La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Gestión de Identidad Presente y Futuro. 2 Agenda Plataforma de Gestión de Identidad Partners Productos Windows Server 2003 R2 MIIS Evolución Metasistema.

Presentaciones similares


Presentación del tema: "Gestión de Identidad Presente y Futuro. 2 Agenda Plataforma de Gestión de Identidad Partners Productos Windows Server 2003 R2 MIIS Evolución Metasistema."— Transcripción de la presentación:

1 Gestión de Identidad Presente y Futuro

2 2 Agenda Plataforma de Gestión de Identidad Partners Productos Windows Server 2003 R2 MIIS Evolución Metasistema de Gestión de Identidad

3 3 Plataforma de Gestión de Identidad Servicios de Directorio Servicios de Aprovisionamiento Servicios de Frontend Servicios de Acceso Gestión del Ciclo de Vida Servicios de Directorio Gestión de Acceso

4 4 Plataforma de Gestión de Identidad Servicios de Directorio Servicios de Aprovisionamiento Servicios de Frontend Servicios de Acceso Active Directory ADAM, Kerberos Quest / Centrify AzMan Microsoft Identity Integration Server Active Directory Federation Server Quest /Centrify HIS & Biztalk ISA Server MOM & ACS Sharepoint AzMan SQL-Server BizTalk IIS

5 5 Partners Servicios de Directorio Microsoft Identity Integration Server Servicios de Aprovisionamiento Servicios de FrontEnd Servicios de Acceso bHold, BMC Active Directory Federation Server Quest /Centrify ISA Server MOM & ACS HIS/ESSO MS Alacris Windows PKI RMS Server Servicios de Directorio Extendidos Info Card FastPass AVAC Quest Ultimus / K2 Mission Control Quest RSA Active Directory ADAM, Kerberos Quest / Centrify AzMan

6 6 Productos Windows Server 2003 R2 Microsoft Identity Integration Server 2003 Directorio Activo ADAMADFS

7 7 Informacion de cuentasInformacion de cuentas PrivilegiosPrivilegios PerfilesPerfiles PoliticasPoliticas Single Sign-OnSingle Sign-On Usuarios deWindows Recursos de redRecursos de red Recursos compartidosRecursos compartidos ImpresorasImpresoras PoliticasPoliticas Servidores Windows ConfiguraciónConfiguración SeguridadSeguridad QuarentenaQuarentena PoliticasPoliticas Clientes Windows DirectoriosDirectorios Bases de DatosBases de Datos MainframesMainframes UNIXUNIX Otros Sistemas Información de productoInformación de producto PrivilegiosPrivilegios PerfilesPerfiles PoliticasPoliticas Implementacion automatizadaImplementacion automatizada Productos Microsoft ConfiguraciónConfiguración QoSQoS Políticas de SeguridadPolíticas de Seguridad Single Sign-OnSingle Sign-On Dispositivos de Red ConfiguraciónConfiguración Política de seguridadPolítica de seguridad VPN y Acceso RemotoVPN y Acceso Remoto CuerentenaCuerentena Single Sign-OnSingle Sign-On Servicios de Firewall Single Sign-OnSingle Sign-On Implementación automatizadaImplementación automatizada ConfiguraciónConfiguración Data especifica de directorioData especifica de directorio Aplicaciones de terceros Eficiencia operativaEficiencia operativa Seguridad mejoradaSeguridad mejorada Mejoras en ProductividadMejoras en Productividad InteroperabilidadInteroperabilidad Directorio Activo Base para la gestión de usuarios y recursos de red Base para la gestión de usuarios y recursos de red Autoridad central para la seguridad de redes y aplicaciones Autoridad central para la seguridad de redes y aplicaciones Punto de integración para la unificación de servicios Punto de integración para la unificación de servicios Productos: Directorio Activo Base para la Gestión de Identidad

8 8 El Rol de Directorio Activo… Automatiza el bloqueo de sistemas Windows Automatiza el bloqueo de sistemas Windows Refuerza el uso de contraseñas y credenciales fuertes Refuerza el uso de contraseñas y credenciales fuertes Punto central y homogéneo de administración Punto central y homogéneo de administración Repositorio central de usuarios, servidores y puestos Repositorio central de usuarios, servidores y puestos Permite identificar de forma unívoca a cualquier persona de la organización Permite identificar de forma unívoca a cualquier persona de la organización Establece políticas de seguridad, validación y autorización Establece políticas de seguridad, validación y autorización Permite gestión uno a muchos de usuarios y máquinas Permite gestión uno a muchos de usuarios y máquinas Automatiza el forzado de políticas Automatiza el forzado de políticas Implementación eficiente de configuraciones estándar para grupos de usuarios y máquinas Implementación eficiente de configuraciones estándar para grupos de usuarios y máquinas Seguridad Gestión de Configuración Gestión de Identidad

