Identiteit in de Cloud Hans-Robert Vermeulen



Vergelijkbare documenten
The Power of N. Novell File Management Products. Dupaco Cafe. Anthony Priestman Sr. Solution Architect Novell Inc.

DigiD* Eenmalig inloggen

Ubuntu Release Party XTG 11/23/12 1

Windows Server 2003 EoS. GGZ Nederland

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

Introduction to IBM Cognos Express = BA 4 ALL

Data en documenten beveiligen met Microsoft EMS

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

SAML & FEDERATED IDENTITIES. The Single Sign-on provider

Cloud werkplek anno Cloud werkplek anno 2014

Meer Business mogelijk maken met Identity Management

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Orbis Software. Prijslijst. Producten. Deze prijslijst geeft u meer informatie over de verschillende producten van Orbis Software Benelux BV.

IAM en Cloud Computing

Overview. Beveiligde functies. Microsoft Dynamics NAV dvision Automatiseringsbureau.

JOB OPENING OPS ENGINEER

EXIN Cloud Computing Foundation

VMWORLD 2011 US WRAP

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

ONZE PARTNERS GROEIEN.

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Desktop Single Sign-On Enterprise Single Sign-On

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

Virtual Enterprise Centralized Desktop

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

PUBLICATIE INFORMATIE TRIMBLE ACCESS SOFTWARE. Versie Revisie A December 2013

My Benefits My Choice applicatie. Registratie & inlogprocedure

General info on using shopping carts with Ingenico epayments

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

Corporate Payment Services

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Enterprise SSO Manager (E-SSOM) Security Model

Single sign on kan dé oplossing zijn

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni Arthur Donkers, 1Secure BV arthur@1secure.nl

Azure en BI: niet alleen voor grote bedrijven

Enabling Enterprise Mobility. Chantal Smelik

Expertise seminar SURFfederatie and Identity Management

Beveiligingsbeleid. Online platform Perflectie

Oplossingen overzicht voor Traderouter > 02/11/2010

Neptune. Het complete integratieplatform voor uw organisatie! BROCHURE OPTIMALISEREN VAN INFORMATIE EN PROCESSEN

ONE Identity Veilig en eenvoudig toegang tot al uw applicaties Eén keer inloggen Hoge beschikbaarheid en eenvoudig beheer MFA voor extra zekerheid

StartReady Partnership. Detailed Portfolio overview

Orbis. Partnerportal. Orbis Software

Making Service Effortless De perfecte match tussen het Customer Interaction Center en Lync. Wesley Boudzovitch & Christian Schelhaas 10 juni 2015

Trends en gevolgen voor kwaliteitsmanagement. 3 oktober de kwaliteitsmanager krijgt de handreiking met lean.

Total Produce. Handleiding: Inloggen op de cloud. Auteur: Thomas de Jong T: +31 (0) E: Datum: Versie: 1.

Orbis Software. Ship4U. Whitepaper. Deze whitepaper geeft u meer informatie over ons standaardproduct Ship4U van Orbis Software Benelux BV.

VDI-in-a-Box & XenMobile De meest revolutionaire manier om het MKB mobiel te maken. Klaas de Jong Solution Consultant

Offshore Outsourcing van Infrastructure Management

Analyse. Teksten op documenten. Microsoft Dynamics NAV dvision Automatiseringsbureau.

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Orbis Software. Exact. Integration Tools. Whitepaper

Novell Data Synchronizer: wie kan er nog zonder? Wiljo Tiele Geert Wirken

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt

Identity & Access Management & Cloud Computing

Creëer de ideale werkplek voor iedere klant

Oracle Mobile and Social Access Management 10 oktober Joost Koiter

Trust & Identity Innovatie

Citrix CloudGateway Productoverzicht. Citrix CloudGateway

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM


BPMone 2.9 Release notes

Mobile Devices, Applications and Data

ACCESS GOVERNANCE PIZZASESSIE. Arnout van der Vorst & Tjeerd Seinen

Release (p)review. Microsoft releases 2012

Creëer de ideale werkplek voor iedere klant

Seminar 360 on Renewable Energy

Orbis Software. Exact. Integration Tools. Dit document bevat de Release Notes voor: - Exact Globe Integration Tool v x

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Internet-authenticatie management (A-select) Erik Flikkenschild

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

Overview. Ingekomen facturen registratie. Microsoft Dynamics NAV dvision Automatiseringsbureau.

