Novell Access Manager
Intégration et interopérabilité
Il n'est pas nécessaire de remplacer vos systèmes existants. Novell Access Manager™ intègre des fonctions prêtes à l'emploi dans plusieurs banques de données d'identité importantes, notamment eDirectory, Active Directory et Sun One, ainsi que dans toute application HTTP standard. Il n'est donc pas nécessaire de supprimer ou de remplacer quoi que ce soit.
Avantages de l'architecture
Cette intégration repose notamment sur la passerelle d'accès intégrée à Novell Access Manager : un proxy HTTP. Ce point d'accès des applications Web garantit la sécurité sans nécessiter aucune modification des applications Web, grâce à des fonctionnalités d'authentification, d'autorisation, de Single Sign-on Web, d'attribution d'identité et de codage des données.
Votre administrateur peut configurer différentes stratégies de Single Sign-on pour chaque ressource et requérir différents contrats d'authentification. Lorsqu'un utilisateur tente d'accéder à une ressource qui nécessite une authentification, la passerelle d'accès redirige l'utilisateur vers le serveur d'identités avec une demande de contrat d'authentification spécifique. Une fois que celui-ci a validé l'accès, l'utilisateur est automatiquement renvoyé vers la passerelle d'accès avec une authentification avérée et des informations relatives au rôle. Les informations relatives au rôle (qui peuvent être complétées par des questions supplémentaires sur l'identité de l'utilisateur) déterminent si l'utilisateur est autorisé à accéder aux ressources demandées. La passerelle d'accès transfère également au serveur Web des informations d'identité pouvant servir à personnaliser le contenu ou mettre en oeuvre d'autres stratégies. Par exemple, la fonction d'injection d'identité de la passerelle d'accès peut extraire des informations d'identité à l'aide de la structure de services Web (Web Services Framework) de Liberty Alliance, puis les injecter dans des en-têtes Web ou des chaînes de requêtes.
Avec la passerelle d'accès, les nouveaux services d'identité sont pris en charge dans les applications Web existantes sans que celles-ci aient besoin d'être modifiées, et les critères d'autorisation peuvent se limiter à une URL spécifique. La passerelle d'accès peut également coder le contenu des serveurs Web ; il n'est donc plus nécessaire d'installer des certificats SSL sur chaque serveur. Elle est disponible en tant que service NetWare® dédié, ainsi que sous la forme d'un service Linux* pouvant héberger des services supplémentaires, notamment SSL VPN (Secure Sockets Layer Virtual Private Network). En outre, comme le process Single Sign-on est basé sur navigateur, il n'y a pas besoin d'installer des clients sur les machines des utilisateurs.
Interopérabilité
Novell Access Manager 3.1 a été conçu de manière à optimiser l'interopérabilité. Son architecture assure la prise en charge multi plate-forme de tout serveur Web HTTP standard, notamment Microsoft IIS et Apache. Par ailleurs, Access Manager s'intègre en toute transparence avec les applications suivantes (liste non exhaustive) :
- Microsoft SharePoint*
- IBM WebSphere
- BEA WebLogic
- JBoss