Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Korzystanie z pojedyńczego uwierzytelniania (Single Sign-On, SSO)Pokaz Novell® SecureLogin 7
Dariusz LeonarskiSenior Consultant
Novell Professional Services
© Novell, Inc. All rights reserved.2
ProduktywnośćInformatycy tracą czas na przywracanie haseł, podczas gdy użytkownicy nie pracują.
KosztKażde wezwanie pomocy technicznej w związku z hasłem to koszt od 10 do 25 USD.
BezpieczeństwoUżytkownicy postępują niebezpiecznie, „ułatwiając” sobie zapamiętywanie haseł. Czy stać cię na narażanie firmy i często wysokie starty finansowe?
Zgodność z wymogami przepisówKrok w stronę zgodności z przepisami
Problem: coraz więcej haseł
j j 1 2 2j o h n n y j 2 9 4* * * * * * * *j o h n n y j o h n j o h n
j j o h n s o n 0 7 7
j o h n n y _ t h e g o l f e r 4 1 3j o h n m e i s t e r _ 1 9 2
* * * * * *
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
b i g j o h n _ 9 2
j j o h n s o n 0 7 7* * * * * * * * * * * *
j j j _ 0 2 1j o h n _ J o h n s o n _ 4 5* * * * * * * *
s t . j o h n _ 1 4 0
Użytkownicy mają do zapamiętania zbyt wiele nazw kont i haseł
Zapisywać je?A co z bezpieczeństwem?
Coraz większa liczba aplikacji wymagających hasła
Ile haseł musisz pamiętać?
© Novell, Inc. All rights reserved.3
Korporacyjne rozwiązanie SSO- dla wygody czy z konieczności?
U s e r W o r k s t a t i o n
E S S O T e c h n o l o g y
S A PS A P
M a i n f r a m eM a i n f r a m e
W i n 3 2W i n 3 2
N O S
P a s s w o r d :1 2 3 4 5 6
P a s s w o r d :j o h n 0 7 7
P a s s w o r d :c a r p e d i e m 0 9
P a s s w o r d :s u r f e r d u d e 8 5
G m a i lG m a i l
P a s s w o r d :j j 2 5 0 0
P a r t n e r A p pP a r t n e r A p p
P a s s w o r d :a c m e 0 1
© Novell, Inc. All rights reserved.4
Novell® SecureLogin 7Najbardziej kompleksowy na rynku kreator sam generuje skrypty
Jednokrotne logowanie w środowiskach Windows, Web, Java, aplikacji terminalowych i korporacyjnych
Silne hasła i zaawansowane uwierzytelnianie – wyższy poziom bezpieczeństwa
Większa produktywność użytkowników i informatyków
Niższe koszty obsługi haseł (zwłaszcza resetowania zapomnianych haseł)
Wykorzystanie istniejących rozwiązań IT
Łatwiejsze zapewnianie zgodności z przepisami
Szybkie korzyści (ROI)
Novell SecureLogin 7najważniejsze zalety
© Novell, Inc. All rights reserved.6
Najważniejsze zalety• Prosty interfejs użytkownika
• Znakomity kreator integracyjny przyspiesza wdrażanie
• Gotowość do pracy z dziesiątkami aplikacji
• Jednolity sposób korzystania dla użytkowników online i offline
• Obsługa uwierzytelniania wieloskładnikowego
• Bezpieczna obsługa współdzielonych stanowisk
• Wykrywanie aplikacji Windows uruchomionych przed Novell® SecureLogin
• Odporność na błędy zapewniająca prawidłowe działanie SSO mimo ewentualnych awarii systemów
• Elastyczność – więcej, niż obsługa jednokrotnego logowania
© Novell, Inc. All rights reserved.7
Nowości w Novell® SecureLogin 7
• Kreator integracyjny– Rozszerzona obsługa aplikacji
– Usprawniony graficzny interfejs użytkownika
– Radykalnie uproszczone wdrożenie
• Praca 64-bitowa– Microsoft Windows Vista SP1 (32- i 64-bitowe)
– Microsoft Windows Server 2003 (32- i 64-bitowe)
– Microsoft Windows Server 2008 (32- i 64-bitowe)
– Klienty Citrix (32- i 64-bitowe)
© Novell, Inc. All rights reserved.8
Sposób działaniaRejestracja i odtwarzanie
• Novell® SecureLogin rejestruje i bezpiecznie przechowuje dane logowania użytkowników
• SecureLogin w imieniu użytkownika przekazuje dane logowania właściwym aplikacjom
• Hasła nie są synchronizowane
• Nie są konieczne żadne zmiany aplikacji
• Obsługuje szeroką gamę aplikacji w różnych środowiskach
> Windows
> Web
> Java
> Serwery Citrix/ terminalowe
