Novell eDirectory – служба каталогов, обеспечивающая централизованный контроль прав доступа ко всем компонентам информационной системы предприятия, поддерживаемая платформами Linux, UNIX, Windows и NetWare®.

Novell eDirectory составляет основу крупнейших в мире и наиболее сложных систем управления электронными персонами. Это мощная служба каталога, позволяющая предприятиям управлять учетными данными и безопасным доступом своих сотрудников, заказчиков и партнеров. Благодаря eDirectory любые предприятия, включая малые и средние фирмы, крупные корпорации, поставщиков услуг business-to-business, business-to-consumer и веб-сервисов, могут создать фундамент надежных решений для управления аутентификацией и доступом.

Управление электронными персонами на базе Novell eDirectory

Novell eDirectory — уникальная и мощная технология, которая упрощает контроль доступа к тем или иным ИТ-ресурсам компании. Novell eDirectory особенно эффективна для крупных организаций со сложной распределенной структурой, в которой требуется организовать управление на многих уровнях. Будучи очень гибкой структурой, eDirectory может управлять широким спектром ресурсов, включая данные, периферийные устройства, коммуникации и приложения, а также пользователей. Ни одна другая служба управления электронными персонами не обладает подобной гибкостью и не может охватить столь широкий спектр ресурсов точным и детальным управлением. Кроме того, никакая иная служба каталога, кроме Novell eDirectory, не допускает такого масштабирования по размеру и охвату разных систем и множества территорий.

Novell eDirectory служит центральным хранилищем всей идентификационной информации. В число атрибутов электронных персон входят все стандартные переменные, такие как ID пользователя, пароль, местонахождение, подразделение и другие. Этот перечень может быть расширен за счет введения специализированных атрибутов и групповых идентификаторов. Содержимое eDirectory может быть централизованным, распределенным или реплицируемым с автоматической синхронизацией между сегментами данных, репликами и даже другими службами каталога или хранилищами электронных персон.

Вся информация каталога защищена средствами безопасности высочайшего уровня. Атрибуты персоны, а также все коммуникации или обращения за информацией могут быть зашифрованы для обеспечения безопасного доступа. Система Novell eDirectory не привязана к конкретной физической машине и может быть сделана кластерной или реплицируемой, чтобы гарантировать устойчивость к отказам.

Более того, Novell eDirectory не зависит от платформы и может работать на множестве операционных систем (Linux, UNIX, Windows или NetWare) с гарантированным взаимодействием между копиями eDirectory на каждой из платформ. Таким образом, услуги по управлению электронными персонами для ресурсов на всех платформах предоставляются одновременно.

Novell eDirectory - это гораздо больше, чем просто каталог LDAP или база данных с именами пользователей, паролями и списками управления доступом. Полнофункциональная служба каталога состоит из специализированных элементов в составе сложной архитектуры, которая обеспечивает уникальное сочетание услуг идентификации и управления.

Вкратце, Novell eDirectory представляет собой единое, централизованное хранилище удостоверяющих данных и общую платформу управления, необходимую для контроля доступа к приложениям, системам и службам компании, а также для организации их эффективной работы.

Фундамент для управления электронными персонами

На верхнем уровне каталог Novell eDirectory может служить авторитетным источником электронных персон. Он позволяет точно определить все связанные с конкретным человеком атрибуты, необходимые для любого доступа, проверки, авторизации или разрешения. Novell eDirectory позволяет создать индивидуальный объект пользователя, а затем присвоить этому объекту все атрибуты или свойства, которые точно его определяют. Эту индивидуальную информацию можно расширять и кастомизировать, добавляя новые атрибуты, в том числе данные (имя, местонахождение, подразделение, допуски и т.п.) и отношения. К отношениям относятся положение в иерархиях, членство в группах, условия, политики и другое. Сочетание определения электронной персоны с информацией отношений обеспечивает возможность индивидуального и детального управления, а также служит мощным средством общего управления организацией. Те же средства идентификации (определение и отношения) применяются и к сетевым ресурсам, таким как периферийные устройства, приложения, устройства хранения данных, коммуникационные каналы и т.д. Четкое определение ресурсов позволяет осуществлять их идентификацию и локализацию, а их отношения определяют, как ресурсы могут взаимодействовать друг с другом. Novell eDirectory управляет тем, как ресурсы могут обращаться к другим ресурсам с теми же уровнями безопасности или на базе тех же типов политик, что и пользователи. Электронные персоны индивидуальны, четко определены, защищены от уязвимостей и доступны для доверительного, управляемого доступа ко всем видам ресурсов.

