Plugin Single Sign On Wersja 1.2
Transkrypt
Plugin Single Sign On Wersja 1.2
Plugin Single Sign On Wersja 1.2 Przewodnik koncepcyjny Niniejszy dokument opisuje Plugin Single Sign On w wersji 1.2 dla systemu BMC Remedy AR System Partner Internet Sp. z o.o. 2009-12-07 Plugin Single Sign On Wersja 1.2 Spis treści 1. WSTĘP.................................................................................................................................. 3 2. OPIS ROZWIĄZANIA ............................................................................................................. 4 3. DLACZEGO KOMPONENT SSO ............................................................................................. 5 4. ZASTOSOWANIE................................................................................................................... 6 5. ARCHITEKTUTA .................................................................................................................... 7 6. CO NOWEGO W WERSJI 1.2 ................................................................................................ 9 7. BUDOWANIE WŁASNEGO ROZWIĄZANIA ......................................................................... 10 8. INSTALACJA........................................................................................................................ 11 9. CO DALEJ............................................................................................................................ 12 Copyright @ 2009 Partner Internet Sp. z o.o. 2 Plugin Single Sign On Wersja 1.2 1. WSTĘP Każda firma, czy tez przedsiębiorstwo boryka się z problemem błędnie wpisanych haseł. Pracownicy mają do zapamiętania wiele haseł, co prowadzi do częstych pomyłek, a te z kolei wywołują u użytkowników frustrację i niezadowolenie. W takiej sytuacji pomocnym staje się jedynie kolega z działu IT i kolejna zmiana hasła. Co jednak rozwiązuje problem, ale tylko na chwilę, ponieważ zmiana hasła nie gwarantuje, że kolejne nie zostanie przez użytkownika zapomniane. Następnym problemem związanym z logowaniem do programów jest fakt, iż polityka bezpieczeostwa firmy wymusza na pracownikach cykliczną zmianę haseł, których użytkownicy nie są w stanie zapamiętad, dlatego też przyklejają sobie na monitorze karteczki z kolejnymi frazami. Oczywistym jest fakt, że nie wpływa to pozytywnie na bezpieczeostwo informacji w firmie. W związku z tym proponujemy Paostwu innowacyjne rozwiązanie w postaci systemu Plugin SSO (Plugin Single Sign On) . Jest to bezpieczna i bardzo prosta metoda dostępu do systemu BMC Remedy AR System. W bardzo szybki sposób i bez udziału użytkownika, Plugin SSO przeprowadza cały proces logowania, dzięki czemu pracownicy nie koncentrują się na zbędnych czynnościach takich jak wymyślanie hasła, którego się nie zapomni. Plugin SSO jest doskonałym systemem, który sprawi, że wszystkie te problemy znikną, razem z frustracją pracowników i rozdrażnieniem specjalistów z działu IT. Strona z informacjami o Plugin-ie Single Sign On: http://www.remedy-sso.com Copyright @ 2009 Partner Internet Sp. z o.o. 3 Plugin Single Sign On Wersja 1.2 2. OPIS ROZWIĄZANIA Plugin SSO jest komponentem zapewniającym dostęp do systemu BMC Remedy AR System bez potrzeby ręcznego wprowadzania nazwy użytkownika i hasła. Plugin SSO do logowania wykorzystuje mechanizmy Security Support Provider Interface(SSPI). Są one uznanymi na całym świecie mechanizmami uwierzytelniającymi, używanymi przez oprogramowanie Windows, zapewniającymi najwyższy poziom bezpieczeostwa systemów informatycznych. Plugin SSO wspiera prowadzenie wspólnej polityki haseł dla całej firmy ponieważ, korzysta z jednej bazy haseł dla sieci korporacyjnej, przez co wzmacnia bezpieczeostwo informacji przechowywanych w systemie BMC