La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Windows Server 2003 Microsoft Identity and Integration Server 2003 Javier Pereña Peñaranda Ingeniero de Sistemas Código: HOL-MIIS01.

Presentaciones similares


Presentación del tema: "Windows Server 2003 Microsoft Identity and Integration Server 2003 Javier Pereña Peñaranda Ingeniero de Sistemas Código: HOL-MIIS01."— Transcripción de la presentación:

1 Windows Server 2003 Microsoft Identity and Integration Server 2003 Javier Pereña Peñaranda Ingeniero de Sistemas Código: HOL-MIIS01

2 Agenda Introducción Infraestructura de GPO GPMC Plantillas de Seguridad Migración de GPO

3 Evento de Gestión de Identidad Introducción a la Gestión de Identidad

4 Agenda ¿Qué es Gestión de Identidad? Gestión de Identidad. ¿Cómo?

5 Agenda ¿Qué es Gestión de Identidad? Gestión de Identidad. ¿Cómo?

6 Gestión de Identidad Aprovisionamiento Single Sign On PKI Autenticación Federación Directorios Autorización Acceso Remoto Gestión de Contraseñas Seguridad de Servicios Web Auditoría & Reporte Gestión de Roles DigitalRightsManagement

7 Gestión de Identidad - Retos Demasiados repositorios de usuarios Aprovisionamiento manual Impacto en la productividad de los usuarios Incremento en los costes de operaciones

8 ¿Qué es Gestión de Identidad? Sistema de procedimientos y políticas para la gestión del ciclo de vida y los privilegios de las credenciales electrónicas Dirección IP Usuario/Contraseña Parámetros Biométricos SmartcardsPasaporte Foto Identidad Nombre, Dirección, Teléfono, Móvil, Fax, Edificio, Despacho, …

9 Agenda ¿Qué es Gestión de Identidad? Gestión de Identidad. ¿Cómo?

10 Agenda ¿Qué es Gestión de Identidad? Gestión de Identidad. ¿Cómo?

11 Gestión de Identidad Proceso de autenticaci ó n de credenciales y control de acceso a recursos Repositorios de almacenamiento de cuentas, informaci ó n de identidad y credenciales de seguridad Procesos de creaci ó n, modificaci ó n y eliminaci ó n de cuentas, gesti ó n de permisos e integraci ó n de sistemas heterog é neos Servicios de Directorio Gestión de Acceso Gestión del Ciclo de Vida

12 Gestión de Identidad Servicios de Directorio AutenticaciónAutorización Compartición de recursos Gestión de Acceso Gestión del Ciclo de Vida Aplicaciones

13 Autenticación Autorización Información de Identidad Autenticación Autorización Información de Identidad Autenticación Autorización Información de Identidad Autenticación Autorización Información de Identidad Autenticación Autorización Información de Identidad Autenticación Autorización Información de Identidad Autenticación Autorización Información de Identidad El problema de la integración Problema: –Múltiples repositorios de información de identidad: múltiples identificadores de usuarios y múltiples contraseñas –Gestión descentralizada Ficheros Directorio Empresarial HerramientaRRHH AplicaciónInfraestruc. AplicacionesLotus AplicaciónInterna AplicaciónLDAP HerramientaContratistas AplicaciónInterna

14 Oportunidad de Mejora HerramientaRRHH AplicaciónInfraestruc. AplicacionesLotus AplicaciónInterna AplicaciónLDAP HerramientaContratistas AplicaciónInterna Identity Integration Server Integración –Software robusto para la integración de la información de identidad Directorio Empresarial Autenticación Autorización Inf. Identidad Autenticación Autorización Inf. Identidad Autorización Inf. Identidad Autenticación Autorización Inf. Identidad Autenticación Autorización Inf. Identidad Autenticación Autorización Inf. Identidad Autenticación Autorización Inf. Identidad