Хранилище данных

Конкурентным преимуществом Novell eDirectory является уникальная архитектура хранилища удостоверений личности. Согласно модели "один источник/все виды доступа", для одной электронной персоны хранятся разные удостоверения личности для разных служб. Концепция сегментов и реплик позволяет создавать широко распределенные и масштабируемые каталоги без узких мест или снижения производительности. eDirectory может распределяться по многим серверам, что исключает зависимости или условия, делающие службу недоступной в случае отказа отдельного сервера. Сегменты обеспечивают масштабируемость по размеру и географическому охвату без снижения производительности, а синхронизация реплик гарантирует быстрый локальный доступ к данным электронных персон.

Данные атрибутов каталога могут извлекаться из eDirectory и предоставляться для высокоскоростного доступа в приложениях (таких как справочник "белые страницы") для внутреннего или внешнего использования. API и стандартные протоколы доступа, такие как LDAP, гарантируют высокую степень гибкости при вводе или выводе информации объектов каталога и атрибутов.

Независимость Novell eDirectory от платформы гарантирует беспрецедентную гибкость в смешанной среде. Копии eDirectory, сегменты, реплики и подсоединенные службы могут работать на Linux, UNIX, Windows и NetWare или любом сочетании этих платформ, гладко взаимодействуя между собой с возможностью создания отказоустойчивых решений, кластеров и резервируемых систем. Ни одно другое хранилище данных для управления электронными персонами не обладает такой гибкостью, безопасностью или масштабируемостью.

Управление

Общая платформа управления обеспечивает упрощенное управление содержимым каталога и его отображение. В состав Novell eDirectory входит Novell iManager - интерфейс управления, обеспечивающий системных администраторов комплексным и глобальным представлением всех ресурсов и связей с использованием обычного веб-браузера, а также ряд других инструментов мониторинга, диагностики и управления. Задачи администрирования можно делегировать, что позволяет легче администрировать глобально распределенную сеть. Естественно, eDirectory предлагает также опции клиента и управления на основе командной строки.

Благодаря своей уникальной архитектуре и многолетней эволюции во многих крупнейших в мире организациях Novell eDirectory обеспечивает беспрецедентный выбор фундаментальных служб управления электронными персонами. Ниже перечислены концепции этих служб.

Хранение данных

Содержимое Novell eDirectory всегда находится в безопасности, благодаря следующим характеристикам:

• Устойчивость — нечувствительность к отказам аппаратуры
• Целостность — гарантированная проверка всех операций синхронизации
• Сегментация — возможность подразделять хранилище каталога на отдельные сегменты
• Распределение — сегменты или реплики могут распределяться по другим местам
• Индексация — индексация контента обеспечивает скоростной доступ для разных целей.

Отношения

Уникальная идентификация и мощное управление достигаются благодаря следующим характеристикам отношений:

• Иерархия — обеспечивает идентификацию на основе положения, занимаемого в иерархии
• Роли — обеспечивает привилегии в соответствии с должностными обязанностями, интересами или предпочтениями
• Ссылки — сохраняют целостность связей между множеством копий объекта/электронной персоны
• Предположения — назначают привилегии и политики доступа в зависимости от контекста

Безопасность

Ресурсы доступны только тогда, когда пользователь идентифицирован. Обеспечиваются следующие характеристики безопасности:

• Аутентификация — процесс удостоверения личности в системе
• Квалификация — множество элементов управления, используемых в процессе аутентификации
• Полномочия — делегирование, распространение или распределение процесса аутентификации
• Принуждение — механизмы обеспечения соответствующих правил доступа
• Аудит — отслеживание и историческая регистрация всех транзакций для проверок.

Представление

Представление — это возможность для пользователя или приложения просматривать или использовать содержимое каталога. К числу характеристик представления относятся:

• Публикация — редактирование и распространение содержимого каталога
• Оповещение — подача сигналов внешним системам о событиях, происходящих в каталоге
• Поиск — извлечение из каталога определенной информации
• Выборка — позволяет обращаться к информации строго определенным образом.

Эти и другие характеристики Novell eDirectory делают его гораздо большим, чем база данных пользователей или простой каталог LDAP. Полнофункциональный каталог позволяет администраторам безопасно и надежно управлять сетью и контролировать ее в то время, когда в организации происходят изменения, связанные с ростом или интеграцией, а также в процессе освоения новой технологии. Novell eDirectory — единственный полнофункциональный каталог, который упрощает, автоматизирует и защищает информацию, используя все преимущества новой информации и технологий.