Presentatie Rapportage Met SAP Business Objects

Business Architectuur vanuit de Business

agenda Wat is cloud? Stellingen toekomstvisie MBOcloud Hoe kan het eruit gaan zien? Programma MBOcloud Peiling samenwerking

Cloud. Regie. Cases.

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

Martiris Secure Private Data. Gegevensbescherming in Oracle Databases

Incidenten in de Cloud. De visie van een Cloud-Provider

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL Versie: 5 februari 2015

Apparaten en Azure AD: wie, wat en waar? Sander Berkouwer SCCT

AANVRAAG Namen en Adressen

Overview. Urenregistratie. Microsoft Dynamics NAV dvision Automatiseringsbureau.

Gebruikershandleiding Versie 1.07

Single Sign-On in ZIVVER met Okta

Orbis Software. Portal4U. Whitepaper. Deze whitepaper geeft u meer informatie over ons standaardproduct Portal4U van Orbis Software Benelux BV.

Overview. Zorgsector. Microsoft Dynamics NAV dvision Automatiseringsbureau.

CLOUDSTRATEGIE. voor Stedin Netbeheer. v1.0 26/03/2019

Meerdere clouds samensmeden tot één grote, hybride omgeving

o o o o Documenten beheer Kennis borging Vergaderen

Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart Trudie Seegers

Introductie SURFconext

CROSS SELL PROGRAMMA

BeCloud. Belgacom. Cloud. Services.

Account Information Services

Een suite van web applicaties om geografische informatie in de organisatie te presenteren

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

Transcriptie:

Identiteit in de Cloud Hans-Robert Vermeulen Technical Sales Specialist hvermeulen@novell.com Novell, Inc.

Agenda Introductie Novell Novell Cloud portfolio Cloud Problematiek Identity & Access Management in de Cloud 2

Introductie Novell

Making IT Work As One 44 Novell Nederland. Alle rechten voorbehouden.

Novell richt zich op de wereldwijde verkoop van infrastructuur software en bijbehorende diensten. Novell zorgt voor integratie van heterogene IT omgevingen Zodat mensen en technologie als één kunnen samenwerken. Data Center 55 Novell Nederland. Alle rechten voorbehouden. End-User Computing Identity and Security

How Analysts Rate Us Novell is the only vendor in the leaders quadrant of Gartner's Magic Quadrant for all four markets: Security information and event management (SIEM). Enterprise single sign-on and Web access management User provisioning Source: Gartner, Inc. Magic Quadrant for Enterprise Single Sign-On. Gregg Kreizman. 6 Source: Gartner, Inc. Magic Quadrant for Security Information and Event Management. Mark Nicolett, Kelly M. Kavanugh. Source: Gartner, Inc. Magic Quadrant for Web Access Management. Ray Wagner, Earl Perkins, Perry Carpenter Source: Gartner, Inc. Magic Quadrant for User Provisioning. Earl Perkins, Perry Carpenter.

Novell Cloud Portfolio

Novell "Cloud" Portfolio Novell Cloud Manager Novell Pulse Novell Identity Manager Novell Access Manager Novell Cloud Security Services End-User Computing Identity and Security Platespin Orchestrate Platespin Migrate Data Center 88 Novell Nederland. Alle rechten voorbehouden.