15 Resumen Retos: Demasiados repositorios de usuarios Aprovisionamiento manual Impacto en la productividad de los usuarios Incremento en los costes de operaciones Gestión de Identidad Sistema de procedimientos y políticas para la gestión del ciclo de vida y los privilegios de las credenciales electrónicas Microsoft Identity Integration Server Vista unificada de la información de identidad relacionada con usuarios, aplicaciones y recursos. Mecanismos para gestión del ciclo de vida de las credenciales electrónicas Procedimientos para la sincronización de la información de identidad dispersa en distintos repositorios

16 Evento de Gestión de Identidad Estrategia de Microsoft para la Gestión de Identidad

17 Agenda Gestión de Identidad Marco para Gestión de Identidad Estrategia de Microsoft

18 Gestión de Identidad Proceso de autenticaci ó n de credenciales y control de acceso a recursos Repositorios de almacenamiento de cuentas, informaci ó n de identidad y credenciales de seguridad Procesos de creaci ó n, modificaci ó n y eliminaci ó n de cuentas, gesti ó n de permisos e integraci ó n de sistemas heterog é neos Servicios de Directorio Gestión de Acceso Gestión del Ciclo de Vida

19 El reto de la gestión de Identidad Process Integration Password Synch. Synchronization Provisioning Auditing & Reporting Delegated Admin Central Self-Service DMZ Central PW-Reset Backend SSO Cliente SSO Acceso Intranet Remote Access Usuario Windows Remoto Acceso Remoto Desktop SSO Web SSOFed. SSO Central Authentication Services S S S S S S S S S S S Central Authorization & Policy Management SS Usuario de Explorador Web Administración Web Integración Usuario UNIX/Linux Usuario Novell Access Gateway Usuario Windos ERPUNIXSunLinuxDB2HOSTCorreoRASOracleSQLNovellXYZ Direct. Extranet Workflow IPSec, Netw.-Sec. Infrastructure Directory PKI, eID, DS Service Registry Central Directory & Yellow Pages Servicios de Directorio Gestión de Acceso Gestión del Ciclo de Vida Windows Server Directorio Activo & ADAM KerberosADFS Kerberos, X.509, U/P, Smartcards.. Groups, AzMan HIS & BizTalk MIIS SQL-Server Directorio Activo y MIIS SFN/SFU ISA ADAM

20 Informacion de cuentasInformacion de cuentas PrivilegiosPrivilegios PerfilesPerfiles PoliticasPoliticas Single Sign-OnSingle Sign-On Usuarios deWindows Recursos de redRecursos de red Recursos compartidosRecursos compartidos ImpresorasImpresoras PoliticasPoliticas Servidores Windows ConfiguraciónConfiguración SeguridadSeguridad QuarentenaQuarentena PoliticasPoliticas Clientes Windows DirectoriosDirectorios Bases de DatosBases de Datos MainframesMainframes UNIXUNIX Otros Sistemas Información de productoInformación de producto PrivilegiosPrivilegios PerfilesPerfiles PoliticasPoliticas Implementacion automatizadaImplementacion automatizada Productos Microsoft ConfiguraciónConfiguración QoSQoS Políticas de SeguridadPolíticas de Seguridad Single Sign-OnSingle Sign-On Dispositivos de Red ConfiguraciónConfiguración Política de seguridadPolítica de seguridad VPN y Acceso RemotoVPN y Acceso Remoto CuerentenaCuerentena Single Sign-OnSingle Sign-On Servicios de Firewall Single Sign-OnSingle Sign-On Implementación automatizadaImplementación automatizada ConfiguraciónConfiguración Data especifica de directorioData especifica de directorio Aplicaciones de terceros Eficiencia operativaEficiencia operativa Seguridad mejoradaSeguridad mejorada Mejoras en ProductividadMejoras en Productividad InteroperabilidadInteroperabilidad Directorio Activo Punto focal para la gestión de usuarios y recursos de red Punto focal para la gestión de usuarios y recursos de red Autoridad central para la seguridad de redes y aplicaciones Autoridad central para la seguridad de redes y aplicaciones Punto de integración para la unificación de servicios Punto de integración para la unificación de servicios Productos: Directorio Activo Base para la Gestión de Identidad

