gesti n de identidad presente y futuro
Download
Skip this Video
Download Presentation
Gestión de Identidad Presente y Futuro

Loading in 2 Seconds...

play fullscreen
1 / 24

Gestión de Identidad Presente y Futuro - PowerPoint PPT Presentation


  • 200 Views
  • Uploaded on

Gestión de Identidad Presente y Futuro. Agenda. Plataforma de Gestión de Identidad Partners Productos Windows Server 2003 R2 MIIS Evolución Metasistema de Gestión de Identidad. Plataforma de Gestión de Identidad. Gestión del Ciclo de Vida. Servicios de Frontend. Servicios de Acceso.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Gestión de Identidad Presente y Futuro' - alaqua


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
agenda
Agenda
  • Plataforma de Gestión de Identidad
  • Partners
  • Productos
    • Windows Server 2003 R2
    • MIIS
  • Evolución
  • Metasistema de Gestión de Identidad
plataforma de gesti n de identidad
Plataforma de Gestión de Identidad

Gestión del

Ciclo de Vida

Servicios de Frontend

Servicios de Acceso

Gestión de

Acceso

Servicios de Aprovisionamiento

Servicios de Directorio

Servicios de

Directorio

plataforma de gesti n de identidad1
IIS

AzMan

Sharepoint

SQL-Server

BizTalk

Quest /

Centrify

Quest /Centrify

Active

Directory

Federation

Server

HIS & Biztalk

ISA

Server

MOM

& ACS

AzMan

Microsoft Identity Integration Server

Active Directory

ADAM, Kerberos

Plataforma de Gestión de Identidad

Servicios de Frontend

Servicios de Acceso

Servicios de Aprovisionamiento

Servicios de Directorio

partners
AzMan

Active Directory

ADAM, Kerberos

Windows

PKI

Quest /

Centrify

RMS

Server

MS

Alacris

Partners

Comprar

Servicios de Acceso

Servicios de FrontEnd

FastPass

AVAC

Active

Directory

Federation

Server

bHold, BMC

Quest

Ultimus / K2

Mission Control

Servicios de Aprovisionamiento

Quest /Centrify

Microsoft Identity Integration Server

HIS/ESSO

RSA

ISA

Server

Servicios de Directorio

MOM

& ACS

Quest

Info

Card

Servicios de Directorio Extendidos

productos
Directorio

Activo

ADAM

ADFS

Microsoft Identity Integration Server 2003

Productos

Windows Server 2003 R2

slide7
Productos: Directorio ActivoBase para la Gestión de Identidad
  • Información de producto
  • Privilegios
  • Perfiles
  • Politicas
  • Implementacion automatizada
  • Configuración
  • Seguridad
  • Quarentena
  • Politicas
  • Informacion de cuentas
  • Privilegios
  • Perfiles
  • Politicas
  • Single Sign-On
  • Recursos de red
  • Recursos compartidos
  • Impresoras
  • Politicas

Clientes Windows

Usuarios deWindows

Servidores Windows

Productos Microsoft

  • Eficiencia operativa
  • Seguridad mejorada
  • Mejoras en Productividad
  • Interoperabilidad

Directorio Activo

  • Directorios
  • Bases de Datos
  • Mainframes
  • UNIX
  • Configuración
  • QoS
  • Políticas de Seguridad
  • Single Sign-On
  • Configuración
  • Política de seguridad
  • VPN y Acceso Remoto
  • Cuerentena
  • Single Sign-On
  • Single Sign-On
  • Implementación automatizada
  • Configuración
  • Data especifica de directorio

Otros Sistemas

Dispositivos de Red

Servicios de Firewall

Aplicaciones de terceros

  • Base para la gestión de usuarios y recursos de red
  • Autoridad central para la seguridad de redes y aplicaciones
  • Punto de integración para la unificación de servicios
el rol de directorio activo
El Rol de Directorio Activo…
  • Repositorio central de usuarios, servidores y puestos
  • Permite identificar de forma unívoca a cualquier persona de la organización
  • Establece políticas de seguridad, validación y autorización

Gestión de

Identidad

  • Automatiza el bloqueo de sistemas Windows
  • Refuerza el uso de contraseñas y credenciales fuertes
  • Punto central y homogéneo de administración

Seguridad

  • Permite gestión uno a muchos de usuarios y máquinas
  • Automatiza el forzado de políticas
  • Implementación eficiente de configuraciones estándar para grupos de usuarios y máquinas

