Betreuungsverein Kompass Stand: 12.06.2013 Betreuungsverfügung und Vorsorgevollmacht.
acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am...
-
Upload
acceptit-gmbh -
Category
Technology
-
view
279 -
download
0
description
Transcript of acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am...
![Page 1: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/1.jpg)
Revisionssicheres Identity und Access
Management für IBM Notes/Domino
mit ENDRA Technologie
Torsten Claus, acceptIT GmbHENDRA Produktmanager
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 1
![Page 2: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/2.jpg)
Firmensitz: Paderborn
Gründungsjahr: 2002
IBM Partner: Partnerstufe PremierSchwerpunkt Lotus Notes/Domino
Kundensegment: Mittelstand/Großkunden • Brachenunabhängig
• Überregional
Produktpartner: IBM, We4IT, Axceler, DocHouse, GROUP-Technologies, SwingSoftware, KOGIT, Teamstudio, dp Consulting
acceptIT Unternehmen
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie12.06.2013 | Seite 2
![Page 3: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/3.jpg)
Individual-entwicklung
E-MailManagement
Workflow +Prozessmanagement
Beratung zuGeschäftsanwendungen
Betriebs-Unterstützung
Domino Infrastruktur
acceptIT Spezialisierung/Leistungsportfolio
12.06.2013 | Seite 3
Migration, Betrieb, Support, Schulung, ID Management,und Lizenzmanagement
CRM, Zeitmanagement, Reisekostenmanegementund Daten-Integration mitPartnerproduktenBeratung, Entwicklung,
Support und Schulung
Archivierung und Verschlüsselung
Beratung, Entwicklung, Support und Schulung
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 4: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/4.jpg)
• Enhanced Notes Domino Resource Administration
• Entwicklung in Kooperation mit international aufgestelltem Unternehmen
– > 50.000 Notes Benutzer
– > 100 internationale Standorte
• Request-Basierte Administrations- und Identity Managementlösung für IBM Lotus Domino
• Trennung zwischen reiner Benutzer-Administration und Domino-Administration
• Initiiert über ein Identity Management System werden alle personenbezogenen administrativen Tätigkeiten und entsprechende Aktivitäten in der Domino-Infrastruktur ausgelöst
ENDRA Überblick und Key-Features
12.06.2013 | Seite 4 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 5: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/5.jpg)
ENDRA Überblick und Key-Features
• (Revisions-) Sichere verschlüsselte Ablage der Notes IDs und Passwörter, auch nach Rezertifizierung
• Nachvollziehbarkeit aller Request-Abläufe über
– Protokollierung in Lotus Domino (umfassendes Debug-/Error-Log)
– Vorhaltung aller Requests inkl. Statusinformationen in Request-DB (auch abrufbar über Schnittstellen)
• Schnittstellen/Frontends
– Lotus Notes GUI
– Lotus Script API
– JAVA API (DIIOP)
• Standardisierte Anbindung an z.B SAP NW IDM über LDAP-Virtualisierung (SAP NW VDS)
12.06.2013 | Seite 5 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 6: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/6.jpg)
ENDRA Überblick und Key-Features
• Passwort-/ID-Recovery über
– Lotus Notes Client
– Java API
– Custom Web-Application (Selfservice mit OTP)
• Volle Mail-Cluster-Unterstützung
• Nutzung aller Standard Domino Administrationsfunktionalitäten
• IBM Domino ID-Vault Unterstützung
12.06.2013 | Seite 6 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 7: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/7.jpg)
ENDRA 3-tier IDM-Architektur
Presentation
Application
Data
12.06.2013 | Seite 7 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 8: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/8.jpg)
ENDRA 3-tier IDM-Architektur