> Lokalne / emulatory terminali
Kreator wspomagający integrację
© Novell, Inc. All rights reserved.10
Kreator integracyjnyPoczątkowe logowanie
• Rozpoznaje fakt wyświetlenia okna logowania – nawet, jeśli aplikację uruchomiono przed włączeniem systemu SecureLogin
• Proponuje administratorowiopcję jednokrotnego logowania dla aplikacji
© Novell, Inc. All rights reserved.11
Kreator integracyjnyŹródło danych logowania
• Pozwala administratorowi określić źródło danych logowania– Własny zestaw danych aplikacji
– Dane logowania z innego źródła (logowanie do sieci lub powiązanej aplikacji)
© Novell, Inc. All rights reserved.12
Kreator integracyjnyPola tożsamości
• Identyfikuje pola logowania
© Novell, Inc. All rights reserved.13
Kreator integracyjnyPola tożsamości
• Identyfikuje pola logowania– Nazwa użytkownika
– Hasło
• Umożliwia dostosowanie okna logowania
© Novell, Inc. All rights reserved.14
Kreator integracyjnyPola tożsamości
• Identyfikuje pola logowania– Nazwa użytkownika
– Hasło
• Pokazuje, które pola zostaną wypełnione
© Novell, Inc. All rights reserved.15
Kreator integracyjnyPowtórna weryfikacja tożsamości
• Administrator może wymusić dodatkowe uwierzytelnienie przed wstawieniem przez SecureLogin danych logowania użytkownika
© Novell, Inc. All rights reserved.16
Kreator integracyjnyOpcje wysyłania
• Umożliwia wysłanie danych logowania przez użytkownika lub system SecureLogin
© Novell, Inc. All rights reserved.17
Kreator integracyjnyOpcje wysyłania
• Umożliwia wysłanie danych logowania przez użytkownika lub system SecureLogin
• Identyfikuje przycisk „wyślij”
© Novell, Inc. All rights reserved.18
Kreator integracyjnyKryteria identyfikacji
• Pozwalają systemowi SecureLogin zidentyfikować właściwy ekran logowania
• Jeśli dwa ekrany logowania wyglądają tak samo, można je rozróżnić określając reguły identyfikacji
Architektura oprogramowaniaNovell® SecureLogin
© Novell, Inc. All rights reserved.20
Architektura Novell® SecureLoginZalety architektury korzystającej z katalogów
• Bezproblemowa współpraca z infrastrukturą katalogów> Novell eDirectory™
> Microsoft Active Directory
> Dowolne rozwiązanie katalogowe LDAP zgodne z v3
• Minimum zmian schematu katalogów
• Eliminuje pojedynczy punkt awarii
• Użytkownicy mogą logować się do dowolnego komputera w sieci i korzystać z SSO
• Możliwość szybkiego logowania i wylogowania
• Możliwość pracy w trybie odłączonym i korzystania z SSO przy logowaniu się do aplikacji
© Novell, Inc. All rights reserved.21
Architektura Novell® SecureLoginNovell eDirectory™
SSO
+
+
Komputer współdzielony
DAS
Silne uwierzytelnianie
Klient Novell
Komputer korporacyjny
Usługi terminalowe
NovellSecureLogin
Systemy korporacyjne
Aplikacja A
Aplikacja B
Aplikacja C
SecretStore™NovelleDirectory
Serwer audytu
Baza danych raportów
Opcjonalne dodatki
© Novell, Inc. All rights reserved.22
Architektura Novell® SecureLoginMicrosoft ActiveDirectory
SSO
+
Klient MS
ActiveDirectory
+
Komputer współdzielony
DAS
Silne uwierzytelnianie
Komputer korporacyjny
Usługi terminalowe
NovellSecureLogin
Systemy korporacyjne
Aplikacja A
Aplikacja B
Aplikacja C
Serwer audytu
Baza danych raportów
Opcjonalne dodatki
© Novell, Inc. All rights reserved.23
Architektura Novell® SecureLoginInne katalogi LDAP
SSO
KatalogLDAP V3
Klient MS
Komputer współdzielony
DASKomputer
korporacyjnyUsługi
terminalowe
NovellSecureLogin
Systemy korporacyjne
Aplikacja A
Aplikacja B
Aplikacja C
Serwer audytu
Baza danych raportów
Opcjonalne dodatki
+
Novell® SecureLoginw środowisku komputerów współdzielonych
© Novell, Inc. All rights reserved.25
DAS (Desktop Automation Services)
Czym jest Novell® Desktop Automation Services?• Dodatkowa funkcjonalność w Novell SecureLogin .
