Академический Документы
Профессиональный Документы
Культура Документы
N Sure Identity Manager 2
N Sure Identity Manager 2
Оглавление
Оглавление......................................................................................................................... 1
УПРОЩАЯ АДМИНИСТРИРОВАНИЕ ПОЛЬЗОВАТЕЛЕЙ.............................................. 1
ОБЩИЕ СВЕДЕНИЯ........................................................................................................... 2
ВОЗМОЖНОСТИ СИСТЕМЫ............................................................................................. 3
ЧТО НОВОГО...................................................................................................................... 4
СИСТЕМА В ДЕЙСТВИИ................................................................................................... 5
ОБЗОР АРХИТЕКТУРЫ..................................................................................................... 9
КОМПОНЕНТЫ АРХИТЕКТУРЫ...................................................................................... 12
СОЗДАНИЕ ПОЛИТИК..................................................................................................... 17
УПРАВЛЕНИЕ ЭЛЕКТРОННЫМИ ПЕРСОНАМИ НА ОСНОВЕ РОЛЕЙ....................... 19
УПРАВЛЕНИЕ ПАРОЛЯМИ............................................................................................. 20
САМООБСЛУЖИВАНИЕ ПРИ УПРАВЛЕНИИ ПРОФИЛЯМИ ПОЛЬЗОВАТЕЛЕЙ...... 24
РЕГИСТРАЦИЯ, НАБЛЮДЕНИЕ И КОНТРОЛЬ............................................................. 24
ЗАКЛЮЧЕНИЕ.................................................................................................................. 27
ОБЩИЕ СВЕДЕНИЯ
Novell® Nsure™ Identity Manager 2 поможет вам надежно управлять
идентификационными данными и доступом со стороны постоянно меняющегося
сообщества пользователей в продолжение всего жизненного цикла управления
пользователем. Он унифицирует электронные персоны во всех ваших системах и за
пределами организации. Он позволяет в первый же день предоставлять доступ к
важным ресурсам, синхронизировать множество паролей в единый логин,
«Возможность использовать электронные персоны и управлять ими — при
взвешенном решении вопросов, связанных с правовыми нормами, требованиями
регулирующих органов, тайной частной жизни и безопасностью, — является
необходимым условием создания защищенного и управляемого виртуального
предприятия»
— Джеми Льюис (Jamie Lewis), The Burton Group, июль 2003 г.
ВОЗМОЖНОСТИ СИСТЕМЫ
ФУНКЦИЯ ОПИСАНИЕ
Создание Novell Nsure Identity Manager 2 использует составленные вами
пользователей в бизнес-правила для автоматического назначения ресурсов
соответствии с их вашим пользователям, исходя из их роли в организации или из
ролями их взаимоотношений с ней, что позволяет им получать доступ
ко всему, что им требуется, в первый же день работы не
предприятии. Вы можете связать между собой свои основные
системы обеспечения работы сотрудников, такие как система
учета кадров, e-mail, телефон, служба каталога и сетевые
операционной системы, и даже системы ваших партнеров, так
что при создании нового пользователя будут автоматически
формироваться все учетные записи и заказываться все
службы. Это исключает дорогостоящий и трудоемкий процесс
ручного ввода и редактирования данных о пользователях на
множестве систем. Вы сможете делать больше с меньшим
числом людей, что сэкономит вам деньги и позволит
перебросить персонал на более стратегические проекты.
Управление Вы можете создавать правила работы с паролями,
паролями определяющие и автоматически следящие за исполнением
определенных критериев для работы с паролями на всех
подсоединенных системах. Функция управления паролями
синхронизирует пароли между всеми сконфигурированными
системами. Средства самообслуживания при работе с
паролями позволяют пользователям восстанавливать забытые
пароли и заменять пароли по истечению их срока действия, не
тратя времени и средств на звонки в сервисную службу.
Повседневное Novell Nsure Identity Manager упрощает администрирование,
администрировани автоматизируя рутинные задачи по управлению
е пользователей пользователями или позволяя им самостоятельно выполнять
нужные процедуры. Когда пользователи меняют офис,
получают повышение по службе, выполняют особые задания
или начинают новые проекты, может потребоваться изменение
прав доступа или редактирование профиля пользователя.