Novell Cloud Manager Server en Service provisioning in de private en externe cloud Virtueel en Fysiek Uitgebreide mogelijkheden. > Bijvoorbeeld inclusief Storage uitgifte > Verplaats workloads op basis van gebruik, kosten, vertrouwelijkheid, etc. Data Center Laat eindgebruikers Servers & Services aanvragen 9 Provisioning van workloads op basis van Templates & Polices

Novell Pulse Bevat het beste van: + Enterprise social networking + Real-time, online document co-editing Easy file sharing and sync End-User Computing Cloudbased 10 Secure

Identity and Security Cloud Portfolio Novell Identity Manager Provisioning Rapportage Novell Access Manager Web Access Management Federatieve diensten Novell Cloud Security Services 11 Web Access Management voor SaaS vendors / Hosting partijen Identity and Security

Cloud problematiek

Het Cloud Landschap Software as a Service Google Apps, Salesforce.com, online retail, web conferencing, printing services, etc. SaaS Platform as a Service Microsoft Azure, Force.com, Google App Engine, AWS AMI (App runtime environment offered as a service) PaaS Storage Infrastructure as a Service EC2, Rackspace Cloud, Google, Bluelock vcloud, Terremark, BT, AT&T, Verizon, GoGrid, Joyent, SunGard 13 Servers IaaS Networks

Cloud Problematiek Handmatig invoeren Cloud gebruikers Moeizame De-provisioning Authenticatie rechtstreeks bij de Cloud provider Autorisaties onduidelijk Audit trail? SSO? SaaS vendor Federatief Novell Access Manager LDAP 14 Audit DB

Cloud Problematiek 15 Authenticatie Hoe kan ik sterke authenticatie afdwingen? Hoe kan ik Single Sign-on realiseren tussen al mijn andere web applicaties en mijn Cloud applicaties? Hoe voorkom ik rechtstreekse toegang tot de Cloud applicatie? Provisioning, De-provisioning en Autorisaties Wie moet binnen de Cloud applicatie bekend worden gemaakt? Hoe kan ik garanderen dat er na uit-dienst of na verandering van Rol een de-provisioning plaats vindt?

Cloud Problematiek Authenticatie Hoe kan ik sterke authenticatie afdwingen? Novell Access Manager Hoe kan ik Single Sign-on realiseren tussen al mijn andere web applicaties en mijn Cloud applicaties? Hoe voorkom ik rechtstreekse toegang tot de Cloud applicatie? Provisioning, De-provisioning en Autorisaties Wie moet binnen de Cloud applicatie bekend worden Novell Identity Manager gemaakt? 16 Hoe kan ik garanderen dat er na uit-dienst of na verandering van Rol een de-provisioning plaats vindt?

Identiteiten binnen de Cloud

The Identity Infused Enterprise De Basis voor beveiliging en compliancy User Provisioning Veilige Toegang Wet en Regelgeving Identity Management Beveiliging: Monitoren en Acteren 18 Log Management Kosten Beheer

Novell Access Manager

Novell Access Manager Novell Access Manager beheert het wat - faciliteert en verzekert veilige toegang tot informatiesystemen. Het heeft mogelijkheden zoals toegangscontrole (fijnmazige autorisatie en multi-factor authenticatie), gereduceerde of enkelvoudige sign-on (SSO), gefedereerde koppleingen met derden b.v. DigID of SaaS applicaties. Functionaliteit: Appl toegang verlenen op basis van een identiteit Web Single Sign-On Ondersteuning voor federatieve diensten SSL Virtual Private Network (VPN) Web en Enterprise Access Controls 20

Novell Access Manager Inhuur krachten Mederwekers Keten Partners Burgers smartcard DigiD federatie Wachtwoord Token Authenticatie & autorisatie niveaus Logische toegangscontrole Authorisatie op basis van context locatie, tijd... Novell Access Manager Veilige Toegang Sterke authenticatie of combinaties Web single sign-on, Federatieve diensten Authorisatie verlenen Op basis van... gebruikers database (directory server) SSL VPN Single sign-on Beveiligde web toepassingen Novell Identity Manager Intranet Sharepoint e-mail web access web toepassing Zelf service IdM User Application zelf registratie zelf service aanvraag processen (workflow) Wachtwoord beheer Provisioning van en naar... 21 Cloud applicatie

