делегирования части полномочий. Что может быть полезным, например, при необходимости руководителю перераспределения функциональных обязанностей в коллективе. Инициирование в системе такого процесса заставит Identity Manager перенести набор прав доступа от одного работника к другому с оповещение на Web-портале.

Автоматическое удаление/блокирование учётных записей (что гораздо критичнее, чем регистрация) позволяет удалять все (или определённые) копии электронной персоны, внеся изменение в единственном месте и немедленно отменив любые привилегии доступа, как только прекращаются отношения с данным работником. Это значительно уменьшает риски, предотвращая возможность доступа бывших работников, партнеров и других контрагентов к информации, а также экономит средства, исключая продолжение использования домашних каналов доступа в интернет, удалённых доступов в сеть и других корпоративных ресурсов.

Инструментарий управления, проектирования и использования

Novell iManager

Novell iManager — общий для eDirectory и Identity Manager Web-инструментарий управления содержимым каталога и его отображением. iManager обеспечивает системных администраторов комплексным представлением всех ресурсов сети (в том числе и синхронизируемых при помощи Identity Manager приложений) и связей с использованием обычного Web-браузера, а также предоставляет ряд дополнительных инструментов мониторинга, диагностики и управления. Задачи управления можно делегировать, что позволяет легче администрировать территориально распределенную сеть. Ядро iManager базируется на технологии сервлетов и использует в качестве сервера приложений Tomcat, а Web-сервера — Apache. Использование таких популярных Open Source решений, позволяет iManager функционировать на множестве платформ:Novell Open Enterprise Server, SUSE LINUX, NetWare, Windows2000/2003 Server, Windows2000/XP, Red Hat, Solaris, HP-UX. Преимуществами iManager по сравнению с другими инструментами (как от Novell, например, ConsoleOne/Nwadmin, так и от третьих компаний) является:

  • Клиентонезависимость (Microsoft Windows, Linux и др.).
  • Поддержка популярных браузеров.
  • Ролевое администрирование.
  • Централизованное управление большинством решений Novell (включая Identity Manager) и некоторыми популярными свободными решениями (например, Samba, Apache).
  • Гибкость в настройке.
  • Единое средство как для разработки проекта, таки и для администрирования.

Identity Designer

Основанный на структуре Eclipse, Identity Designer позволяет визуально отобразить всю схему управления электронными персонами, а затем управлять её конфигурацией. Designer также может конфигурировать клиентскую часть пользовательского Web-портала Identity Manager, основанного на технологии портлетов, позволяя не только изменять внешний вид каждого из них, но и модифицировать каждый портлет на уровне полей. Более того, Designer позволяет решать большую часть задач по конфигурированию в режиме имитатора. Это означает, что вы можете создать или импортировать существующий проект системы управления электронными персонами и проиграть его в режиме «что-если», меняя параметры настройки. После успешной проверки, проект экспортируется в «живую» базу службы eDirectory. Мощные визуальные редакторы, минимум всплывающих окон и хорошо синхронизированные представления, гарантируют максимальную производительность труда при разработке проекта. Чтобы полностью использовать все возможности этого инструмента, не обязательно быть разработчиком или программистом. Мастера делают этот инструмент простым в изучении и использовании при создании решений для управления идентификационными данными. Опытные пользователи могут обойти эти мастера и работать напрямую с любым уровнем детализации.

Полезными будут также возможности Identity Designer автоматически генерировать документацию по разработанному проекту, функционировать на рабочих станциях как под управлением ОС Microsoft Windows *, так и Linux, наличие подробной справочной системы.

Поддержка различными системами

Identity Manager поддерживает большое количество драйверов для подключения к различным системам, среди которых:

Доступны дополнительные драйверы для PeopleSoft и JDBC-совместимых баз данных:

  • IBM DB2 Universal Database (UDB) 7.2 или выше
  • IBM DB2 Universal Database (UDB) 8.2 или выше
  • Informix Dynamic Server (IDS) 9.40 или выше
  • Microsoft SQL Server 8 (2000) Service Pack 3a или выше
  • Microsoft SQL Server 7.5 Service Pack 4 или выше
  • MySQL 4.1.6 или выше
  • Oracle 8i Release 3 (8.1.7)
  • Oracle 9i Release 2 (9.2.0.1) или выше
  • Oracle 10g
  • PostgreSQL 7.0.6 или выше
  • Sybase Adaptive Server Enterprise (ASE) 12.5 или выше)

а также драйверы для Mainframe типа RACF, ACF2, Top Secret (для OS/390 и z/OS). Identity Manager также поддерживает возможность создания нестандартных драйверов.