Менеджер электронных персон автоматически изменяет права
пользователя и соответствующую информацию во всех
системах после однократного внесения исправлений.
Управление Novell Nsure Identity Manager позволяет пользователям
корпоративным редактировать свои собственные профили — включая
справочником и контактную информацию и другие персональные данные —
самообслуживание посредством встроенного инструмента самообслуживания
при управлении Novell eGuide. Novell eGuide позволяет также повысить
профилями качество связи и коллективной работы для ваших сотрудников,
партнеров и заказчиков, позволяя им при необходимости
находить, устанавливать связь и общаться с нужными людьми.
Регистрация, Novell Nsure Identity Manager 2 содержит средства Novell Nsure
контроль и Audit для централизованной регистрации всей деятельности по
отчетность управлению электронными персонами по всем
подсоединенным системам. Средства отчетности
обеспечивают простой доступ к этой информации и ее
распространение. Компонент контроля может сигнализировать
о попытках несанкционированного доступа, предупреждая
службу безопасности о возможных пробелах в защите.
Контролируемое решение управления электронными
персонами может стать важной частью плана выполнения
требований регулирующих органов.
Удаление Внесением единственного изменения в базу данных по учету
пользователей кадров или в другой авторитетный источник данных вы
сможете аннулировать права доступа пользователя ко всем
системам в реальном времени, так что бывшие сотрудники и
бизнес-партнеры по окончанию деловых отношений с вами
будут полностью отключены от системы. В результате вы
получаете надежную защиту от обиженных бывших
сотрудников и исключаете расходы на обслуживание учетных
записей бывших сотрудников.
ЧТО НОВОГО
Novell Nsure Identity Manager 2 представляет собой комплексную платформу
управления электронными персонами, которая опирается на возможности кросс-
платформенной синхронизации данных ее предшественника Novell DirXML®. Identity
Manger предлагает следующие новые функции:
• Упрощенное конфигурирование при помощи Policy Builder.
Простой в применении, основанный на браузере интерфейс «укажи и нажми»
упрощает создание, редактирование и организацию правил для электронных персон,
что существенно ослабляет зависимость от XSLT при решении общих задач
управления правилами.
• Управление паролями методом самообслуживания.
Организации могут устанавливать контроль над паролями во всех своих бизнес-
приложениях и хранилищах электронных персон. Например, администраторы могут
определить политики, централизовано применяемые во всей системе, и конечные
пользователи получат возможность самостоятельно восстанавливать забытые
пароли, которые затем синхронизируются во всех подсоединенных системах, не
обращаясь в службу технической помощи.
— Строгая политика в отношении паролей. Устанавливаются правила работы с
паролями, которые затем применяются и выполняются во всех подсоединенных
системах
— Самообслуживание при восстановлении паролей. Пользователи сами
восстанавливают забытые пароли, а также переназначают и изменяют свои пароли
— Распространение паролей. Определяются подсоединенные системы, которые
будут получать общий пароль организации в соответствии с политикой паролей
— Двухсторонняя синхронизация паролей. Осуществляет необходимые действия
по управлению паролями в рамках связанных систем, гарантируя согласование
• Администрирование на основе ролей. Системные администраторы могут
автоматически предоставлять или аннулировать привилегии доступа в режиме
реального времени в соответствии с ролью пользователя или его отношением к
организации, а также с установленными бизнес-правилами. Права доступа
автоматически обновляются всякий раз при изменении роли пользователя.
• Регистрация, контроль и отчетность. Novell Nsure Identity Manager 2 содержит
средства Novell Nsure Audit для наблюдения и контроля за деятельностью по
управлению электронными персонами во внутренних системах и приложениях и
генерирования отчетов или оповещения администраторов в режиме реального
времени.
СИСТЕМА В ДЕЙСТВИИ
Novell Nsure Identity Manager 2 упрощает процесс управления вашими электронными
персонами — где бы они ни размещались — по всем подсоединенным системам. Как
показано в приведенных ниже сценариях на примере вымышленного предприятия —
называемого Digital Hospitals and Medical Centers (DH&MC), — Identity Manager 2
помогает повысить эффективность работы учреждения и сократить расходы,
связанные с управлением полным жизненным циклом электронной персоны
пользователя.
