Identiteit in de Cloud Hans-Robert Vermeulen Technical Sales Specialist hvermeulen@novell.com Novell, Inc.
Agenda Introductie Novell Novell Cloud portfolio Cloud Problematiek Identity & Access Management in de Cloud 2
Introductie Novell
Making IT Work As One 44 Novell Nederland. Alle rechten voorbehouden.
Novell richt zich op de wereldwijde verkoop van infrastructuur software en bijbehorende diensten. Novell zorgt voor integratie van heterogene IT omgevingen Zodat mensen en technologie als één kunnen samenwerken. Data Center 55 Novell Nederland. Alle rechten voorbehouden. End-User Computing Identity and Security
How Analysts Rate Us Novell is the only vendor in the leaders quadrant of Gartner's Magic Quadrant for all four markets: Security information and event management (SIEM). Enterprise single sign-on and Web access management User provisioning Source: Gartner, Inc. Magic Quadrant for Enterprise Single Sign-On. Gregg Kreizman. 6 Source: Gartner, Inc. Magic Quadrant for Security Information and Event Management. Mark Nicolett, Kelly M. Kavanugh. Source: Gartner, Inc. Magic Quadrant for Web Access Management. Ray Wagner, Earl Perkins, Perry Carpenter Source: Gartner, Inc. Magic Quadrant for User Provisioning. Earl Perkins, Perry Carpenter.
Novell Cloud Portfolio
Novell "Cloud" Portfolio Novell Cloud Manager Novell Pulse Novell Identity Manager Novell Access Manager Novell Cloud Security Services End-User Computing Identity and Security Platespin Orchestrate Platespin Migrate Data Center 88 Novell Nederland. Alle rechten voorbehouden.
Novell Cloud Manager Server en Service provisioning in de private en externe cloud Virtueel en Fysiek Uitgebreide mogelijkheden. > Bijvoorbeeld inclusief Storage uitgifte > Verplaats workloads op basis van gebruik, kosten, vertrouwelijkheid, etc. Data Center Laat eindgebruikers Servers & Services aanvragen 9 Provisioning van workloads op basis van Templates & Polices
Novell Pulse Bevat het beste van: + Enterprise social networking + Real-time, online document co-editing Easy file sharing and sync End-User Computing Cloudbased 10 Secure
Identity and Security Cloud Portfolio Novell Identity Manager Provisioning Rapportage Novell Access Manager Web Access Management Federatieve diensten Novell Cloud Security Services 11 Web Access Management voor SaaS vendors / Hosting partijen Identity and Security
Cloud problematiek
Het Cloud Landschap Software as a Service Google Apps, Salesforce.com, online retail, web conferencing, printing services, etc. SaaS Platform as a Service Microsoft Azure, Force.com, Google App Engine, AWS AMI (App runtime environment offered as a service) PaaS Storage Infrastructure as a Service EC2, Rackspace Cloud, Google, Bluelock vcloud, Terremark, BT, AT&T, Verizon, GoGrid, Joyent, SunGard 13 Servers IaaS Networks
Cloud Problematiek Handmatig invoeren Cloud gebruikers Moeizame De-provisioning Authenticatie rechtstreeks bij de Cloud provider Autorisaties onduidelijk Audit trail? SSO? SaaS vendor Federatief Novell Access Manager LDAP 14 Audit DB
Cloud Problematiek 15 Authenticatie Hoe kan ik sterke authenticatie afdwingen? Hoe kan ik Single Sign-on realiseren tussen al mijn andere web applicaties en mijn Cloud applicaties? Hoe voorkom ik rechtstreekse toegang tot de Cloud applicatie? Provisioning, De-provisioning en Autorisaties Wie moet binnen de Cloud applicatie bekend worden gemaakt? Hoe kan ik garanderen dat er na uit-dienst of na verandering van Rol een de-provisioning plaats vindt?
Cloud Problematiek Authenticatie Hoe kan ik sterke authenticatie afdwingen? Novell Access Manager Hoe kan ik Single Sign-on realiseren tussen al mijn andere web applicaties en mijn Cloud applicaties? Hoe voorkom ik rechtstreekse toegang tot de Cloud applicatie? Provisioning, De-provisioning en Autorisaties Wie moet binnen de Cloud applicatie bekend worden Novell Identity Manager gemaakt? 16 Hoe kan ik garanderen dat er na uit-dienst of na verandering van Rol een de-provisioning plaats vindt?