9 9 Gestión del Ciclo de Vida -Altas y bajas de usuarios -Cambios en las cuentas: promociones, transferencias, etc -Establecimiento de valores iniciales Facilidad de Despliegue -Sistema sin Agentes -Modo de Vista Previa Gestión de Contraseñas -Establecimiento inicial de contraseñas -Sincronización de contraseñas -Aplicaciones para gestión centralizada Integración y Sincronización de Directorios -Vista unificada del usuario -Sincronización a nivel de propiedades Productos: MIIS Gestión del Ciclo de Vida

10 10 Componentes iPlanet Oracle SQL Exchange 5.5 DirectoriosConectados Metaverse Usuario ConnectorSpace MA MA MA MA

11 11 MIIS: Repositorios Soportados Computer Associates ACF2, Top Secret LDAP Genérico MySQL OpenLDAP Genérico BBDD En desarrollo Directorio Activo y ADAM Microsoft SQL 2000, SQL 7 Oracle 8i/9i Lotus Domino 5.x/6.x Novell eDirectory Microsoft Exchange 5.5, 2000, 2003 Microsoft NT 4.x Sun/iPlanet/Netscape Directory Ficheros: DSML, LDIF, CSV, atributo – valor… IBM DB2, IBM Directory Server Extensible conectivity, MA SDK y MA Packaging Tool MIIS 2003 SP1 RACF SAP / Peoplesoft MIIS 2003

12 12 MIIS: Configuración

13 13 MIIS: Configuración

14 14 Productos: ADAM Flexibilidad para aplicaciones y administradores Misma tecnología que Directorio Activo, limitada al modo LDAP Esquema y topología independiente, aunque puede sincronizarse con Directorio Activo Escenarios de uso: Directorio de aplicación Directorio de extranet

15 15 Federación de Identidades Procesos y Tecnología basada en Estándares Proyección de la Identidad del usuario desde un logon único Autenticación Distribuida y autorización basada en notificaciones Más allá de los límites (de seguridad, departamentales, organizacionales o de plataforma)

16 16 A. Datum Account Forest Trey Research Resource Forest Productos: ADFS Extender el Acceso Federation Trust

17 17 Evolución Unificar los servicios Authorization Manager Servicios de Directorio RMS Certificate Services IIFP ADFS Arquitectura, política y gestión unificada

18 18 Metasistema de Gestión de Identidad Aceptamos GRAN BAZAR

19 19 Las Leyes de Identidad 1. User control and consent 2. Minimal disclosure for a defined use 3. Justifiable parties 4. Directional identity 5. Pluralism of operators and technologies 6. Human integration 7. Consistent experience across contexts

20 20 Nomenclatura Aceptamos GRAN BAZAR Subject Security Policy Relying Party Validated Token Identity Selector Identity Provider Managed Card

21 21 WS-Trust, WS-MetadataExchange Arquitectura del Metasistema WS-* Security Token Server Kerberos WS-SecurityPolicy SAML Security Token Server WS-SecurityPolicy … ID Provider X.509 ID Provider Subject Relying Party Identity Selector

22 22 InfoCard Abstracción de la identidad digital Para gestión de colecciones de notificaciones Para gestión de claves Basado en la representación de tarjetas físicas Self-issued cards: firmadas por el usuario Managed cards firmadas por una autoridad externa Implementado como subsistema de seguridad Interfaz protegido Técnicas Anti-spoofing Almacenamiento encriptado

23 23 Infocard

24 Contacto: Mónica Fernández Más Información… Referencias: Gestión de identidad: s/access/default.mspx s/access/default.mspx Windows Server 2003 R2: Microsoft Identity Integration Server:


Descargar ppt "Gestión de Identidad Presente y Futuro. 2 Agenda Plataforma de Gestión de Identidad Partners Productos Windows Server 2003 R2 MIIS Evolución Metasistema."

Presentaciones similares


Anuncios Google