acceptit webinar “revisionssicheres identity und access management für ibm notes/domino" am...
DESCRIPTION
ENDRA – eine Lösung für revisionssicheres Identity und Access Management für IBM Notes/Domino. Die „Enhanced Notes Domino Resource Administration“-Technologie bietet Ihnen den Nutzen eines reinen IBM Notes/Domino Administrationstools, kombiniert mit der hundertprozentigen Integration in unternehmensweite Benutzermanagement-Prozesse. Das Produkt unseres Technologiepartners KOGIT GmbH wurde von ENDRA Produktmanager Torsten Claus, acceptIT GmbH präsentiert. ENDRA steht für folgende Vorteile: Nutzung der nativen Funktionalität der IBM Notes/Domino-Benutzeradministration. Ergänzung der IBM Notes/Domino-Benutzeradministration um Funktionalitäten, wie die Unterstützung von Kundenprozessen außerhalb von IBM Notes/Domino. (Archivierung von ID-Dateien / Passwörtern, Passwort-Reset als Self Service Funktion, Wiederherstellung gelöschter Benutzer bei Bedarf, kundenspezifisches Monitoring und Auditing, usw.) Nahtlose Integration als Hintergrundprozess mit dem bereits eingesetzten IDM System, so dass kein weiteres Produkt für die zentrale IBM Notes/Domino-Benutzeradministration benötigt wird. Das bedeutet eine einheitliche Handhabung aller Administrationsprozesse und die Reduktion der Schulungskosten für Administratoren und Endbenutzer. Protokollierung für die eindeutige Zuordnung von Prozessen und Administrationsanforderungen, dies sorgt für Transparenz und Sicherheit. Das Webinar hat am 12. Juni 2013 um 14.00 Uhr statt gefunden.TRANSCRIPT
Revisionssicheres Identity und Access
Management für IBM Notes/Domino
mit ENDRA Technologie
Torsten Claus, acceptIT GmbHENDRA Produktmanager
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 1
Firmensitz: Paderborn
Gründungsjahr: 2002
IBM Partner: Partnerstufe PremierSchwerpunkt Lotus Notes/Domino
Kundensegment: Mittelstand/Großkunden • Brachenunabhängig
• Überregional
Produktpartner: IBM, We4IT, Axceler, DocHouse, GROUP-Technologies, SwingSoftware, KOGIT, Teamstudio, dp Consulting
acceptIT Unternehmen
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 2
Individual-entwicklung
E-MailManagement
Workflow +Prozessmanagement
Beratung zuGeschäftsanwendungen
Betriebs-Unterstützung
Domino Infrastruktur
acceptIT Spezialisierung/Leistungsportfolio
12.06.2013 | Seite 3
Migration, Betrieb, Support, Schulung, ID Management,und Lizenzmanagement
CRM, Zeitmanagement, Reisekostenmanegementund Daten-Integration mitPartnerproduktenBeratung, Entwicklung,
Support und Schulung
Archivierung und Verschlüsselung
Beratung, Entwicklung, Support und Schulung
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
• Enhanced Notes Domino Resource Administration
• Entwicklung in Kooperation mit international aufgestelltem Unternehmen
– > 50.000 Notes Benutzer
– > 100 internationale Standorte
• Request-Basierte Administrations- und Identity Managementlösung für IBM Lotus Domino
• Trennung zwischen reiner Benutzer-Administration und Domino-Administration
• Initiiert über ein Identity Management System werden alle personenbezogenen administrativen Tätigkeiten und entsprechende Aktivitäten in der Domino-Infrastruktur ausgelöst
ENDRA Überblick und Key-Features
12.06.2013 | Seite 4 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Überblick und Key-Features
• (Revisions-) Sichere verschlüsselte Ablage der Notes IDs und Passwörter, auch nach Rezertifizierung
• Nachvollziehbarkeit aller Request-Abläufe über
– Protokollierung in Lotus Domino (umfassendes Debug-/Error-Log)
– Vorhaltung aller Requests inkl. Statusinformationen in Request-DB (auch abrufbar über Schnittstellen)
• Schnittstellen/Frontends
– Lotus Notes GUI
– Lotus Script API
– JAVA API (DIIOP)