21 Modelo de programación y herramientas administrativas idénticas al Directorio Activo No requiere controlador de dominio Infraestructura Directorio Activo LSASS DSA LDAP SAM MAPIREPL KDC Lanman DNS FRS dependencias Active Directory Application ModeDSAMAIN DSA LDAP REPL (DA tradicional menos gestión de infraestructura) Productos: ADAM Directorio de Aplicaciones

22 Nuevos Usuarios -Creación de identidad del Usuarios -Generación de Credenciales -Derechis de Acceso Cambios en Cuentas -Asensos -Transferencias -Nuevos Privilegios -Ambios de atributos Gestión de Contraseñas -Contraseñas fuertes -Contraseñas perdidas -Seteo de contraseñas Baja de Usuarios -Borrar/Congelar Cuentas -Borrar/Congelar Asignaciones Productos: MIIS Gestión del Ciclo de Vida

23 Evento de Gestión de Identidad Microsoft Identity Integration Server

24 Agenda Microsoft Identity Integration Server MIIS Conceptos. Demo

25 Agenda Microsoft Identity Integration Server MIIS Conceptos. Demo

26 Microsoft Identity Integration Server HerramientaRRHH AplicaciónInfraestruc. AplicacionesLotus AplicaciónInterna AplicaciónLDAP HerramientaContratistas AplicaciónInterna Identity Integration Server Software que se encarga de la sincronización de la información de identidad entre múltiples repositorios. Directorio Empresarial Autenticación Autorización Inf. Identidad Autenticación Autorización Authorization Inf. Identidad Autenticación Autorización Inf. Identidad Autorización Inf. Identidad Autenticación Autorización Inf. Identidad Autenticación Autorización Inf. Identidad Autenticación Autorización Inf. Identidad

27 Microsoft Identity Integration Server Información de Identidad LDAPSQL Características: –Sincronización –Aprovisionamiento –Gestión de contraseñas –Conexión sin agentes NOS LOB Apps Beneficios: –Facilidad de despliegue –Simplicidad para trasladar reglas de negocio a MIIS –Extensibilidad

28 Agenda Microsoft Identity Integration Server MIIS Conceptos. Demo

29 Agenda Microsoft Identity Integration Server MIIS Conceptos. Demo

30 Sistema basado en estados MIIS 2003 AplicaciónRRHHAplicaciónRRHH Directorio Corporativo Susana Garcia HR Directora Susana Garcia HR Directora Susana Garcia HR contoso.es Susana Garcia HR contoso.es Susana Garcia HR Directora contoso.es Susana Garcia HR Directora contoso.es Susana Garcia HR Directora Susana Garcia HR Directora Susana Garcia HR Directora contoso.es Susana Garcia HR Directora contoso.es Susana Garcia HR contoso.es Susana Garcia HR contoso.es

31 Componentes iPlanet Oracle SQL Exchange 5.5 DirectoriosConectados Metaverse Usuario ConnectorSpace MA MA MA MA

32 Repositorios Soportados – Directorio Activo y ADAM – Computer Associates ACF2 – IBM DB2, Lotus Domino 5.x/6.x, Tivoli Directory Server, RACF – Microsoft SQL 2000, SQL 7 – Novell eDirectory – Oracle 8i/9i – Microsoft Exchange 5.5, 2000, 2003 – Microsoft NT 4.x – Sun/iPlanet/Netscape Directory – Varios formatos de fichero: DSML, LDIF, CSV, atributo – valor…

33 Arquitectura MIIS corre como un servicio Management Agents (MA) se conectan a los sistemas Los datos del Metadirectorio son guardados en SQL Los clientes administrativos se conectan vía DCOM Controlado de MAs iPlanet MA AD MA Oracle MA … MA Servicio MIIS AD/E2K iPlanet Oracle Admin. de MIIS DCOM MIIS Store