Сценарий 1 — Создание пользователей на основе ролей
При вводе менеджером отдела кадров DH&MC записи в систему учета кадров для
Валдо Уилкса (Waldo Wilkes), нового врача в одной из ее клиник, Novell Nsure
Identity Manager 2 автоматически:
• Вводит информацию и применяет бизнес-правила DH&MC для создания
соответствующих форматов имени и репликации данных во все подсоединенные
приложения и системы — например, создавая имя wwilkes в соответствии с
политикой назначения имен, принятой в компании.
• Создает учетные записи в других приложениях, которые в свою очередь
предоставляют достоверную информацию для электронной персоны. Например,
Microsoft* Exchange служит авторитетным источником адресов e-mail. В
соответствии с этим правилом Microsoft Exchange создает адрес
wwilkes@digitalhospitals.com, а Identity Manager передает его во все другие
подсоединенные системы.
• Преобразует данные в соответствующие форматы для каждой подсоединенной
системы. Например, в формате PeopleSoft* номер телефона записывается как xxx-
xxx-xxxx, тогда как в Microsoft Exchange принят формат (xxx) xxxxxxx. Опираясь на
эти бизнес-правила, Identity Manager преобразует номер телефона в
соответствующий формат для каждой системы.
• Реагирует на эти изменения, применяя соответствующие бизнес-правила для
внесения изменений во все прочие приложения. Например, Identity Manager создает
почтовый ящик Microsoft Exchange в контейнере в Остине, штат Техас, потому что
PeopleSoft — авторитетный источник локальной информации — указывает Остин в
качестве места работы Валдо Уилкса. Каждый раз при внесении изменений Identity
Manager повторяет процесс синхронизации. Перемещение сотрудников, изменение
структуры подразделений, реорганизации и увольнения осуществляются быстро и
безболезненно.
Автоматизация создания пользователей
1. Запись о новом сотруднике вводится в PeopleSoft, авторитетный источник
имени сотрудника, подразделения, местонахождения и должности.
2. Запись о новом сотруднике: Валдо Уилкс
3. Зарплата/бухгалтерия
4. Унаследованная база данных
5. Учет кадров/PeopleSoft
6. Identity Manager воспринимает новое событие приема на работу.
7. Сервисная служба ИТ
8. Novell Nsure Identity Manager создает учетную запись в каждой
подсоединенной системе в соответствии с заданными бизнес-правилами.
ОБЗОР АРХИТЕКТУРЫ
Novell Nsure Identity Manager 2 упрощает процесс администрирования пользователей
и паролей за счет синхронизации информации электронных персон между
приложениями. Приложения, и ваше предприятие, получают преимущества от
согласованных, общих идентификационных данных при отсутствии необходимости
вручную вносить изменения в приложения. Используя для представления данных
формат XML, можно легко передавать данные между приложениями и применять к
ним бизнес-правила.
Основные концепции интеграции электронных персон
Novell Nsure Identity Manager 2 позволяет решать проблемы, возникающие в
типичном случае наличия множества изолированных приложений и систем,
распределенных по всем предприятию. Будь то системы управления персоналом,
системы электронной почты, телефонные системы или другие самые разнообразные
системы и хранилища данных, расположенные в организации или в физически
удаленных местах, Identity Manager объединяет все эти разрозненные системы
между собой, не требуя модернизации или замены этих существующих систем.
Концепция ассоциаций и авторитетных источников данных позволяет связать друг с
другом ваши существующие корпоративные системы таким образом, чтобы
обеспечить превосходное качество данных и безмерно повысить эффективность
процесса управления пользователями.
