Novell Access Manager
Integration und Interoperabilität
Es besteht keine Notwendigkeit, Ihre vorhandenen Systeme zu ersetzen. Novell Access Manager lässt sich ohne vorherige Konfiguration in mehrere führende Identity-Stores (darunter Novell eDirectory, Active Directory und Sun One) sowie in Standard-HTTP-Anwendungen integrieren. Sie müssen also keine Ihrer Anwendungen ausrangieren und durch eine neue ersetzen.
Vorteile der Architektur
Access Gateway, die HTTP-Proxy-Komponente von Access Manager, macht diese Integration möglich. Als Zugriffspunkt für Webanwendungen bietet die Komponente wichtige Sicherheitsservices wie Authentifizierung, Autorisierung, Single Sign-on über das Internet, Identity Injection und Datenverschlüsselung – ohne dass die Webanwendungen modifiziert werden müssen.
Ihr Administrator kann verschiedene Single Sign-on-Richtlinien für jede Ressource konfigurieren und unterschiedliche Authentifizierungsverträge festlegen. Wenn ein Benutzer versucht, auf eine Ressource mit einer Authentifizierungsanforderung zuzugreifen, wird er von Access Gateway zu Identity Server weitergeleitet, und es wird ein bestimmter Authentifizierungsvertrag angefordert. Nach der Validierung durch Identity Server erhält der Benutzer von Access Gateway automatisch die Authentifizierung sowie seine Rolleninformationen. Die Rolleninformationen können durch zusätzliche Angaben zur Identität des Benutzers ergänzt werden und bestimmen, ob der Benutzer befugt ist, auf die angeforderte Ressource zuzugreifen. Access Gateway leitet die Identitätsinformationen auch an den Webserver weiter. Sie können diese Informationen nutzen, um Inhalte anzupassen oder Richtlinien durchzusetzen. So kann beispielsweise die richtlinienbasierte Funktion Identity Injection von Access Gateway das Liberty Alliance Web Services Framework nutzen, um Identitätsinformationen zu extrahieren und dann in Web-Header oder Abfrage-Strings einzufügen.
Mit Access Gateway können Ihre vorhandenen Webanwendungen neue Identitätsservices unterstützen, ohne dass Änderungen erforderlich sind. Außerdem haben Sie die Möglichkeit, Autorisierungsanforderungen bis auf bestimmte URLs einzugrenzen. Access Gateway kann den Webserver-Inhalt verschlüsseln, damit nicht auf jedem Server SSL-Zertifikate installiert werden müssen. Access Gateway ist als dedizierter NetWare-Service und als Linux-Service verfügbar, der zusätzliche Services hosten kann, z. B. Secure Sockets Layer Virtual Private Network (SSL VPN). Dank browserbasiertem Single Sign-on müssen keine Clients auf den Computern der Endbenutzer installiert werden.
Interoperabilität
Novell Access Manager 3.1 ist auf Interoperabilität ausgerichtet und bietet plattformübergreifende Unterstützung für standardbasierte HTTP-Webserver, darunter Microsoft IIS und Apache. Access Manager lässt sich unter anderem auch nahtlos mit den folgenden Anwendungen integrieren:
- Microsoft SharePoint
- IBM WebSphere
- BEA WebLogic
- JBoss