Korzystanie z pojedyńczego uwierzytelniania (Single Sign-On, … · 2017. 3. 15. · jo h n n y _ th e g o lfe r4 1 3 ... nds-logout, ldap-logout, ... Hot Key Screen Saver Card Monitor

Korzystanie z pojedyńczego uwierzytelniania (Single Sign-On, SSO)Pokaz Novell® SecureLogin 7

Dariusz LeonarskiSenior Consultant

Novell Professional Services

© Novell, Inc. All rights reserved.2

ProduktywnośćInformatycy tracą czas na przywracanie haseł, podczas gdy użytkownicy nie pracują.

KosztKażde wezwanie pomocy technicznej w związku z hasłem to koszt od 10 do 25 USD.

BezpieczeństwoUżytkownicy postępują niebezpiecznie, „ułatwiając” sobie zapamiętywanie haseł. Czy stać cię na narażanie firmy i często wysokie starty finansowe?

Zgodność z wymogami przepisówKrok w stronę zgodności z przepisami

Problem: coraz więcej haseł

j j 1 2 2j o h n n y j 2 9 4* * * * * * * *j o h n n y j o h n j o h n

j j o h n s o n 0 7 7

j o h n n y _ t h e g o l f e r 4 1 3j o h n m e i s t e r _ 1 9 2

* * * * * *

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

b i g j o h n _ 9 2

j j o h n s o n 0 7 7* * * * * * * * * * * *

j j j _ 0 2 1j o h n _ J o h n s o n _ 4 5* * * * * * * *

s t . j o h n _ 1 4 0

Użytkownicy mają do zapamiętania zbyt wiele nazw kont i haseł

Zapisywać je?A co z bezpieczeństwem?

Coraz większa liczba aplikacji wymagających hasła

Ile haseł musisz pamiętać?


Korporacyjne rozwiązanie SSO- dla wygody czy z konieczności?

U s e r W o r k s t a t i o n

E S S O T e c h n o l o g y

S A PS A P

M a i n f r a m eM a i n f r a m e

W i n 3 2W i n 3 2

N O S

P a s s w o r d :1 2 3 4 5 6

P a s s w o r d :j o h n 0 7 7

P a s s w o r d :c a r p e d i e m 0 9

P a s s w o r d :s u r f e r d u d e 8 5

G m a i lG m a i l

P a s s w o r d :j j 2 5 0 0

P a r t n e r A p pP a r t n e r A p p

P a s s w o r d :a c m e 0 1


Novell® SecureLogin 7Najbardziej kompleksowy na rynku kreator sam generuje skrypty

Jednokrotne logowanie w środowiskach Windows, Web, Java, aplikacji terminalowych i korporacyjnych

Silne hasła i zaawansowane uwierzytelnianie – wyższy poziom bezpieczeństwa

Większa produktywność użytkowników i informatyków

Niższe koszty obsługi haseł (zwłaszcza resetowania zapomnianych haseł)

Wykorzystanie istniejących rozwiązań IT

Łatwiejsze zapewnianie zgodności z przepisami

Szybkie korzyści (ROI)

Novell SecureLogin 7najważniejsze zalety


Najważniejsze zalety• Prosty interfejs użytkownika

• Znakomity kreator integracyjny przyspiesza wdrażanie

• Gotowość do pracy z dziesiątkami aplikacji

• Jednolity sposób korzystania dla użytkowników online i offline

• Obsługa uwierzytelniania wieloskładnikowego

• Bezpieczna obsługa współdzielonych stanowisk

• Wykrywanie aplikacji Windows uruchomionych przed Novell® SecureLogin

• Odporność na błędy zapewniająca prawidłowe działanie SSO mimo ewentualnych awarii systemów

• Elastyczność – więcej, niż obsługa jednokrotnego logowania


Nowości w Novell® SecureLogin 7

• Kreator integracyjny– Rozszerzona obsługa aplikacji

– Usprawniony graficzny interfejs użytkownika

– Radykalnie uproszczone wdrożenie

• Praca 64-bitowa– Microsoft Windows Vista SP1 (32- i 64-bitowe)

– Microsoft Windows Server 2003 (32- i 64-bitowe)

– Microsoft Windows Server 2008 (32- i 64-bitowe)

– Klienty Citrix (32- i 64-bitowe)


Sposób działaniaRejestracja i odtwarzanie

• Novell® SecureLogin rejestruje i bezpiecznie przechowuje dane logowania użytkowników

• SecureLogin w imieniu użytkownika przekazuje dane logowania właściwym aplikacjom