• Standardisierte Anbindung an z.B SAP NW IDM über LDAP-Virtualisierung (SAP NW VDS)
12.06.2013 | Seite 5 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Überblick und Key-Features
• Passwort-/ID-Recovery über
– Lotus Notes Client
– Java API
– Custom Web-Application (Selfservice mit OTP)
• Volle Mail-Cluster-Unterstützung
• Nutzung aller Standard Domino Administrationsfunktionalitäten
• IBM Domino ID-Vault Unterstützung
12.06.2013 | Seite 6 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA 3-tier IDM-Architektur
Presentation
Application
Data
12.06.2013 | Seite 7 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA 3-tier IDM-Architektur
Presentation
Application
Domino Server
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
12.06.2013 | Seite 8
ENDRA 3-tier IDM-Architektur
Domino Server
SAP NW VDS
SAP NW IdM
12.06.2013 | Seite 9 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA IDM-Architektur
SAP NW IdM SAP NW VDS
12.06.2013 | Seite 10
IBM Lotus Domino Administrations-Server
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA IDM-Architektur
SAP NW IdM
ENDRA API
Pure Java
Web-Service
DIIOP (CORBA)
IBM Lotus Domino Administrations-Server
REQUEST
PARAMETER
IDs PASSWORDS
LOGS
SAP NW VDS
Custom Connector
LDAP
12.06.2013 | Seite 11 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Datenbanken
• ENDRA Request
– Processing Datenbank
• ENDRA ID Store
– Speicherort für Benutzer Ids und Zertifizierer IDs
• ENDRA Password Store
– Speicherort für Benutzer und Zertifizierer Kennwörter
• ENDRA Parameter
– Ablage aller Konfigurationsdaten
• ENDRA Log
– Protokoll Datenbank
• ENDRA Archiv
– Archiv Datenbank
12.06.2013 | Seite 12 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Prozesse
• Benutzer anlegen (Create User)
• Benutzer ändern (Modify User)
• Benutzer löschen (Delete User)
• Gelöschten Benutzer wiederherstellen (Undelete User)
• Benutzer umbenennen (Rename User)
• Zertifizierer ändern (Recertify User)
• Benutzer verschieben (Move User)
• Verschieben und Zertifizierer ändern (MoveRecertify User)
• Benutzer Aktivierung/ Deaktivierung (Lock/Unlock User)
12.06.2013 | Seite 13 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Prozesse
• ID-Datei verlängern (Extend ID)
• Passwort/ID wiederherstellen (Password/ID Recovery)
• Verteilen von Konfigurationsdateien (Distribute Configuration)
12.06.2013 | Seite 14 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Prozesse
• Gruppe erstellen (Create Group)
• Gruppe löschen (Delete Group)
• Benutzer in Gruppe hinzufügen (Assign User)
• Benutzer aus Gruppe entfernen (Deassign User)
• Mail-In Datenbank anlegen (Create Mail-In Database)
• Mail-In Datenbank löschen (Delete Mail-In Database)
• Server anlegen (Create Server)
12.06.2013 | Seite 15 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Weitere Funktionen
• Import ID-Files aus dem File-System
– [Benutzer Shortname].id, [Benutzer Shortname].txt
• Import der Benutzer aus NAB
– ID und Passwort wird über Mail eingesammelt
• Protokollierung
– Eindeutige Zuordnung von Prozessen und Administrationsanforderungen
• Automatische Serverzuordnung
– Berechnung des Homeservers für Mail-Datei
• Automatische ID-Velängerung
– IDs können zu einem bestimmten Zeitpunkt automatisch verlängert werden
12.06.2013 | Seite 16 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Weitere Funktionen
• Unterstützung von mehreren Adressbüchern
– Personen, Mailgruppen, Zugriffgruppen
• Berechnung Internet-Adresse
– Abhängig von z.B. der Organisationseinheit
• Konsistenzprüfung Domino Directory – ID-Store
– Weiterleitung der Ergebnisse der Auswertung per Email zur manuellen Konsistenzprüfung/ -wiederherstellung
• Schnittstelle zu PowerPassword 8 (PistolStar Inc.)