34 Flujo de Información Suzan Fine Account Name Employee # Suzan Fine Account Name Employee # MIIS 2003 Connector SpaceMetaverse Sue Fine Name Employee # Sue Fine Name Employee # Suzan Fine Full Name Title Employee # Suzan Fine Full Name Title Employee # HRDatabaseHRDatabase Full Name Title Employee # Full Name Title Employee # Suzan Fine Name Employee # Name Employee # Sue Fine = Objetos Full Name Title Employee # Full Name Title Employee # Suzan Fine 3 3 Full Name Title Employee # Name Full Name Title Employee # Name Suzan Fine Name Employee # Suzan Fine Name Employee # Name Employee # Name Employee # Sue Fine System System 1) Staging 2) Staging 3) Projection 4) Joining 5) Attribute Flow 7) Provisioning Account Name Employee # Account Name Employee # Suzan Fine DirectoryDirectory 8) Export Suzan Fine 6) Export = Atributos

35 Agenda ¿Qué es MIIS? MIIS. Conceptos. Demo

36 Agenda Microsoft Identity Integration Server MIIS Conceptos. Demo

37 Agenda Microsoft Identity Integration Server MIIS Conceptos. Demo

38 Evento de Gestión de Identidad Roadmap

39 Agenda Microsoft Identity Integration Server Roadmap MIIS SP1 MIIS Resource Kit 2 MIIS SP2 MIIS Gemini

40 Feedback de clientes sobre MIIS 2003 Puntos fuertes –Sistema basado en estados –Robustez –Escalabilidad –Modo de licenciamiento –Flexibilidad Áreas de mejora –Necesario escribir código para aprovisionamiento –No incluye herramienta de workflow

41 MIIS Roadmap Extender el alcance de los MA y de la gestión de contraseñas MIIS 2003 SP1 Q4/CY04 MA adicionales MA SDK Sincronización de contraseñas Extender el alcance de los MAs Entregables desde Junio 05 MA adicionales Mejoras en la gestión de contraseñas MIIS 2003 SP2 Q2/CY06 Aplicación para el usuario de reinicio de contraseña Minimizar riesgos y costes de la Gestión de Identidad MIIS - Gemini Aprovisionamiento sin programación Reporte de permisos Plataforma autoservicio MA adicionales Herramientas para simplificar implantaciones MIIS 2003 ResKit 2 Q4/CY04 Asistente de aprovisionamiento Ejemplo de uso de Workflow

42 MIIS Roadmap Extender el alcance de los MA y de la gestión de contraseñas MIIS 2003 SP1 Q4/CY04 MA adicionales MA SDK Sincronización de contraseñas Extender el alcance de los MAs Entregables desde Junio 05 MA adicionales Mejoras en la gestión de contraseñas MIIS 2003 SP2 Q2/CY06 Aplicación para el usuario de reinicio de contraseña Minimizar riesgos y costes de la Gestión de Identidad MIIS - Gemini Aprovisionamiento sin programación Reporte de permisos Plataforma autoservicio MA adicionales Herramientas para simplificar implantaciones MIIS 2003 ResKit 2 Q4/CY04 Asistente de aprovisionamiento Ejemplo de uso de Workflow

43 MIIS SP1 Nuevos Agentes de Gestión –IBM DB2 –IBM DS Mejoras en Agentes de Gestión –Sun One 5.2 –eDirectory 8.73 –Lotus Notes 6.X SDK para desarrollo de MAs Mejoras en Gestión de Contraseñas

44 MIIS Roadmap Extender el alcance de los MA y de la gestión de contraseñas MIIS 2003 SP1 Q4/CY04 MA adicionales MA SDK Sincronización de contraseñas Extender el alcance de los MAs Entregables desde Junio 05 MA adicionales Mejoras en la gestión de contraseñas MIIS 2003 SP2 Q2/CY06 Aplicación para el usuario de reinicio de contraseña Minimizar riesgos y costes de la Gestión de Identidad MIIS - Gemini Aprovisionamiento sin programación Reporte de permisos Plataforma autoservicio MA adicionales Herramientas para simplificar implantaciones MIIS 2003 ResKit 2 Q4/CY04 Asistente de aprovisionamiento Ejemplo de uso de Workflow