Presentation
Application
Domino Server
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
12.06.2013 | Seite 8
![Page 9: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/9.jpg)
ENDRA 3-tier IDM-Architektur
Domino Server
SAP NW VDS
SAP NW IdM
12.06.2013 | Seite 9 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 10: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/10.jpg)
ENDRA IDM-Architektur
SAP NW IdM SAP NW VDS
12.06.2013 | Seite 10
IBM Lotus Domino Administrations-Server
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 11: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/11.jpg)
ENDRA IDM-Architektur
SAP NW IdM
ENDRA API
Pure Java
Web-Service
DIIOP (CORBA)
IBM Lotus Domino Administrations-Server
REQUEST
PARAMETER
IDs PASSWORDS
LOGS
SAP NW VDS
Custom Connector
LDAP
12.06.2013 | Seite 11 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 12: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/12.jpg)
ENDRA Datenbanken
• ENDRA Request
– Processing Datenbank
• ENDRA ID Store
– Speicherort für Benutzer Ids und Zertifizierer IDs
• ENDRA Password Store
– Speicherort für Benutzer und Zertifizierer Kennwörter
• ENDRA Parameter
– Ablage aller Konfigurationsdaten
• ENDRA Log
– Protokoll Datenbank
• ENDRA Archiv
– Archiv Datenbank
12.06.2013 | Seite 12 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 13: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/13.jpg)
ENDRA Prozesse
• Benutzer anlegen (Create User)
• Benutzer ändern (Modify User)
• Benutzer löschen (Delete User)
• Gelöschten Benutzer wiederherstellen (Undelete User)
• Benutzer umbenennen (Rename User)
• Zertifizierer ändern (Recertify User)
• Benutzer verschieben (Move User)
• Verschieben und Zertifizierer ändern (MoveRecertify User)
• Benutzer Aktivierung/ Deaktivierung (Lock/Unlock User)
12.06.2013 | Seite 13 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 14: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/14.jpg)
ENDRA Prozesse
• ID-Datei verlängern (Extend ID)
• Passwort/ID wiederherstellen (Password/ID Recovery)
• Verteilen von Konfigurationsdateien (Distribute Configuration)
12.06.2013 | Seite 14 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 15: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/15.jpg)
ENDRA Prozesse
• Gruppe erstellen (Create Group)
• Gruppe löschen (Delete Group)
• Benutzer in Gruppe hinzufügen (Assign User)
• Benutzer aus Gruppe entfernen (Deassign User)
• Mail-In Datenbank anlegen (Create Mail-In Database)
• Mail-In Datenbank löschen (Delete Mail-In Database)
• Server anlegen (Create Server)
12.06.2013 | Seite 15 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 16: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/16.jpg)
ENDRA Weitere Funktionen
• Import ID-Files aus dem File-System
– [Benutzer Shortname].id, [Benutzer Shortname].txt
• Import der Benutzer aus NAB
– ID und Passwort wird über Mail eingesammelt
• Protokollierung
– Eindeutige Zuordnung von Prozessen und Administrationsanforderungen
• Automatische Serverzuordnung
– Berechnung des Homeservers für Mail-Datei
• Automatische ID-Velängerung
– IDs können zu einem bestimmten Zeitpunkt automatisch verlängert werden
12.06.2013 | Seite 16 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 17: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/17.jpg)
ENDRA Weitere Funktionen
• Unterstützung von mehreren Adressbüchern
– Personen, Mailgruppen, Zugriffgruppen
• Berechnung Internet-Adresse
– Abhängig von z.B. der Organisationseinheit
• Konsistenzprüfung Domino Directory – ID-Store
– Weiterleitung der Ergebnisse der Auswertung per Email zur manuellen Konsistenzprüfung/ -wiederherstellung
• Schnittstelle zu PowerPassword 8 (PistolStar Inc.)
