集中帐号管理方案建议书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集中帐号管理方案建议书
目录
1.概述 (3)
2.IBM Tivoli Identity Manager的拓扑结构 (5)
2.1. IBM Tivoli Identity Manager的逻辑结构 (5)
2.2. IBM Tivoli Identity Manager的物理结构 (6)
2.3. IBM Tivoli Identity Manager的高可用性结构 (7)
2.4. IBM Tivoli Identity Manager服务器支持的操作系统平台 (8)
2.5. IBM Tivoli Identity Manager代理程序可以管理的资源 (8)
3.IBM Tivoli Identity Manager的主要功能 (10)
3.1. 基于角色的访问控制 (10)
3.2. LDAP的支持 (10)
3.3. 增强的策略管理 (10)
3.4. 高效地管理大量的用户 (10)
3.5. 动态地响应用户和策略的更改 (11)
3.6. 工作流程 (11)
3.7. 对现有资源中用户信息的整合和同步 (12)
3.8. 灵活的IBM Tivoli Identity Manager系统用户权限定义 (12)
3.9. 对日志信息的查询和报表 (13)
3.10. 基于Web的管理界面 (14)
3.11. 代理(Agents)的功能 (14)
3.12. 高可用性的结构 (15)
3.13. 安全性 (15)
3.14. 灵活性 (16)
3.15. 高效性 (16)
3.16. 独特的ID部署方式 (17)
3.17. 成批的部署请求 (17)
3.18. 定期的部署请求 (17)
3.19. 审批功能 (18)
3.20. 审计功能 (18)
3.21. 贯彻企业的安全策略 (19)
3.22. 密码管理以及密码的自助式服务 (19)
1. 概述
在过去,安全管理主要局限在对传统IT环境的管理工作,所有的精力都集中在如何高效地管理企业内部网中的各种异构系统和应用。但是,由于Internet 的产生,使得企业不仅需要管理内部的用户和资源,而且还需要找到一个好的途径来管理企业内部网之外的用户信息。不定的用户群体以及员工的流动性都使得用户的管理变得非常复杂。
在这些动态的、多样的环境中,用户的管理不应仅仅人为是一个安全问题。你可能不仅需要为内部员工建立环境,而且还要为其它的人员(例如:客户、合作伴或者供应商)建立工作环境。每个企业都在尽可能地把他们的业务资源数字化,以便更方便地为各种用户提供服务,因此如何建立用户的管理模式就会直接影响企业和各种用户的关系。为了确保企业具有强大的竞争力,企业应该从业务的角度来寻找用户的管理模式,并且应该寻求一种智能的、自动的管理模式以适应用户管理的复杂过程。
新软件实施的动机反应了企业把内部核心业务展现给客户、供应商、合作伙伴甚至竞争对手的需求。为了满足这些业务要求,新的工具为原有的IT环境和电子商务时代的IT环境提供了一种安全、自动而且基于策略的解决方案。身份管理(Identity Management)解决方案就是以上所有内容的核心。那么,什么是身份管理呢?
身份管理解决方案统一了用户信息的管理工作和用户与实际业务之间的关系。身份管理的主要目的就是让用户更方便和更高效地建立用户在企业IT环境中的身份,使得用户可以尽早地使用企业的IT资源,为企业创造价值。他包括了管理每个用户的整个生命周期以及围绕用户管理的各种自动化的业务流程。
在现在以电子商务为核心的IT环境中,一套性能卓越、功能全面的身份管理系统可以为企业的用户管理带来无尽的益处。为了满足这个日益增长的市场需求,IBM推出了领先于业界的身份管理解决方案:IBM Tivoli Identity Manager。毫无疑问,IBM Tivoli Identity Manager的出现推动了整个身份管理市场以及技术的发展,同时也为企业和用户带来的丰厚的收益。
IBM Tivoli Identity Manager包括了三个部分:服务器、用户界面和智能的客
户端,下面就是IBM Tivoli Identity Manager的一个图例:
IBM Tivoli Identity Manager把在用户管理过程中的手工操作尽可能的减少,从而提供更为高效的配置和运行环境。
IBM Tivoli Identity Manager是一个安全可靠、可扩展的、模块化的产品,因此,它可以在一个很大的企业环境中实施。主要的功能包括强健并且灵活的工作流程管理、策略引擎、基于角色的访问控制以及安全的代理通讯机制等。
IBM Tivoli Identity Manager集中了现在IT界中的所有技术精华,例如:Java、面向对象的技术、目录树技术、加密技术、通讯协议。而且产品的架构和运行环境也是完全基于IBM的软件产品之上,例如:IBM WebSphere Application Server、MQSeries、DB2、IBM Directory Server等,每一个产品都是业界的佼佼者。因此,IBM Tivoli Identity Manager更是集所有产品的优势于一身的顶尖产品。
下面我们将就产品结构和产品功能做详细的阐述。
2. IBM Tivoli Identity Manager的拓扑结构
2.1. IBM Tivoli Identity Manager的逻辑结构
从上面的逻辑图中可以看到所有的管理人员和用户都是通过浏览器进行管理工作,这些用户的请求都会被提交到IBM Tivoli Identity Manager服务器上。IBM Tivoli Identity Manager服务器通过静态页面和Applets为用户和管理人员提供服务。
IBM Tivoli Identity Manager服务器是一个基于Java应用服务器的J2EE应用,它也包括一个Web服务器。IBM Tivoli Identity Manager所有对象的定义存