45 MIIS Resource Kit 2 Asistente para Aprovisionamiento en MIIS Aplicación Workflow de ejemplo Posibilidad de Exportar información de MIIS a ficheros XML –De flujo de atributos –De configuración de MIIS –De configuración de la Metaverse

46 MIIS Roadmap Extender el alcance de los MA y de la gestión de contraseñas MIIS 2003 SP1 Q4/CY04 MA adicionales MA SDK Sincronización de contraseñas Extender el alcance de los MAs Entregables desde Junio 05 MA adicionales Mejoras en la gestión de contraseñas MIIS 2003 SP2 Q2/CY06 Aplicación para el usuario de reinicio de contraseña Minimizar riesgos y costes de la Gestión de Identidad MIIS - Gemini Aprovisionamiento sin programación Reporte de permisos Plataforma autoservicio MA adicionales Herramientas para simplificar implantaciones MIIS 2003 ResKit 2 Q4/CY04 Asistente de aprovisionamiento Ejemplo de uso de Workflow

47 MIIS 2003 – Agentes de Gestión Agentes de Gestión para Mainframe –RACF: Mediados 05 –ACF2, TS: Finales 05 Agentes de Gestión para ERP –SAP, PeopleSoft: Finales 05 Agente de Gestión Genérico para LDAP –A incluir en Gemini

48 MIIS Roadmap Extending MA Reach and password capabilities MIIS 2003 SP1 Q4/CY04 Additional MAs MA SDK Password Extensions Password synchronization Extending MA Reach - Ongoing Oob deliverables – start June 05 Additional MAs Improving password management capabilities MIIS 2003 SP2 Q2/CY06 End-user self-service password reset Lowering the cost and risks of Identity Management MIIS - Gemini Codeless provisioning Entitlement reporting Self-service platform Additional MAs Tools to simplify MIIS deployments MIIS 2003 ResKit 2 Q4/CY04 Provisioning Wizard Workflow sample app

49 MIIS Roadmap Extender el alcance de los MA y de la gestión de contraseñas MIIS 2003 SP1 Q4/CY04 MA adicionales MA SDK Sincronización de contraseñas Extender el alcance de los MAs Entregables desde Junio 05 MA adicionales Mejoras en la gestión de contraseñas MIIS 2003 SP2 Q2/CY06 Aplicación para el usuario de reinicio de contraseña Minimizar riesgos y costes de la Gestión de Identidad MIIS - Gemini Aprovisionamiento sin programación Reporte de permisos Plataforma autoservicio MA adicionales Herramientas para simplificar implantaciones MIIS 2003 ResKit 2 Q4/CY04 Asistente de aprovisionamiento Ejemplo de uso de Workflow

50 MIIS 2003 SP2 Herramienta para reinicio de contraseñas Mejoras en las aplicaciones web incluidas con MIIS 2003 En colaboración con el equipo de Speech Server para habilitar reinicio de contraseñas telefónico

51 MIIS Roadmap Extender el alcance de los MA y de la gestión de contraseñas MIIS 2003 SP1 Q4/CY04 MA adicionales MA SDK Sincronización de contraseñas Extender el alcance de los MAs Entregables desde Junio 05 MA adicionales Mejoras en la gestión de contraseñas MIIS 2003 SP2 Q2/CY06 Aplicación para el usuario de reinicio de contraseña Minimizar riesgos y costes de la Gestión de Identidad MIIS - Gemini Aprovisionamiento sin programación Reporte de permisos Plataforma autoservicio MA adicionales Herramientas para simplificar implantaciones MIIS 2003 ResKit 2 Q4/CY04 Asistente de aprovisionamiento Ejemplo de uso de Workflow

52 Evolución de MIIS: Process Integration Services Considera actores digitales, recursos y políticas de control de acceso como Identidades Sistema basado en estados –Descubrimiento de de identidades a través de los Management Agents –Agregación de identidad en un repositorio central –Uso de reglas de negocio para gestionar la relación entre identidades –Periodicamente valida la veracidad de las relaciones mediante la comparación con relaciones existentes a través del modelo de sincronización –Forzar las reglas de negocio a través de la sincronización –Auditoría de todos los camios a las relaciones Evolución de MIIS para incluir herramientas de workflow, generación reglas de negocio, mecanismos de control y auditoría