Remedy AR System. Plugin SSO został zaprojektowany oraz przetestowany przez specjalistów od bezpieczeostwa informatycznego, co zapewnia, że twoje informacje będą jeszcze bezpieczniejsze niż dotychczas. Nasze rozwiązanie jako jedyne na świecie gwarantuje ( w poprzednim zdaniu było zapewnia) obsługę kryptograficznego protokołu sieciowego NT LAN Manager w wersji 2 (NTLMv2) opracowanego przez firmę Microsoft którego użycie jest zalecane i powszechnie stosowane przez najlepszych specjalistów od bezpieczeostwa informatycznego . Obsługa protokołu NTLMv2 jest zapewniona przez komponent stworzony przez firmę IOPLEX. Więcej szczegółów na temat tego rozwiązania można znaleźd na stronie internetowej: http://www.ioplex.com Plugin SSO jest gotowym rozwiązaniem Single Sign On dla systemu BMC Remedy AR System, wymagającym tylko instalacji oraz krótkiej konfiguracji. Copyright @ 2009 Partner Internet Sp. z o.o. 4 Plugin Single Sign On Wersja 1.2 3. DLACZEGO KOMPONENT SSO Na rynku jest wiele rozwiązao, wspierających zarządzanie hasłami na stacji użytkowników. W przeciwieostwie do innych produktów , Plugin SSO nie wymaga instalacji żadnego oprogramowania na koocowej stacji użytkownika (w przypadku połączenia przez przeglądarkę internetową). Użytkownik jest automatycznie logowany do systemu Remedy bez względu na to, z którego komputera aktualnie korzysta. Według BMC, system BMC Remedy AR System wspiera technologię Single Sign-On, jednakże na dzieo dzisiejszy w wersji „Out of Box” AR System, nie jest dostępny komponent Single Sign-On, ani nie ma możliwości dokupienia takiego komponentu od BMC. Plugin SSO jest gotowym komponentem Single Sign On, wymagającym tylko szybkiej instalacji oraz krótkiej konfiguracji. Niektóre zalety Plugin-u SSO: Wystarczy zalogowad się do sieci korporacyjnej aby mied dostęp do systemu bez ponownego wpisywania nazwy użytkownika i hasła. Hasło użytkownika nie jest przechowywane na koocowej stacji użytkownika ani w systemie BMC Remedy AR System, co uniemożliwia przejęcie dostępu do systemu BMC Remedy AR System przez niebezpieczne wirusy, Trojany, spyware oraz inne niebezpieczne oprogramowanie. Wspólna baza haseł użytkowników dla sieci korporacyjnej oraz dla systemu BMC Remedy AR System w firmowym Active Directory. System Remedy w momencie instalacji Pluginu SSO będzie spełniał wewnętrzne polityki zarządzania dostępem w organizacji. Zmiana hasła dla dostępu do sieci korporacyjnej skutkuje również zmianą hasła do systemu BMC Remedy AR System. Zablokowanie dostępu do sieci korporacyjnej blokuje również dostęp do systemu BMC Remedy AR System. Obsługa kryptograficznego protokołu sieciowego NT LAN Manager w wersji 2 (NTLMv2) opracowanego przez firmę Microsoft. Plugin SSO działa zarówna dla aplikacji BMC Remedy User jak i aplikacji BMC Remedy Midtier. W przypadku autoryzacji użytkowników przy pomocy kart dostępu do stacji roboczej nie wymaga przechowywania haseł w systemie Active Directory specjalnie na potrzeby systemu BMC Remedy AR System. Copyright @ 2009 Partner Internet Sp. z o.o. 5 Plugin Single Sign On Wersja 1.2 4. ZASTOSOWANIE Plugin SSO jest rozwiązaniem bardzo elastycznym, dającym się zastosowad w różnych środowiskach o różnej konfiguracji zarówno sprzętowej jak i systemowej. Plugin SSO wspiera między innymi: Wersje BMC Remedy AR System: 7.0, 7.1, 7.5 Systemy operacyjne: Windows, Linux, Solaris and HP-UX, Kontenery J2EE: Apache Tomcat, Weblogic, Websphere oraz inne, Zewnętrzne systemy autentykacji które pozwalają autentykowad użytkownika przez protokół „Http header” takie jak ClearTrust oraz SiteMinder, Przeglądarki: Internet Explorer, Mozilla Firefox. (Mozilla Firefox wymaga włączenia w konfiguracji Autentykacji Windows), Maszyny wirtualna Javy: 1.5 oraz 1.6, Wszystkie odmiany protokołu NTLM (Domyślnie NTLMv2). Copyright @ 2009 Partner Internet Sp. z o.o. 6 Plugin Single Sign On Wersja 1.2 5. ARCHITEKTUTA Poniższy diagram pokazuje w jaki sposób Plugin SSO autoryzuje użytkownika przy pomocy protokołu Windows Authentication. Autoryzacja użytkowników przez Plugin SSO Copyright @ 2009 Partner Internet Sp. z o.o. 7 Plugin Single Sign On Wersja 1.2 Logowanie użytkownika przez przeglądarkę internetową Logowanie użytkowników przez BMC Remedy User Copyright @ 2009 Partner Internet Sp. z o.o. 8 Plugin Single Sign On Wersja 1.2 6. CO NOWEGO W WERSJI 1.2 W nowej wersji Plugin-u Single Sign On 1.2 zostały dodane następujące funkcjonalności: Automatyczne logowanie użytkowników w narzędziu BMC Remedy User Tool poprzez interfejs Security Support Provider Interface (SSPI) zalecany przez firmę Microsoft co zapewnia, że nasze rozwiązanie spełnia najnowsze standardy bezpieczeostwa. NTLM v2 - została dodana obsługa protokołu NTLMv2. Plugin SSO poprzez użycie interfejsu SSPI wspiera wszystkie polityki bezpieczeostwa systemu Windows dla serwerów oraz koocowych stacji użytkowników. Nowy graficzny interfejs użytkownika, dzięki któremu teraz instalacja i konfiguracja jest jeszcze krótsza i łatwiejsza. Copyright @ 2009 Partner Internet Sp. z o.o. 9 Plugin Single Sign On Wersja 1.2 7. BUDOWANIE WŁASNEGO ROZWIĄZANIA W dokumentacji BMC Remedy AR System są wskazówki w jaki sposób zbudowad własne rozwiązanie. Ale aby takie rozwiązanie zbudowad potrzebna jest fachowa wiedza na temat programowania w językach Java oraz C++, dodatkowo potrzebna jest znajomośd architektury BMC Remedy AR System oraz mechanizmów logowania się przy pomocy Active Directory. Plugin SSO jest już gotowym komponentem, który został przygotowany przez specjalistów posiadających bardzo duże doświadczenie z Produktami BMC jak i również przez specjalistów od bezpieczeostwa systemów informatycznych. Zostały również przeprowadzone profesjonalne testy na środowiskach o różnej konfiguracji sprzętowej i systemowej. Plugin SSO jest gotowym rozwiązaniem, przez co czas jego wdrożenia skrócony jest do minimum oszczędzając przez to czas i pieniądze. Copyright @ 2009 Partner Internet Sp. z o.o. 10 Plugin Single Sign On Wersja 1.2 8. INSTALACJA Instalacja naszego rozwiązania sprowadza się do skopiowania odpowiednich plików na serwer oraz przejścia przez krótki proces konfiguracji przy pomocy przyjaznego użytkownikowi interfejsu. Dodatkowo, wymagana jest konfiguracja standardowego komponentu BMC Remedy AREA LDAP, według instrukcji znajdującej się w dokumentacji BMC do systemu BMC Remedy AR System. Instalacja w przypadku stacji roboczej, na której jest zainstalowany program BMC Remedy User, sprowadza się do uruchomienia instalatora. Instalacja na środowisku o standardowej konfiguracji trwa niecałą godzinę. Copyright @ 2009 Partner Internet Sp. z o.o. 11 Plugin Single Sign On Wersja 1.2 9. CO DALEJ Więcej szczegółów na temat naszego rozwiązania można znaleźd na naszej stronie internetowej: http://www.remedy-sso.com Jeśli są Paostwo zainteresowani naszym rozwiązaniem proszę o kontakt z nami na adres emailowy: [email protected] Wersja 30 dniowa wraz z instrukcją instalacji która pozwoli Paostwu przetestowad nasze rozwiązanie jest dostępna na naszej stronie internetowej: http://www.remedy-sso.com Na naszej stronie internetowe mogą paostwo obejrzed krótki filmik demonstrujący proces instalacji naszego oprogramowania w kilka minut: http://remedy-sso.com/media/flash/sso1024x768/sso1024x768.html Nasi konsultanci mogą przeprowadzid dla Paostwa proces instalacji naszego oprogramowania. Wystarczy zapewnid przy pomocy technologii VPN dostęp do zdalnego pulpitu na którym jest zainstalowany system BMC Remedy AR System i BMC Remedy Mid Tier. Copyright @ 2009 Partner Internet Sp. z o.o. 12