Gestión de

Configuración

slide9
Productos: MIISGestión del Ciclo de Vida
  • Integración y Sincronización de Directorios
  • Vista unificada del usuario
  • Sincronización a nivel de propiedades
  • Gestión del Ciclo de Vida
  • Altas y bajas de usuarios
  • Cambios en las cuentas: promociones, transferencias, etc
  • Establecimiento de valores iniciales
  • Gestión de Contraseñas
  • Establecimiento inicial de contraseñas
  • Sincronización de contraseñas
  • Aplicaciones para gestión centralizada
  • Facilidad de Despliegue
  • Sistema sin Agentes
  • Modo de Vista Previa
componentes
iPlanet

Oracle

SQL

Exchange

5.5

Componentes

MA

Usuario

MA

MA

Connector

Space

Metaverse

MA

Directorios

Conectados

miis repositorios soportados
www.miisexperts.org
  • Directorio Activo y ADAM
  • Microsoft SQL 2000, SQL 7
  • Oracle 8i/9i
  • Lotus Domino 5.x/6.x
  • Novell eDirectory
  • Microsoft Exchange 5.5, 2000, 2003
  • Microsoft NT 4.x
  • Sun/iPlanet/Netscape Directory
  • Ficheros: DSML, LDIF, CSV, atributo – valor…
  • MySQL
  • OpenLDAP
  • Genérico BBDD

www.microsoft.com/miis

MIIS 2003 SP1

  • RACF
  • SAP / Peoplesoft
  • IBM DB2, IBM Directory Server
  • Extensible conectivity, MA SDK y MA Packaging Tool
MIIS: Repositorios Soportados

MIIS 2003

  • Computer Associates ACF2, Top Secret
  • LDAP Genérico

En desarrollo

productos adam flexibilidad para aplicaciones y administradores
Productos:ADAMFlexibilidad para aplicaciones y administradores
  • Misma tecnología que Directorio Activo, limitada al modo LDAP
  • Esquema y topología independiente, aunque puede sincronizarse con Directorio Activo
  • Escenarios de uso:
    • Directorio de aplicación
    • Directorio de extranet
federaci n de identidades
Federación de Identidades
  • Procesos y Tecnología basada en Estándares
  • Proyección de la Identidad del usuario desde un logon único
  • Autenticación Distribuida y autorización basada en notificaciones
  • Más allá de los límites (de seguridad, departamentales, organizacionales o de plataforma)
productos adfs extender el acceso
Productos: ADFSExtender el Acceso

A. Datum

Account Forest

Trey Research

Resource Forest

Federation Trust

evoluci n unificar los servicios
Servicios de

Directorio

Certificate

Services

RMS

ADFS

IIFP

Authorization

Manager

EvoluciónUnificar los servicios

Arquitectura, política y gestión unificada

las leyes de identidad
Las Leyes de Identidad
  • User control and consent
  • Minimal disclosure for a defined use
  • Justifiable parties
  • Directional identity
  • Pluralism of operators and technologies
  • Human integration
  • Consistent experience across contexts

www.identityblog.com

nomenclatura
Aceptamos

GRAN BAZAR

Nomenclatura

Relying Party

Subject

Validated Token

Security Policy

Identity Selector

“Managed” Card

Identity Provider

arquitectura del metasistema ws
Kerberos

X.509

SAML

WS-Trust, WS-MetadataExchange

Subject

Arquitectura del Metasistema WS-*

ID Provider

Relying Party

ID Provider

Relying Party

Security

TokenServer

WS-SecurityPolicy

Security

Token

Server

WS-SecurityPolicy

Identity Selector

infocard
InfoCard
  • Abstracción de la identidad digital
    • Para gestión de colecciones de notificaciones
    • Para gestión de claves
  • Basado en la representación de tarjetas físicas
    • Self-issued cards: firmadas por el usuario
    • “Managed cards” firmadas por una autoridad externa
  • Implementado como subsistema de seguridad
    • Interfaz protegido
    • Técnicas Anti-spoofing
    • Almacenamiento encriptado
m s informaci n
Contacto:Mónica Fernández

Más Información…

  • Referencias:
      • Gestión de identidad: http://www.microsoft.com/windowsserversystem/overview/benefits/access/default.mspx
      • Windows Server 2003 R2: http://www.microsoft.com/windowsserver2003/default.mspx
      • Microsoft Identity Integration Server: http://www.microsoft.com/windowsserversystem/miis2003/default.mspx
ad