• Hasła nie są synchronizowane

• Nie są konieczne żadne zmiany aplikacji

• Obsługuje szeroką gamę aplikacji w różnych środowiskach

> Windows

> Web

> Java

> Serwery Citrix/ terminalowe

> Lokalne / emulatory terminali

Kreator wspomagający integrację


Kreator integracyjnyPoczątkowe logowanie

• Rozpoznaje fakt wyświetlenia okna logowania – nawet, jeśli aplikację uruchomiono przed włączeniem systemu SecureLogin

• Proponuje administratorowiopcję jednokrotnego logowania dla aplikacji


Kreator integracyjnyŹródło danych logowania

• Pozwala administratorowi określić źródło danych logowania– Własny zestaw danych aplikacji

– Dane logowania z innego źródła (logowanie do sieci lub powiązanej aplikacji)


Kreator integracyjnyPola tożsamości

• Identyfikuje pola logowania



• Identyfikuje pola logowania– Nazwa użytkownika

– Hasło

• Umożliwia dostosowanie okna logowania



• Identyfikuje pola logowania– Nazwa użytkownika

– Hasło

• Pokazuje, które pola zostaną wypełnione


Kreator integracyjnyPowtórna weryfikacja tożsamości

• Administrator może wymusić dodatkowe uwierzytelnienie przed wstawieniem przez SecureLogin danych logowania użytkownika


Kreator integracyjnyOpcje wysyłania

• Umożliwia wysłanie danych logowania przez użytkownika lub system SecureLogin


Kreator integracyjnyOpcje wysyłania

• Umożliwia wysłanie danych logowania przez użytkownika lub system SecureLogin

• Identyfikuje przycisk „wyślij”


Kreator integracyjnyKryteria identyfikacji

• Pozwalają systemowi SecureLogin zidentyfikować właściwy ekran logowania

• Jeśli dwa ekrany logowania wyglądają tak samo, można je rozróżnić określając reguły identyfikacji

Architektura oprogramowaniaNovell® SecureLogin


Architektura Novell® SecureLoginZalety architektury korzystającej z katalogów

• Bezproblemowa współpraca z infrastrukturą katalogów> Novell eDirectory™

> Microsoft Active Directory

> Dowolne rozwiązanie katalogowe LDAP zgodne z v3

• Minimum zmian schematu katalogów

• Eliminuje pojedynczy punkt awarii

• Użytkownicy mogą logować się do dowolnego komputera w sieci i korzystać z SSO

• Możliwość szybkiego logowania i wylogowania

• Możliwość pracy w trybie odłączonym i korzystania z SSO przy logowaniu się do aplikacji


Architektura Novell® SecureLoginNovell eDirectory™

SSO

+

+

Komputer współdzielony

DAS

Silne uwierzytelnianie

Klient Novell

Komputer korporacyjny

Usługi terminalowe

NovellSecureLogin

Systemy korporacyjne

Aplikacja A

Aplikacja B

Aplikacja C

SecretStore™NovelleDirectory

Serwer audytu

Baza danych raportów

Opcjonalne dodatki


Architektura Novell® SecureLoginMicrosoft ActiveDirectory

SSO

+

Klient MS

ActiveDirectory

+


DAS

Silne uwierzytelnianie

Komputer korporacyjny

Usługi terminalowe

NovellSecureLogin


Aplikacja A

Aplikacja B

Aplikacja C

Serwer audytu


Opcjonalne dodatki


Architektura Novell® SecureLoginInne katalogi LDAP

SSO

KatalogLDAP V3

Klient MS


DASKomputer

korporacyjnyUsługi

terminalowe

NovellSecureLogin


Aplikacja A

Aplikacja B

Aplikacja C

Serwer audytu


Opcjonalne dodatki

+

Novell® SecureLoginw środowisku komputerów współdzielonych


DAS (Desktop Automation Services)

Czym jest Novell® Desktop Automation Services?• Dodatkowa funkcjonalność w Novell SecureLogin .

• Obsługuje zadania związane ze współdzielonymi stacjami (kioskami).

• Wykonuje określoną sekwencję akcji w praktycznie dowolnym języku skryptowym dostępnym w systemie Windows.

• Najczęściej stosowane w środowisku medycznym w celu szybkiego przełączania użytkowników..

• Działa lokalnie na stacji roboczej.

• Wykorzystuje informacje o tożsamości (stacji, użytkownika bądź lokalizacji).


DAS

Jak działa DAS?

• Działający na stacji proces DAS monitoruje pewne zdarzenia

• Wykonuje pewne akcje opisane w pliku Actions.xml

• Konfiguracja:

– Lokalnie lub w katalogu


DAS

DAS

Windows Events

Network Monitor

Executes Actions

Kill-app, map-drivends-logout, ldap-logout, ...