• Obsługuje zadania związane ze współdzielonymi stacjami (kioskami).
• Wykonuje określoną sekwencję akcji w praktycznie dowolnym języku skryptowym dostępnym w systemie Windows.
• Najczęściej stosowane w środowisku medycznym w celu szybkiego przełączania użytkowników..
• Działa lokalnie na stacji roboczej.
• Wykorzystuje informacje o tożsamości (stacji, użytkownika bądź lokalizacji).
© Novell, Inc. All rights reserved.26
DAS
Jak działa DAS?
• Działający na stacji proces DAS monitoruje pewne zdarzenia
• Wykonuje pewne akcje opisane w pliku Actions.xml
• Konfiguracja:
– Lokalnie lub w katalogu
© Novell, Inc. All rights reserved.27
DAS
DAS
Windows Events
Network Monitor
Executes Actions
Kill-app, map-drivends-logout, ldap-logout, ...
Screen SaverHot Key
Card Monitor
Proximity Card
Smart Card
Inactivity Timer
Configuration File(actions.xml)
Login / Logout
Novell ClientNSL
►
© Novell, Inc. All rights reserved.28
DAS – akcje i zdarzenia
DAS Triggers• on-nds-login
• on-ldap-login
• on-hot-key
• on-screen-saver
• On-cardmon
DAS Actions• execute-user-action
• if-true
• if-false
• run-application
DAS Actions (c.d.)• test-app-running
• kill-app
• kill-all-apps
• map-drive
• map-home-drive
• test-logged-in
• test-ldap-logged-in
• test-nds-attr-valtest-ip-subnet
• test-env-variable
• message-box
• nds-logout
• ldap-logout
© Novell, Inc. All rights reserved.29
Przykładowy plik actions.xml
<?xml version="1.0"?>
<application-runner-script>
<action name="hidedesk">
<nds-logout />
<hide-desktop />
</action>
<action name="showdesk">
<unhide-desktop />
</action>
<action-triggers>
<on-hot-key virtual-key="s" modifiers="ctrl" action-name="showdesk"/>
<on-hot-key virtual-key="h" modifiers="ctrl" action-name="hidedesk"/>
</action-triggers>
</application-runner-script>
© Novell, Inc. All rights reserved.30
Nowości w DAS 2.0/2.1
• Brak potrzeby instalacji klienta Novell
• Akcje:– hide-desktop
– unhide-desktop
– Screen-Saver-On
• Wyzwalacze:– on-inactivity-timer
– on-screen-saver
– on-pcprox-removal
• Parametry:– ars.exe /refresh (Refresh actions.xml during run time)
– ars.exe /shutdown (Terminates DAS)
Podsumowanie,licencjonowanie i ceny
© Novell, Inc. All rights reserved.32
Zalety Novell® SecureLoginWiększe bezpieczeństwo
• Możliwość skonfigurowania w ten sposób, by użytkownicy nie znali swych nazw i haseł do aplikacji
• Użytkownik musi pamiętać tylko jedno hasło, co pozwala używać silniejszych haseł
• SecureLogin eliminuje potrzebę zapisywania haseł
• Możliwość skonfigurowania w sposób zapewniający zaawansowane uwierzytelnianie dla wszystkich aplikacji
© Novell, Inc. All rights reserved.33
Zalety Novell® SecureLoginWiększe bezpieczeństwo
• Pozwala zastosować politykę silnych haseł dla każdej aplikacji
– Unikalne hasła
– Znaki specjalne
– Znaki alfanumeryczne
– Minimalna i maksymalna liczba znaków
– Powtarzanie znaków
– Określona długość
• Nawet jeśli aplikacja nie jest na to przygotowana!