Ассоциации
Старые технологии интеграции, включая большинство решений на основе
метакаталога, обычно требуют, чтобы каждое приложение или служба каталога для
связи друг с другом хранили открытый ключ, однозначно идентифицирующий
объект во всех системах. Как правило, большинство приложений для этого
требуется определенным образом дополнять. Если расширение невозможно, то
приложение должно нестандартным образом использовать существующее поле,
иначе его нельзя интегрировать в корпоративную систему. Novell Nsure Identity
Manager 2 устраняет это препятствие, применяя для виртуальной связи между
объектами разных систем ассоциации. Ассоциации представляют собой перечень
идентификаторов, хранящихся в объекте Novell Nsure Identity Manager 2. Каждый
идентификатор содержит два значения:
• Указатель подсоединенного приложения
• Значение, определяющее объект или запись в подсоединенном приложении
Значение ассоциации уникально для приложения и поддерживается этим
приложением. Никакая модификация приложения не требуется, и никакие
посторонние значения ключей в приложение вводить не надо.
Например, если вы нанимаете нового сотрудника по имени Бобби Доу,
администратор системы учета кадров вводит в его имя, дату рождения и тот факт,
что он будет сотрудником отдела продаж. Система учета кадров автоматически
генерирует идентификатор сотрудника и присваивает его Бобби Доу. Novell Nsure
Identity Manager 2 обнаруживает это событие в системе учета кадров и создает
новую электронную персону пользователя в Identity Manager в соответствии с
определенными вами бизнес-правилами.
- 10 –
Кроме создания связи между системой e-mail и Novell Nsure Identity Manager 2,
устанавливается также виртуальная или косвенная связь между системой e-mail и
системой HR. Эта виртуальная связь по уникальным указателям и значениям
ассоциации иллюстрирует, как Identity Manager организует автоматическую
передачу, разделение и синхронизацию данных между разными системами, не
требуя, чтобы все эти системы хранили уникальные идентификаторы друг друга и
не нуждаясь в назначении внешних ключей.
Каждая система предоставляет Novell Nsure Identity Manager 2 свой собственный
уникальный идентификатор объекта. Для чего бы это приложение ни использовало
свой уникальный ключ, Identity Manager хранит его в соответствующем поле
ассоциации. Это позволяет строить соотношения не только между индивидуальными
пользователями в каждой из этих систем, но и между самими индивидуальными
атрибутами. Novell Nsure Identity Manager 2 становится виртуальным центральным
процессом, который связывает пользователей и объекты их электронных персон
друг с другом в разных системах.
Авторитетные источники данных
Опираясь на структуру интеграции электронных персон, Novell Nsure Identity
Manager 2 соединяет множество разрозненных систем друг с другом, образуя
корпоративную систему, позволяющую разным приложениями обмениваться
идентификационными данными. При изменении общих идентификационных данных
в одном из приложений отредактированные данные могут распространяться во все
другие приложения, которые пользуются этими данными.
Novell Nsure Identity Manager 2 обеспечивает ресурсы и гибкость, требуемые для
определения того, какие системы уполномочены служить источником отдельных
элементов данных, так что редактирование определенных элементов данных может
производиться только в авторитетных источниках данных. Например, система учета
кадров может служить авторитетным источником имен сотрудников и их табельных
номеров. А система e-mail может служить авторитетным источником адресов
электронной почты. Если администратор системы HR пытается изменить e-mail
адрес сотрудника, Identity Manager отвергнет это изменение.
Novell Nsure Identity Manager 2 поддерживает авторитетные источники данных,
предоставляя вам возможность управлять тем, как и в каком направлении будет
передаваться эта информация электронных персон. Вы можете указать, что
отдельные элементы данных могут передаваться либо в одном направлении, либо в
обоих. Однонаправленное движение означает, что тот или иной элемент данных
может передаваться только в определенном направлении, и попытка его передачи в
противоположном направлении будет заблокирована. Например, вы можете указать,
что табельный номер сотрудника может передаваться только из системы HR в
Identity Manager, но не из Identity Manager в систему HR, что предотвратит
возможность изменения этого номера вне системы HR.
КОМПОНЕНТЫ АРХИТЕКТУРЫ
С точки зрения высокоуровневой архитектуры Novell Nsure Identity Manager 2 состоит
из следующих базовых компонентов и служб:
• Identity Vault — это место, где создается и обслуживается электронная персона.
Создаваемые вами ассоциации и политики электронной персоны также хранятся в
Identity Vault. Identity Vault это место, где хранятся политики, созданные с целью
определения информационного потока. Кроме того, Identity Vault содержит
ассоциации, определяющие расположение конкретных электронных персон во всех
системах, связанных с Identity Manager.
