acceptit webinar “revisionssicheres identity und access management für ibm notes/domino" am...
Post on 05-Dec-2014
279 Views
Preview:
DESCRIPTION
TRANSCRIPT
Revisionssicheres Identity und Access
Management für IBM Notes/Domino
mit ENDRA Technologie
Torsten Claus, acceptIT GmbHENDRA Produktmanager
acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 1
Firmensitz: Paderborn
Gründungsjahr: 2002
IBM Partner: Partnerstufe PremierSchwerpunkt Lotus Notes/Domino
Kundensegment: Mittelstand/Großkunden • Brachenunabhängig
• Überregional
Produktpartner: IBM, We4IT, Axceler, DocHouse, GROUP-Technologies, SwingSoftware, KOGIT, Teamstudio, dp Consulting
acceptIT Unternehmen
acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 2
Individual-entwicklung
E-MailManagement
Workflow +Prozessmanagement
Beratung zuGeschäftsanwendungen
Betriebs-Unterstützung
Domino Infrastruktur
acceptIT Spezialisierung/Leistungsportfolio
12.06.2013 | Seite 3
Migration, Betrieb, Support, Schulung, ID Management,und Lizenzmanagement
CRM, Zeitmanagement, Reisekostenmanegementund Daten-Integration mitPartnerproduktenBeratung, Entwicklung,
Support und Schulung
Archivierung und Verschlüsselung
Beratung, Entwicklung, Support und Schulung
acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
• Enhanced Notes Domino Resource Administration
• Entwicklung in Kooperation mit international aufgestelltem Unternehmen
– > 50.000 Notes Benutzer
– > 100 internationale Standorte
• Request-Basierte Administrations- und Identity Managementlösung für IBM Lotus Domino
• Trennung zwischen reiner Benutzer-Administration und Domino-Administration
• Initiiert über ein Identity Management System werden alle personenbezogenen administrativen Tätigkeiten und entsprechende Aktivitäten in der Domino-Infrastruktur ausgelöst
ENDRA Überblick und Key-Features
12.06.2013 | Seite 4 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Überblick und Key-Features
• (Revisions-) Sichere verschlüsselte Ablage der Notes IDs und Passwörter, auch nach Rezertifizierung
• Nachvollziehbarkeit aller Request-Abläufe über
– Protokollierung in Lotus Domino (umfassendes Debug-/Error-Log)
– Vorhaltung aller Requests inkl. Statusinformationen in Request-DB (auch abrufbar über Schnittstellen)
• Schnittstellen/Frontends
– Lotus Notes GUI
– Lotus Script API
– JAVA API (DIIOP)
• Standardisierte Anbindung an z.B SAP NW IDM über LDAP-Virtualisierung (SAP NW VDS)
12.06.2013 | Seite 5 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Überblick und Key-Features
• Passwort-/ID-Recovery über
– Lotus Notes Client
– Java API
– Custom Web-Application (Selfservice mit OTP)
• Volle Mail-Cluster-Unterstützung
• Nutzung aller Standard Domino Administrationsfunktionalitäten
• IBM Domino ID-Vault Unterstützung
12.06.2013 | Seite 6 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA 3-tier IDM-Architektur
Presentation
Application
Data
12.06.2013 | Seite 7 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA 3-tier IDM-Architektur
Presentation
Application
Domino Server
acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
12.06.2013 | Seite 8
ENDRA 3-tier IDM-Architektur
Domino Server
SAP NW VDS
SAP NW IdM
12.06.2013 | Seite 9 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA IDM-Architektur
SAP NW IdM SAP NW VDS
12.06.2013 | Seite 10
IBM Lotus Domino Administrations-Server
acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA IDM-Architektur
SAP NW IdM
ENDRA API
Pure Java
Web-Service
DIIOP (CORBA)
IBM Lotus Domino Administrations-Server
REQUEST
PARAMETER
IDs PASSWORDS
LOGS
SAP NW VDS
Custom Connector
LDAP
12.06.2013 | Seite 11 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Datenbanken
• ENDRA Request
– Processing Datenbank
• ENDRA ID Store
– Speicherort für Benutzer Ids und Zertifizierer IDs
• ENDRA Password Store
– Speicherort für Benutzer und Zertifizierer Kennwörter
• ENDRA Parameter
– Ablage aller Konfigurationsdaten
• ENDRA Log
– Protokoll Datenbank
• ENDRA Archiv
– Archiv Datenbank
12.06.2013 | Seite 12 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Prozesse
• Benutzer anlegen (Create User)
• Benutzer ändern (Modify User)
• Benutzer löschen (Delete User)
• Gelöschten Benutzer wiederherstellen (Undelete User)
• Benutzer umbenennen (Rename User)
• Zertifizierer ändern (Recertify User)
• Benutzer verschieben (Move User)
• Verschieben und Zertifizierer ändern (MoveRecertify User)
• Benutzer Aktivierung/ Deaktivierung (Lock/Unlock User)
12.06.2013 | Seite 13 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Prozesse
• ID-Datei verlängern (Extend ID)
• Passwort/ID wiederherstellen (Password/ID Recovery)
• Verteilen von Konfigurationsdateien (Distribute Configuration)
12.06.2013 | Seite 14 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Prozesse
• Gruppe erstellen (Create Group)
• Gruppe löschen (Delete Group)
• Benutzer in Gruppe hinzufügen (Assign User)
• Benutzer aus Gruppe entfernen (Deassign User)
• Mail-In Datenbank anlegen (Create Mail-In Database)
• Mail-In Datenbank löschen (Delete Mail-In Database)
• Server anlegen (Create Server)
12.06.2013 | Seite 15 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Weitere Funktionen
• Import ID-Files aus dem File-System
– [Benutzer Shortname].id, [Benutzer Shortname].txt
• Import der Benutzer aus NAB
– ID und Passwort wird über Mail eingesammelt
• Protokollierung
– Eindeutige Zuordnung von Prozessen und Administrationsanforderungen
• Automatische Serverzuordnung
– Berechnung des Homeservers für Mail-Datei
• Automatische ID-Velängerung
– IDs können zu einem bestimmten Zeitpunkt automatisch verlängert werden
12.06.2013 | Seite 16 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Weitere Funktionen
• Unterstützung von mehreren Adressbüchern
– Personen, Mailgruppen, Zugriffgruppen
• Berechnung Internet-Adresse
– Abhängig von z.B. der Organisationseinheit
• Konsistenzprüfung Domino Directory – ID-Store
– Weiterleitung der Ergebnisse der Auswertung per Email zur manuellen Konsistenzprüfung/ -wiederherstellung
• Schnittstelle zu PowerPassword 8 (PistolStar Inc.)
