Identiteit als basis voor uw processen net iq_bvl

De identiteit als basis voor al
uw processen
Introductie tot Identiteit beheer

Boudewijn van Lith
Technology Sales Specialist
bvlith@netiq.com

Agenda
Woensdag 22 maart 2012

Introductie NetIQ

Marktontwikkelingen

Identity & Access Management

2 © 2012 NetIQ Corporation. All rights reserved.

De Attachmate Groep

Terminal Emulation Identity, Security and
Legacy Modernization Compliance Management
Managed File Transfer Data Center
Management
Enterprise Fraud
Management

Collaboration Enterprise Linux Servers
File and Networking Software Appliances
Services
Linux Desktops
Endpoint Management


NetIQ oplossingen
Identity Management Access Management Security Management

Automated and secure Run time access Monitoring, reporting and
access fulfillment for the enforcement across all remediation to resource
business user and the end points access throughout the
administrator enterprise

Systems Management Workload Management

Manage and optimize IT services Simplify the management
and effectively communicate of workloads across
service level compliance with the physical, virtual and cloud
business environments
Service Management
Monitor and manage the services across physical, virtual and cloud

1
5

Toenemend risico voor organisaties

Security Breaches
Compliance Violations
Growth Challenges

Identity Theft
Privacy Concerns

Risico's: financieel, imago

Toenemend risico voor organisaties


12 maart 2012


cloud
nieuwe
device

collaboration

“IAM: Het beleid, de processen en
ondersteunde systemen die regelen
welke gebruikers toegang verkrijgen
tot objecten en waartoe deze gebruikers
binnen deze objecten gerechtigd zijn.

– KPMG IT Advisory -


“Naast het uitreiken en intrekken van
autorisatie is ook het periodiek
controleren van uitgereikte autorisaties
van groot belang. Aangezien dit vaak
lastig en tijdrovend is, wordt dit zelden
gedaan.”

– KPMG IT Advisory -


Waarom 'Identity and Security'
• Complexiteit en kosten te reduceren van het
beheren van gebruikers en hun toegang tot systemen
• Te voldoen aan (veranderende) wet en regelgeving
• Kostbare bedrijfsinformatie tegen niet-geautoriseerde
toegang te beveiligen
• Slagvaardigheid en flexibiliteit te verhogen door
snel op veranderende bedrijfswensen te kunnen
inspelen en deze te faciliteren


Het volledig beheren van de
levenscyclus van een identiteit
Begin van de relatie
Toewijzen middelen

Access Management
Gebruik van de middelen
Single sign-on

Nieuw
project
Standaard
gebruikers
administratie

Verhuizing

Promotie Wachtwoord beheer

Wachtwoord vergeten

Verlopen wachtwoord

Beeindiging
relatie
De-provisioning


Identity en Security omgeving
Andere
Studenten onderwijs
Medewerkers Deelnemers Overige Bedrijven instellingen Ouders oud-medewerkers

Gebruikers hebben Klanten en Oud medewerkers
Gebruikers hebben
te veel leveranciers hebben hebben misschien
snel toegang nodig
wachtwoorden te toegang nodig tot toegang tot bepaalde
om productief te zijn,
onthouden. bepaalde systemen. gegevens/systemen.

We moeten de
Snel aktie kunnen Gebruikersgegevens
Inzicht in wie waar kosten beperken en
ondernemen bij moeten over all
rechten heeft. voldoen aan wet en
veiligheis incidenten systemen kloppen
regelgeving

PZ E-mail Portaal Fysieke Financieel Collaboration Externe / cloud
beveiliging Applicaties

Password Management Self-Service Access Request
ILM Identity Lifecycle Management Identificatie
Compliance Risc
Authenticatie Autorisatie
OSB Priviliged
Datastore / Warehouse / Vault
Risico Entitlements
Connectiviteit Zelf service
DigiD grants

IAM
Federation Inzicht
Wet en GRC
regelgeving RBAC
Beheer van aanvragen Policy Management
Rules
Entitlements Rijkspas
Identity
Roles Services LDAP
Cloud
Provisioning
Single Sign-on Beveiliging
Access Governance SOAP/XML SAML

