Nordic Edge

Automatic Account Manager (AAM) har funktioner för distribution, synkronisering, sammanfogning och uppföljning av identitet- och attributinformation. AAM stöder också tvåvägs provisioning vilket betyder att de sammankopplade systemen kan både fungera som källa som mottagare av identitet- och attributinformationen.

AAM är en policybaserad tjänst som på ett flexibelt sätt använder sig av de regler och riktlinjer som definierats för företaget för att hantera automatiska kontroller av identitet- och attributinformationen. AAM kan kommunicera med webbapplikationer, direkt med alla moderna databaser eller LDAP v3 bibliotek.

En spegling av en så kallad integrerad identitetsinformation byggs upp i tjänsten. Detta innebär att tjänsten kan arbeta mot en eller flera datakällor för att bygga upp en konfigurerbar spegling av vad ett objekt innehåller (användare, enheter, grupper, roller m.m). Denna objektspegling kan sen behandlas i olika steg, distribuerad och lagrad i olika datakällor.

Genom att utnyttja funktionerna i AAM kan företag och organisationer säkerställa god kvalitet av data mellan system och processer. Detta är särskilt viktigt när man planerar att genomföra omfattande migration av information mellan system som ofta följer ett fördefinierat arbetsflöde.

De kraftfulla rapporteringfunktionerna som ingår i AAM bidrar till att skapa en ökad synlighet av de resurser som finns inom en organisation. Det kan omfatta allt från licenser till åtkomst av systemen för de anställda. AAM ger också en översikt över hur information från olika källor överensstämmer. AAM har stöd för rapporthantering, både fördefinierade samt anpassade mer komplexa sammansatta rapporter från flera källor.

Kombinationen av system och processer som stöds av AAM följer också “bästa praxis”-principen inom ramen för ITIL, MOF och liknande. AAM är en kraftfull lösning som använder befintlig infrastruktur och resurser och därför finns inga dolda kostnader eller dyra investeringar vid en implementation av AAM.

Automatic Account Manager användningsområden är många. Det vanligaste scenariot kan delas in i fyra grupper:

• Informationkvalitén i datakällor som tex.
• Kontroll av att användarnamnet och andra objekt följer den satta namnstandarden
• Alla namn börjar med stor bokstav och följs av små bokstäver tex Johan Andersson
• Mobiltelefonnumrens syntax sparas med internationell standard +4670...
• Skapar rapporter, Information kan konsolideras från en eller flera multipla datakällor. Attribut från datakällor kan översättas till till termer som förstås av icke tekniska personer. Information presenteras i tex PDF eller Excel-format. Rapporter kan distribueras via epost eller sparas som en fil.
• Larm. AAM blir underrättad att en specifik händelse har skett i LDAP biblioteket. LDAP måste stödja i “Persistent Search” (Dirsync i Microsoft Active Directory). AAM reagerar på incidenter så fort de förekommer t.ex.
• Ändringar gjorda i höga säkerhetsgrupper
• Lösenordsförändringar på säkerhetsklassade användarkonton.
• Låsning av användarkonto där ett flertal felaktiga inloggningsförsök gjorts
• Synkronisering/Provisioning. Automatisk uppdatering i multipla datakällor kan utföras.

Automatic Account Manager policy-koncept

Automatic Account Manager fungerar som en policy-baserad tjänst .

Innehåller databaskopplingar

Automatic Account Manager innehåller ett flertal databaskopplingar.

• LDAP version 3 Directory Service, tex Microsoft® Active Directory®, OpenDS, Siemens DirX, Open LDAP, Sun One®, iPlanet, Netscape, Novell® eDirectory® etc.
• JDBC (Java Database Connectivity)
• ODBC (Open Database Connectivity)
• CSV File (Filer med fält separerade med ett tecken tex komma (,))
• LDIF File (LDAP Data Interchange Format)
• Web services (XML). Inkluderar två webbgränssnitt:
• AAM till AAM. Denna webbtjänst kan användas till att synkronisera information mellan två B2B parter eller olika organisationer via HTTPS!
• Allmän webbtjänt. Denna webbtjänst innehåller följande konfigurerbara önskemål:
• Skapa objekt
• Ändra objekt
• Radera objekt
• Söka objekt

Google provisioning för användare och grupper

AAM skapar åtgärder för att hantera synkronisering och provisioning till Google Det finns två olika typer av policies; en kategori för att hantera användaradministration och en annan för grupper. Var och en av dessa kategorier har en policy för att hantera tillägg och modifieringar och en för hantering av radering.

Alla policies är som standard satt till att använda schematypen LDAP Persistent. Denna policytyp utlöses av händelser som sker i den lokala LDAP-katalogen. Det sker en ständig avlyssning av LDAP-databasen och när olika händelser äger rum skapar den sessionsobjekt och attribut som baseras på dessa händelser.

Mer information finns här om vår Opacus-lösning: http://www.securethecloud.com/