NetIQ Identity Integration Suite對(duì)異構(gòu)環(huán)境的用戶訪問進(jìn)行集中管理和控制

關(guān)鍵業(yè)務(wù)應(yīng)用和信息構(gòu)建于整個(gè)組織中很多不同的平臺(tái)上—包括 Windows、 Unix、 Linux 和 Mac。身份和特權(quán)的集中管理有助于確保這些信息的訪問是受控的，從而降低了其被破壞的風(fēng)險(xiǎn)。所面對(duì)的挑戰(zhàn)是對(duì)于大多數(shù)組織，微軟活動(dòng)目錄（Active Directory，AD） 已成為用于管理用戶身份和訪問權(quán)限的標(biāo)準(zhǔn)平臺(tái)，它被獨(dú)立于 Unix 和 Linux 系統(tǒng)進(jìn)行管理。結(jié)果就是管理員工作量增加，用戶的身份缺乏協(xié)調(diào)管理，難以滿足審計(jì)的要求，面臨更大的系統(tǒng)缺陷的風(fēng)險(xiǎn)。

1 產(chǎn)品概覽

NetIQ Identity Integration Suite將您的UNIX、Linux、Macintosh、Web 以及數(shù)據(jù)庫平臺(tái)與微軟的AD無縫地集成，可以幫助您管理并安全地訪問這些重要的系統(tǒng)，使用當(dāng)前部署在您的 Microsoft Windows 系統(tǒng)上的相同的身份驗(yàn)證、授權(quán)和 Microsoft 組策略服務(wù)。此外，您可以控制如何以及何時(shí)用戶訪問這些系統(tǒng)，防止敏感的商業(yè)數(shù)據(jù)被不受控制或未經(jīng)授權(quán)的使用。

通過集中和鞏固用戶利用 AD的訪問，本產(chǎn)品能夠提高您的異構(gòu)環(huán)境的安全性和合規(guī)性，同時(shí)減少了用來管理多處存儲(chǔ)的身份信息的負(fù)擔(dān)。

2 產(chǎn)品功能

本產(chǎn)品幫助您利用AD作為一個(gè)單獨(dú)的、安全的身份管理平臺(tái)，確保您的異構(gòu)的IT環(huán)境安全和有效的管理。有了本產(chǎn)品您能夠控制誰可以登錄什么系統(tǒng)，并限制他們?nèi)绾卧L問他們的系統(tǒng)以及做什么。這可以通過以下功能來實(shí)現(xiàn)。

（1）集中地進(jìn)行跨平臺(tái)的目錄管理。消除冗余的身份存儲(chǔ)，為管理員和最終用戶提供了一個(gè)單獨(dú)的登錄帳戶，規(guī)范了一套單獨(dú)的工具和流程，并幫助執(zhí)行企業(yè)范圍內(nèi)的安全策略。

（2）簡(jiǎn)化合規(guī)管理，加強(qiáng)審核。提供單獨(dú)的訪問控制和安全策略的管理，更方便地滿足審計(jì)的要求，提供開箱即用的證明達(dá)到審計(jì)要求的報(bào)告。

（3）快速、輕松部署。存儲(chǔ)身份數(shù)據(jù)或?qū)崿F(xiàn)先進(jìn)的特性不需對(duì)數(shù)據(jù)庫架構(gòu)作任何改變。

（4）基于角色授予特權(quán)。使用戶或組能夠執(zhí)行特權(quán)命令而無需切換帳戶，亦不需知道授權(quán)帳戶的密碼，限定了用戶對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的訪問。

3 產(chǎn)品特性

（1）確定哪些AD用戶和組可以登錄到特定的Unix計(jì)算機(jī)或計(jì)算機(jī)組以及確定本地的Unix帳戶，例如要對(duì)密碼集中控制的AD帳戶的服務(wù)帳戶組。

（2）配置并申請(qǐng)Unix計(jì)算機(jī)和用戶的組策略對(duì)象。

（3）可直接從 Unix 命令行管理用戶的AD密碼。

（4）以一套集中的、基于角色的模型，實(shí)現(xiàn)Unix和Linux系統(tǒng)上的精細(xì)管理權(quán)限委派，達(dá)到合規(guī)的要求。

（5）不必再共享擁有特殊訪問權(quán)限的root帳號(hào)或超級(jí)用戶帳號(hào)的密碼。

（6）利用相同的基礎(chǔ)體系架構(gòu)實(shí)現(xiàn)統(tǒng)一的身份驗(yàn)證、授權(quán)和審計(jì)。

（7）充分利用您現(xiàn)在的AD基礎(chǔ)架構(gòu)，來實(shí)現(xiàn)基于角色的授權(quán)管理，不需部署額外的服務(wù)器或設(shè)備。

（8）用一套擴(kuò)展的不局限于特權(quán)命令控制的、基于角色的解決方案替換sudo或其它復(fù)雜的、腳本驅(qū)動(dòng)的產(chǎn)品。

4 產(chǎn)品主要的優(yōu)勢(shì)

（1）不需對(duì)現(xiàn)有系統(tǒng)進(jìn)行結(jié)構(gòu)上的重新配置，便可實(shí)現(xiàn)精細(xì)的管理控制用來對(duì)一系列多種多樣的系統(tǒng)與應(yīng)用進(jìn)行安全管理。

（2）不需要在域控制器上安裝任何軟件，不會(huì)對(duì)域控制器的性能和可用性造成任何不利影響。

（3）提供了超過190多種Unix、Linux和Mac操作系統(tǒng)上的支持，幫助您盡可能地發(fā)揮現(xiàn)有IT投資的作用，減少管理負(fù)擔(dān)，加強(qiáng)控制，提高安全性。