FO

LH

ET

O

O Authentication Services fornece acesso, autenticação e autorização em toda a empresa nos sistemas UNIX, Linux e Mac OS X com a infraestrutura de uma organização no Active Directory (AD). A tecnologia patenteada do Authentication Services permite que os recursos que não sejam do Windows tornem-se parte do âmbito confiável do AD, além de estender os recursos de segurança, conformidade e autenticação do AD para os sistemas UNIX, Linux e Mac OS X.

O Authentication Services é líder indiscutível do mercado de ponte do Active Directory, com cerca de 1.000 clientes e mais de 5 milhões de licenças implantadas. Somente o Authentication Services fornece a funcionalidade, flexibilidade e o escopo de integração para atender às necessidades das organizações globais heterogêneas mais complexas e exigentes.

A próxima geração da tecnologia de ponte do Active Directory

Authentication Services

Benefícios

• Elimina a complexidade ao permitir que os sistemas UNIX, Linux e Mac OS X operem como entidades plenas no Active Directory

• Consolida a administração de sistemas ativados para o AD e a ponte do AD

• Oferece autenticação eficiente como parte da solução de ponte do AD

• Fornece autenticação centralizada e login único

• Facilita a migração de todos os sistemas e usuários para uma única infraestrutura baseada no Active Directory

• Simplifica a segurança e a conformidade

Requisitos do sistema

Para obter uma lista completa dos requisitos do sistema, acesse oneidentity.com/Authentication-Services

© 2017 One Identity LLC TODOS OS DIREITOS RESERVADOS. One Identity e o logotipo do One Identity são marcas comerciais e marcas registradas do One Identity LLC nos EUA e em outros países. Para obter uma lista completa de marcas comerciais do One Identity, acesse nosso site em www.oneidentity.com/legal. Todas as outras marcas comerciais, marcas de serviço, marcas registradas e marcas de serviço registradas são de responsabilidade de seus respectivos proprietários.

Ferramentas de gerenciamento da sua ponte do AD

O Authentication Services tem utilitários do UNIX sólidos e flexíveis, assim como opções de implantação também flexíveis. Ele contém um conjunto de ferramentas eficiente para criar e gerenciar sua ponte do AD, inclusive:• Configuração e licenciamento

do produto• Orientação para ajudar na

configuração inicial e integração dos sistemas com o AD

• Diversas opções de migração e implantação

• Avaliação e preparação anterior à migração

• Ferramentas de migração NIS• Ferramentas de gerenciamento para

grupos e usuários do UNIX local e da diretiva de grupo

• Auditoria e relatórios simplificados e em conformidade

• Autenticação eficiente para sistemas diferentes do Windows

Autenticação forte

O Authentication Services inclui licenças para autenticação eficiente e segura baseada no AD com senha de uso único (OTP) para todas as plataformas UNIX, Linux e Mac OS X com suporte. Além disso, o Authentication Services amplia os Smart Cards baseados em Windows para UNIX e Linux, além de oferecer suporte a soluções OTP de terceiros.

Auditorias, alertas e controle de alterações

Apenas o Authentication Services reúne os dados essenciais exigidos pelos auditores. O Authentication Services permite que você faça auditoria, alerte e mostre em detalhes o histórico de alteração das informações centradas em UNIX gerenciadas pelo Active Directory.

Conformidade

O Authentication Services usa os mesmos padrões do setor que o AD para fornecer uma alternativa

compatível com múltiplos armazenamentos de identidade e pontos de autenticação, assim como diretórios não compatíveis, como o NIS. Ele também reúne, de maneira rápida e fácil, as informações críticas exigidas pelos auditores, além de facilitar a autenticação eficiente para outros sistemas diferentes do Windows.

Migração

A maioria das organizações heterogêneas deveria, de preferência, consolidar um diretório seguro e eficiente para todos os seus sistemas. O Authentication Services pode ajudá-las a atingir rapidamente esse objetivo, o que simplifica o processo de integração dos sistemas e usuários UNIX, Linux e Mac OS X ao domínio do AD. Além disso, ele facilita a migração rápida e precisa com o uso de múltiplos mecanismos de autenticação, identidades e diretórios para uma única infraestrutura baseada no AD. Os recursos incluem:• Modo de usuário mapeado que

fornece uma alternativa elegante a uma migração completa. Ele permite que a migração proceda no seu próprio ritmo enquanto resolve, de maneira rápida, os requisitos de conformidade mais urgentes. O Modo de usuário mapeado permite que as organizações obtenham

conformidade imediata sem nenhum impacto sobre o esquema do Active Directory.

• O Gerenciamento de personalidade do UNIX cria "personalidades" alternativas do UNIX para definir perfis de AD para diferentes sistemas ao utilizar atributos de esquema padrão com base na definição padrão do esquema do AD.

• A ferramenta de alinhamento de propriedade simplifica a demorada etapa final de resolução de conflitos de ID do usuário ao final de uma migração.

• Ela fornece um conjunto de ferramentas flexíveis para alinhar a propriedade de arquivos conflitantes. Isso permite que você realinhe rapidamente os conflitos de namespace do usuário, antes, durante e depois de sua migração principal para o AD.

• O suporte de mapeamento completo RFC 2307 NIS oferece suporte total aos usuários que migram sua infraestrutura NIS para os mapas RFC 2307 NIS do Active Directory, o que permite desativar completamente sua infraestrutura NIS. O RFC 2307 recebe suporte com assistentes de importação de mapas avançados de NIS, editores de mapa NIS para o Windows e suporte completo ao RFC 2307 no proxy de NIS do Authentication Services.

