FICHE TECHNIQUE Authentication Services fournit des fonctions d’accès, d’authentification et d’autorisation à l’échelle de l’entreprise aux systèmes UNIX, Linux et Mac OS X à l’aide de l’infrastructure Active Directory (AD) existante. La technologie brevetée de cette solution permet aux ressources autres que Windows de faire partie d’un domaine de confiance AD et offre aux systèmes UNIX, Linux et Mac OS X les fonctionnalités de sécurité, de mise en conformité et d’authentification d’AD. Authentication Services est le leader incontesté du marché des solutions de pont Active Directory, avec plus de 1 000 clients et plus de 5 millions de licences déployées. Seule cette solution offre les fonctionnalités, la flexibilité et la capacité d’intégration nécessaires pour répondre aux exigences des infrastructures hétérogènes les plus complexes au niveau international. La nouvelle génération de technologie de pont Active Directory Authentication Services Avantages • Élimine toute complexité en intégrant totalement les systèmes UNIX, Linux et Mac OS X dans Active Directory • Consolide l’administration des systèmes basés sur AD et de la solution de pont AD • Offre une authentification forte dans le cadre de la solution de pont AD • Offre une authentification centralisée et unique • Facilite la migration de tous les systèmes et utilisateurs vers une infrastructure unique basée sur Active Directory • Simplifie la sécurité et la mise en conformité Configuration système requise Pour obtenir la liste complète des conditions requises, rendez- vous sur le site oneidentity.com/ Authentication-Services
Transcript
FI
CH
E T
EC
HN
IQ
UE
Authentication Services fournit des fonctions d’accès, d’authentification et d’autorisation à l’échelle de l’entreprise aux systèmes UNIX, Linux et Mac OS X à l’aide de l’infrastructure Active Directory (AD) existante. La technologie brevetée de cette solution permet aux ressources autres que Windows de faire partie d’un domaine de confiance AD et offre aux systèmes UNIX, Linux et Mac OS X les fonctionnalités de sécurité, de mise en conformité et d’authentification d’AD.
Authentication Services est le leader incontesté du marché des solutions de pont Active Directory, avec plus de 1 000 clients et plus de 5 millions de licences déployées. Seule cette solution offre les fonctionnalités, la flexibilité et la capacité d’intégration nécessaires pour répondre aux exigences des infrastructures hétérogènes les plus complexes au niveau international.
La nouvelle génération de technologie de pont Active Directory
Authentication Services
Avantages
• Élimine toute complexité en intégrant totalement les systèmes UNIX, Linux et Mac OS X dans Active Directory
• Consolide l’administration des systèmes basés sur AD et de la solution de pont AD
• Offre une authentification forte dans le cadre de la solution de pont AD
• Offre une authentification centralisée et unique
• Facilite la migration de tous les systèmes et utilisateurs vers une infrastructure unique basée sur Active Directory
• Simplifie la sécurité et la mise en conformité
Configuration système requise
Pour obtenir la liste complète des conditions requises, rendez-vous sur le site oneidentity.com/Authentication-Services
Authentication Services dispose d’utilitaires UNIX polyvalents et robustes, et offre des options de déploiement flexibles. Elle propose également un ensemble d’outils efficaces pour la création et la gestion de votre pont AD, notamment :
• Octroi de licences et configuration des produits
• Conseils pour la configuration initiale et l’intégration de systèmes à AD
• Nombreuses options de déploiement et de migration
• Préparation et évaluation de pré-migration
• Outils de migration NIS• Stratégie de groupe et outils de
gestion des utilisateurs et groupes locaux UNIX
• Création de rapports et audits de conformité simplifiés et conformes
• Authentification forte pour les systèmes non Windows
Authentification forte
Authentication Services inclut des licences d’authentification forte avec mot de passe à usage unique (OTP, One-Time Password) compatible AD pour toutes les plateformes UNIX, Linux et Mac OS X prises en charge. De plus, Authentication Services permet l’utilisation des cartes à puce Windows sur UNIX et Linux, et prend en charge les solutions OTP tierces.
Audits, alertes et suivi des modifications
Seule la solution Authentication Services rassemble les données cruciales requises par les auditeurs. Elle vous permet de procéder à des audits et de configurer des alertes, et vous fournit un historique détaillé des modifications des informations UNIX gérées par Active Directory.
