, поддерживаемыми двусторонним драйвером. Благодаря всему этому вы обладаете полным набором возможностей для удовлетворения своих запросов к аутентификационному оборудованию.
— решение для унификации управления пользователями в корпоративной сети.
выполняет автоматическую синхронизацию учетных записей пользователей между разнородными службами каталогов и базами данных, как внутри предприятия, так и между различными предприятиями.
позволяет автоматически предоставлять, изменять или отзывать разрешения пользователя на доступ во всех системах в реальном времени. Это позволяет незамедлительно предоставлять новым сотрудникам доступ ко всем ресурсам, необходимым им для продуктивного выполнения поставленных задач с первого дня работы в организации. При прекращении работы сотрудника в организации его доступ к ресурсам предприятия прекращается автоматически, это значительно снижает риск утечки важной информации или вредительства со стороны бывших сотрудников.
Возможности:
-
Регистрация пользователей;
-
Управление паролями;
-
Простая настройка;
-
Плагин iManager;
-
Аудит и отчетности;
-
Перенаправление аутентификации;
-
Двусторонняя синхронизация данных;
-
Настраиваемая схема для интеграции со всеми аккаунтами Linux и UNIX.
Управление доступом на основе ролей
Подключаемые модули управления
Identity Manager для Novell iManager вместе с
Identity Designer также служат для создания политик нового типа - так называемых политик управления правами на основе
ролей (Entitlements). Функция
Entitlements позволяет назначать для персоны или группы критерии, при удовлетворении которых инициируется событие по предоставлению или ликвидации прав доступа к ресурсам организации в синхронизируемых системах. Это создает еще один уровень контроля и автоматизации процесса выделения и аннулирования ресурсов. Политики на базе ролей представляют собой новый и элегантный способ управления доступом к ресурсам многих систем - на основе бизнес-требований, которые и определяют роли пользователей в организации. Например, можно создать политику
Sales Entitlement, предоставляющую всем сотрудникам отдела продаж доступ к определённым сетевым службам через членство в группе
eDirectory, а также права учетных записей пользователей
Lotus Notes и учетных записей
Active Directory с автоматической регистрацией почтового ящика в
Microsoft Exchange.
В интерфейсах
iManager (Role-Based Entitlements) и
Identity Designer (Entitlement Wizard) доступны мастера, помогающие выполнить процесс создания основанной на ролях политики доступа, делая процесс управления правами доступа в различных системах значительно проще, чем это было когда-либо ранее.
Управление ресурсами на базе рабочих потоков, предоставление прав "методом двух рук"
Novell Identity Manager приводит в действие бизнес-правила организации, автоматизируя процесс выделения ресурсов сотрудникам таким образом, чтобы с первого дня у них был доступ ко всему, что им нужно для работы. Он связывает основные службы предприятия, такие как система учета
кадров (HR), системы электронной почты и коллективного взаимодействия, каталоги, сетевые операционной системы, решения по обеспечению безопасности и даже системы физического доступа. Все учетные записи создаются автоматически, и требования на
ИТ-услуги оформляются сразу же, как только имя нового сотрудника вводится в авторитетный источник, например, в
HR-систему. Но не всегда с позиции безопасности такой способ управления допустим. На любом предприятии существуют приложения и хранилища информации, так называемые «для служебного пользования», доступ к которым обязательно должен утверждаться несколькими лицами, разделяющими ответственность за предоставление права доступа. Эта задача решается модулем
Workflow System Service, содержащим компоненты управления процедурами согласования, введением возможностей ручного утверждения. Такой метод выделения ресурсов можно использовать также и, например, для заказчиков, партнеров и поставщиков.
Системные требования
Операционные системы для 32-bit Identity Manager 4.0.1:
-
Windows Server 2003 SP2 и более поздние версии (32-bit);
-
Windows Server 2008 SP1 or later support packs (32-bit);
-
Red Hat 5.4 (32-bit);
-
SUSE Linux Enterprise Server 10 SP3 (32-bit);
-
SUSE Linux Enterprise Server 11 SP1 (32-bit);
-
Open Enterprise Server SP3 (32-bit);
-
Xen;
-
Red Hat Enterprise Linux Virtualization (32-bit);
-
VMWare ESX;
-
Windows Server 2008 R2 Virtualization с Hyper-V;
-
*eDirectory: 8.8.6 и более поздние версии 32-bit.
Операционные системы для 64-bit Identity Manager 4.0.1:
-
Windows Server 2008 R2(64-bit);
-
Windows Server 2008 SP1 or later support packs (64-bit);
-
Red Hat 5.4 (64-bit);
-
SUSE Linux Enterprise Server 10 SP3 (64-bit);
-
SUSE Linux Enterprise Server 11 SP1 (64-bit);
-
Open Enterprise Server SP3 (32-bit);
-
Solaris 10 (64-bit);
-
Red Hat Enterprise Linux Virtualization (64-bit);
-
Xen;
-
Red Hat Enterprise Linux Virtualization (64-bit);
-
VMWare ESX;
-
Windows Server 2008 R2 Virtualization с Hyper-V;
-
*eDirectory: 8.8.6 и более поздние версии 64-bit.
