System & Network Integrator Rap 3 : suite di Identity & Access Management
Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l architettura L interfaccia Web
Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l architettura L interfaccia Web
D.Lgs 196/03 In Sintesi Allegato B: Disciplinare tecnico in materia di misure minime di sicurezza Sistema di AUTENTICAZIONE informatica Credenziali di autenticazione: - codice identificativo dell incaricato o dispositivo di autenticazione, in custodia all incaricato, unico e non duplicabile neppure in tempi diversi. - disabilitazione delle credenziali non in uso da almeno 6 mesi, salvo per scopi di gestione tecnica. - password con almeno 8 caratteri, modificabile almeno ogni 6 mesi e ogni 3 mesi per dati sensibili e dati giudiziari. - Istruzioni per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento dei dati. - procedure di autenticazione per insiemi di trattamento. Sistema di AUTORIZZAZIONE informatica - Sistemi di autorizzazione per individui con profili di autorizzazione in ambiti diversi. - Profili di autorizzazioni, per incaricati o per classi omogenee di incaricati - Verifica almeno annuale della sussistenza delle condizioni per la conservazione dei profili di autorizzazione.
Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l architettura L interfaccia Web
Impatto dell IAM sulle aree aziendale LEGALE HR AUDIT FINANCE IT UTENTI
Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l architettura L interfaccia Web
Rap 3 Rules Roles Relationships. Authentication Autorization Auditing. Provisioning Profiling Policy. Suite per la gestione delle identità aziendali, basata su protocolli standard come LDAP, in grado di integrarsi con tutti i servizi tipici di un organizzazione aziendale: Valore Aggiunto Valore Aggiunto: Soluzione centralizzata per la gestione delle entità aziendali (utenti, host, indirizzi,...) usando un unica interfaccia web di amministrazione
Ciclo di vita di un entit entità INGRESSO IN AZIENDA (provisioning) creazione policy aziendali propagazione USCITA DALL AZIENDA (deprovisioning) termine mantenimento Seguiamo TUTTO il percorso INSIEME a voi
Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l architettura L interfaccia Web
Quali sono i moduli di Rap 3? Soluzione modulare
Soluzione modulare Core Identity Management per gestire il ciclo di vita delle identità Messaging System per definire e gestire il sistema di posta aziendale Browsing System per la navigazione internet e intranet Network Addressing & Naming per gestire centralmente le risorse di rete Directory Connectors per esportare le informazioni verso altri directory services Single Sign On per accedere in sicurezza alle applicazioni web Personal Password Manager per la gestione self service di password multiple
L architettura di Rap 3 Rap 3 agente Web Server Front-End di amministrazione (web based) Web Server Interfaccia di amministrazione con Rap3 Altri moduli di Rap 3 Core system di Rap3 API Directory Server (OpenLDAP) web services agente agente agente agente Proxy Server Reverse Proxy Mail Routing Mail Server Applicativo 1 Tabella con storico delle modifiche Base Dati Rap3 DB to LDAP agenti HR to DB connettori Applicativo 2 Applicativo n Active Directory Flusso dati Mainframe AS400 Base dati di Risorse Umane LDAP v3 Domino Notes
Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l architettura L interfaccia Web
Requisiti Requisiti Harware e Software? 1. Un Sistema operativo Linux o Unix 2. Un qualunque browser 3. Un operatore
Login - Password rap Fase di Autenticazione supervisor *********
Navigazione in Rap 3 Menu di navigazione Intestazione Footer di ricerca
Creazione
Creazione
Ricerca: Utenti 2. TROVA 3. MODIFICA 1. CERCA Utenti attivi Utenti non più attivi ma di cui rimane lo storico
Ricerca: Società 2. MODIFICA 1. CERCA
Ricerca: Direzioni 1. CERCA 3. MODIFICA elenco utenti nella DIREZIONE selezionata 2. TROVA Selezione del nome e modifica
Ricerca: Ruoli 1. CERCA 3. MODIFICA 2. TROVA Selezione del nome e modifica
Ricerca: Gruppi Gruppi Autorizzativi Gruppi Profilativi Gruppi Windows Gruppi Generici
Ricerca: : Target 1. TROVA 2. MODIFICA
Ricerca: Funzioni 1. CERCA 2. TROVA Selezione del nome e modifica 3. Assegnazione degli utenti alle funzioni
Ricerca: Applicazioni 1. CERCA 2. TROVA 3. MODIFICA
Navigazione in Rap 3 Menu di navigazione Intestazione Footer di ricerca
Self Service Diminuzione delle chiamate Help Desk
Conclusione Le prestazioni della soluzione in sintesi Architettura modulare estensibile e scalabile Amministra attraverso interfaccia WEB Gestisce l accesso ai servizi seguendo la struttura aziendale Importa la struttura organizzativa dai database dell azienda Usa directory server e web services per autenticare, autorizzare e profilare le risorse Delega i poteri di amministrazione in modo sicuro a tutti i livelli dell azienda Gestisce Self Service la password e dei dati personali dell utente Garantisce elevate prestazioni e costi ridotti rispetto a sistemi proprietari Si integra facilmente con i prodotti e i servizi esistenti
Il futuro
Contatti Sito: http://open.sys-net.it Mailing List: rap3@sys-net.it GRAZIE
grazie e arrivederci Copyright 2003-2008 SysNet S.r.l. La presente documentazione ha natura strettamente confidenziale ed è indirizzata solo al destinatario della presente che dovrà essere l unico utilizzatore della stessa; detta documentazione non potrà essere divulgata e/o resa nota a terzi senza preventiva autorizzazione scritta di SysNet S.r.l. SysNet S.r.l. Via Dossi 8, 27100 Pavia - tel 0382 573859 fax 0382 476497 - www.sys-net.it direzione.commerciale@sys-net.it