Upload
gonow
View
178
Download
0
Tags:
Embed Size (px)
Citation preview
Seminário de Serviços Gerenciados de TI e Telecom 25/08/2010
Implementando identidade com JOSSO – professional open source
Roteiro da Apresentação
Mapa de Implementação de Identidade em 4 passos
Examinar os componentes comuns nas falhas de Projetos de Gestão de Identidade e como evitá-las.
Comparativo direto entre soluções comerciais e Open Source
Conhecer o JOSSO Open Source Product, usuários e Cases
Perguntas e Respostas
Organização sem IAM
Mapa de Implementação IAM de dentro para fora
• Entrega e Fonte Oficial
• Acaba com o pesadelo da senha
• Constrói serviços em torno da identidade
• Exporta a Identidade além das fronteiras organizacionais
Uma única origem: a oficial
PORQUE Constrói valor a partir de seus dados de identidade Soluciona a camada de dados na espinha dorsal da identidade
COMO Adota e estende o esquema do usuário Escolhe seu mecanismo de persistência e protocolo para
armazenamento e expõe as identidades da organização, nessa ordem
Montagem de uma fonte unificada com informações dos usuário e suas permissôes
ABORDAGENS Batch: sincronização e conciliação de dados Real Time: virtualização do diretório
Acabe com o pesadelo da senha
PORQUE Aumento de eficiência operacional Maior segurança
COMO Autenticação e Autorização ainda manipulados dentro do nível da
aplicação Aponta aplicações de negócios da fonte oficial para a pesquisa
de usuários e registros de permissões Importação local de identidade oriunda de fonte oficial
(Federação)
ABORDAGENS Conecta fonte oficial à identidade de consumidores Adaptação da aplicação de negócios para a camada de dados de
identidade
Constua serviços nesse contexto PORQUE
Realça a experiência do usuário Aumenta a eficiência operacional Aumenta a segurança
COMO Instalação de uma Autoridade Certificadora capaz de emitir tokens
de segurança Adota normas para a emissão de tokens de segurança, formatação
e sistema de confiança subjacente Migre os processos de Autorização para a Autoridade
Certificadora Otimiza serviços de Autoridade Certificadora de aplicações de
negócios e plataformas de aplicações ABORDAGENS
Implementa uma Solução de Gestão de Acesso - “Standard-based”
Externalizar Identidades- além das fronteiras
PORQUE Consegue operar com organizações/domínios externos Estende o alcance dos serviços da identidade da organização para a
Nuvem Traz a bordo Serviços de Nuvens Públicas
COMO Intercambio de informações de identidade, standard-based (SAML2) Instalação de Conecções Federadas Inbound & Outbound com sites
parceiros
ABORDAGENS Entrega capacidades “ Federated Identity” para a Solução de Gestão
de Acesso – Nenhum ou pouco impacto sobre a base de aplicação Entrega capacidades de “ Federated Identity para a aplicação de
negócios – Requer adaptação de aplicações de negócios que precisam ser externalizados ou precisam de otimizam dos serviços.
Organização usuária de IAM
Dois lados da mesma moeda
Comparação Direta entre IAM Comercial e Open Source
JOSSO – aspectos principais
Características BenefíciosTransparente Menor tempo de implementação
Amplo Suporte de Servidor de Aplicativos
Otimiza a intraestrutura de computadores existentes
PlugávelCompleto controle de sua identidade e lógica de gestão de acesso
Mecanismos Múltiplos de Autenticação
Centraliza seviços de autenticação do usuário
Standard Base Integração simples
Suporte Profissional Implementação Garantida
Open Source Custos muito competitivos (sem licenças)
A Experiência JOSSO
Usuários de JOSSO no mundo
Avery Dennison Hanwha Redhat
Autodesk Inarcassa Sensus Metering Systems
Backbase jCatalog Software AG
Cognizant JDSU Telefónica
European Space Agency
Médecine & Hygiène Telkcom Indonesia
European Commission
National Leisure Group
The Open Group
Italian Banks Association
NEC Trelleborg
Government of Argentina
ORT University VFA
Government of Spain
Pentaho Vlaamse Radio- en Televisieomroep
Government of the US
Pfizer Wavemaker
Case: Estado da Flórida
A Necessidade: Operação entre os diversos sistemas de segurança pública existentes
A Solução: Entregar uma espinha dorsal de gestão de acesso e identidade eficiente e eficaz
Destaques da Solução :• JOSSO como plataforma de identidade• Baseado em ambientes Weblogic and JBoss • Alta disponibilidade e escalabilidade para
Serviços de Identidade e Gestão de Acesso• Aproximadamente 60,000 usuários
Case: Software AG
A Necessidade: Permitir acesso de funcionários e clientes no Ecosistema da Comunidade
A Solução: Entregar uma Solução “Standard-based Federated Identity” com custo e prazo reduzido sem interromper o Ecosistema da Comunidade
Destaques da Solução :• JOSSO e Atricore Identity Bus são a plataforma de
identidade• Josso se integra a Novel Access Manager usando
SAML2• Alta disponibilidade e escalabilidade possibilitam
Serviços de Identidade e Gestão de Acesso• Aproximadamente 50,000 usuários
Case: União Européia
A Necessidade: Viabilizar serviços de identidade dentro do Planets Product – Preservação e Acesso de Longo Prazo através de Serviços Networked - coordenado pelo British Library
A Solução: Plataforma Planet com tecnologia de gestão de Identidade Open Source
Solution Highlights :• JOSSO é a plataforma de identidade• Alta disponibilidade e escalabilidade viabilizam
Serviços de Identidade e Gestão de Acesso
AQ&
Informação para Contato:
Gianluca Brigandi – CEO da AtricoreAtricore Inc. : www.atricore.comMeu Blog : identitybus.comMeu Twitter Feed : twitter.com/gbrigandi
Parceiro Atricore no Brasil:
GoNow : www.gonow.com.br R. Tenerife, 31 – 10º andar
Vila Olímpia – São Paulo/SP
(11) 3046 2525
i