Screen SaverHot Key

Card Monitor

Proximity Card

Smart Card

Inactivity Timer

Configuration File(actions.xml)

Login / Logout

Novell ClientNSL

►


DAS – akcje i zdarzenia

DAS Triggers• on-nds-login

• on-ldap-login

• on-hot-key

• on-screen-saver

• On-cardmon

DAS Actions• execute-user-action

• if-true

• if-false

• run-application

DAS Actions (c.d.)• test-app-running

• kill-app

• kill-all-apps

• map-drive

• map-home-drive

• test-logged-in

• test-ldap-logged-in

• test-nds-attr-valtest-ip-subnet

• test-env-variable

• message-box

• nds-logout

• ldap-logout


Przykładowy plik actions.xml

<?xml version="1.0"?>

<application-runner-script>

<action name="hidedesk">

<nds-logout />

<hide-desktop />

</action>

<action name="showdesk">

<unhide-desktop />

</action>

<action-triggers>

<on-hot-key virtual-key="s" modifiers="ctrl" action-name="showdesk"/>

<on-hot-key virtual-key="h" modifiers="ctrl" action-name="hidedesk"/>

</action-triggers>

</application-runner-script>


Nowości w DAS 2.0/2.1

• Brak potrzeby instalacji klienta Novell

• Akcje:– hide-desktop

– unhide-desktop

– Screen-Saver-On

• Wyzwalacze:– on-inactivity-timer

– on-screen-saver

– on-pcprox-removal

• Parametry:– ars.exe /refresh (Refresh actions.xml during run time)

– ars.exe /shutdown (Terminates DAS)

Podsumowanie,licencjonowanie i ceny


Zalety Novell® SecureLoginWiększe bezpieczeństwo

• Możliwość skonfigurowania w ten sposób, by użytkownicy nie znali swych nazw i haseł do aplikacji

• Użytkownik musi pamiętać tylko jedno hasło, co pozwala używać silniejszych haseł

• SecureLogin eliminuje potrzebę zapisywania haseł

• Możliwość skonfigurowania w sposób zapewniający zaawansowane uwierzytelnianie dla wszystkich aplikacji



• Pozwala zastosować politykę silnych haseł dla każdej aplikacji

– Unikalne hasła

– Znaki specjalne

– Znaki alfanumeryczne

– Minimalna i maksymalna liczba znaków

– Powtarzanie znaków

– Określona długość

• Nawet jeśli aplikacja nie jest na to przygotowana!



Ochrona przed zagrożeniem ze strony administratora:

• Po zresetowaniu hasła użytkownika w Novell eDirectory dostęp do tajemnic aplikacji („sekretów”) zostaje zablokowany

• Aby uzyskać dostęp do tajemnic, użytkownik musi podać frazę - „odzew” (albo administrator SecretStore musi odblokować hasła)

• Jeśli administrator spróbuje skopiować tajemnice (sekrety) użytkownika do innego obiektu użytkownika, tajemnice zostają zablokowane



Ochrona przed zagrożeniem ze strony administratora:

• Dane logowania są zaszyfrowane za pomocą 168-bitowego algorytmu 3DES z unikalnym kluczem dla każdej z danych lub AES (256b)


Zalety Novell® SecureLoginObsługa odłączonych użytkowników

• Co się dzieje, gdy użytkownicy są odłączeni od sieci lub korzystają ze zdalnego połączenia?

– Novell SecureLogin umożliwia administratorowi wyłączenie lub włączenie funkcji buforowania klienta

– Bezpieczne szyfrowanie danych logowania na stacji roboczej

– Możliwość wymagania uwierzytelnienia z hasłem i dodatkową frazą dla użytkowników zdalnych lub odłączonych

– Obsługa zmian haseł dla użytkowników zdalnych i automatycznej synchronizacji z katalogiem po ponownym połączeniu

– Użytkownik korzysta z wszystkich zalet SecureLoginprzy pracy zdalnej


Zalety Novell® SecureLogin

• Dojrzała i sprawdzona technologia

• Najbardziej kompleksowy kreator integracyjny na rynku

• Obsługuje znacznie więcej, niż tylko hasła

• Centralnie zarządzany i administrowany

• Nie wymaga dodatkowego sprzętu


Zalety Novell® SecureLogin

• Wybór środków silnego uwierzytelniania

• Obsługa użytkowników sieci lokalnych, internetu, urządzeń typu thin client, VPN i urządzeń mobilnych

• Nie wymaga zmian aplikacji ani modułów na serwerach aplikacji

• Prawdziwa zgodność interoperacyjna

• Bezinwazyjne i szybkie wdrożenie


Lider branżyKorporacyjne rozwiązania do jednokrotnego logowania


Czy potrzebujesz Novell® SecureLogin?

• Czy pomoc techniczna często musi się zajmować resetowaniem zapomnianych haseł?

• Czy istnieje konieczność egzekwowania polityk haseł?• Czy zależy ci na produktywności użytkowników?• Czy chcesz wprowadzić bezpieczniejsze formy

uwierzytelniania od samych haseł (zaawansowane uwierzytelnianie)?