– ID und Passwordhandling über PP8
• Löschen der Password Digest auf entfernten Mailservern
– Per Mail und Mail-In-Datenbank
12.06.2013 | Seite 17 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 18: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/18.jpg)
ENDRA Gruppenmanagement
AddOn: Gruppenmanagement– Benutzer automatisch in Gruppenhierachie anlegen
– Löschen doppelter Benutzereinträge
– Reorganisation der Haupt- und Untergruppen
– Löschen leerer Gruppendokumente
– Alphabetische Sortierung der Benutzer- und Gruppeneinträge
12.06.2013 | Seite 18
CRM-User
CRM-User 01 CRM-User 02
CRM-User 11 CRM-User 12
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 19: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/19.jpg)
ENDRA API
• Für jeden definierten Prozess werden frei programmierbare Events zur Verfügung gestellt
• Preprocessing: Die entsprechend verknüpften Routinen für dieses Event werden vor der Abarbeitung aufgerufen und bekommen alle Parameter für die weitere Verarbeitung zur Verfügung gestellt
• Postprocessing: Die entsprechend verknüpften Routinen für dieses Event werden nach der Abarbeitung aufgerufen und bekommen prozessabhängige Parameter übergeben
• Die Post- und Preprozessing-Events sind als Lotus Script Schnittstelle implementiert.
12.06.2013 | Seite 19 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 20: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/20.jpg)
ENDRA Funktionsweise
IBM Lotus DOMINO
Domino NAB
ENDRA Parameter
ENDRA Cert-Store
ENDRA Requests
Domino AdminP
ENDRA ID-Store
ENDRA PW-Store
Domino Adapter
Lesen /Ändern
Benutzer-daten
Lesen
Parameter-daten
Lesen
Zertif.-daten
Schreiben
Administrations-anforderungen
Lesen /Schreiben
Benutzer-IDs und Passwörter
12.06.2013 | Seite 20 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 21: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/21.jpg)
ENDRA Request – Create User
Register User(Domino Core)
Personen-dokumentaktualisieren
ID-File sichern Password sichern
Domino NAB
PW-Store
ID-Store
Aufruf der Domino Funktion „Register-NewUser“
New MailFile
Personen-dokument aktualisieren
Domino NAB
Parameter DB
Erstellung Dokument mit ID-Datei
Erstellung Dokument mit Schlüssel zum korrespondierenden Dokument im ID-StorePersonen-
dokument
12.06.2013 | Seite 21 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 22: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/22.jpg)
Gruppen-dokument
ENDRA Request – Delete User
Personen-dokumentarchivieren
Gruppen-zugehörigkeitarchivieren
Dokument In ID-Store kennzeichnen
Personen-dokument
Dokument inPW-Store kennzeichnen
AdminPAnfrageerzeugen
Domino
NAB
PW-
StoreID-Store
P.-Dok. im NAB ermitteln
P.-Dok. in DB User-Store kopieren
User
Archiv
G.-Namen im NAB ermitteln
G.-Namenim Dok.in DB User Store speichern
Domino
NAB
User
Archiv
Zugehöriges Dok. ermitteln undkennzeichnen
Zugehöriges Dok. ermitteln undkennzeichnen
Domino
NAB
-P.-Dok. aus NAB löschen-Mail-DB löschen-Zugriff löschen-Benutzer in Access Deny Gruppe eintragen
acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
12.06.2013 | Seite 22
![Page 23: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/23.jpg)
SUN Identity Manager
IBM Lotus Domino
ENDRA und IdM - Ein starkes Team
IBM Tivoli IdM
IBM Lotus Notes
KOGIT-SUN ENDRA Adapter
KOGIT-Tivoli ENDRA Adapter
Automatische Provisionierung
von BenutzernSAP NW IdM
KOGIT-SAP ENDRA Adapter
12.06.2013 | Seite 23 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie
![Page 24: acceptIT Webinar “Revisionssicheres Identity und Access Management für IBM Notes/Domino" am 12.06.2013](https://reader033.fdocuments.net/reader033/viewer/2022051514/5488b3ccb47959fb0c8b5795/html5/thumbnails/24.jpg)
acceptIT Kontakt
12.06.2013 | Seite 24 acceptIT GmbH . [email protected] . www.accept-it.de | Revisionssicheres ID-Management mit ENDRA-Technologie