|
|
|
|
 |
 |
 |
|
 |
|
 |
|
 |
|
 |
|
 |
 |
|
Systém User Management and Identity System PassManager má uloženy všechny uživatelské účty ve vlastní databázi User Management and Identity System PassManager. V této databázi jsou uživatelské účty připravené k vytvoření v adresáři uživatelských účtů, aktivní a blokované uživatelské účty adresáře a odstraněné uživatelské účty, které v minulosti existovaly v adresáři uživatelských účtů. Uivatelské účty je možné v databázi User Management and Identity System PassManager založit přímo v uživatelském rozhraní User Management and Identity System PassManager nebo importovat z personálního systému organizace.
Systém User Management and Identity System PassManager je možné použít pro jednoduchou správu uživatelských účtů, kdy autentizace probíhá pomocí uživatelského hesla a výsledkem založení uživatelského účtu v adresáři je předání přístupového hesla příslušnému uživateli. Současně je možné pomocí systému User Management and Identity System PassManager řídit role uživatelských účtů přioazením do ruzných bezpeenostních skupin.
Systém User Management and Identity System PassManager je možné použít pro komplexní správu uživatelských účtů v systémech nové generace, kdy se k autentizaci uživatele používá elektronického podpisu. V tomto případě systém User Management and Identity System PassManager při zakládání uivatelského účtu v adresáři přioadí uživateli token nebo čipovou kartu, vygeneruje asymetrický klíčový pár s certifikátem, který nechá podepsat certifikační autoritou. Sériové číslo tokenu nebo čipové karty, PUK k odblokování uživatelského PINu a vygenerovaný certifikát jsou uloženy do databáze User Management and Identity System PassManager .
Během existence uživatelského účtu v adresáři je pomocí systému User Management and Identity System PassManager možné provádět blokování a odblokování uživatelského účtu v adresáři, revokace uživatelského certifikátu a jeho obnova, odblokování blokovaného tokenu nebo čipové karty případně vydání nového tokenu nebo čipové karty.
Při odstranění uživatelského účtu z adresáře zůstávají informace o uživatelském účtu v databázi User Management and Identity System PassManager, aby bylo možné zpětně zjistit historii operací i o již neexistujících uživatelských účtech.
Všichni správci pracující se systémem User Management and Identity System PassManager nemusí mít silná přístupová práva k adresářovým službám, protože systém User Management and Identity System PassManager používá speciální servis pro komunikaci s adresáořovými službami. V rámci systému User Management and Identity System PassManager se správci dělí na bezpečnostního správce nastavujícího systém User Management and Identity System PassManager, operátora vykonávajícího všechny operace s uživatelskými účty, schvalovatele dávajícího souhlas s vytvořením uživatelského účtu v adresáři, pracovníka helpdesku provádějícího odblokování PINu tokenů nebo čipových karet a auditora majícího přístup k historii prováděnch operací v systému User Management and Identity System PassManager .
Auditní záznamy jsou velmi duležitým bezpečnostním prvkem moderních informačních systémů. Systém User Management and Identity System PassManager dokáže z vlastních auditních záznamu generovat různé reporty, které se mohou týkat stavu uivatelských účtů k danému datu nebo období, historie použití tokenů nebo čipových karet, stavu uživatelských rolí v rámci bezpečnostních skupin a další. Pomocí těchto auditních záznamů je možné prokázat přesný stav uivatelského účtu v daném období.
Systém User Management and Identity System PassManager lze provozovat v prostředí MS Windows 2000/XP/2003 Server i Proffesional. Databáze User Management and Identity System PassManager je uložena v SQL serveru. Komunikuje s adresářovými službami Active Directory serveru Windows 2000/2003, kde spravuje uživatelské účty adresáře. Při používání autentizace nové generace komunikuje s certifikační autoritou serveru Windows 2000/2003. Podporuje libovolný typ tokenů a čipových karet, které podporují standard PKCS#11.
|
Copyright 2007 InfoSecur s.r.o. |