• Czy użytkownicy pracujący zdalnie i odłączeni od sieci potrzebują szybkiego dostępu do firmowych zasobów?

• Czy musisz spełniać wymagania polityk i przepisów związanych z dostępem i hasłami?

Jeśli odpowiedź na poniższe pytania brzmi tak, to Novell SecureLogin jest produktem dla ciebie:


Kto powinien zakupić Novell® SecureLogin?

Firmy, które:• Zauważają znaczne obciążenie pomocy technicznej resetowaniem haseł

• Wymagają od użytkowników codziennego korzystania z wielu aplikacji (internetowych bądź sieciowych)

• Wykorzystują dużą liczbę aplikacji, w tym również starszego typu oprogramowanie i różne wersje produktów

• Chcą unowocześnić swą infrastrukturę do obsługi aplikacji

• Korzystają z systemów Windows i Linux

• Mogą instalować aplikacje na indywidualnych klientach

• Chcą usprawnić zarządzanie hasłami przez rozbudowę swego środowiska do zarządzania tożsamością

• Potrzebują zaawansowanego uwierzytelniania (np. z użyciem kart typu Smart Card czy rozwiązań biometrycznych)

• Poszukują czegoś więcej, niż internetowe rozwiązania SSO

• Korzystają z przeglądarek Internet Explorer i Mozilla Firefox


Zwroty z inwestycji

*Oblicz potencjalne oszczędności odwiedzając witrynę: www.novell.com/products/securelogin/roitool

http://www.novell.com/products/securelogin/roitool


SecureLogin – przewaga nad konkurencją• Bardzo łatwa obsługa aplikacji i doskonały wizard

• Do tej pory nie spotkaliśmy się z aplikacją, którą nie mogliśmy obsłużyć

• Pojedynczy punkt dla administracji, konsola zarządzania zintegrowana z MMC lub iManager

• Integracja z Identity Manager

• Możliwość lokalizacji interfejsu dialogowego do obsługi SSO (polonizacja i dowolne dialogi)

• Centralne definiowanie aplikacji i skryptów

• ZERO nakładów sprzętowych potrzebnych do wdrożenia

• Współpraca z zaawansowanymi metodami uwierzytelniania zgodnymi z AD lub eDirectory


SecureLogin – korzyści dla działu IT

• Możliwość szybkiego samodzielnego wdrożenia rozwiązania i pokazania szybko efektów – 2 tygodnie

• Niskie koszty pozyskania kompetencji

• Większość standardowych aplikacji jest obsługiwana z pudełka, a dla pozostałych jest łatwy w obsłudze wizard

• Możliwość zakupu rozwiązania dla dowolnej posiadanej infrastruktury

• Możliwość zakupu rozwiązania wraz z dowolnym systemem zaawansowanego uwierzytelniania


Przykłady w Polsce

Orange PTK Centertel • Novell SecureLogin realizuje single sign-on dla około 50 różnych

aplikacji i kilku tysięcy użytkowników

Stołeczne Przedsiębiorstwo Energetyki Cieplnej• Posiada zaimplementowane usługi single sign-on dla około 850

użytkowników oparte o SecureLogin. Wdrożenie zrealizowane przez Novell Professional Services.

Urząd Miasta Częstochowy• Wdrożenie single sign-on w oparciu o SecureLogin obejmujące cały

urząd – 800 użytkowników


SecureLogin – licencjonowanie

• W cenniku mamy licencje na Novell SecureLogin dla użytkownika + roczna asysta techniczna (maintenance)

– Licencja na użytkownika = konto użytkownika, dla którego wymagamy uwierzytelniania

– Nie ma limitu obsługiwanych serwerów i aplikacji

– Cena katalogowa 41 euro z roczną standardową asystą techniczną

– Możliwość dostosowania kosztów licencji i wdrożenia do posiadanego budżetu na SSO!(wyślij zapytanie na adres [email protected] )

mailto:[email protected]


SecureLogin w Twojej organizacji

• Mamy specjalne ceny dla różnych grup odbiorców (np. administracja, edukacja, szpitale)

• Skorzystaj z indywidualnej wyceny i formularza zamówienia oferty:

– www.novell.pl/formularz.html

• Więcej informacji o produkcie

– strona produktu www.novell.com/products/securelogin

– infolinia 800 22 66 85

http://www.novell.pl/formularz.html

http://www.novell.com/products/securelogin

Demonstracja

Documents

Korzystanie z pojedyńczego uwierzytelniania (Single Sign-On, … · 2017. 3. 15. · jo h n n y _ th e g o lfe r4 1 3 ... nds-logout, ldap-logout, ... Hot Key Screen Saver Card Monitor