实战miis2003动化统合数位身份认证机制.pptVIP

實戰MIIS 2003自動化統合數位身份的認證機制 時　間：2005/4/1 (五) PM13:30~16:30 主講人：許俊龍 恆逸教育訓練中心系統工程部 認　證：MCT、MCSE、MCSA、MCPs 議程大綱 企業安全認證機制的挑戰 Microsoft身份識別管理的策略及解決方案 MIIS 2003的功能介紹 MIIS 2003的應用技巧與部署方式 使用MIIS 2003自動化管理企業的識別資訊 身份識別資訊的管理 身份識別－Identity 人、群組、資源（電腦、印表機… 等），或任何希望被保存「事項」的彙整資訊 姓名、E-Mail、地址、電話號碼、職務、部門、成員清單、地區… 通常存放在企業內各種不同、不相容的目錄或資料庫中 易產生不一致、衝突風險、管理成本與挫折、安全弱點 身份識別整合系統 儲存、整合企業中多個存放機制內的上述資訊 根據符合企業處理程序、可組態的規則 在這些目錄之間傳送維持一致性所需的資料 企業安全認證機制的挑戰 身份識別資訊的生命週期 企業的成本 增加系統管理的成本 密碼重設是一項顯著的成本 識別資訊的手動更新 支援中心的部署、軟體安裝的組態與除錯 降低生產力 用戶等待存取所需的系統或軟體 太多的密碼導致更多詢問支援中心的請求 過時的識別資訊增加失敗的因素 安全洩漏的風險增加 系統存取不夠快速或不完整 難以要求跨公司使用強制的安全原則 任一新憑證帶來未經授權存取風險的提昇 議程大綱 企業安全認證機制的挑戰 Microsoft身份識別管理的策略及解決方案 MIIS 2003的功能介紹 MIIS 2003的應用技巧與部署方式 使用MIIS 2003自動化管理企業的識別資訊 Microsoft的策略及解決方案滿足現今客戶的需求 Microsoft的解決方案管理識別資訊的生命週期 Microsoft Identity Integration Server 目錄同步 (Meta) 自動化的帳戶提存 整合式單一步驟的工作流程 自我服務的密碼管理 Host Integration Server 延伸Windows單一簽入至RACF 延伸Windows單一簽入至0S/400 雙向密碼同步 Windows Services for UNIX AD整合NIS伺服器 密碼同步 UNIX使用者名稱對應 議程大綱 企業安全認證機制的挑戰 Microsoft身份識別管理的策略及解決方案 MIIS 2003的功能介紹 MIIS 2003的應用技巧與部署方式 使用MIIS 2003自動化管理企業的識別資訊 企業目錄的理想願望 真正發生的狀況是… 身份識別混沌－Identity Chaos 身份識別資訊的多種存放機制 多個用戶代號、多個密碼 分散管理、點對點資料共享 改善的機會：身份識別整合 MIIS 2003的目標 易於設計、部署與處理任何企業規模的身份識別管理基礎結構 現有最小企業約有 1500個、最大則超過 600萬個使用者 管理數以百計的客戶進行 5 年以上的部署經驗 支援群組、密碼的管理及全域通訊、分散式清單的同步 擁有範圍廣大並持續擴展的連線能力 整合現有技術 SQL Server－可靠度與擴充性 Visual Studio－延伸開發與除錯能力 .NET Framework 與 XML Microsoft 身份識別管理系統中第三個主要的發行版本 簡化企業的身份識別管理 提存與工作流程 自動化帳號的建立與刪除 目錄同步 Active Directory 與 ADAM Sun/iPlanet Directory Novell eDirectory Microsoft SQL Server 2000 與 7 Oracle 9i/8i IBM DB2 Lotus Notes 5.x/6.x Microsoft Exchange 5.5、2K、2K3 Microsoft NT 4.x DSML、LDIF、CSV、固定寬度文字 ….. 密碼管理 使用者自我服務的密碼變更 支援中心進行密碼重設 MIIS 2003 的主要元件 MIIS 2003 的資訊流動 提存與工作流程 提存與取消提存 提存出現在各個已獲授權系統中的用戶 設定屬性的初始值（含密碼） 停用或刪除帳號 複雜工作流程 初始工作流程或提存系統 與協力廠商整合 Eg., Blockade, Netegrity/Business Layers, M-Tech, OSM 計劃加入服務供應標記語言－SPML 的支援能力 聘僱流程的情境 聘僱流程的情境（提存） 解聘流程的情境 解聘流程的情境（取消提存） 目錄同步 同步多種存放機制 “Agentless” 連線至其他系統 提供屬性階層的控制 管理全域通訊清單 （GAL） 管理分散式清單（DL