Seminário de Serviços Gerenciados de TI e Telecom 25/08/2010

Implementando identidade com JOSSO – professional open source

Roteiro da Apresentação

Mapa de Implementação de Identidade em 4 passos

Examinar os componentes comuns nas falhas de Projetos de Gestão de Identidade e como evitá-las.

Comparativo direto entre soluções comerciais e Open Source

Conhecer o JOSSO Open Source Product, usuários e Cases

Perguntas e Respostas

Organização sem IAM

Mapa de Implementação IAM de dentro para fora

• Entrega e Fonte Oficial

• Acaba com o pesadelo da senha

• Constrói serviços em torno da identidade

• Exporta a Identidade além das fronteiras organizacionais

Uma única origem: a oficial

PORQUE Constrói valor a partir de seus dados de identidade Soluciona a camada de dados na espinha dorsal da identidade

COMO Adota e estende o esquema do usuário Escolhe seu mecanismo de persistência e protocolo para

armazenamento e expõe as identidades da organização, nessa ordem

Montagem de uma fonte unificada com informações dos usuário e suas permissôes

ABORDAGENS Batch: sincronização e conciliação de dados Real Time: virtualização do diretório

Acabe com o pesadelo da senha

PORQUE Aumento de eficiência operacional Maior segurança

COMO Autenticação e Autorização ainda manipulados dentro do nível da

aplicação Aponta aplicações de negócios da fonte oficial para a pesquisa

de usuários e registros de permissões Importação local de identidade oriunda de fonte oficial

(Federação)

ABORDAGENS Conecta fonte oficial à identidade de consumidores Adaptação da aplicação de negócios para a camada de dados de

identidade

Constua serviços nesse contexto PORQUE

Realça a experiência do usuário Aumenta a eficiência operacional Aumenta a segurança

COMO Instalação de uma Autoridade Certificadora capaz de emitir tokens

de segurança Adota normas para a emissão de tokens de segurança, formatação

e sistema de confiança subjacente Migre os processos de Autorização para a Autoridade

Certificadora Otimiza serviços de Autoridade Certificadora de aplicações de

negócios e plataformas de aplicações ABORDAGENS

Implementa uma Solução de Gestão de Acesso - “Standard-based”

Externalizar Identidades- além das fronteiras

PORQUE Consegue operar com organizações/domínios externos Estende o alcance dos serviços da identidade da organização para a

Nuvem Traz a bordo Serviços de Nuvens Públicas

COMO Intercambio de informações de identidade, standard-based (SAML2) Instalação de Conecções Federadas Inbound & Outbound com sites

parceiros

ABORDAGENS Entrega capacidades “ Federated Identity” para a Solução de Gestão

de Acesso – Nenhum ou pouco impacto sobre a base de aplicação Entrega capacidades de “ Federated Identity para a aplicação de

negócios – Requer adaptação de aplicações de negócios que precisam ser externalizados ou precisam de otimizam dos serviços.

Organização usuária de IAM

Dois lados da mesma moeda

Comparação Direta entre IAM Comercial e Open Source

JOSSO – aspectos principais

Características BenefíciosTransparente Menor tempo de implementação

Amplo Suporte de Servidor de Aplicativos

Otimiza a intraestrutura de computadores existentes

PlugávelCompleto controle de sua identidade e lógica de gestão de acesso

Mecanismos Múltiplos de Autenticação

Centraliza seviços de autenticação do usuário

Standard Base Integração simples

Suporte Profissional Implementação Garantida

Open Source Custos muito competitivos (sem licenças)

A Experiência JOSSO

Usuários de JOSSO no mundo

Avery Dennison Hanwha Redhat

Autodesk Inarcassa Sensus Metering Systems

Backbase jCatalog Software AG

Cognizant JDSU Telefónica

European Space Agency

Médecine & Hygiène Telkcom Indonesia

European Commission

National Leisure Group

The Open Group

Italian Banks Association

NEC Trelleborg

Government of Argentina

ORT University VFA

Government of Spain

Pentaho Vlaamse Radio- en Televisieomroep

Government of the US

Pfizer Wavemaker

Case: Estado da Flórida

A Necessidade: Operação entre os diversos sistemas de segurança pública existentes

A Solução: Entregar uma espinha dorsal de gestão de acesso e identidade eficiente e eficaz

Destaques da Solução :• JOSSO como plataforma de identidade• Baseado em ambientes Weblogic and JBoss • Alta disponibilidade e escalabilidade para

Serviços de Identidade e Gestão de Acesso• Aproximadamente 60,000 usuários

Case: Software AG

A Necessidade: Permitir acesso de funcionários e clientes no Ecosistema da Comunidade

A Solução: Entregar uma Solução “Standard-based Federated Identity” com custo e prazo reduzido sem interromper o Ecosistema da Comunidade

Destaques da Solução :• JOSSO e Atricore Identity Bus são a plataforma de

identidade• Josso se integra a Novel Access Manager usando

SAML2• Alta disponibilidade e escalabilidade possibilitam

Serviços de Identidade e Gestão de Acesso• Aproximadamente 50,000 usuários

Case: União Européia

A Necessidade: Viabilizar serviços de identidade dentro do Planets Product – Preservação e Acesso de Longo Prazo através de Serviços Networked - coordenado pelo British Library

A Solução: Plataforma Planet com tecnologia de gestão de Identidade Open Source

Solution Highlights :• JOSSO é a plataforma de identidade• Alta disponibilidade e escalabilidade viabilizam

Serviços de Identidade e Gestão de Acesso

AQ&

Informação para Contato:

Gianluca Brigandi – CEO da AtricoreAtricore Inc. : www.atricore.comMeu Blog : identitybus.comMeu Twitter Feed : twitter.com/gbrigandi

Parceiro Atricore no Brasil:

GoNow : www.gonow.com.br R. Tenerife, 31 – 10º andar

Vila Olímpia – São Paulo/SP

(11) 3046 2525

i