Identity Vault
Identity Vault представляет собой хранилище для Novell Nsure Identity Manager 2.
Оно позволяет множеству приложений синхронизировать свою идентификационную
информацию с любым другим приложением, в котором содержатся общие с ним
данные и ассоциации для подсоединенных приложений.
Identity Vault обеспечивает такую синхронизацию, храня метаданные для
электронных персон пользователей и обеспечивая связь между пользователями и
приложениями посредством ассоциаций.
СОЗДАНИЕ ПОЛИТИК
Конструктор политик может использоваться для определения политик создания,
политик присвоения имен по умолчанию, политик размещения, политик исходных
паролей, политик отображения схем, политик преобразования событий и т.п.
Правила для политик определяются в окне Rule Builder конструктора политик.
Интерфейс Rule Builder позволяет быстро создавать и редактировать правила с
применением интеллектуальных падающих меню. В Rule Builder определяется набор
условий, которые должны быть выполнены, прежде чем произойдет определенное
действие. Конструктор политик позволяет также легко создавать сложные условия
или выражения с аргументами для правил с применением динамического
графического интерфейса Argument Builder.
Основная процедура определения политики следующая:
1. Конструктор политик составляет и отображает список имеющихся драйверов.
2. Вы выбираете драйвер для той системы или того приложения, для которых
создается политика.
3. Конструктор политик отображает графическое представление имеющихся политик
в виде блок-схемы.
4. Вы выбираете политику, которую хотите определить, а затем следуете
инструкциям. По окончанию процесса определения политики и соответствующих
правил с использованием Policy Builder эта политика автоматически поступает в
Novell Nsure Identity Manager 2 для исполнения.
Политики преобразования
Политики преобразования используются для преобразования данных или событий,
меняющего способ их представления при обмене информацией между Novell Nsure
Identity Manager 2 и приложением.
Существует четыре типа политик преобразования:
• Преобразование вывода [данных] позволяет манипулировать данными во время
их вывода из приложения — канал подписчика
• Преобразование ввода [данных] позволяет манипулировать данными во время их
поступления из приложения — канал издателя
• Преобразование событий позволяет изменять тип событий, например, заменять
событие удаления из учетной записи событием, которое блокирует учетную запись —
оба канала
• Преобразование команд позволяет применять любую политику манипуляции к
транзитным данным, включая вывод данных во внешний процесс — оба канала
Политики схематического отображения
Политики схематического отображения позволяют создавать отношения между
разными атрибутами и управлять присвоением имен этим атрибутам. Например,
хотя в системе HR дата рождения сотрудника может обозначаться как DOB, в Identity
Vault — Date of Birth, а в системе e-mail — Birthdate, политики отображения схемы
позволяют установить надлежащее соотношение между этими атрибутами.
Политики совмещения
Политики совмещения позволяют определять минимальные критерии, необходимые
для создания ассоциации с пользователями, которые уже существуют в вашей
исходной системе и в вашем Identity Vault. Политики совмещения обычно
используются при первой реализации менеджера электронных персон, позволяя
динамически определять связи и строить надлежащие ассоциации для множества
экземпляров электронных персон, существующих в разных системах.
Политики создания
Политики создания отвечают за определения минимальной информации, которая
необходима для объекта в целевой системе. Например, в системе Novell eDirectory™
минимально необходимой информацией может быть только фамилия, а для системы
Active Directory* — имя и фамилия полностью. Каждое из приложений может
предъявлять разные требования к минимальной информации, необходимой для
создания пользователя или объекта в этом приложении. Политика создания
позволяет применять и другие типы политик, которые влияют на первоначальное
создание пользователей, такие как классификация по определенным группам и
назначение прав доступа в соответствии с этими группами.
Политики размещения
Политики размещения позволяют определять, где в Identity Vault и подсоединенных
приложениях создаются новые объекты. Например, политика размещения может
применяться для выбора контейнера пользователя в иерархическом дереве
каталога. Если драйвер задан как двухсторонний, политика размещения
применяется для обоих каналов публикации и подписки.
