MicrosoftCertificateLifecycleManager(CLM)是这样一个数字身份.ppt

课程编号: SEC330Microsoft Certificate Lifecycle Manager (CLM) 预览 Agenda 一些背景信息 证书管理概述 CLM产品简介 演示 CLM架构概述 CLM和活动目录 提问/讨论 “身份”是什么? 对于身份管理系统的一种定义:一个通过软件来实现其流程和策略的系统，用来管理数字身份信息的生命周期以及授权信息 。 身份管理和访问控制的需求 — 概述 身份管理和访问控制平台 证书（用户身份）管理客户需求 证书（用户身份）管理现有解决方案 为了实现上一页所说的需求，企业需要： 部署多个彼此分散的管理系统 伴随着和身份管理、证书相关系统数量的增多，成本和系统复杂度也随之上升 The Alacris Acquisition Windows Certificate Services great solution for distributing digital certificates Microsoft Certificate Lifecycle Manageris based on technologies acquired from Alacris in September 2005 Alacris was completely integrated into Microsoft and no longer exists as an independent corporation Certificate Lifecycle ManagerBeta 1 Launch Launch Feb. 14, 2006 Launch vehicle: RSA 2006, San Jose Billg Keynote / Demo MS Booth Axalto Booth Press Release Certificate Lifecycle Manager Microsoft? Certificate Lifecycle Manager (CLM) 是这样一个数字身份管理解决方案，用来帮助可以准备、管理以及维护数字证书、智能卡设备，从而增强IT系统和环境的安全性。 功能性概述 对数字证书和智能卡提供单点集中的管理 对一些通常的管理任务，提供可配置的和基于策略的工作流 Enroll/renew/update Recover/card replacement Revoke Retire/disable smart card Issue temporary/duplicate smart card Personalize smart card 详细的审核和报表 同时支持“集中”和“自服务”的场景 和现有的架构充分集成，保护投资 Windows Active Directory; Windows Certificate Services 架构概述 服务器端组件 Certificate Lifecycle Manager (CLM) .NET web application，提供所有的管理相关功能 为订阅者和管理者提供Web Portal 基于Active Directory的ACL进行权限控制和工作流管理 Windows Server 2003 Certificate Services Add-on 扩展现有的默认策略模块，提供高级证书申请功能 替代现有的默认Exit Module，提供集中的审核功能 客户端组件 Certificate Lifecycle Manager Client 智能卡自服务控件 智能卡个性化(Personalization)控件 证书配置文件更新控件 智能卡大规模部署工具 为集中化分发和部署大量的智能卡提供Toolkit 其他解决方案相关的组件 Certificate Lifecycle ManagerProfile templates 包含每一个需要执行的任务所相关的策略 为智能卡管理提供的额外信息 可以包含由多个CA办法的证书模版 可以包含作为一个整体的一个或多个证书 通过活动目录组为每个用户管理策略的更新 包含在多一个证书、用户和组中推行策略所需要的信息 存储在活动目录中 使用CLM在企业中部署Smart Card 解决方案组件Windows Certificate Services 解决方案组件 Windows Active Directory 解决方案组件AD extended rights 解决方案组件Certificate templates 解决方案组件Microsoft SQL Sever 解决方案组件Email/SMTP services 解决方案组件CLM Policy Module 和CLM通讯 控制