53 Gemini Configuración de Control de Acceso HR Política ARecurso A Política A: Todos los miembros de Ventas rol R Aprovisionamiento : Bob -> Ventas Configuración de recursos: Usa Política A

54 Gemini Provisioning Features Integrated Toolset to Manage the Lifecycle of Digital Identities and Entitlements Declarative Provisioning –UI to define rules when and where entitlements are created plus templates how they are created –No more coding required Self-Service Platform –Web service interfaces to build self-service applications E.g., account requests, entitlement requests, password resets, group membership request –Tight integration with VS to develop Self-Service apps –Application MV Group Management Improvements –Multi-forest, computed groups, Autogroup Unified workflow model –Declarative provisioning, self-service apps, existing synchronization framework and group management need workflow –Single model to manage workflows

55 Gemini Provisioning Features Integrated Toolset to Manage the Lifecycle of Digital Identities and Entitlements Ready to use Out of the Box Self-Service Applications –Only minimal configuration required –Entitlement manager, Autouser, Autogroup Auditing / compliance checking –All provisioning operations are audited (requests, approvals, changes in CD) –Un-authorized changes in CD can be detected and audited; workflow can be kicked off Resource and policy management

56 Evento de Gestión de Identidad Soluciones y Oportunidades para Partners

57 Agenda Tendencias de Negocio Oportunidades para Partners

58 Tendencias de Negocio

59 La Gestión de Identidad se identifica como uno de los principales problemas de negocio Rápido incremento del número de identidades, alto impacto en la seguridad Las empresas consideran insuficiente el uso de contraseñas: interés creciente en smartcards Evolución de los sistemas distribuidos: aplicaciones federadas

60 Evolución de los sistemas distribuidos PasadoPresenteFuturo Sistemas conectados Federación de identidad Escala Internet Bajo coste para su valor Silos de Aplicacion Identidad por sistema Foco Interno Valor de Negocio Limitado Integración Customizada Integración de identidad Interna y externa Alto coste para su valor Servicios y productos De Integración de identidad Capacidades de la plataforma Y federación de idenidades

61 Coste de no invertir en IdM Fuente: Burton Group

62 Análisis de la Industria

63 Oportunidades para Partners

64 Oportunidades de Negocio Deseable experiencia en: –Diseño e implementación de Directorio Activo –Escenarios de migración (NT4.0, Exchange 5.5) Identificar oportunidades de Gestión de Identidad Beneficios: –Para el partner: ingresos adicionales en servicios –Para Microsoft: ingresos en licencias –Para el cliente: valor añadido sobre la inversión enDirectorio Activo, mejoras de gestión y de seguridad

65 Oportunidades de Proyectos Áreas fundamentales: –Banca: integración con sistemas mainframe –Gobiernos autonómicos –Industria: fusiones –Telcos: integración de aplicaciones de correo electrónico y migraciones

66 Oportunidades complementarias MIIS es extensible mediante lenguajes.Net Extensibilidad respecto a: –Aplicaciones web para automatizar la Gestión del Ciclo de Vida –Creación de nuevos Agentes de Gestión, mediante el MA SDK –Creación de código de aprovisionamiento automático, mediante el Asistente para Aprovisionamiento

67 Próximas Acciones Servidores: Desarrollo:

68 Boletín quincenal TechNews

69 ¿ Preguntas ?

70 Contacto Javier Pereña Peñaranda Technet –http://www.microsoft.com/spain/technet Informatica64 –http://www.informatica64.com – Material Seminarios –http://www.informatica64.com/handsonlab/handsonlab.asp


Descargar ppt "Windows Server 2003 Microsoft Identity and Integration Server 2003 Javier Pereña Peñaranda Ingeniero de Sistemas Código: HOL-MIIS01."

Presentaciones similares


Anuncios Google