Многократное использование политик
Политики, созданные посредством Policy Builder, образуются в виде компонентов,
так что их можно легко использовать повторно и применять при создании политик в
будущем. Это экономит время и усилия ИТ-персонала, исключая потребность в
повторных операциях по созданию политик для разных систем вашего предприятия,
в которых применяются одни и те же или аналогичные политики.
У вас есть возможность использовать XSLT для создания своих собственных
специальных таблиц стилей для политик или правил, которых еще нет в Policy
Builder. Импортировав специальные таблицы стилей в Policy Builder, полученные
правила или политики можно использовать на многих участках всей вашей стратегии
управления электронными персонами.
УПРАВЛЕНИЕ ПАРОЛЯМИ
Если сотрудникам приходится помнить множество паролей для доступа к разным
системам, которые они используют в своей работе, цифровые ресурсы вашей
организации подвергаются риску. Какую бы политику в отношении паролей вы ни
выстроили «на бумаге», пока у вас не будет решения по управлению паролями,
гарантирующего соблюдения этой политики, и пока вы не исключите необходимость
для пользователей запоминать множество паролей, те будут по-прежнему
записывать эти пароли на наклейках, в записных книжках или на клочках бумаги,
которые злоумышленникам ничего не стоит разыскать.
Novell Nsure Identity Manager 2 решает проблему управления паролями,
автоматически гарантируя соблюдение заданной вами политики паролей и исключая
для пользователей необходимость держать в голове множество паролей.
Пользователи получают возможность иметь единственный пароль для каждой
включенной в конфигурацию системы по всему предприятию. Когда пользователь
восстанавливает забытый пароль или изменяет его в силу требования
периодической замены пароля, новый пароль распространяется и синхронизируется
во всех подсоединенных системах.
Novell Nsure Identity Manager 2 обеспечивает следующий комплекс мер защиты,
связанных с паролями:
• Общекорпоративная принудительная политика работы с паролями повышает
уровень безопасности в организации, гарантируя выполнение правил обращения с
паролями во всех подсоединенных системах.
• Самообслуживание при работе с паролями вынуждает конечных пользователей
самостоятельно разбираться с забытыми паролями, восстанавливать или изменять
пароли.
• Двухсторонняя синхронизация паролей обеспечивает согласованное
распространение и синхронизацию паролей пользователя между указанными
подсоединенными системами в соответствии с принятой в организации политикой
управления паролями.
Общекорпоративная принудительная политика работы с паролями Novell Nsure
Identity Manager 2 позволяет определять правила защиты паролей, которые вы
хотите автоматически применять во всей организации или для определенных групп
пользователей. Новые или измененные пароли не принимаются, если они не
отвечают требованиям установленной вами политики.
Например, Novell Nsure Identity Manager 2 может устанавливать пороговые уровни
минимального и максимального числа символов в пароле, минимального числа
символов верхнего регистра или минимального числа цифр. Кроме того, можно
создавать список исключений, которые пользователям запрещается применять для
паролей, и сделать невозможным повторное использование старых паролей.
Самообслуживание при замене паролей
По данным аналитической фирмы Giga Information Group, каждое обращение
конечного пользователя в службу технической помощи в связи с проблемами,
связанными с паролем, обходится организации в $25 - $50. Исследование eWeek
показало, что когда пользователь забывает пароль и его приходится
восстанавливать, это обходится компании в $45. Другие исследования указывают на
то, что служба технической помощи средней по размеру рассредоточенной
компании, использующей от 4 до 8 приложений, расходует на работу с паролями по
0,83 часа своего рабочего времени на пользователя в год. Для организации с 10 тыс.
пользователей и средней зарплатой работников службы технической помощи $15 в
час это выливается в $124 500 в год, расходуемых на управление паролями.
Когда сотрудники забывают свои пароли и висят на телефоне, ожидая, пока
сервисная служба не заменит им пароль, страдает производительность труда.
Исследования показывают, что 70,4% всех пользователей по крайней мере раз в
месяц обращаются в службу технической помощи с вопросами по поводу паролей —
причем средняя продолжительность каждого такого звонка составляет 25,2 мин. Для
организации с 10 тыс. пользователей и средней зарплатой работников службы
техпомощи $15 в час это выливается в $656 724, потерянных из-за снижения
производительности труда.