Web-based Administration Server:
User Application Server
The User Application с JBoss 5.1.0 требует JRE 1.6.0_20 дляSun и поддерживается на ОС:
-
Windows server 2003 (только 32-bit);
-
Windows server 2008 R2 (только 64-bit);
-
Windows 2008 SP1 Server (только 32-bit & 64-bit);
-
Novell Open Enterprise Server (OES)2 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 10 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 11 SP1 (32-bit и 64-bit);
-
Red Hat Linux 5.4 (32-bit и 64-bit).
The User Application на WebSphere 7.0 требует IBM J9 VM (build 2.4, J2RE 1.6.0) и Fix Pack 7. Поддерживается на следующих платформах:
-
Windows Server 2003 SP2 (только 32-bit);
-
Windows Server 2008 R2 (только 64-bit);
-
Windows Server 2008 SP1 (32-bit и 64-bit) с последними пакетами поддержки;
-
Open Enterprise Server 2 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 10 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 11 SP1 (32-bit и 64-bit);
-
Red Hat Enterprise Linux 5.4 (32-bit и 64-bit).
The User Application на WebLogic 10.3 требует JRockit JVM 1.6.0_17 и поддерживается на следующих платформах:
-
Windows Server 2003 SP2 (только 32-bit);
-
Windows Server 2008 R2 (только 64-bit);
-
Windows Server 2008 SP1 (32-bit и 64-bit) с последними пакетами поддержки;
-
Open Enterprise Server 2 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 10 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 11 SP1 (32-bit и 64-bit);
-
Red Hat Enterprise Linux 5.4 (32-bit и 64-bit).
User Application Browser
* - The User Application поддерживает Firefox и Internet Explorer, как описано ниже.
FireFox 3.6 поддерживается на ОС:
-
Windows XP с SP3;
-
Windows Vista;
-
Windows 7;
-
SUSE Linux Enterprise Desktop 11;
-
SUSE Linux Enterprise Server 11;
-
Novell OpenSuSE 11.2;
-
Apple Mac.
Internet Explorer 8 поддерживается на ОС:
-
Windows XP с SP3;
-
Windows Vista;
-
Windows 7.
Internet Explorer 7 поддерживается на ОС:
Сервер баз данных для User Application
Поддерживаются следующих базы данных с JBoss 5.1.0:
-
MS SQL 2008;
-
MySQL Version 5.1;
-
Oracle 11gR2;
-
PostgreSQL 8.4.3.
Поддерживаются следующие базы данных с WebSphere 7.0:
-
DB2 9.5b;
-
MS SQL 2008;
-
Oracle 11gR2;
-
PostgreSQL 8.4.3.
Поддерживаются следующие базы данных с WebLogic 10.3:
-
MS SQL 2008;
-
Oracle 11gR2;
-
PostgreSQL 8.4.3.
Designer 4.0.1:
-
Windows 7;
-
Windows Vista Business (64-bit);
-
Windows XP Professional with SP3 (32-bit);
-
Windows 2003;
-
Windows 2008;
-
openSUSE 10 and 11 (32-and 64-bit);
-
SUSE Linux Enterprise Desktop 10 with SP1 and SP2 (32-and 64-bit);
-
SUSE Linux Enterprise Desktop 11 (32-and 64-bit);
-
SUSE Linux Enterprise Server 11 (32-and 64-bit).
Analyzer 4.0.1:
-
SUSE Linux Enterprise Desktop 10 SP2;
-
SUSE Linux Enterprise Server 10 SP2;
-
SUSE Linux Enterprise Desktop 11;
-
SUSE Linux Enterprise Server 11;
-
openSUSE 10.3;
-
openSUSE 11.3;
-
Windows XP или Vista (с последними Service Pack).
Identity Reporting Module Application Server
* - Отчетный модуль работает на JBoss, WebSphere, и WebLogic как описано ниже.
Отчетный модуль с JBoss 5.1.0 требует JRE 1.6.0-20 для Sun и поддерживается на платформах:
-
Windows Server 2003 SP2 (32-bit);
-
Windows Server 2008 R2 (64-bit);
-
Windows Server 2008 SP1 (32-bit и 64-bit);
-
Open Enterprise Server 2 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 10 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 11 SP1 (32-bit и 64-bit);
-
Red Hat Linux 5.4 (32-bit и 64-bit).
Отчетный модуль на WebSphere 7.0 требует IBM J9 VM (build 2.4, J2RE 1.6.0). Поддерживается на платформах:
-
Windows Server 2003 SP2 (32-bit);
-
Windows Server 2008 R2 (64-bit);
-
Windows Server 2008 SP1 (32-bit и 64-bit);
-
Open Enterprise Server 2 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 10 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 11 SP1 (32-bit и 64-bit);
-
Red Hat Linux 5.4 (32-bit и 64-bit).
Отчетный модуль на WebLogic 10.3 требует JRockit JVM 1.6.0_05 и поддерживается на платформах:
-
Windows Server 2003 SP2 (32-bit);
-
Windows Server 2008 R2 (64-bit);
-
Windows Server 2008 SP1 (32-bit и 64-bit);
-
Open Enterprise Server 2 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 10 SP3 (32-bit и 64-bit);
-
SUSE Linux Enterprise Server 11 SP1 (32-bit и 64-bit);
-
Red Hat Linux 5.4 (32-bit и 64-bit).
Identity Reporting Module Database Server:
Event Auditing Service:
-
Event Auditing Service работает на SUSE Linux Enterprise Server 11 (32-bit и 64-bit).