Wat is Federatie? Een koppeling tussen twee bestaande Accounts in verschillende systemen Een federatieve koppeling is gebaseerd op een gecontroleerd vertrouwensmodel Afspraken over uitwisseling gegevens Een federatie is een groep van twee of meer partners (vertrouwsensrelatie) met zakelijke en technische afspraken, waarbij een gebruiker van bedrijf A resources van Bedrijf B kan benaderen op een veilige manier. 22

Federatie Terminologie 23 Service Provider (SP) Verleent de dienst Voert de Autorisatie uit Identity Provider (IDP) Verleent de Identiteit Voert de Authenticatie uit

Wat is het doel van Federatie? Single Sign On Samenwerken Een vorm van Controle 24 over toegang tot externe systemen > Wie > Wanneer > Hoe over externe data Zo min mogelijk Account beheer

Voorbeeld Federatie SaaS vendor ID: hvermeulen12 PW: mamalou Contract: 12345 HR Vermeulen SAML 2.0 Novell Access Manager ID: hvermeulen PW: pipo Afdeling: Sales Contract SaaS1: 12345 Audit DB LDAP Hans-Robert Vermeulen 1: Gebruiker gaat naar MijnBedrijf.SaaS.nl (Service Provider) 2: MijnBedrijf.SaaS.nl redirect de gebruiker naar Login.MijnBedrijf.nl (Identity Provider) 3: Gebruiker Authenticeert met eigen middelen op eigen bedrijfsportaal 4: Gebruiker wordt teruggestuurd naar MijnBedrijf.SaaS.nl en de benodigde attributen worden naar de Service Provider verzonden 5: Gebruiker krijgt toegang 25

Novell Access Manager en Federatie Novell Access Manager ondersteunt de volgende Federatieve Standaarden: SAML 1.1 SAML 2.0 WS-Federation (ADFS) Liberty OpenID Novell Access Manager biedt als enige "Federated Provisioning" 26 Aanmaken ven de gebruiker tijdens het federatie proces

Novell Identity Manager

Novell Identity Manager Identity Manager beheert het wie - Identity Manangement is de centrale plaats voor administratie en beheer van de levenscyclus van identiteiten inclusief real-time synchronisatie (provisioning) van identiteits gegevens naar aangesloten systemen. Functionaliteit: Synchroniseren van 'accounts' van gebruikers Rol-gebaseerde provisioning Workflow Gedelegeerd beheer Zelf-service toepassing Monitoring en rapportages Wachtwoord zelf service Centraal wachtwoord beleid Bi-directionele wachtwoord synchronisatie 28

Novell Identity Manager Bronsystemen HR adds new employee: Hans-Robert Vermeulen HR system, SAP, etc. User Hans-Robert issues a service request Novell IdM Integration Modules Novell Identity Manager Central ID Vault Delegated Management Identiteities, roles, policies, rules, etc. Id services: self service, workflow etc Reporting and Monitoring User Application Manager approves, Role or resource is assigned Novell IdM Integration Modules Information systems Cloud Databases Home-grown applications Physical Security hr_vermeulen ZA3564i 29 RACF mainframe Windows network Account: hrv@bedrijf.nl ERP / CRM applications Directories

Novell Identity Manager en de Cloud Cloud Ready 30 Cloud provisioning: Neem SaaS vendors zoals Google Apps en Salesforce.com op binnen je Identity Management omgeving Cloud reporting: Rapporteer over provisioning en deprovisioning activiteiten richting je cloud applicaties Cloud integration: Gebruik je Rollen en Autorisatie model voor Cloud applicaties Cloud de-provisioning: Ontzeg toegang tot SaaS vendors zoals Google Apps en Salesforce.com wanneer noodzakelijk

Novell Cloud Security Services The Enabler for Service Providers

Novell Cloud Security Service De enige multi-tenant identity & access management oplossing waarmee een multi-saas omgeving beheerd kan worden waarbij klanten veilige toegang tot SaaS applicaties wordt geboden op basis van een beveiligde gateway of een federatieve oplossing 32

Vragen? 33

Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback