SUN IDENTITY MANAGEMENT Nadim Hobaica Technical Specialist Sun Microsystems
Por qué Administración de Identidades? Reducir Costos Negocio: Acceso Abierto La Empresa Seguridad: Mínimo Riesgo Mejorar Servicio Legislación: Banco Central, etc. 2
Ciclo de Vida de la Identidad Nuevos Usuarios Info ingresada en HR o por auto-registración Cuentas creadas en sistemas empresariales, aplicaciones, directorios Recursos no digitales asignados y/o inicializados Baja de Usuarios Estado del empleado actualizado en HR Cambios de contacto con Partners Cierres de cuentas de Clientes Cuentas deshabilitadas y eliminadas Recuperación y/o cancelación de recursos no digitales Cambios y Soporte a Usuarios Cambios de función/rol/status Cambios de Password y reseteos Cambios de información Pedidos adicionales de cuentas o recursos no digitales 3
Provisionamiento hoy: Fragmentado, Manual e Inseguro Partners Empleados Dónde están mis riesgos? Quién tiene acceso? Qué cargos SAP HR recurrentes sigo pagando? Cuánto cuesta todo esto? Call Center Clientes Help Desk Ex- Empleados Recursos/ Compras Exchange y Active Directory SAP ERP SAP CRM Recursos con cargo recurrente Telefonía Celular Cuentas Bancarias Tarjetas de Crédito Otros Recursos Espacio de Oficina Teléfono Computadora Portátil 4
Automatizando el Proceso de Identidad Proveedores Distribuidores Gerencia Ventas Marketing Clientes Operaciones Ex- empleados, Competidores, Hackers, Accesos Indeseados Aplicaciones de Contratación Directorios CRM Recursos Humanos Financials Nómina de Pago 5
The Identity Grid IT Administrators Employees Partners Customers Application Interface Web Interface Portal Interface CRM ERP SCM HR ecommerce Product Categories Servicios de Administración Servicios de Provisionamiento Manejo de Passwords Administración de Usuarios Identity Synchronization Administración de Políticas Servicios de Transacción Transporte de Datos Autenticación Autorización Repositorios de Datos Directorios Bases de Datos Archivos Planos 6
Sun Identity Management Suite Comprensiva Integrada e Integrable 100+ millones de identidades administradas Sun Java TM System Access Manager Sun Java TM System Identity Auditor Sun Java TM System Directory Server Enterprise Edition Sun Java TM System Identity Manager 7
Sun Java System Identity Manager Una solución para manejar los perfiles y permisos a través de todo el ciclo de vida de la identidad Seguridad mejorada Reducción de costos Incremento en la productividad Provisionamiento de usuarios automatizado para acelerar la eficiencia operacional y mejorar la seguridad Administración de passwords seguro para mejorar los niveles de servicio y reducir los costos Auto servicio de usuarios y administración delegada para reducir los costos de soporte Sincronizacion automática de datos para minimizar la carga de trabajo asociada al cambio Arquitectura no invasiva y flexible para acelerar la entrega de servicios y el ROI Capacidades de auditing y reporting para mejorar la conformidad en seguridad 8
Servicios de Administración de Identidad Servicios de administración de Identidad Provisionamiento Administración de Perfiles Administración de Passwords Identity Synchronization Identity Manager Directories Databases Admin Provisioning Identity Synchronization Mainframes Business Applications Delegated Admin Profile Management Password Management Operating Systems End User Self- Service Business Applications App Server Databases 9
Sun Java System Access Manager Entrega control de acceso vía single sign-on y federación a través de intranets y extranets. Seguridad mejorada Experiencia del usuario más agradable Mayores oportunidades de revenue Costos de administración reducidos Sun es líder en la implementación de las especificaciones del manejo de identidad federada de Liberty Alliance y OASIS SAML. - Burton Group, August 2003 Single sign-on mejora la experiencia del usuario, mejora la seguridad y reduce los costos de soporte La autorización basada en roles y en reglas provee un refuerzo de las politicas de seguridad centralizadas Los servicios de Federación incrementan el las oportunidades de revenue a través de la habilitación de partnerships seguros Escalabilidad probada para asegurar infraestructuras internet de gran escala Auditoria instantanea de información critica de acceso 10
Serviciós de Transacción de Identidad Internal Users Servicios de Transacción de Identidad Autenticación Autorización Federación Access Manager External Users Federation Internal BU Single Sign-on Federation Web Access Control Allow/Deny Access App Server Databases Business Applications Partner Partner 11
