Novell Access Manager
Säker tillgång till applikationer oavsett var de finns
Låt användarna få samma programupplevelse, oavsett om de är innanför eller utanför brandväggen. Med SSL VPN kan du med hjälp av Access Manager ge den mobila arbetsstyrkan en säker anslutning mellan exempelvis deras hotellrum och det serverbaserade (ej webbaserade) program de använder. Det innebär att de endast behöver lära sig ett sätt att utföra jobbet på oavsett om de sitter vid skrivbordet eller inte.
SSL VPN (Secure Sockets Layer Virtual Private Network) är en Linux-baserad säkerhetsteknik för fjärråtkomst som ger säker tillgång till program som inte är HTTP-baserade. Den här tjänsten delar sessionsinformation med Access Gateway för Single Sign-On och utökad rollbaserad behörighet till program på serversidan. Med SSL VPN kan du kontrollera klientens integritet och säkra att nödvändig företagsprogramvara, som brandväggar och virussökningsverktyg, är aktiva innan åtkomst beviljas.
Så här fungerar det
För att använda SSL VPN måste du ange vilka resurser en användare får komma åt. Det sker oftast med en IP-adress och portintervall. Du anger även behörighetsriktlinjer genom att tilldela roller (som genereras i Identity Server) till respektive behörighetsriktlinjer. Genom att tillämpa de här riktlinjerna bedömer Novell Access Manager vilka användare som har åtkomstbehörighet till program på serversidan via SSL VPN.
Om du vill tillåta fjärranslutning med Single Sign-On kan du konfigurera SSL VPN som en skyddad tjänst bakom Access Gateway. Access Gateway dirigerar om förfrågningar om användarautentisering till Identity Server, precis som för webbprogram. När användaren har autentiserats och roller har genererats använder Access Gateway Single Sign-On-funktionen för att komma åt SSL VPN-tjänsten för leverans till klienter. Sedan verifierar en ActiveX-insticksmodul eller Java-applet att nödvändig programvara finns (t ex brandvägg eller virussökningsverktyg). Samma insticksmodul eller applet upprättar en krypterad anslutning och skapar åtkomst till de affärsprogram som användaren är behörig för.