IAM Functionaliteit
• Authenticatie beheer
‒ Wie is Wie
• Autorisatie beheer
‒ Wat mag iemand
• Toegangscontrole
‒ extern en intern
• Log management
‒ Wat gebeurt er binnen de omgeving


IAM Functionaliteit
• Provisioning
‒ aanmaken/beheren identiteiten over verschillende systemen
• Proces automatisering
‒ elektronische aanvragen en goedkeuringen
• Rollen beheer
‒ autorisatie gebaseerd op rollen/functie
• Rapportage
‒ handmatig of automatische rapporten
• Single Sign On
‒ 'Basis' of 'Enterprise'


Functionaliteit
identity lifecycle management Identity Manager
provisioning
role management
selfservice
access request management + workflow
password management

Access Governance
role lifecycle management Access Governance
access certification

web access management (wam)
federation and cloud sso Access Manager
context based access + strong authentication Access gateway for cloud

enterprise single sign-on (esso) Secure Login
strong authentication desktop

superuser management Privileged User Manager
Directory & Resource Admin
Identity aware security Intelligence
security information and event management Sentinel
multi-tenant cloud provider solution
sso audit Cloud Security Service
federation and more


Het volledig beheren van de
levenscyclus van een identiteit
Begin van de relatie Toewijzen
middelen

Access Management
Gebruik van de middelen
Single sign-on

Nieuw project

Standaard
gebruikers
administratie

Verhuizing

Wachtwoord
Promotie beheer

Wachtwoord
vergeten

Verlopen wachtwoord

Beeindiging relatie


Identity Manager
Identity Manager is de centrale plaats voor administratie en beheer van
de levenscyclus van identiteiten inclusief real-time synchronisatie
(provisioning) van identiteit gegevens naar aangesloten systemen.

Functionaliteit:
● Synchroniseren van 'accounts' van gebruikers

● Rol-gebaseerde provisioning

● Workflow

● Gedelegeerd beheer

● Zelf-service toepassing

● Monitoring en rapportages

● Wachtwoord zelf service

● Centraal wachtwoord beleid

● Bi-directionele wachtwoord synchronisatie


Identity Manager

Deelnemers Medewerkers Overigen (directe invoer)

bronsystemen

Beheerders UI
iManager Gebruikers UI
IdM Integration Modules zelf service, zelf
registratie etc.
User Application
Identity Manager
Centraal ID
register Identiteiten, regels, Gedelegeerd beheer
rollen, beleid etc. gegevens distributie
Id services: zelf Basis rapportage en
Ontwikkelaar UI service, workflow etc monitoring Rapportages
Designer

IdM Integration Modules

doelsystemen

Onderwijs Windows Windows Toegangs- Cloud
Email Databases
applicaties netwerk netwerk controle toepassingen
omgeving ERP / CRM
Site A Site B systemen


Wat is Novell IdM Adv. edition
Novell Identity Novell Identity
Manager 4 Manager 4
Capability Standard Advanced
Edition Edition

Real time identity synchronization and password
management

Rules, roles and workflows based optimal
provisioning

Integrated policy management for business rules and
workflow

Provisioning to SaaS applications such as Google
Apps and Salesforce.com

Standard reporting on user access present states

Advanced reporting on user access historic state with
activity reports

Codeless integration of siloed access permissions to
enterprise roles


Eindgebruikers applicatie


UserApplication – RBAC


Role Mapping Administrator


Reporting Module


Reporting Module – Calendar


Designer – Workflow


Analyzer

Data Browsing

Data Analysis


Bestaande IdM klanten
• IdM 3.6 algemene support 31 oktober 2012
extended support 30 sept 2014


Access Manager

Key features:
Identity-enabled (web) Access Management
Web Single Sign-On
Identity Federation (ws*, saml, openid)
SSL Virtual Private Network (VPN)
Web and Enterprise Access Controls

Context based autorisatie


Access Manager
User:: Boudewijn van Lith

Logische toegangscontrole
Novell Access Manager
Veilige Sterke Authorisatie verlenen
Toegang authenticaties Op basis van ....
Web single sign-on,
SSL VPN
Federatieve diensten

Beveiligde web toepassingen

Een standaard toepassing is
o.a. om op basis van de
identiteit van de gebruiker en
het beleid van de organisatie
Intranet Sharepoint Webmail Web toegang vanaf buiten te
Toepassing verlenen tot Web
toepassingen.


