NetIQ Identity Integration Suite對異構環(huán)境的用戶訪問進行集中管理和控制

關鍵業(yè)務應用和信息構建于整個組織中很多不同的平臺上—包括 Windows、 Unix、 Linux 和 Mac。身份和特權的集中管理有助于確保這些信息的訪問是受控的，從而降低了其被破壞的風險。所面對的挑戰(zhàn)是對于大多數(shù)組織，微軟活動目錄（Active Directory，AD） 已成為用于管理用戶身份和訪問權限的標準平臺，它被獨立于 Unix 和 Linux 系統(tǒng)進行管理。結果就是管理員工作量增加，用戶的身份缺乏協(xié)調管理，難以滿足審計的要求，面臨更大的系統(tǒng)缺陷的風險。

1 產(chǎn)品概覽

NetIQ Identity Integration Suite將您的UNIX、Linux、Macintosh、Web 以及數(shù)據(jù)庫平臺與微軟的AD無縫地集成，可以幫助您管理并安全地訪問這些重要的系統(tǒng)，使用當前部署在您的 Microsoft Windows 系統(tǒng)上的相同的身份驗證、授權和 Microsoft 組策略服務。此外，您可以控制如何以及何時用戶訪問這些系統(tǒng)，防止敏感的商業(yè)數(shù)據(jù)被不受控制或未經(jīng)授權的使用。

通過集中和鞏固用戶利用 AD的訪問，本產(chǎn)品能夠提高您的異構環(huán)境的安全性和合規(guī)性，同時減少了用來管理多處存儲的身份信息的負擔。

2 產(chǎn)品功能

本產(chǎn)品幫助您利用AD作為一個單獨的、安全的身份管理平臺，確保您的異構的IT環(huán)境安全和有效的管理。有了本產(chǎn)品您能夠控制誰可以登錄什么系統(tǒng)，并限制他們如何訪問他們的系統(tǒng)以及做什么。這可以通過以下功能來實現(xiàn)。

（1）集中地進行跨平臺的目錄管理。消除冗余的身份存儲，為管理員和最終用戶提供了一個單獨的登錄帳戶，規(guī)范了一套單獨的工具和流程，并幫助執(zhí)行企業(yè)范圍內的安全策略。

（2）簡化合規(guī)管理，加強審核。提供單獨的訪問控制和安全策略的管理，更方便地滿足審計的要求，提供開箱即用的證明達到審計要求的報告。

（3）快速、輕松部署。存儲身份數(shù)據(jù)或實現(xiàn)先進的特性不需對數(shù)據(jù)庫架構作任何改變。

（4）基于角色授予特權。使用戶或組能夠執(zhí)行特權命令而無需切換帳戶，亦不需知道授權帳戶的密碼，限定了用戶對關鍵業(yè)務數(shù)據(jù)的訪問。

3 產(chǎn)品特性

（1）確定哪些AD用戶和組可以登錄到特定的Unix計算機或計算機組以及確定本地的Unix帳戶，例如要對密碼集中控制的AD帳戶的服務帳戶組。

（2）配置并申請Unix計算機和用戶的組策略對象。

（3）可直接從 Unix 命令行管理用戶的AD密碼。

（4）以一套集中的、基于角色的模型，實現(xiàn)Unix和Linux系統(tǒng)上的精細管理權限委派，達到合規(guī)的要求。

（5）不必再共享擁有特殊訪問權限的root帳號或超級用戶帳號的密碼。

（6）利用相同的基礎體系架構實現(xiàn)統(tǒng)一的身份驗證、授權和審計。

（7）充分利用您現(xiàn)在的AD基礎架構，來實現(xiàn)基于角色的授權管理，不需部署額外的服務器或設備。

（8）用一套擴展的不局限于特權命令控制的、基于角色的解決方案替換sudo或其它復雜的、腳本驅動的產(chǎn)品。

4 產(chǎn)品主要的優(yōu)勢

（1）不需對現(xiàn)有系統(tǒng)進行結構上的重新配置，便可實現(xiàn)精細的管理控制用來對一系列多種多樣的系統(tǒng)與應用進行安全管理。

（2）不需要在域控制器上安裝任何軟件，不會對域控制器的性能和可用性造成任何不利影響。

（3）提供了超過190多種Unix、Linux和Mac操作系統(tǒng)上的支持，幫助您盡可能地發(fā)揮現(xiàn)有IT投資的作用，減少管理負擔，加強控制，提高安全性。