Identiteiten binnen de Cloud
The Identity Infused Enterprise De Basis voor beveiliging en compliancy User Provisioning Veilige Toegang Wet en Regelgeving Identity Management Beveiliging: Monitoren en Acteren 18 Log Management Kosten Beheer
Novell Access Manager
Novell Access Manager Novell Access Manager beheert het wat - faciliteert en verzekert veilige toegang tot informatiesystemen. Het heeft mogelijkheden zoals toegangscontrole (fijnmazige autorisatie en multi-factor authenticatie), gereduceerde of enkelvoudige sign-on (SSO), gefedereerde koppleingen met derden b.v. DigID of SaaS applicaties. Functionaliteit: Appl toegang verlenen op basis van een identiteit Web Single Sign-On Ondersteuning voor federatieve diensten SSL Virtual Private Network (VPN) Web en Enterprise Access Controls 20
Novell Access Manager Inhuur krachten Mederwekers Keten Partners Burgers smartcard DigiD federatie Wachtwoord Token Authenticatie & autorisatie niveaus Logische toegangscontrole Authorisatie op basis van context locatie, tijd... Novell Access Manager Veilige Toegang Sterke authenticatie of combinaties Web single sign-on, Federatieve diensten Authorisatie verlenen Op basis van... gebruikers database (directory server) SSL VPN Single sign-on Beveiligde web toepassingen Novell Identity Manager Intranet Sharepoint e-mail web access web toepassing Zelf service IdM User Application zelf registratie zelf service aanvraag processen (workflow) Wachtwoord beheer Provisioning van en naar... 21 Cloud applicatie
Wat is Federatie? Een koppeling tussen twee bestaande Accounts in verschillende systemen Een federatieve koppeling is gebaseerd op een gecontroleerd vertrouwensmodel Afspraken over uitwisseling gegevens Een federatie is een groep van twee of meer partners (vertrouwsensrelatie) met zakelijke en technische afspraken, waarbij een gebruiker van bedrijf A resources van Bedrijf B kan benaderen op een veilige manier. 22
Federatie Terminologie 23 Service Provider (SP) Verleent de dienst Voert de Autorisatie uit Identity Provider (IDP) Verleent de Identiteit Voert de Authenticatie uit
Wat is het doel van Federatie? Single Sign On Samenwerken Een vorm van Controle 24 over toegang tot externe systemen > Wie > Wanneer > Hoe over externe data Zo min mogelijk Account beheer
Voorbeeld Federatie SaaS vendor ID: hvermeulen12 PW: mamalou Contract: 12345 HR Vermeulen SAML 2.0 Novell Access Manager ID: hvermeulen PW: pipo Afdeling: Sales Contract SaaS1: 12345 Audit DB LDAP Hans-Robert Vermeulen 1: Gebruiker gaat naar MijnBedrijf.SaaS.nl (Service Provider) 2: MijnBedrijf.SaaS.nl redirect de gebruiker naar Login.MijnBedrijf.nl (Identity Provider) 3: Gebruiker Authenticeert met eigen middelen op eigen bedrijfsportaal 4: Gebruiker wordt teruggestuurd naar MijnBedrijf.SaaS.nl en de benodigde attributen worden naar de Service Provider verzonden 5: Gebruiker krijgt toegang 25
Novell Access Manager en Federatie Novell Access Manager ondersteunt de volgende Federatieve Standaarden: SAML 1.1 SAML 2.0 WS-Federation (ADFS) Liberty OpenID Novell Access Manager biedt als enige "Federated Provisioning" 26 Aanmaken ven de gebruiker tijdens het federatie proces
Novell Identity Manager
Novell Identity Manager Identity Manager beheert het wie - Identity Manangement is de centrale plaats voor administratie en beheer van de levenscyclus van identiteiten inclusief real-time synchronisatie (provisioning) van identiteits gegevens naar aangesloten systemen. Functionaliteit: Synchroniseren van 'accounts' van gebruikers Rol-gebaseerde provisioning Workflow Gedelegeerd beheer Zelf-service toepassing Monitoring en rapportages Wachtwoord zelf service Centraal wachtwoord beleid Bi-directionele wachtwoord synchronisatie 28
Novell Identity Manager Bronsystemen HR adds new employee: Hans-Robert Vermeulen HR system, SAP, etc. User Hans-Robert issues a service request Novell IdM Integration Modules Novell Identity Manager Central ID Vault Delegated Management Identiteities, roles, policies, rules, etc. Id services: self service, workflow etc Reporting and Monitoring User Application Manager approves, Role or resource is assigned Novell IdM Integration Modules Information systems Cloud Databases Home-grown applications Physical Security hr_vermeulen ZA3564i 29 RACF mainframe Windows network Account: hrv@bedrijf.nl ERP / CRM applications Directories
Novell Identity Manager en de Cloud Cloud Ready 30 Cloud provisioning: Neem SaaS vendors zoals Google Apps en Salesforce.com op binnen je Identity Management omgeving Cloud reporting: Rapporteer over provisioning en deprovisioning activiteiten richting je cloud applicaties Cloud integration: Gebruik je Rollen en Autorisatie model voor Cloud applicaties Cloud de-provisioning: Ontzeg toegang tot SaaS vendors zoals Google Apps en Salesforce.com wanneer noodzakelijk
Novell Cloud Security Services The Enabler for Service Providers
Novell Cloud Security Service De enige multi-tenant identity & access management oplossing waarmee een multi-saas omgeving beheerd kan worden waarbij klanten veilige toegang tot SaaS applicaties wordt geboden op basis van een beveiligde gateway of een federatieve oplossing 32
Vragen? 33
Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.