Conformité
Authentication Services respecte les mêmes normes qu’AD pour offrir une alternative fiable aux multiples points d’authentification et entrepôts d’identités, ainsi qu’aux annuaires non conformes tels que NIS. Cette solution peut également regrouper rapidement et facilement les informations critiques requises par les auditeurs et facilite la mise en place de l’authentification forte sur les systèmes non Windows.
Migration
Les entreprises hétérogènes veulent généralement mettre en place un seul annuaire sécurisé et robuste pour tous leurs systèmes. Authentication Services leur permet d’atteindre cet objectif en rationalisant le processus d’intégration des systèmes et des utilisateurs UNIX, Linux et Mac OS X dans le domaine AD. Cette solution facilite, accélère et garantit la fiabilité de la migration à partir de plusieurs mécanismes d’authentification, identités et annuaires vers une infrastructure AD unique. Les fonctionnalités incluent :
• Le mode utilisateur mappé constitue une alternative viable à une
migration complète. Il permet de suivre le rythme de la migration, tout en respectant les exigences de conformité les plus strictes. Le mode utilisateur mappé permet aux entreprises de garantir leur conformité instantanément, sans impact sur le schéma Active Directory.
• La gestion des identités UNIX crée des identités UNIX alternatives pour définir des profils de différents systèmes dans AD, à l’aide d’attributs de schéma standard basés sur la définition de schéma AD par défaut.
• La fonction d’alignement de la propriété simplifie l’étape de résolution des conflits d’ID utilisateur, qui prend habituellement beaucoup de temps en fin de migration.
• Elle fournit un ensemble d’outils flexibles permettant de gérer la propriété des fichiers en conflit. Ainsi, vous pouvez rapidement résoudre les conflits d’espace de noms utilisateur avant, pendant ou après votre migration initiale vers AD.
• La prise en charge complète des bases de données NIS RFC 2307 permet aux utilisateurs d’effectuer la migration de leur infrastructure NIS vers des bases de données NIS RFC 2307 Active Directory, et ainsi de supprimer l’intégralité de leur infrastructure NIS existante. La norme RFC 2307 est prise en charge par des assistants avancés d’importation de bases de données NIS, des éditeurs de bases de données NIS
Authentication Services implémente de manière native Kerberos, LDAP et l’authentification unique pour les systèmes UNIX, Linux et Mac OS X de la même façon que pour Windows
Management Console for Unix
Kerberos/LDAP
Stratégie de groupe Console de stratégie de groupe Mac
Utilisateur et groupe local
SAP
Autres applications
• Stratégie de mots de passe
• Contrôle d’accès• Consolidation des
annuaires/des identités• Intégration avec les
structures d’IAM• Migration NIS• Audits et conformité
Audit• Utilisateurs Unix dans AD• Groupes Unix dans AD• Ordinateurs Unix dans AD• Objets de stratégie de
groupe, Mac, Linux, Unix• Rapports de pré-migration• Rapports optimisés• Vue globale des comptes
pour Windows et les fonctions de compatibilité RFC 2307 du proxy NIS de la solution Authentication Services.
• L’assistant d’importation de compte UNIX permet d’importer des groupes et des utilisateurs vers des identités, à partir de sources telles que le service NIS, des fichiers locaux ou des environnements distants. Il vous permet également de choisir des critères de correspondance complexes (pour la liaison à un compte principal) dans des fenêtres contextuelles. La migration d’utilisateurs vers AD devient donc beaucoup plus simple.
Stratégie de groupe d’entreprise
Authentication Services étend la stratégie de groupe Windows RMS aux systèmes UNIX, Linux et Mac OS. Celle-ci est facile à implémenter, extensible à l’infini et intégrée de manière native. Avec cette structure, vous pouvez exploiter les extensions de stratégie de groupe intégrées au produit, ou développer votre propre stratégie en utilisant le modèle ADM simplifié ou les extensions côté client, plus efficaces. Authentication Services inclut des fonctions de copie et de
personnalisation de fichiers et des scripts génériques, un ensemble de stratégies de groupe efficaces prêtes à l’emploi, ainsi que des fonctions de gestion des stratégies polyvalentes. En outre, cette solution utilise les stratégies de sécurité Windows pour qu’AD gère intégralement le contrôle d’accès des systèmes UNIX, Linux et Mac OS X. Authentication Services comprend une interface efficace pour la stratégie de groupe des systèmes Mac OS X. Celle-ci permet de contrôler l’intégralité des préférences et stratégies Mac, notamment la prise en charge d’applications tierces grâce à l’intégration de fichiers de préférences (Preference Manifest). Authentication Services permet également de procéder à des audits et de suivre les modifications des objets de stratégie de groupe.
Active Directory pour UNIX, Linux et Mac OS X
Authentication Services permet l’extension de l’infrastructure AD existante au reste de l’entreprise. Cette solution s’intègre de façon native aux systèmes UNIX, Linux et Mac OS X pour que ces derniers
fassent partie intégrante d’AD et bénéficient des atouts d’AD en matière de sécurité et de conformité. Les principales fonctionnalités de cette solution sont les suivantes :• Extension de la stratégie de mot de
passe d’AD aux systèmes UNIX, Linux et Mac OS X
• Prise en charge des environnements AD les plus complexes (plusieurs domaines, approbations interforêts et groupes imbriqués)
• Utilisation du chiffrement fort ARC4 d’AD (clés 128 bits) pour UNIX, Linux et Mac OS X pour optimiser la sécurité
• Synchronisation des horloges système UNIX avec AD
• Prise en charge de la définition de schéma RFC 2307 de la même manière que Windows Server 2003 (R2)
• Prise en charge de la configuration de schémas personnalisés et options d’implémentation de schémas antérieurs à la version R2 sans extension
Authentification centralisée et unique
Authentication Services implémente de manière native Kerberos et LDAP pour les systèmes UNIX, Linux et Mac OS X de la même façon que pour Windows. En outre, cette
Cette solution s’intègre de façon native aux systèmes UNIX, Linux et Mac OS X pour que
ces derniers fassent partie intégrante d’AD et bénéficient des atouts d’AD en matière de sécurité
solution permet l’utilisation de l’authentification unique pour de nombreuses applications (notamment SAP et Siebel). Elle offre également une interface de programmation d’applications (API) performante grâce à laquelle vous pouvez utiliser l’authentification unique avec des applications développées en interne, ainsi que des conseils pour mettre en place l’authentification unique avec de nombreuses applications courantes (par exemple DB2, PuTTY, Samba et Apache).
Contrôle d’accès centralisé
Authentication Services vous permet de configurer des règles d’accès à l’aide de plusieurs options :• Les listes d’accès basées sur des
fichiers locaux peuvent déterminer les éléments auxquels les utilisateurs de machines UNIX et Linux peuvent accéder (service par service). Ces listes peuvent être gérées de manière centralisée grâce aux stratégies de groupe.
• La gestion des identités UNIX facilite le contrôle des accès en définissant l’espace de noms utilisateur d’un ensemble d’hôtes.
• Les stratégies de sécurité Windows et les fonctionnalités de station de travail utilisateur permettent de mettre en place un contrôle d’accès précis, utilisateur par utilisateur, pour des objets de type ordinateur UNIX dans AD.
Gestion des identités simplifiée
Authentication Services vous offre des fonctions de gestion des identités simplifiées et adaptées à votre infrastructure AD existante. Avec Authentication Services, les solutions de gestion des identités basées sur AD (notamment les solutions destinées au provisioning, à la gestion des mots de passe, à l’authentification forte, à la gestion des comptes privilégiés,
aux audits et à la création de rapports) de One Identity et d’autres fournisseurs peuvent naturellement être étendues aux systèmes non Windows. Authentication Services peut également fonctionner avec une structure d’IAM existante pour réduire le nombre de systèmes requérant une intégration personnalisée et des connexions gérées au cas par cas. Authentication Services offre l’authentification centralisée pour un grand nombre de plateformes UNIX, Linux et Mac OS X, notamment Solaris, IBM AIX, HP-UX, SUSE, Red Hat, Fedora, VMware, etc. Pour consulter la liste de toutes les plateformes prises en charge, rendez-vous sur www.oneidentity.com/Authentication-Services
À propos de One Identity
La gamme One Identity de solutions de gestion des accès et des identités (IAM) inclut une offre de solutions IAM concrètes de gouvernance des identités, de gestion des accès et de gestion des comptes à privilèges axées sur l’entreprise, modulaires, intégrées et tournées vers l’avenir. Pour en savoir plus, visitez OneIdentity.com
« Plus de 1 300 clients utilisent la solution One Identity de pont AD. L’un d’entre eux gère 65 000 serveurs UNIX, à savoir une infrastructure cinq fois plus importante que les plus grands déploiements des autres fournisseurs de solutions de pont AD. » Rapport « Active Directory Bridge Products: Getting More Value from the Windows Infrastructure »
