Download - acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013

Revisionssicheres Identity und Access

Management für IBM Notes/Domino

mit ENDRA Technologie

Torsten Claus, acceptIT GmbHENDRA Produktmanager

acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 1

Firmensitz: Paderborn

Gründungsjahr: 2002

IBM Partner: Partnerstufe PremierSchwerpunkt Lotus Notes/Domino

Kundensegment: Mittelstand/Großkunden • Brachenunabhängig

• Überregional

Produktpartner: IBM, We4IT, Axceler, DocHouse, GROUP-Technologies, SwingSoftware, KOGIT, Teamstudio, dp Consulting

acceptIT Unternehmen

acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 2

Individual-entwicklung

E-MailManagement

Workflow +Prozessmanagement

Beratung zuGeschäftsanwendungen

Betriebs-Unterstützung

Domino Infrastruktur

acceptIT Spezialisierung/Leistungsportfolio

12.06.2013 | Seite 3

Migration, Betrieb, Support, Schulung, ID Management,und Lizenzmanagement

CRM, Zeitmanagement, Reisekostenmanegementund Daten-Integration mitPartnerproduktenBeratung, Entwicklung,

Support und Schulung

Archivierung und Verschlüsselung

Beratung, Entwicklung, Support und Schulung

acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie

• Enhanced Notes Domino Resource Administration

• Entwicklung in Kooperation mit international aufgestelltem Unternehmen

– > 50.000 Notes Benutzer

– > 100 internationale Standorte

• Request-Basierte Administrations- und Identity Managementlösung für IBM Lotus Domino

• Trennung zwischen reiner Benutzer-Administration und Domino-Administration

• Initiiert über ein Identity Management System werden alle personenbezogenen administrativen Tätigkeiten und entsprechende Aktivitäten in der Domino-Infrastruktur ausgelöst

ENDRA Überblick und Key-Features

12.06.2013 | Seite 4 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie


• (Revisions-) Sichere verschlüsselte Ablage der Notes IDs und Passwörter, auch nach Rezertifizierung

• Nachvollziehbarkeit aller Request-Abläufe über

– Protokollierung in Lotus Domino (umfassendes Debug-/Error-Log)

– Vorhaltung aller Requests inkl. Statusinformationen in Request-DB (auch abrufbar über Schnittstellen)

• Schnittstellen/Frontends

– Lotus Notes GUI

– Lotus Script API

– JAVA API (DIIOP)

• Standardisierte Anbindung an z.B SAP NW IDM über LDAP-Virtualisierung (SAP NW VDS)



• Passwort-/ID-Recovery über

– Lotus Notes Client

– Java API

– Custom Web-Application (Selfservice mit OTP)

• Volle Mail-Cluster-Unterstützung

• Nutzung aller Standard Domino Administrationsfunktionalitäten

• IBM Domino ID-Vault Unterstützung


ENDRA 3-tier IDM-Architektur

Presentation

Application

Data



Presentation

Application

Domino Server


12.06.2013 | Seite 8


Domino Server

SAP NW VDS

SAP NW IdM


ENDRA IDM-Architektur

SAP NW IdM SAP NW VDS

12.06.2013 | Seite 10

IBM Lotus Domino Administrations-Server


ENDRA IDM-Architektur

SAP NW IdM

ENDRA API

Pure Java

Web-Service

DIIOP (CORBA)

IBM Lotus Domino Administrations-Server

REQUEST

PARAMETER

IDs PASSWORDS

LOGS

SAP NW VDS

Custom Connector

LDAP


ENDRA Datenbanken

• ENDRA Request

– Processing Datenbank

• ENDRA ID Store

– Speicherort für Benutzer Ids und Zertifizierer IDs

• ENDRA Password Store

– Speicherort für Benutzer und Zertifizierer Kennwörter

• ENDRA Parameter

– Ablage aller Konfigurationsdaten

• ENDRA Log

– Protokoll Datenbank

• ENDRA Archiv

– Archiv Datenbank


ENDRA Prozesse

• Benutzer anlegen (Create User)

• Benutzer ändern (Modify User)

• Benutzer löschen (Delete User)

• Gelöschten Benutzer wiederherstellen (Undelete User)

• Benutzer umbenennen (Rename User)

• Zertifizierer ändern (Recertify User)

• Benutzer verschieben (Move User)

• Verschieben und Zertifizierer ändern (MoveRecertify User)

• Benutzer Aktivierung/ Deaktivierung (Lock/Unlock User)


ENDRA Prozesse

• ID-Datei verlängern (Extend ID)

• Passwort/ID wiederherstellen (Password/ID Recovery)

• Verteilen von Konfigurationsdateien (Distribute Configuration)


ENDRA Prozesse

• Gruppe erstellen (Create Group)

• Gruppe löschen (Delete Group)

