Novell Access Manager
Integrazione e interoperabilità
Non siete obbligati a sostituire i vostri sistemi esistenti. Novell Access Manager™ è immediatamente integrabile con alcuni tra i più consolidati archivi di identità, inclusi Novell eDirectory, Active Directory e Sun One, nonché applicazioni HTTP standard. Non è necessario eliminare né sostituire alcun componente.
Vantaggi dell'architettura
Uno degli elementi che consentono ad Access Manager di ottenere questa integrazione è il componente Access Gateway, un proxy HTTP. Quale punto di accesso per applicazioni Web, predispone la sicurezza tramite procedure di autenticazione, autorizzazione, single sign-on per le applicazioni Web, assegnazione delle identità e cifratura dati, senza richiedere alcuna modifica alle applicazioni Web.
L'amministratore può configurare diverse norme di single sign-on per ogni risorsa e richiedere diversi contratti di autenticazione. Se un utente cerca di accedere a una risorsa con un requisito di autenticazione, Access Gateway lo dirige al server di identità con la richiesta di un contratto di autenticazione specifico. Una volta che il server di identità fornisce la convalida richiesta, l'utente torna automaticamente ad Access Gateway con i dati di autenticazione e ruolo adeguati. Le informazioni sul ruolo, talvolta corredate da domande aggiuntive sull'identità dell'utente, determinano l'autorizzazione dell'utente ad accedere alla risorsa richiesta. Access Gateway inoltra le informazioni sull'identità al server Web, consentendovi di usarle per la personalizzazione di contenuti o l'applicazione di norme aggiuntive. Ad esempio, la funzione di assegnazione delle identità basata su norme di Access Gateway può sfruttare la Web Services Framework di Liberty Alliance per estrapolare informazioni sull'identità e inserirle in intestazioni Web e stringhe di interrogazione.
Con Access Gateway, le applicazioni Web esistenti sono in grado di supportare nuovi servizi di identità senza ricorrere ad alcuna modifica e i requisiti di autorizzazione possono essere ristretti fino a un URL specifico. Access Gateway può eseguire la cifratura del contenuto del server Web, evitando l'installazione di certificati SSL sui singoli server. Access Gateway è disponibile come servizio NetWare® dedicato o come servizio Linux* host di servizi aggiuntivi, quali Secure Sockets Layer Virtual Private Network (SSL VPN). E poiché il processo di single sign-on si basa sul browser, non è necessario installare client sulle macchine degli utenti finali.
Interoperabilità
Novell Access Manager 3.1 è stato progettato pensando all'interoperabilità. La sua architettura offre il supporto multipiattaforma per server Web HTTP standard, inclusi Microsoft IIS e Apache. Access Manager si integra perfettamente con le applicazioni che seguono (tra le altre):
- Microsoft SharePoint*
- IBM WebSphere
- BEA WebLogic
- JBoss