© Novell, Inc. All rights reserved.34
Zalety Novell® SecureLoginWiększe bezpieczeństwo
Ochrona przed zagrożeniem ze strony administratora:
• Po zresetowaniu hasła użytkownika w Novell eDirectory dostęp do tajemnic aplikacji („sekretów”) zostaje zablokowany
• Aby uzyskać dostęp do tajemnic, użytkownik musi podać frazę - „odzew” (albo administrator SecretStore musi odblokować hasła)
• Jeśli administrator spróbuje skopiować tajemnice (sekrety) użytkownika do innego obiektu użytkownika, tajemnice zostają zablokowane
© Novell, Inc. All rights reserved.35
Zalety Novell® SecureLoginWiększe bezpieczeństwo
Ochrona przed zagrożeniem ze strony administratora:
• Dane logowania są zaszyfrowane za pomocą 168-bitowego algorytmu 3DES z unikalnym kluczem dla każdej z danych lub AES (256b)
© Novell, Inc. All rights reserved.36
Zalety Novell® SecureLoginObsługa odłączonych użytkowników
• Co się dzieje, gdy użytkownicy są odłączeni od sieci lub korzystają ze zdalnego połączenia?
– Novell SecureLogin umożliwia administratorowi wyłączenie lub włączenie funkcji buforowania klienta
– Bezpieczne szyfrowanie danych logowania na stacji roboczej
– Możliwość wymagania uwierzytelnienia z hasłem i dodatkową frazą dla użytkowników zdalnych lub odłączonych
– Obsługa zmian haseł dla użytkowników zdalnych i automatycznej synchronizacji z katalogiem po ponownym połączeniu
– Użytkownik korzysta z wszystkich zalet SecureLoginprzy pracy zdalnej
© Novell, Inc. All rights reserved.37
Zalety Novell® SecureLogin
• Dojrzała i sprawdzona technologia
• Najbardziej kompleksowy kreator integracyjny na rynku
• Obsługuje znacznie więcej, niż tylko hasła
• Centralnie zarządzany i administrowany
• Nie wymaga dodatkowego sprzętu
© Novell, Inc. All rights reserved.38
Zalety Novell® SecureLogin
• Wybór środków silnego uwierzytelniania
• Obsługa użytkowników sieci lokalnych, internetu, urządzeń typu thin client, VPN i urządzeń mobilnych
• Nie wymaga zmian aplikacji ani modułów na serwerach aplikacji
• Prawdziwa zgodność interoperacyjna
• Bezinwazyjne i szybkie wdrożenie
© Novell, Inc. All rights reserved.39
Lider branżyKorporacyjne rozwiązania do jednokrotnego logowania
© Novell, Inc. All rights reserved.40
Czy potrzebujesz Novell® SecureLogin?
• Czy pomoc techniczna często musi się zajmować resetowaniem zapomnianych haseł?
• Czy istnieje konieczność egzekwowania polityk haseł?• Czy zależy ci na produktywności użytkowników?• Czy chcesz wprowadzić bezpieczniejsze formy
uwierzytelniania od samych haseł (zaawansowane uwierzytelnianie)?
• Czy użytkownicy pracujący zdalnie i odłączeni od sieci potrzebują szybkiego dostępu do firmowych zasobów?
• Czy musisz spełniać wymagania polityk i przepisów związanych z dostępem i hasłami?
Jeśli odpowiedź na poniższe pytania brzmi tak, to Novell SecureLogin jest produktem dla ciebie:
© Novell, Inc. All rights reserved.41
Kto powinien zakupić Novell® SecureLogin?