• Benutzer in Gruppe hinzufügen (Assign User)

• Benutzer aus Gruppe entfernen (Deassign User)

• Mail-In Datenbank anlegen (Create Mail-In Database)

• Mail-In Datenbank löschen (Delete Mail-In Database)

• Server anlegen (Create Server)


ENDRA Weitere Funktionen

• Import ID-Files aus dem File-System

– [Benutzer Shortname].id, [Benutzer Shortname].txt

• Import der Benutzer aus NAB

– ID und Passwort wird über Mail eingesammelt

• Protokollierung

– Eindeutige Zuordnung von Prozessen und Administrationsanforderungen

• Automatische Serverzuordnung

– Berechnung des Homeservers für Mail-Datei

• Automatische ID-Velängerung

– IDs können zu einem bestimmten Zeitpunkt automatisch verlängert werden


ENDRA Weitere Funktionen

• Unterstützung von mehreren Adressbüchern

– Personen, Mailgruppen, Zugriffgruppen

• Berechnung Internet-Adresse

– Abhängig von z.B. der Organisationseinheit

• Konsistenzprüfung Domino Directory – ID-Store

– Weiterleitung der Ergebnisse der Auswertung per Email zur manuellen Konsistenzprüfung/ -wiederherstellung

• Schnittstelle zu PowerPassword 8 (PistolStar Inc.)

– ID und Passwordhandling über PP8

• Löschen der Password Digest auf entfernten Mailservern

– Per Mail und Mail-In-Datenbank


ENDRA Gruppenmanagement

AddOn: Gruppenmanagement– Benutzer automatisch in Gruppenhierachie anlegen

– Löschen doppelter Benutzereinträge

– Reorganisation der Haupt- und Untergruppen

– Löschen leerer Gruppendokumente

– Alphabetische Sortierung der Benutzer- und Gruppeneinträge

12.06.2013 | Seite 18

CRM-User

CRM-User 01 CRM-User 02

CRM-User 11 CRM-User 12


ENDRA API

• Für jeden definierten Prozess werden frei programmierbare Events zur Verfügung gestellt

• Preprocessing: Die entsprechend verknüpften Routinen für dieses Event werden vor der Abarbeitung aufgerufen und bekommen alle Parameter für die weitere Verarbeitung zur Verfügung gestellt

• Postprocessing: Die entsprechend verknüpften Routinen für dieses Event werden nach der Abarbeitung aufgerufen und bekommen prozessabhängige Parameter übergeben

• Die Post- und Preprozessing-Events sind als Lotus Script Schnittstelle implementiert.


ENDRA Funktionsweise

IBM Lotus DOMINO

Domino NAB

ENDRA Parameter

ENDRA Cert-Store

ENDRA Requests

Domino AdminP

ENDRA ID-Store

ENDRA PW-Store

Domino Adapter

Lesen /Ändern

Benutzer-daten

Lesen

Parameter-daten

Lesen

Zertif.-daten

Schreiben

Administrations-anforderungen

Lesen /Schreiben

Benutzer-IDs und Passwörter


ENDRA Request – Create User

Register User(Domino Core)

Personen-dokumentaktualisieren

ID-File sichern Password sichern

Domino NAB

PW-Store

ID-Store

Aufruf der Domino Funktion „Register-NewUser“

New MailFile

Personen-dokument aktualisieren

Domino NAB

Parameter DB

Erstellung Dokument mit ID-Datei

Erstellung Dokument mit Schlüssel zum korrespondierenden Dokument im ID-StorePersonen-

dokument


Gruppen-dokument

ENDRA Request – Delete User

Personen-dokumentarchivieren

Gruppen-zugehörigkeitarchivieren

Dokument In ID-Store kennzeichnen

Personen-dokument

Dokument inPW-Store kennzeichnen

AdminPAnfrageerzeugen

Domino

NAB

PW-

StoreID-Store

P.-Dok. im NAB ermitteln

P.-Dok. in DB User-Store kopieren

User

Archiv

G.-Namen im NAB ermitteln

G.-Namenim Dok.in DB User Store speichern

Domino

NAB

User

Archiv

Zugehöriges Dok. ermitteln undkennzeichnen

Zugehöriges Dok. ermitteln undkennzeichnen

Domino

NAB

-P.-Dok. aus NAB löschen-Mail-DB löschen-Zugriff löschen-Benutzer in Access Deny Gruppe eintragen


12.06.2013 | Seite 22

SUN Identity Manager

IBM Lotus Domino

ENDRA und IdM - Ein starkes Team

IBM Tivoli IdM

IBM Lotus Notes

KOGIT-SUN ENDRA Adapter

KOGIT-Tivoli ENDRA Adapter

Automatische Provisionierung

von BenutzernSAP NW IdM

KOGIT-SAP ENDRA Adapter


acceptIT Kontakt


Download - acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013

Top Related