Novell Access Manager
Integration och interoperabilitet
Du behöver inte byta ut befintliga system. Novell Access Manager™ fungerar direkt med flera ledande identitetslager som eDirectory™, Active Directory och Sun One, samt vanliga HTTP-applikationer. Du behöver inte kasta ut eller ersätta något.
Arkitekturfördelar
Ett sätt som den här integreringen uppnås i Access Manager är genom Access Gateway-komponenten, en HTTP-proxy. Som åtkomstpunkt för webbprogram tillhandahåller den säkerhet via autentisering, behörighet, webbaserad Single Sign-On, identitetsinförsel och datakryptering, utan att kräva en ändring av webbprogrammen.
Din administratör kan konfigurera olika Single Sign-On-bestämmelser för varje resurs och kräva olika autentiseringskontrakt. När en användare försöker komma åt en resurs med ett autentiseringskrav omdirigerar Access Gateway användaren till Identity Server med en begäran om ett specifikt autentiseringskontrakt. När Identity Server tillhandahåller den erforderliga valideringen skickas användaren automatiskt tillbaka till Access Gateway med en lyckad autentisering och rollinformation. Rollinformationen, som kan utökas med ytterligare frågor om användarens identitet, fastställer om användaren är behörig att få tillgång till begärd resurs. Access Gateway vidarebefordrar också identitetsinformation till webbservern, och du kan använda denna information till att skapa ett personligt innehåll eller utföra ytterligare regelefterlevnad. Till exempel kan den riktlinjebaserade funktionen för identitetsinförsel i Access Gateway utnyttja Liberty Alliance-webbtjänsterna för att extrahera identitetsinformation och sedan införa den i webbrubriker eller söksträngar.
Med Access Gateway kan befintliga webbprogram stödja nya identitetstjänster utan att det krävs ändringar, och du kan begränsa autentiseringskraven ned till en specifik URL. Access Gateway kan kryptera webbserverinnehållet så att det inte finns något behov av att installera SSL-certifikat på varje server. Access Gateway finns tillgängligt som en dedikerad NetWare®-tjänst och som en Linux*-tjänst som kan vara värd för ytterligare tjänster, som Secure Sockets Layer Virtual Private Network (SSL VPN). Och eftersom Single Sign-On-processen är webbläsarbaserad finns det ingen klient att installera på slutanvändarmaskiner.
Interoperabilitet
Novell Access Manager 3.1 utvecklades med interoperabilitet i åtanke. Dess arkitektur ger plattformsoberoende support för alla vanliga HTTP-webbservrar, inklusive Microsoft IIS och Apache. Access Manager integrerar även smidigt med följande program (bland andra):
- Microsoft SharePoint*
- IBM WebSphere
- BEA WebLogic
- JBoss