Firmy, które:• Zauważają znaczne obciążenie pomocy technicznej resetowaniem haseł
• Wymagają od użytkowników codziennego korzystania z wielu aplikacji (internetowych bądź sieciowych)
• Wykorzystują dużą liczbę aplikacji, w tym również starszego typu oprogramowanie i różne wersje produktów
• Chcą unowocześnić swą infrastrukturę do obsługi aplikacji
• Korzystają z systemów Windows i Linux
• Mogą instalować aplikacje na indywidualnych klientach
• Chcą usprawnić zarządzanie hasłami przez rozbudowę swego środowiska do zarządzania tożsamością
• Potrzebują zaawansowanego uwierzytelniania (np. z użyciem kart typu Smart Card czy rozwiązań biometrycznych)
• Poszukują czegoś więcej, niż internetowe rozwiązania SSO
• Korzystają z przeglądarek Internet Explorer i Mozilla Firefox
© Novell, Inc. All rights reserved.42
Zwroty z inwestycji
*Oblicz potencjalne oszczędności odwiedzając witrynę: www.novell.com/products/securelogin/roitool
© Novell, Inc. All rights reserved.43
SecureLogin – przewaga nad konkurencją• Bardzo łatwa obsługa aplikacji i doskonały wizard
• Do tej pory nie spotkaliśmy się z aplikacją, którą nie mogliśmy obsłużyć
• Pojedynczy punkt dla administracji, konsola zarządzania zintegrowana z MMC lub iManager
• Integracja z Identity Manager
• Możliwość lokalizacji interfejsu dialogowego do obsługi SSO (polonizacja i dowolne dialogi)
• Centralne definiowanie aplikacji i skryptów
• ZERO nakładów sprzętowych potrzebnych do wdrożenia
• Współpraca z zaawansowanymi metodami uwierzytelniania zgodnymi z AD lub eDirectory
© Novell, Inc. All rights reserved.44
SecureLogin – korzyści dla działu IT
• Możliwość szybkiego samodzielnego wdrożenia rozwiązania i pokazania szybko efektów – 2 tygodnie
• Niskie koszty pozyskania kompetencji
• Większość standardowych aplikacji jest obsługiwana z pudełka, a dla pozostałych jest łatwy w obsłudze wizard
• Możliwość zakupu rozwiązania dla dowolnej posiadanej infrastruktury
• Możliwość zakupu rozwiązania wraz z dowolnym systemem zaawansowanego uwierzytelniania
© Novell, Inc. All rights reserved.45
Przykłady w Polsce
Orange PTK Centertel • Novell SecureLogin realizuje single sign-on dla około 50 różnych
aplikacji i kilku tysięcy użytkowników
Stołeczne Przedsiębiorstwo Energetyki Cieplnej• Posiada zaimplementowane usługi single sign-on dla około 850
użytkowników oparte o SecureLogin. Wdrożenie zrealizowane przez Novell Professional Services.
Urząd Miasta Częstochowy• Wdrożenie single sign-on w oparciu o SecureLogin obejmujące cały
urząd – 800 użytkowników
© Novell, Inc. All rights reserved.46
SecureLogin – licencjonowanie
• W cenniku mamy licencje na Novell SecureLogin dla użytkownika + roczna asysta techniczna (maintenance)
– Licencja na użytkownika = konto użytkownika, dla którego wymagamy uwierzytelniania
– Nie ma limitu obsługiwanych serwerów i aplikacji
– Cena katalogowa 41 euro z roczną standardową asystą techniczną
– Możliwość dostosowania kosztów licencji i wdrożenia do posiadanego budżetu na SSO!(wyślij zapytanie na adres [email protected] )
© Novell, Inc. All rights reserved.47
SecureLogin w Twojej organizacji
• Mamy specjalne ceny dla różnych grup odbiorców (np. administracja, edukacja, szpitale)
• Skorzystaj z indywidualnej wyceny i formularza zamówienia oferty:
– www.novell.pl/formularz.html
• Więcej informacji o produkcie
– strona produktu www.novell.com/products/securelogin
– infolinia 800 22 66 85
Demonstracja