ip integrator
IBM身份和访问管理策略的关键组成部分是能够将身份作为新的安全范围的一部分来启用的功能,以保护您的IT生态系统。 提供一套工具来实施威胁感知身份管理。
如您在图1中所见,威胁感知身份服务的集成完善了IBM Security Intelligence策略:
图1.身份支持已成为整个安全范围的一部分
身份和访问情报
身份和访问管理基础结构正成为安全情报信息的主要来源。 EMA分析师发布了一份新报告,该报告描述了身份和访问情报的性质以及驱动安全演变这一方面的因素。 要了解IT安全性的这一方面,请下载并阅读“ 身份和访问智能:转变企业安全性” 。
将身份组件嵌入整个安全范围的一个重要工具是IBM Security Directory Integrator ,它是两种产品的IBM Directory产品(与IBM Security Directory Server一起提供)的一部分。
IBM Security Directory Integrator 7.2是一种开放式体系结构集成解决方案,它可以在多个应用程序,目录和数据库之间同步和交换信息,从而提供了单一的企业级身份或通用数据权威视图。 可以使用两个许可选项之一来部署它:
- IBM Security Directory Integrator Identity Edition是根据“用户价值单位”许可度量标准获得许可的。
- IBM Security Directory Integrator通用版是根据“处理器价值单元”许可度量标准获得许可的。
这两个选项提供相同的功能。
很少有人对Security Directory Integrator提供的功能有更深入的了解。
IBM Security Directory Integrator的一些背景知识
IBM Security Directory组合旨在简化身份孤岛和云集成。 Security Directory Integrator通过结合目录,数据库,协作系统,应用程序和其他数据源中的数据来帮助您构建权威的数据基础结构,从而在此组合中发挥了作用。
Security Directory Integrator支持以下平台:
- AIX 7.1和6.1电源系统。
- Windows Server 2012标准版x86-64。
- Windows Server 2008 R2企业版x86-64。
- 红帽企业版Linux 5 Advances平台系统z,x86-64。
- 红帽企业版Linux Server 6系统z,x86-64。
- SUSE Linux Enterprise Server 10/11系统z,x86-64。
- Solaris 10(SPARC)和11(SPARC)。
Security Directory Integrator可以帮助您解决的主要安全任务包括:
- 使用集成模板和工具将身份孤岛统一到一个权威身份存储中。
- 使用可简化目录迁移和共存的混合方法解决虚拟目录方案。
- 实施支持多供应商IT基础结构的开放式同步体系结构。
- 在私有和公共云中管理身份基础结构。
- 降低成本并提高目录集成的投资回报率。
- 为平台,操作系统,协议和标准提供广泛的支持。
Security Directory Integrator如何执行这些任务?
统一身份孤岛
安全目录集成商:
- 使用联合目录服务器功能来关联身份和协调数据。
- 提供用于配置,自定义和维护同步规则的GUI,以转换,移动和同步数据。
- 通过支持计划的同步和事件驱动的工作流,简化了诸如将数据迁移和转换为其他文件格式以及在两个或多个系统之间进行同步之类的任务。
- 创建权威数据空间以仅公开可信赖的数据,并提供监视管理控制台的操作。
- 提供用于快速集成的连接器,因此您可以使用Java™和JavaScript™创建自定义连接器。
解决虚拟目录方案
Security Directory Integrator通过在将身份验证联合到原始数据源的同时创建一个数据孤岛的集中式数据存储,可以帮助您解决虚拟目录方案。 它还为满足许多服务级别协议要求提供了基础。
实现开放式同步架构
Security Directory Integrator简单,快速部署; 简单性使交付开放式同步体系结构变得更加容易。 该产品的一些功能包括:
- 从小型到大型部署的可伸缩性。
- 元目录和点对点解决方案的集成。
- 支持分散式架构,无需部署和维护集中式专有数据存储。
降低成本并提高投资回报率
Security Directory Integrator可以利用您现有的基础结构,并且实际上可以消除对额外编程的需求。 它提供了白页应用程序和社交网络功能,并通过REST API(代表性状态转移)支持云中的用户管理。 另外,它可以读写系统,该系统为跨域身份管理接口(SCIM)提供了便利。
现在查看7.2版中的新增功能。
7.2版中的新功能
IBM Security Directory Integrator继续增强其作为关键集成框架的功能。 有几个新功能。
联合目录服务器帮助创建传统上存在于各种源孤岛(例如数据库,目录,平面文件和应用程序)中的单一权威数据源。 使用可配置的唯一属性,可以将身份关联起来,以协调来自各种数据源的数据以创建唯一的数据集。 凭借此功能,Security Directory Integrator通过使用混合方法解决了虚拟目录空间的各种使用情况。 它创建了一个集中的数据存储,但仍提供了在创建信息的原始源上管理和验证用户的功能。
联合目录服务器还可以帮助您通过单个访问点快速部署各种应用程序(IBM Security Access Manager,WhitePages)。 单点访问(使用高度可扩展的基础结构IBM Security Directory Server作为主干)可帮助应用程序满足服务级别协议,而与原始数据源的速度无关。
支持跨域身份管理(SCIM)的系统可以更快地为云生态系统部署身份基础架构。 SCIM通过REST接口而不是使用传统的轻型目录访问协议(LDAP)调用为云中的用户管理提供支持。 SCIM客户机连接器使IBM Security Directory Integrator可以读写提供SCIM接口的系统。
前面我们提到安全目录集成器和服务器构成了组合的解决方案IBM Directory。 图2说明了最新版本的IBM Directory的一些新功能。
图2.最新版本的IBM Directory中的新功能
结合在一起可提供出色的解决方案
如前所述,IBM Security Directory Integrator的最新版本是7.2版。 其IBM Directory合作伙伴产品的最新版本是IBM Security Directory Server 6.3.1。
安全目录服务器功能旨在为企业安全计划提供平台,并为身份验证提供受信任的身份数据基础结构。 它使用LDAP并提供:
- 针对各种操作系统和应用程序以及各种异构环境的行业标准体系结构和广泛的平台支持。
- 强大的可伸缩性和灵活性,通过使用IBMDB2®技术和内置的代理服务器来支持亿万个条目。
- 支持全球在线应用程序(例如消费者驱动的Web服务)的身份数据基础结构的可用性。
- 帮助您在云中管理身份的能力。
- 强大的审计和报告功能,通过与IBMQRadar®SIEM的连接性提供洞察力,并通过示例报告提高对存储库的可见性。
结合使用Security Directory Integrator和Security Directory Server:
- 提供一个联合目录服务器,以通过新的GUI和标准集成资产来集成各种数据源孤岛。
- 创建企业的层次结构,使人们可以使用新的WhitePages应用程序进行搜索并简化交互。
- 通过SCIM支持简化了云用户管理。
- 启用与IBM QRadar SIEM的集成以深入了解LDAP事务; 这种集成增强了审计功能,并有助于了解合规状况。
- 通过提供LDAP报告样本来增强报告。
- 通过使用诸如电子邮件之类的独特属性来扩展LDAP绑定。
- 对于大型和复杂的设置,提高子树搜索的性能。
探索IBM安全目录集成和服务器如何帮助您通过以下的联系填写您的安全情报周边任何间隙相关主题 。
翻译自: https://www.ibm.com/developerworks/security/library/se-directoryintergrator72/index.html
ip integrator
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