– ID und Passwordhandling über PP8
• Löschen der Password Digest auf entfernten Mailservern
– Per Mail und Mail-In-Datenbank
12.06.2013 | Seite 17 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Gruppenmanagement
AddOn: Gruppenmanagement– Benutzer automatisch in Gruppenhierachie anlegen
– Löschen doppelter Benutzereinträge
– Reorganisation der Haupt- und Untergruppen
– Löschen leerer Gruppendokumente
– Alphabetische Sortierung der Benutzer- und Gruppeneinträge
12.06.2013 | Seite 18
CRM-User
CRM-User 01 CRM-User 02
CRM-User 11 CRM-User 12
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA API
• Für jeden definierten Prozess werden frei programmierbare Events zur Verfügung gestellt
• Preprocessing: Die entsprechend verknüpften Routinen für dieses Event werden vor der Abarbeitung aufgerufen und bekommen alle Parameter für die weitere Verarbeitung zur Verfügung gestellt
• Postprocessing: Die entsprechend verknüpften Routinen für dieses Event werden nach der Abarbeitung aufgerufen und bekommen prozessabhängige Parameter übergeben
• Die Post- und Preprozessing-Events sind als Lotus Script Schnittstelle implementiert.
12.06.2013 | Seite 19 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Funktionsweise
IBM Lotus DOMINO
Domino NAB
ENDRA Parameter
ENDRA Cert-Store
ENDRA Requests
Domino AdminP
ENDRA ID-Store
ENDRA PW-Store
Domino Adapter
Lesen /Ändern
Benutzer-daten
Lesen
Parameter-daten
Lesen
Zertif.-daten
Schreiben
Administrations-anforderungen
Lesen /Schreiben
Benutzer-IDs und Passwörter
12.06.2013 | Seite 20 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Request – Create User
Register User(Domino Core)
Personen-dokumentaktualisieren
ID-File sichern Password sichern
Domino NAB
PW-Store
ID-Store
Aufruf der Domino Funktion „Register-NewUser“
New MailFile
Personen-dokument aktualisieren
Domino NAB
Parameter DB
Erstellung Dokument mit ID-Datei
Erstellung Dokument mit Schlüssel zum korrespondierenden Dokument im ID-StorePersonen-
dokument
12.06.2013 | Seite 21 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
Gruppen-dokument
ENDRA Request – Delete User
Personen-dokumentarchivieren
Gruppen-zugehörigkeitarchivieren
Dokument In ID-Store kennzeichnen
Personen-dokument
Dokument inPW-Store kennzeichnen
AdminPAnfrageerzeugen
Domino
NAB
PW-
StoreID-Store
P.-Dok. im NAB ermitteln
P.-Dok. in DB User-Store kopieren
User
Archiv
G.-Namen im NAB ermitteln
G.-Namenim Dok.in DB User Store speichern
Domino
NAB
User
Archiv
Zugehöriges Dok. ermitteln undkennzeichnen
Zugehöriges Dok. ermitteln undkennzeichnen
Domino
NAB
-P.-Dok. aus NAB löschen-Mail-DB löschen-Zugriff löschen-Benutzer in Access Deny Gruppe eintragen
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
12.06.2013 | Seite 22
SUN Identity Manager
IBM Lotus Domino
ENDRA und IdM - Ein starkes Team
IBM Tivoli IdM
IBM Lotus Notes
KOGIT-SUN ENDRA Adapter
KOGIT-Tivoli ENDRA Adapter
Automatische Provisionierung
von BenutzernSAP NW IdM
KOGIT-SAP ENDRA Adapter
12.06.2013 | Seite 23 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
acceptIT Kontakt
12.06.2013 | Seite 24 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie