Gesti n de identidad presente y futuro
This presentation is the property of its rightful owner.
Sponsored Links
1 / 24

Gestión de Identidad Presente y Futuro PowerPoint PPT Presentation


  • 113 Views
  • Uploaded on
  • Presentation posted in: General

Gestión de Identidad Presente y Futuro. Agenda. Plataforma de Gestión de Identidad Partners Productos Windows Server 2003 R2 MIIS Evolución Metasistema de Gestión de Identidad. Plataforma de Gestión de Identidad. Gestión del Ciclo de Vida. Servicios de Frontend. Servicios de Acceso.

Download Presentation

Gestión de Identidad Presente y Futuro

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Gesti n de identidad presente y futuro

Gestión de IdentidadPresente y Futuro


Agenda

Agenda

  • Plataforma de Gestión de Identidad

  • Partners

  • Productos

    • Windows Server 2003 R2

    • MIIS

  • Evolución

  • Metasistema de Gestión de Identidad


Plataforma de gesti n de identidad

Plataforma de Gestión de Identidad

Gestión del

Ciclo de Vida

Servicios de Frontend

Servicios de Acceso

Gestión de

Acceso

Servicios de Aprovisionamiento

Servicios de Directorio

Servicios de

Directorio


Plataforma de gesti n de identidad1

IIS

AzMan

Sharepoint

SQL-Server

BizTalk

Quest /

Centrify

Quest /Centrify

Active

Directory

Federation

Server

HIS & Biztalk

ISA

Server

MOM

& ACS

AzMan

Microsoft Identity Integration Server

Active Directory

ADAM, Kerberos

Plataforma de Gestión de Identidad

Servicios de Frontend

Servicios de Acceso

Servicios de Aprovisionamiento

Servicios de Directorio


Partners

AzMan

Active Directory

ADAM, Kerberos

Windows

PKI

Quest /

Centrify

RMS

Server

MS

Alacris

Partners

Comprar

Servicios de Acceso

Servicios de FrontEnd

FastPass

AVAC

Active

Directory

Federation

Server

bHold, BMC

Quest

Ultimus / K2

Mission Control

Servicios de Aprovisionamiento

Quest /Centrify

Microsoft Identity Integration Server

HIS/ESSO

RSA

ISA

Server

Servicios de Directorio

MOM

& ACS

Quest

Info

Card

Servicios de Directorio Extendidos


Productos

Directorio

Activo

ADAM

ADFS

Microsoft Identity Integration Server 2003

Productos

Windows Server 2003 R2


Gesti n de identidad presente y futuro

Productos: Directorio ActivoBase para la Gestión de Identidad

  • Información de producto

  • Privilegios

  • Perfiles

  • Politicas

  • Implementacion automatizada

  • Configuración

  • Seguridad

  • Quarentena

  • Politicas

  • Informacion de cuentas

  • Privilegios

  • Perfiles

  • Politicas

  • Single Sign-On

  • Recursos de red

  • Recursos compartidos

  • Impresoras

  • Politicas

Clientes Windows

Usuarios deWindows

Servidores Windows

Productos Microsoft

  • Eficiencia operativa

  • Seguridad mejorada

  • Mejoras en Productividad

  • Interoperabilidad

Directorio Activo

  • Directorios

  • Bases de Datos

  • Mainframes

  • UNIX

  • Configuración

  • QoS

  • Políticas de Seguridad

  • Single Sign-On

  • Configuración

  • Política de seguridad

  • VPN y Acceso Remoto

  • Cuerentena

  • Single Sign-On

  • Single Sign-On

  • Implementación automatizada

  • Configuración

  • Data especifica de directorio

Otros Sistemas

Dispositivos de Red

Servicios de Firewall

Aplicaciones de terceros

  • Base para la gestión de usuarios y recursos de red

  • Autoridad central para la seguridad de redes y aplicaciones

  • Punto de integración para la unificación de servicios


El rol de directorio activo

El Rol de Directorio Activo…

  • Repositorio central de usuarios, servidores y puestos

  • Permite identificar de forma unívoca a cualquier persona de la organización

  • Establece políticas de seguridad, validación y autorización

Gestión de

Identidad

  • Automatiza el bloqueo de sistemas Windows

  • Refuerza el uso de contraseñas y credenciales fuertes

  • Punto central y homogéneo de administración

Seguridad

  • Permite gestión uno a muchos de usuarios y máquinas

  • Automatiza el forzado de políticas

  • Implementación eficiente de configuraciones estándar para grupos de usuarios y máquinas

Gestión de

Configuración


Gesti n de identidad presente y futuro

Productos: MIISGestión del Ciclo de Vida

  • Integración y Sincronización de Directorios

  • Vista unificada del usuario

  • Sincronización a nivel de propiedades

  • Gestión del Ciclo de Vida

  • Altas y bajas de usuarios

  • Cambios en las cuentas: promociones, transferencias, etc

  • Establecimiento de valores iniciales

  • Gestión de Contraseñas

  • Establecimiento inicial de contraseñas

  • Sincronización de contraseñas

  • Aplicaciones para gestión centralizada

  • Facilidad de Despliegue

  • Sistema sin Agentes

  • Modo de Vista Previa


Componentes

iPlanet

Oracle

SQL

Exchange

5.5

Componentes

MA

Usuario

MA

MA

Connector

Space

Metaverse

MA

Directorios

Conectados


Miis repositorios soportados

www.miisexperts.org

  • Directorio Activo y ADAM

  • Microsoft SQL 2000, SQL 7

  • Oracle 8i/9i

  • Lotus Domino 5.x/6.x

  • Novell eDirectory

  • Microsoft Exchange 5.5, 2000, 2003

  • Microsoft NT 4.x

  • Sun/iPlanet/Netscape Directory

  • Ficheros: DSML, LDIF, CSV, atributo – valor…

  • MySQL

  • OpenLDAP

  • Genérico BBDD

www.microsoft.com/miis

MIIS 2003 SP1

  • RACF

  • SAP / Peoplesoft

  • IBM DB2, IBM Directory Server

  • Extensible conectivity, MA SDK y MA Packaging Tool

MIIS: Repositorios Soportados

MIIS 2003

  • Computer Associates ACF2, Top Secret

  • LDAP Genérico

En desarrollo


Miis configuraci n

MIIS: Configuración


Miis configuraci n1

MIIS: Configuración


Productos adam flexibilidad para aplicaciones y administradores

Productos:ADAMFlexibilidad para aplicaciones y administradores

  • Misma tecnología que Directorio Activo, limitada al modo LDAP

  • Esquema y topología independiente, aunque puede sincronizarse con Directorio Activo

  • Escenarios de uso:

    • Directorio de aplicación

    • Directorio de extranet


Federaci n de identidades

Federación de Identidades

  • Procesos y Tecnología basada en Estándares

  • Proyección de la Identidad del usuario desde un logon único

  • Autenticación Distribuida y autorización basada en notificaciones

  • Más allá de los límites (de seguridad, departamentales, organizacionales o de plataforma)


Productos adfs extender el acceso

Productos: ADFSExtender el Acceso

A. Datum

Account Forest

Trey Research

Resource Forest

Federation Trust


Evoluci n unificar los servicios

Servicios de

Directorio

Certificate

Services

RMS

ADFS

IIFP

Authorization

Manager

EvoluciónUnificar los servicios

Arquitectura, política y gestión unificada


Metasistema de gesti n de identidad

Aceptamos

GRAN BAZAR

Metasistema de Gestión de Identidad


Las leyes de identidad

Las Leyes de Identidad

  • User control and consent

  • Minimal disclosure for a defined use

  • Justifiable parties

  • Directional identity

  • Pluralism of operators and technologies

  • Human integration

  • Consistent experience across contexts

    www.identityblog.com


Nomenclatura

Aceptamos

GRAN BAZAR

Nomenclatura

Relying Party

Subject

Validated Token

Security Policy

Identity Selector

“Managed” Card

Identity Provider


Arquitectura del metasistema ws

Kerberos

X.509

SAML

WS-Trust, WS-MetadataExchange

Subject

Arquitectura del Metasistema WS-*

ID Provider

Relying Party

ID Provider

Relying Party

Security

TokenServer

WS-SecurityPolicy

Security

Token

Server

WS-SecurityPolicy

Identity Selector


Infocard

InfoCard

  • Abstracción de la identidad digital

    • Para gestión de colecciones de notificaciones

    • Para gestión de claves

  • Basado en la representación de tarjetas físicas

    • Self-issued cards: firmadas por el usuario

    • “Managed cards” firmadas por una autoridad externa

  • Implementado como subsistema de seguridad

    • Interfaz protegido

    • Técnicas Anti-spoofing

    • Almacenamiento encriptado


Infocard1

Infocard


M s informaci n

  • Contacto:Mónica Fernández

    • [email protected]

    • 913919442

Más Información…

  • Referencias:

    • Gestión de identidad: http://www.microsoft.com/windowsserversystem/overview/benefits/access/default.mspx

    • Windows Server 2003 R2: http://www.microsoft.com/windowsserver2003/default.mspx

    • Microsoft Identity Integration Server: http://www.microsoft.com/windowsserversystem/miis2003/default.mspx


  • Login