– ID und Passwordhandling über PP8
• Löschen der Password Digest auf entfernten Mailservern
– Per Mail und Mail-In-Datenbank
12.06.2013 | Seite 17 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Gruppenmanagement
AddOn: Gruppenmanagement– Benutzer automatisch in Gruppenhierachie anlegen
– Löschen doppelter Benutzereinträge
– Reorganisation der Haupt- und Untergruppen
– Löschen leerer Gruppendokumente
– Alphabetische Sortierung der Benutzer- und Gruppeneinträge
12.06.2013 | Seite 18
CRM-User
CRM-User 01 CRM-User 02
CRM-User 11 CRM-User 12
acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA API
• Für jeden definierten Prozess werden frei programmierbare Events zur Verfügung gestellt
• Preprocessing: Die entsprechend verknüpften Routinen für dieses Event werden vor der Abarbeitung aufgerufen und bekommen alle Parameter für die weitere Verarbeitung zur Verfügung gestellt
• Postprocessing: Die entsprechend verknüpften Routinen für dieses Event werden nach der Abarbeitung aufgerufen und bekommen prozessabhängige Parameter übergeben
• Die Post- und Preprozessing-Events sind als Lotus Script Schnittstelle implementiert.
12.06.2013 | Seite 19 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Funktionsweise
IBM Lotus DOMINO
Domino NAB
ENDRA Parameter
ENDRA Cert-Store
ENDRA Requests
Domino AdminP
ENDRA ID-Store
ENDRA PW-Store
Domino Adapter
Lesen /Ändern
Benutzer-daten
Lesen
Parameter-daten
Lesen
Zertif.-daten
Schreiben
Administrations-anforderungen
Lesen /Schreiben
Benutzer-IDs und Passwörter
12.06.2013 | Seite 20 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
ENDRA Request – Create User
Register User(Domino Core)
Personen-dokumentaktualisieren
ID-File sichern Password sichern
Domino NAB
PW-Store
ID-Store
Aufruf der Domino Funktion „Register-NewUser“
New MailFile
Personen-dokument aktualisieren
Domino NAB
Parameter DB
Erstellung Dokument mit ID-Datei
Erstellung Dokument mit Schlüssel zum korrespondierenden Dokument im ID-StorePersonen-
dokument
12.06.2013 | Seite 21 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
Gruppen-dokument
ENDRA Request – Delete User
Personen-dokumentarchivieren
Gruppen-zugehörigkeitarchivieren
Dokument In ID-Store kennzeichnen
Personen-dokument
Dokument inPW-Store kennzeichnen
AdminPAnfrageerzeugen
Domino
NAB
PW-
StoreID-Store
P.-Dok. im NAB ermitteln
P.-Dok. in DB User-Store kopieren
User
Archiv
G.-Namen im NAB ermitteln
G.-Namenim Dok.in DB User Store speichern
Domino
NAB
User
Archiv
Zugehöriges Dok. ermitteln undkennzeichnen
Zugehöriges Dok. ermitteln undkennzeichnen
Domino
NAB
-P.-Dok. aus NAB löschen-Mail-DB löschen-Zugriff löschen-Benutzer in Access Deny Gruppe eintragen
acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
12.06.2013 | Seite 22
SUN Identity Manager
IBM Lotus Domino
ENDRA und IdM - Ein starkes Team
IBM Tivoli IdM
IBM Lotus Notes
KOGIT-SUN ENDRA Adapter
KOGIT-Tivoli ENDRA Adapter
Automatische Provisionierung
von BenutzernSAP NW IdM
KOGIT-SAP ENDRA Adapter
12.06.2013 | Seite 23 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
acceptIT Kontakt
12.06.2013 | Seite 24 acceptIT GmbH . info@accept-it.de . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
top related