Ссылки

Read other articles:

門真市立門真小学校

門真市立門真小学校 北緯34度44分16秒 東経135度35分11秒 / 北緯34.73775度 東経135.586389度 / 34.73775; 135.586389座標: 北緯34度44分16秒 東経135度35分11秒 / 北緯34.73775度 東経135.586389度 / 34.73775; 135.586389過去の名称 堺県第九区郷学校第72番小学校茨田郡公立門真小学校茨田郡門真尋常小学校北河内郡門真尋常小学校北河内郡門真尋常高等小学校北河内郡

 

Лавйоль

ЛавйольLaviolle Країна  Франція Регіон Овернь-Рона-Альпи  Департамент Ардеш  Округ Ларжантьєр Кантон Кантон-дантрег-сюр-Волан Код INSEE 07139 Поштові індекси 07530 Координати 44°45′49″ пн. ш. 4°20′24″ сх. д.H G O Висота 560 - 1364 м.н.р.м. Площа 13,84 км² Населення 103 (01-2020[1]) Гу

 

Empire romain

Cet article concerne la période de l'histoire de la Rome antique. Pour les territoires administrés par Rome, voir Province romaine. Pour les autres significations, voir Empire romain (homonymie). Empire romain[N 1](la) Imperium romanum (grc) Βασιλεία Ῥωμαίων / Basileía Rhômaíôn(it) Impero romano 27 av. J.-C. – 395 / 476 / 1453[B 1] Vexillum avec l'aigle et le sigle de l'État romain : SPQR. L'Empire romain à son extension maximal...

Colalao del Valle

Colalao del Valle Localidad Colalao del ValleLocalización de Colalao del Valle en Provincia de TucumánCoordenadas 26°22′00″S 65°57′00″O / -26.36666667, -65.95Entidad Localidad • País  Argentina • Provincia  Tucumán • Departamento Tafí del ValleAltitud   • Media 1662 m s. n. m.Población (2010)   • Total 3800 hab.Código postal T4141Prefijo telefónico 03892[editar datos en Wikidata] Colal...

 

Chiese di Milazzo

Voce principale: Milazzo. Nella storia di Milazzo sono molte le chiese demolite, scomparse, dismesse e sconsacrate. Vari eventi sismici disastrosi interessano la provincia e minano in epoche differenti il ricchissimo patrimonio storico - artistico - religioso della città: Terremoto del Val di Noto del 1693, evento documentato in provincia, provoca danni; Terremoto della Calabria meridionale del 1783, evento documentato nel circondario e territori limitrofi;[1] Terremoto della Calabri...

 

Monopis monachella

Species of moth Monopis monachella Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Arthropoda Class: Insecta Order: Lepidoptera Family: Tineidae Genus: Monopis Species: M. monachella Binomial name Monopis monachella(Hübner, 1796) Synonyms Tinea monachella Hubner, 1796 Alucita mediella Fabricius, 1794 Monopis monachella is a moth of the family Tineidae. It is widespread in Eurasia, Africa, India, Sri Lanka, Burma, Sumatra, Java, the Philippines, Taiwan, Japan, New G...

Jewish Agency for Israel

Zionist non-profit organization established in 1929 This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article uses bare URLs, which are uninformative and vulnerable to link rot. Please consider converting them to full citations to ensure the article remains verifiable and maintains a consistent citation style. Several templates and tools are available to assist in formatting, such as r...

 

العمالة الأجنبية في الأردن

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (سبتمبر 2023) هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر مغاير للذي أنشأها؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. يمكن أيضاً ...

 

Batman: Strange Days

2014 filmBatman: Strange DaysPosterDirected byBruce TimmBased onCharactersby Bob KaneBill FingerStarringKevin ConroyBrian GeorgeMusic byChristopher DrakeProductioncompaniesDC EntertainmentWarner Bros. AnimationRelease dateApril 9, 2014 (2014-04-09)Running time3 minutesLanguageEnglish Batman: Strange Days is a 2014 animated superhero short film based on the popular DC Comics character Batman. Directed by Bruce Timm, it was created to celebrate the 75th anniversary of the concept...

Wanda Media

Wanda MediaNative name万达影视传媒有限公司IndustryFilmFounded2011HeadquartersBeijing, ChinaOwnerWanda GroupWebsiteOfficial website Wanda Media (Chinese: 万达影视传媒有限公司), also known as Wanda Pictures, is a Chinese film production company and distributor.[1] Wanda Media is a subsidiary of Wanda Group which is responsible for the development, investment, production, publicity, marketing, copyright operations, and other film and television related business. I...

