Novell Access Manager
Integratie en interoperabiliteit
U hoeft uw bestaande systemen niet te vervangen. Novell Access Manager™ kan meteen worden geïntegreerd met enkele toonaangevende identiteitsarchieven, waaronder eDirectory, Active Directory en Sun One, en met alle standaard HTTP applicaties. U hoeft niets te veranderen of te vervangen.
Voordelen voor de architectuur
Access Manager maakt deze integratie mogelijk via Access Gateway, een HTTP proxy. Als access point voor webapplicaties verschaft Access Gateway beveiliging aan de hand van verificatie, autorisatie, invoering van identiteiten, single sign-on voor webapplicaties en gegevenscodering, en dat alles zonder dat de webapplicaties hoeven te worden gewijzigd.
De beheerder kan verschillende SSO regels configureren voor elke resource en eisen dat er verschillende verificatiecontracten worden gebruikt. Wanneer een gebruiker een resource met een verificatievoorwaarde probeert te openen, stuurt Access Gateway de gebruiker met een verzoek om een specifiek verificatiecontract door naar Identity Server. Als Identity Server de vereiste validatie heeft verschaft, wordt de gebruiker automatisch met een geslaagde verificatie en met rolgegevens teruggestuurd naar Access Gateway. De rolgegevens, die kunnen worden aangevuld met extra query's naar de identiteit van de gebruiker, bepalen of de gebruiker de gewenste resource mag openen. Access Gateway stuurt de identiteitsgegevens bovendien door naar de webserver. U kunt deze informatie gebruiken om content aan te passen of naleving van aanvullende beleidsregels af te dwingen. Zo kan de functie voor invoering van identiteiten van Access Gateway met support voor beleidsregels met behulp van Liberty Alliance Web Services Framework identiteitsgegevens extraheren en deze vervolgens aan webheaders of querystrings toevoegen.
Met Access Gateway kunnen uw bestaande webapplicaties zonder enige wijziging nieuwe identiteitsservices ondersteunen en kunt u uw autorisatievereisten beperken tot een specifieke URL. Access Gateway kan webservercontent coderen, zodat u niet op elke server SSL certificaten hoeft te installeren. Access Gateway is verkrijgbaar als een toegewijde NetWare® service en als een Linux* service die als host kan fungeren voor aanvullende services, zoals SSL VPN (Secure Sockets Layer Virtual Private Network). Aangezien het SSO proces plaatsvindt in een browser, hoeft u bovendien geen client te installeren op de pc's van de eindgebruikers.
Interoperabiliteit
Novell Access Manager 3.1 is ontworpen met het oog op interoperabiliteit. Deze architectuur verschaft platformoverschrijdende support voor alle standaard HTTP webservers, waaronder Microsoft IIS en Apache. Access Manager kan ook naadloos worden geïntegreerd met (onder andere) de volgende applicaties:
- Microsoft SharePoint*
- IBM WebSphere
- BEA WebLogic
- JBoss