Решения HP OpenView для управления идентификацией
Одна из ключевых задач современных корпоративных информационных систем заключается в том, чтобы обеспечить управление идентификацией (Identity Management) — автоматизацию процесса создания и поддержки идентификационных данных пользователя и управление доступом как внутри, так и за пределами традиционных границ ИТ-инфраструктуры предприятия. В семействе ПО HP OpenView за эти вопросы отвечает набор продуктов HP OpenView Select — Identity, Access, Audit, Federation.
Пакет HP OpenView Select Identity обеспечивает централизованное управление идентификационными данными и правами доступа пользователей. Это решение организует и контролирует процессы подачи/обработки заявок на предоставление доступа и операции создания, изменения и аннулирования учетных записей. Технологически продукт основан на инновационной модели управления учетными записями, реализующей сервисно-ориентированный подход к ИТ. В рамках этого подхода программные и аппаратные элементы ИТ-инфраструктуры рассматриваются не в качестве обособленных объектов управления, а как взаимосвязанные компоненты системы оказания информационных услуг.
Select Identity позволяет обрабатывать ситуации, которые не вписываются в рамки ролевой модели, не создавая дополнительных ролей или правил. Вместо них используются переменные полномочия, с помощью которых можно обрабатывать исключительные ситуации в рамках процессов запросов и предоставления полномочий на доступ к ресурсам.
Продукт полностью совместим с ведущими отраслевыми стандартами, включая SPML, XPDL, J2EE, JCA, XML, Java и SSL. Web-сервисы Select Identity соответствуют спецификации J2EE. Поддержка технологий кластеризации, отказоустойчивости, логической группировки подключений и обработки транзакций гарантирует масштабируемость и производительность. Кроме того, Select Identity содержит обширный набор коннекторов JCA для подключения к корпоративным ИТ-ресурсам, а также предлагает гибкие возможности разработки собственных коннекторов.
Следующий продукт этой группы, HP OpenView Select Access, позволяет организовать централизованный доступ к Интернет-приложениям и Web-сервисам. Он предусматривает единый подход в определении политик авторизации и разграничении прав доступа к ресурсам на основе ролей. Решение дает возможность в полной мере реализовать преимущества технологий однократной регистрации в корпоративных средах на основе порталов и сетей интранет/экстранет.
Настраиваемые интерфейсы API значительно расширяют спектр поддерживаемых систем и позволяют интегрировать Select Access с традиционными и Web-средами, иначе говоря, встроить решение HP в гетерогенную информационную систему. С помощью этого продукта обеспечивается также централизованное управление авторизацией в беспроводных и кабельных сетях интранет и экстранет. Решение поддерживает различные механизмы аутентификации, включая ввод регистрационного имени и пароля самим пользователем, Kerberos и Radius, аутентификацию с использованием токенов, идентификаторов SecurID и сертификатов X.509.
Select Access позволяет не только установить централизованные политики безопасности, действующие в отношении всех пользователей и приложений, но и гибко распределить администраторские обязанности и полномочия между сотрудниками. В частности, делегированию подлежат права на управление пользовательскими профилями, политиками, объектами аудита, доступ к определенным функциям системы Select Access и само право на дальнейшее делегирование полномочий. Уполномоченные пользователи могут работать только с частью таблицы Policy Matrix, которая определяется персональным уровнем доступа, остальные данные скрыты от посторонних глаз. Select Access также содержит гибко настраиваемую Web-консоль администрирования, которая полностью поддерживает режим делегирования полномочий и встраивается в корпоративный портал.
Решение HP OpenView Select Audit предназначено для автоматизированного аудита процессов управления идентификацией и доступом на соответствие законодательным и внутрикорпоративным нормам. Входящая в его состав среда моделирования позволяет сопоставить отдельные аспекты и положения нормативных требований к защите информации с имеющимися системами управления идентификацией и доступом.
С помощью Select Audit организуется сбор, регистрация и централизованное хранение полной истории администраторских и пользовательских действий, обращений к информационным ресурсам и решений о предоставлении прав доступа. Применение электронных подписей надежно защищает информацию в базе аудита от попыток фальсификации. Используя Select Audit, предприятие всегда может не только проконтролировать, но и документально подтвердить все случаи обращения к информационным ресурсам, действия пользователей и ИТ-персонала.
Механизмы обработки событий в Select Audit отвечают за автоматическую рассылку оповещений и выполнение предварительно заданных действий в критических ситуациях. Арсенал ответных действий предусматривает самые разные меры — от записи в журнале аудита до отправки предупреждения по электронной почте или создания инцидента в системе HP OpenView Service Desk путем отправки сообщения SNMP. Встроенные средства формирования отчетности позволяют в полной мере учесть особенности организации работ по обслуживанию ИТ-систем предприятия и политик проведения аудита.
HP OpenView Select Federation обеспечивает эффективное управление учетными записями без центрального репозитария идентификационных данных, реализуя принципы однократной регистрации и федеративного управления с использованием имеющихся систем идентификации — как входящих в состав решений HP OpenView, так и от сторонних поставщиков. Продукт поддерживает все типы федеративных протоколов, включая SAML (1.0/1.1), Liberty ID-FF (1.1/1.2) и Liberty ID-WSF (1.0), а также предоставляет сервисы Liberty Personal Profile, Liberty Employee Profile и Liberty Enabled Client Proxy.