 

Sinhala idioms and proverbs

This article is an orphan, as no other articles link to it. Please introduce links to this page from related articles; try the Find link tool for suggestions. (March 2017) Sinhala idioms (Sinhala: රූඩි, rūḍi) and colloquial expressions that are widely used to communicate figuratively, as with any other developed language. This page also contains a list of old and popular Sinhala proverbs, which are known as prastā piruḷu (ප්‍රස්තා පිරුළු) in Sinhala. ...

 

Alwar fort

Fort in Alwar, Rajasthan 27°34′28″N 76°35′16″E / 27.57444°N 76.58778°E / 27.57444; 76.58778 This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Alwar fort – news · newspapers · books · scholar · JSTOR (May 2014) (Learn how and when to remove this template message) Inside the A...

National Gazette

For the newspaper published from 1820 to 1841, see National Gazette and Literary Register. National GazetteThe November 14, 1791 issue of the National GazetteTypeSemiweekly newspaperOwner(s)Philip Morin FreneauEditorPhilip Morin FreneauFounded1791Ceased publication1793HeadquartersPhiladelphia, Pennsylvania, U.S. The National Gazette was a Democratic-Republican partisan newspaper that was first published on October 31, 1791. It was edited and published semiweekly by poet and printer Philip Fre...

 

Ferry Tinggogoy

Indonesian politician and general (1944 – 2013) This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Ferry Tinggogoy – news · newspapers · books · scholar · JSTOR (December 2021) (Learn how and when to remove this template message) Ferry TinggogoyOfficial portrait, 2010Indonesian Senatorfrom North SulawesiIn of...

 

1991 in Croatia

List of events ← 1990 1989 1988 1991 in Croatia → 1992 1993 1994 Decades: 1970s 1980s 1990s 2000s 2010s See also: Other events of 1991 Timeline of Croatian history Events from the year 1991 in Croatia. Incumbents President - Franjo Tuđman Prime Minister - Josip Manolić Events 21 February - Croatia declares its constitution and law’s supreme to that of the SFRY and the Parliament enacted a formal resolution on the process of disassociation ( Croatian: razdruženje) from SFR Yug...

Mylnhurst

Mylnhurst is a small English country house on Button Hill in the Ecclesall area of Sheffield, England. The house was previously a private residence, it now serves as a private school. The house along with the attached stables and lodge are Grade II listed buildings. History Private house Mylnhurst was built in 1883 for Major William Greaves Blake. Blake had served in the 6th Dragoon Guards and as a lieutenant had been awarded the Indian Mutiny Medal for his part in suppressing that uprising i...

 

List of Sri Lanka One Day International cricket records

Known as Master Blaster, Sanath Jayasuriya holds several records for Sri Lanka in One Day International cricket One Day International (ODI) cricket is played between international cricket teams who are Full Members of the International Cricket Council (ICC) as well as the top four Associate members.[1] Unlike Test matches, ODIs consist of one inning per team, having a limit in the number of overs, currently 50 overs per innings – although in the past this has been 55 or 60 overs. ...

 

Athletics at the 2018 South American Games

South American Games-2018 Athletics at the 2018 South American GamesVenueComplejo AuroraDates5–8 JuneCompetitors295 from 14 nations← 20142022 → There were 45 athletics events at the 2018 South American Games in Cochabamba, Bolivia. 23 for men and 22 for women. The events were held between June 5 and 8 at the Estadio de Atletismo GAMC. The winner of each individual event qualifies for the 2019 Pan American Games, granted their NOC enters them into th...

Dodge Intrepid

El texto que sigue es una traducción defectuosa. Si quieres colaborar con Wikipedia, busca el artículo original y mejora esta traducción.Copia y pega el siguiente código en la página de discusión del autor de este artículo: {{subst:Aviso mal traducido|Dodge Intrepid}} ~~~~ Este artículo o sección necesita referencias que aparezcan en una publicación acreditada.Este aviso fue puesto el 2 de diciembre de 2013. Dodge Intrepid Datos generalesOtros nombres Chrysler ConcordeFabricante Chr...

 

Gary Rossington

Gary Rossington Información personalNacimiento 4 de diciembre de 1951Jacksonville (Estados Unidos) Fallecimiento 5 de marzo de 2023 (71 años)Milton (Estados Unidos) Nacionalidad EstadounidenseInformación profesionalOcupación Guitarrista y compositor Años activo 1964-2023Género Rock sureño Instrumento GuitarraDiscográfica MCA Records Artistas relacionados Lynyrd Skynyrd, Rossington Collins Band, The Rossington Band[editar datos en Wikidata] Gary Robert Rossington (Jacksonvill...

 

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!