péntek febr. 20, 2009

Sun access management a Verizonnál

Gartner Identity and Access Management Summit 2008 rendezvényen a Verizon Wireless (több mint 70 millió ügyféllel,  44 milliárd dollár bevétellel rendelkező amerikai mobilszolgáltató) IT igazgatója ismertette, hogyan használják az Access és Federation Manager megoldásunkat\*.  A rendszer méretére jellemző, hogy napi 1 millió  bejelentkezést  (csúcsidőben percenként 4000-et ), összességében 40 millió felhasználót kezel. A bevezetett rendszer architektúrája maximálisan redundás, két adatközpontban három-három, azaz összesen hat multimaster replikációban működő címtár szerver és az Access Manager session replikációs mechanizmusa biztosítja a 7x24 órás rendelkezésreállást. A rendszer federációs képességeinek segítségével 25 külső alkalmazás szolgáltatót is integráltak az SSO rendszerbe.

Az előadás anyaga letölthető, a előadásról készült videofelvétel pedig itt megtekinthető:

\*az Access és Federation Manager új verziói az OpenSSO Enterprise megoldásban egyesültek


szerda jan. 21, 2009

Identity hero - azonosságkezelés játékosan

A személyi azonosság kezelés kérdésköre igen komplex. Különböző területekből áll, a hozzáférés vezérléstől a felhasználó életciklusának kezelésén keresztül a különböző törvényi szabályozásoknak való megfelelésig. A Sun játékos formában szeretné egyszerűen bemutatni, hogy milyen elemekből áll és milyen megtakarítások érhetőek el egy jól kialakított identity rendszerrel. 

Ezennel bemutatjuk az Identity Hero-t!  http://identityhero.sun.com  

A feladat egyszerű - hősünknek meg kell mentenie a vállalatát a felhasználók okozta problémáktól. Első pályán a felhasználóknak jogokat kell adni a felhasználó életciklus kezeléshez (felhasználónként $100 megtakarítás). A második pályán egykapus bejelentkezéssel tudjuk kényeztetni a feledékeny felhasználókat, akik folyton elfelejtik a jelszavukat (ez is $100 felhasználónként - én is ebbe a kategóriába tartozok... még szerencse, hogy van nálunk single sign-on). Később csoport szinten tudunk provisioninget megvalósítani. Ez már többször $100 megtakarítást eredményezhet.

 

Eddig még könnyű mert csak könnyebbé és egyszerűbbé tettük a  felhasználók és rendszeradminisztrátorok életét. A következő pályákon már komoly veszélyek is leselkednek ránk, amelyek akár hősünk életébe (állásába) kerülhetnek. Volt alkalmazottak hozzáférését kell letiltani, ehhez viszont először el kell kapni egy hozzáférés vezérlés rendszert. Ha sikerül, kizárhatjuk az illetéktelen felhasználókat a hálózatunkból ($200/rosszarcú ember) - ha viszont hozzáférés vezérlés rendszer nélkül próbáljuk ezt megtenni, egyből egy "Unauthorized Access" üzenetet kapunk, és életeink száma is eggyel csökken. (Habár a való életben nem biztos, hogy mindenkinek van három dobása...) Ezek után már a törvényi megfelelőség a témakör. Komor auditorok megjelenésére számíthatunk, akiket ha nem sikerül elkerülnünk "Audit Failed" hibaüzenettel lesz megint eggyel kevesebb lehetőségünk a túlélésre. Ha a találkozás előtt felkészítjük magunkat az Identity Auditorral, akkor viszont minden revizorral való találkozás $500-al növeli a megtakarításunkat.

Ennél a szintnél már elvéreztem kb. $7000-t spórolva a virtuális cégemnek. Viszont a listavezető több mint tízmillió dollár megtakarításnál jár - ehhez azért már egy nagyméretű vállalat és komplex identity rendszer szükségeltetik.

A játékos kedvű olvasóknak meghírdetünk egy versenyt is. Minden hónap végén Sun pólót adunk a legmagasabb pontszámot elért csapatnak. Ehhez a játékban létre kell hozni egy csapatot - mert azok pontszámát regisztrálja a rendszer, és a csapat nevét elküldeni az info kukac hungary.sun.com-ra. Lehetnek egyszemélyes csapatok is.

Aki pedig komolyabb információra kíváncsi, itt megtalálja

kedd jan. 13, 2009

Open SSO Enterprise webcast

Január 21-én lesz egy Webcast az Open SSO Enterprise-ról a következő címmel: Access Management, Federation and Secure Web Services with Open SSO Enterprise.

 Itt lehet rá regisztrálni

További webcast-ok újak és régiek egyaránt 

szerda jan. 07, 2009

Személyi azonosság és hozzáférés kezelés 400,000 tengerészgyalogosnak...

A Sun az Egyesült Államokban a Bearing Point partnerével közösen megnyert egy tendert a tengerész gyalogságnál, aminek keretén belül 400,000 felhasználós személyi azonosság és hozzáférés kezelő rendszert alakítanak ki mind publikus mind pedig magán hálózatokhoz. Hát azt hiszem, hogy mind a projekt mérete mind pedig a jellege magáért beszél... 

Bővebben 

About

Tamas Polner

Search

Archives
« április 2014
HKSzeCsPSzoV
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today