Voorbeeld
Employees Partners Externals Customers

●●●●●●●●
Password federatie
smartcard
Token
(stadspas)

Authentication & authorization
Logical access control
Novell Access Manager
Veilige Sterke Authorisatie verlenen
Toegang authenticaties Op basis van ....
Web single sign-on,
SSL VPN
Federatieve diensten

Single sign-on

Beveiligde web toepassingen
Novell Identity Manager
IdM User Application
web web web web zelf registratie
toepassing toepassing toepassing toepassing zelf service
A B C Zelf service aanvraag processen
(workflow)
Wachtwoord beheer

Provisioning van en naar ......


Novell Sentinel
Sentinel valideert en verifieert en geeft een organisatie inzicht in het
gebruik van IT systemen. Daarnaast kunnen automatische akties worden
uitgezet bij beveilingsincidenten. De Novell oplossing is uniek door de
diepgaande integratie tussen SIEM en IAM.

Functionaliteit:
Actief monitoring van gehele omgeving op beveiligings incidenten
Correlatie mogelijkheden maken samenhang inzichtelijk
Automatisch akties ondernemen bij incident
Real-Time en historische rapportages
Ondersteuning van wet en regelgeving


Novell Identity Manager & Sentinel
Bron systemen

PZ systeem
Bv PIMS voor PZ en Planon voor externe

Beheerders Gebruikers GUI
iManager zelf service, zelf
Novell IdM Integration Module registratie etc.
User Application
Novell Identity Manager Novell Sentinel
Centraal ID
Identiteiten, regels, Gedelegeerd beheer Uitgebreide logging en
register
rollen, beleid etc. gegevens distributie rapportages
Id services: zelf Basis rapportage en Real time dashbboard Rapportages
Ontwikkelaars service, workflow etc audit en historische data
Designer

Novell IdM Integration Module

Informatie systemen

Databases Eigen Fysieke RACF Windows ERP / CRM Directories
applicaties beveiliging mainframe netwerk applicaties


Analyse op basis van Identity

Welk persoon zit achter dit incident?
Wat heeft hij / zij
nog meer gedaan de afgelopen tijd?

Onder welke accounts
is deze persoon bekend?


Overzicht en inzicht


This document could include technical inaccuracies or typographical errors. Changes are
periodically made to the information herein. These changes may be incorporated in new
editions of this document. NetIQ Corporation may make improvements in or changes to the
software described in this document at any time.

Copyright © 2011 NetIQ Corporation. All rights reserved.

ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, the
cube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain Migration
Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy
Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit,
PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite,
Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQ
Corporation or its subsidiaries in the United States.

Graphics and Typeface
Primary Icon Color
Icons: Icon libraries are available for download in bubble and 3-D designs.
The primary color for NetIQ is dk-blue.

Typeface: Arial is the typeface for all NetIQ presentations. Headlines and
subtitles are in dark blue; body and bulleted copy are in black
Bubble

3-D

How to Add NetIQ Icons to LibreOffice Gallery:
1. Go to the “Tools” menu 4. With the “General” tab active, name 7. Find the downloaded folder containing
2. Select “Gallery” your new theme (e.g., Red flat) the named icons and click “Select”
3. In the Gallery window select “New Theme ...” 5. Select the “Files” tab 8. Select “Add All” and then “OK”
6. Select “Find Files ...” 9. Repeat for all icon groups

To download icons, visit:
http://innerweb.novell.com/brandguide/icon.html


Identiteit als basis voor uw processen net iq_bvl

Recommended

Recommended

More Related Content

Similar to Identiteit als basis voor uw processen net iq_bvl

Similar to Identiteit als basis voor uw processen net iq_bvl (20)

More from Novell Nederland

More from Novell Nederland (7)

Identiteit als basis voor uw processen net iq_bvl