Возможность самостоятельно восстанавливать пароли, предоставляемая Novell Nsure
Identity Manager 2, позволяет существенно сократить число связанных с паролям
звонков в службу технической помощи, сэкономив значительное количество
времени работников этой службы и уменьшив потери, связанные со снижением
производительности труда. Если пользователи забывают свой пароль или если
истекает срок его действия, Identity Manager позволяет им самостоятельно получать
новый пароль — без помощи службы технической помощи — через портал
самообслуживания менеджера электронных персон или через собственные
интерфейсы управления паролями своих подсоединенных систем.
ЗАКЛЮЧЕНИЕ
Идентификация — это общая часть многих проблем безопасности современного
предприятия. Без общей платформы идентификации каждое новое решение,
которое вы создаете, образует еще одно хранилище данных идентификации и
добавляет новые проблемы безопасности.
Novell Nsure Identity Manager 2 устраняет барьеры между вашими бизнес-системами
и позволяет надежно предоставлять информацию вашим авторизованным
пользователям. Ключевой компонент безопасного решения управления
электронными персонами Novell Nsure, Novell Nsure Identity Manager 2, создаст
фундамент управления информацией идентификации в вашей организации,
необходимый для надежной доставки нужных ресурсов нужным людям в любое
время и в любом месте. Он обеспечит выполнение ваших бизнес-правил, так что
ваши системы будут распознавать и немедленно доставлять нужные ресурсы
нужным людям в зависимости от того, кто они, какую роль играют в вашей
организации и какое имеют к ней отношение.
Созданный с использованием лидирующей технологии и накопленного богатого
опыта в области реализации сложных решений управления электронными
персонами, Novell Nsure Identity Manager 2 обеспечивает фундамент для управления
электронными персонами, способный поддерживать вашу сложную бизнес-среду и
развивающиеся бизнес-процессы. По мере внедрения новейших технологий, таких
как веб-сервисы, точное и согласованное управление электронными персонами
приобретает все более важное значение. Будучи лидером и в сфере управления
электронными персонами, и в области веб-сервисов, Novell поможет вашему
предприятию воспользоваться преимуществами динамичности, которые предлагают
веб-сервисы, сохранив тот уровень безопасности, которого вы привыкли ожидать от
Novell.
Novell Nsure Identity Manager 2 позволяет упростить и автоматизировать
существующие процессы управления электронными персонами, усилить
корпоративную безопасность и сократить расходы на администрирование. Ваши
пользователи смогут самостоятельно управлять своими паролями и информацией
идентификации, так что вам больше не придется этим заниматься. Вы получите
инструменты, необходимые для достижения и подтверждения соответствия
требованиям регулирующих органов. Novell Nsure Identity Manager 2 унифицирует
информацию электронных персон по всем системам вашего предприятия, как
поддерживающим, так и не поддерживающим службу каталога, так что вы сможете
с успехом использовать уже сделанные инвестиции в ИТ. Он повысит
производительность труда и эффективность вашего бизнеса, позволяя сотрудникам,
заказчикам и партнерам при взаимодействии с вашей организацией быстрее
получать доступ ко всем необходимым им инструментам и ресурсам.
«Этот релиз вносит значительное усовершенствование в то, что уже и так является
самым мощным продуктом управления электронными персонами на рынке, —
говорит вице-президент управления главного исполнительного директора Novell
Крис Стоун (Chris Stone). — Метод конфигурирования „укажи и нажми”,
самообслуживание при управлении паролями и доступ на основе ролей еще больше
упрощают заказчикам конфигурирование решения, ориентированного на их
уникальные бизнес-процессы, которые сократят их затраты на управление и повысят
уровень безопасности».
Модульное, безопасное решение управления электронными персонами, Novell Nsure
Identity Manager 2 позволит вам в первую очередь решить наиболее насущные
проблемы безопасности, составив фундамент управления электронными персонами.
По мере необходимости вы сможете добавлять дополнительные возможности.
Безопасные решения управления электронными персонами Novell Nsure помогут вам
создать среду, в которой ваши бизнес-ресурсы работают вместе как «единая Сеть» и
безопасно соединяют нужных людей с нужной информацией в нужное время.