Servicii de tip Directory

Servicii de tip Directory

Meta-Directory

sistemul trebuie sa permita sincronizarea informatiei despre utilizatori intre diverse tipuri de servere Directory si non-Directory

Sistemul trebuie sa permita sincronizarea intre multiple surse de date

Sistemul trebuie sa permita maparea intre diverse atribute din depozitarele de identitate

Sistemul trebuie sa ofere un instrument prin care sa se creeze conectori aditionali catre alte platforme care nu sunt pre-configurate in produs.

Sistemul trebuie sa pemrmita dezvoltarea de conectori personalizati intr-o tehnologie deschisa (ex. Java).

Sistemul trebuie sa permita maparea si manipularea datelor echivalente in toate sistemele integrate.

Sistemul trebuie sa fie scalabilil si sa acomodeze stocarea de profile de identitate alte utilizatorile de la un numar de cateva zeci pana la cateva milioane.

Sistemul trebuie sa permita stocarea de multiple obiecte de tip LDAP per utilizator.

Sistemul trebuie sa ofere instrumentele si mecanismele necesare prin care un administrator sa sincronizeze evenimentele ad-hoc.

Sistemul trebuie sa ofere functionalitatea prin care un sistem este definit ca master pentru profilului unui utilizator, si acest sistem sa fie sistemul care impune definirea atributelor pentru restul de sisteme integrare.

Virtual Directory

Suport pentru clientii LDAP pentru a accesa informatia despre profilul utilizatorilor.

Folosirea ca surse de informatii pentru profilul utilizatorului diverse locatii: baze de date, fisiere, servere LDAP, etc.

Accesare informatiilor din sistemele destinatie la momentul cererii LDAP, fara a stoca local informatia despre profilul utilizatorului.

Maparea datelor despre utilizator din sistemele integrate intr-o noua sechema de LDAP.

Transformarea datelor pentru a se potrivi pe schema LDAP.

Raportare si audit

Sistemul trebuie sa permita inregistrarea urmatoarelor informatii, cel putin:

- tipul de eveniment

- sistemul sursa

- sistemul destinatie

- cine a initiat evenimentul

- cand a aparut evenimentul

- stadiul evenimentului (succes, eroare, ..)

- motivul

Sistemul trebuie sa stocheze aceste evenimente de audit in asa maniera incat sa se permita raportarea si auditarea evenimentelor in sistemul intern, cat si in prin folosirea de instrumente de raportare si audit externe (ex. Oracle BI, Crystal Reports)

Sistemul trebuie sa permita administratorilor sa identifice resursele sensibile si sa poata intercepta in raportare orice schimbare care are loc in cadrul acestor resurse.

Sistemul trebuie sa ofere o componenta de raportare integrata, care sa contina cel putin urmatoarele informatii:

- ID identitate utilizator

- ID-ul de conectare al utilizatorului si rolul asociat

- Data creearii

- Data suspendarii

- Data expirarii

- Toate privilegiile atasate respectivului utilizator

O singura consola pentru accesarea informatiei de audit din intreg sistemul.

Suporta raportare la nivel de utilizator sau de flux

Rapoarte ce ofera raspuns la intrebari complexe precum: „Cine a avut acces, la ce resurse pe ce perioada de timp, cum au obtinut accesul la acele resurse, si care a fost motivul pentru care au trebuit sa aiba acces ?”

Rapoarte predefinite pentru aratarea informatiilor curente si cele din trecut aferente drepturilor de acces la resurse ale utilizatorilor, regulilor pentru apartenenta la un anumit grup, etc.

Standarde de industrie suportate

Se vor suporta minimal urmatoarele:

- SAML (Security Assertion Markup Language)

- SSL (Secure Sockets Layer)

- LDAP (Lightweight Directory Access Protocol)

- PKI (Public Key Infrastructure)

- JAAS – Java Authentication and Authorisation Services

- J2EE – (Java 2 Platform, Enterprise Edition)

- Java 2 Security

- X.509 (certificate standard).