Sun Java System Directory Server Servicio de directorio seguro, escalable, facil de administrar y orientado a la alta disponibilidad Mayor Seguridad Costos reducidos Protección de la inversión Complejidad de IT reducida La base instalada mas grande de servicios de directorio basados en LDAP a nivel mundial mas de 1.5 billones de licencias vendidas Seguridad integrada previene ataques externos e internos, control de acceso, intercepta operaciones no autorizadas Performance y escalabilidad World-Class desde pequeñas instalaciones hasta infraestructuras masivas Replicacion multimaster y failover para alta disponibilidad Administracion web based intuitiva Sincronización de passwords con active directory incrementa la seguridad y mejora el servicio a los usuarios Arquitectura basada en estándares abiertos ayuda a reducir el TCO 12
Servicios de Repositorio de Identidad Servicios de Repositorio de Identidad LDAP Directory Security proxy services Active Directory Sync services Directory Server Enterprise Edition Proxy Services Directory Services AD Synch 13
Sun Java System Identity Auditor La primera solución de la industria para: Entregar visibilidad hacia los controles de identidad proactiva y automatizada Asistir repetidamente de manera sostenida conformidad a las regulaciones para incrementar el performance de auditorias Integrarse con soluciones de Identity Management existentes Ayuda a conseguir conformidad Ayuda a reducir costos Minimiza riesgos de seguridad 14
Integrado, End-to-End Identity Management Web-Based Administration Access Manager Identity Manager Directory Server EE Identity Auditor Access Control User Provisioning Directory Services Audit Policy Review Single Sign-On Password Management Security/Failover Automated Attestation Federation Synchronization Services AD Synch Services SEM Identity Services Reporting 15
Sun Identity Manager Un Líder Reconocido Sun ha creado un momentum en las instalaciones en producción y en el nivel de capacidades en features/funciones para proveer servicios de provisionamiento para las multiples necesidades de la empresa en el manejo de la Identidad. --META Group, MetaSpectrum Identity Management User Provisioning, 2005. Líder en Market Share, Visión, Reputación y Business Drivers Top scores de performance para Tecnología, Servicios, Agilidad y Ejecición Fortalezas destacadas en el reporte: Set de funciones que permite la implementación rápida de proyectos y servicios escalables para el provisionamiento basado en roles Implementaciones en producción significativas en todos los sectores del mercado. Alcance global en terminos de partners, canales y soporte Infraestructura de Identidad y excelente reputación con el Directory Server 16
Integratable Identity Management Provee la mas ámplia compatibilidad cross-platform Proteje inversiones existentes Provee máxima flexibilidad Soporte a estándares en TODOS los puntos de la suite Integrado e Integrable 17
Support for 3 rd party platforms Identity Manager > Supported Platforms: IBM AIX, HP-UX, Windows, Solaris, Red Hat Linux, BEA WebLogic, IBM WebSphere, Sun Application Server > Resource Adapters: LDAP 3, Microsoft Active Directory, Novell edirectory, Novell NDS, Oracle Internet Directory, Sun Java System Directory Server, IBM DB2, IBM Informix, Microsoft SQL Server, MySQL, Oracle8i and 9i, Sybase, Oracle11i E-Business Suite, PeopleSoft, SAP R/3, Siebel CRM, Peregrine Service Center, Remedy Help Desk, Lotus Notes, Microsoft Exchange, Novell GroupWise, HP OpenVMS, HP-UX, IBM AIX, IBM OS/400, Microsoft Windows 2000, 2003, NT, RedHat Linux, Sun Solaris, CA-ACF2, CA-Top Secret, Entrust Authority Security Manager IBM RACF, RSA SecurID, Entrust GetAccess, IBM Tivoli Access Manager, Netegrity Siteminder, Oblix NetPoint, OpenNetwork DirectorySmart, RSA ClearTrust, Sun Java System Identity Server Access Manager > Supported Platforms: Red Hat Linux, Sun Solaris, Microsoft Windows, HP-UX, Linux RedHat, IBM WebSphere, BEA WebLogic > Policy Agents: Apache, BEA WebLogic, IBM WebSphere, IBM HTTP Server, Lotus Domino, Microsoft IIS, Oracle Application Server, Sun Java System Web Server, Sun Java System Application Server, Tomcat Application Server, Oracle, PeopleSoft, SAP, Siebel Directory Server > Supported Platforms: Microsoft Windows, HP-UX IBM AIX, Solaris, Red Hat Linux 18
Interoperabilidad Sun y Microsoft Sun y Microsoft anunciaron interoperabilidad web single sign-on Syncronización con Active Directory Provisión de usuarios a Active Directory y cuentas de Exchange Windows 2003 logo certified 19
Cómo puede ayudar Sun? Arquitectura, Implementación, Manejo Sun Client Solutions Sun Education Services Sun BluePrintsTM Sistemas Seguros Identidades Seguras Sun Managed Security Services SunSM Preventive Services iforcesm Ready Centers Aplicaciones Seguras 20
SUN IDENTITY MANAGEMENT Nadim Hobaica nadim.hobaica@sun.com