• O assistente de importação de contas do UNIX importa usuários e grupos

O Authentication Services implementa nativamente o Kerberos, Protocolo LDAP e login único nos sistemas UNIX, Linux e Mac OS X da mesma maneira como são implementados no Windows.

Management Console for Unix

Kerberos/Protocolo LDAP

Diretiva de grupo Console de Política de Grupo do Mac

Usuário local e grupo

SAP

Outros aplicativos

• Política de senhas• Controle de acesso• Consolidação de

diretório/identidade• Integração com

estruturas IAM• Migração NIS• Auditoria/conformidade

Auditoria• Usuários do Unix no AD• Grupos do Unix no AD• Computadores do Unix

no AD• Objetos da diretiva de

grupo, Unix, Linux, Mac• Relatório de pré-migração• Relatórios otimizados• Visão geral de contas

locais do Unix• E muito mais…

Administrador

Usuário

Autenticação

Authentication Services

Autenticação

Autenticação

SSO

SSO

Autenticação com

segundo fator opcional

© 2017 One Identity LLC TODOS OS DIREITOS RESERVADOS. One Identity e o logotipo do One Identity são marcas comerciais e marcas registradas do One Identity LLC nos EUA e em outros países. Para obter uma lista completa de marcas comerciais do One Identity, acesse nosso site em www.oneidentity.com/legal. Todas as outras marcas comerciais, marcas de serviço, marcas registradas e marcas de serviço registradas são de responsabilidade de seus respectivos proprietários.

para personalidades a partir de fontes, como NIS, arquivos locais ou shells remotos. Ele também permite que você escolha critérios de correspondência sofisticados (para vincular ao diretor da conta) a partir de pop-ups. Isso simplifica muito o trabalho entediante de migração de usuários para o AD.

Diretiva de grupo empresarial

O Authentication Services fornece uma extensão facilmente implementada, infinitamente escalável e nativamente integrada da Diretiva de grupo do Serviço de gerenciamento de direitos do Windows para sistemas UNIX, Linux e Mac OS. Com essa estrutura, é possível aproveitar as extensões da diretiva de grupo incorporadas ao produto ou desenvolver a sua própria, com base na simples metodologia de modelo ADM ou em extensões mais eficientes no client-side. O Authentication Services inclui scripts genéricos, cópia e personalização de arquivos, assim como um conjunto de diretivas de grupo pré-empacotadas eficientes e um gerenciamento de políticas flexível. Além disso, o produto utiliza as políticas de segurança do Windows, o que torna

o AD totalmente respeitável para o controle de acesso do UNIX, Linux e do Mac OS X. O Authentication Services inclui uma interface eficiente de diretiva de grupo para sistemas Mac OS X que permite o controle sobre toda a variedade de políticas e preferências Mac, inclusive suporte para aplicativos de terceiros com a integração do Manifesto de preferências. O Authentication Services também faz auditoria e controla as alterações dos Objetos da Diretiva de Grupo.

Active Directory para UNIX, Linux e Mac OS X

O Authentication Services estende perfeitamente uma infraestrutura do AD para o resto da empresa. O Authentication Services integra nativamente os sistemas UNIX, Linux e Mac OS X para permitir que eles atuem como entidades plenas no AD e se beneficiem das vantagens de segurança e conformidade do AD. Alguns dos principais recursos são:• Estender a política de senha do AD

para UNIX, Linux e Mac OS X.• Oferecer suporte aos ambientes AD

mais complexos, inclusive múltiplos domínios, confiabilidade entre forests e grupos aninhados.

• Usar criptografia eficiente ARC4 do AD (códigos de 128 bits) para UNIX, Linux e Mac OS X e aumentar a segurança.

• Sincronizar relógios do sistema UNIX com o AD.

• Oferecer suporte à definição do esquema RFC 2307, conforme implementado no Windows Server 2003 (R2).

• Suportar a configuração do esquema personalizado, assim como as opções de implementação para esquemas pré-R2 sem extensão.

Autenticação centralizada e login único

O Authentication Services implementa nativamente o Kerberos e o Protocolo LDAP nos sistemas UNIX, Linux e Mac OS X da mesma maneira como são implementados no Windows. Além disso, ele fornece login único para muitos aplicativos (inclusive SAP e Siebel), uma interface de programação de aplicativos (API) eficiente que permite que você adicione login único para desenvolver internamente aplicativos e orientação para a criação de login único a uma série de aplicativos populares (como o DB2, PuTTY, Samba e Apache).

O Authentication Services integra nativamente os sistemas UNIX, Linux e Mac OS

X para permitir que eles atuem como entidades plenas no AD e se beneficiem das vantagens de

segurança e conformidade do AD.

© 2017 One Identity LLC TODOS OS DIREITOS RESERVADOS. One Identity e o logotipo do One Identity são marcas comerciais e marcas registradas do One Identity LLC nos EUA e em outros países. Para obter uma lista completa de marcas comerciais do One Identity, acesse nosso site em www.oneidentity.com/legal. Todas as outras marcas comerciais, marcas de serviço, marcas registradas e marcas de serviço registradas são de responsabilidade de seus respectivos proprietários.Datasheet-AuthServices-US-pt_BR-WL-JM

Controle de acesso centralizado

O Authentication Services permite que você configure regras de acesso com várias opções:• Listas de acesso locais baseadas

em arquivo que determinam o que os usuários podem acessar nas máquinas UNIX e Linux (até o nível dos serviços individuais). Elas podem então ser gerenciadas de modo centralizado por meio da diretiva de grupo.

• O gerenciamento de personalidade do UNIX ajuda a controlar o acesso por meio da definição de namespace de usuário para um determinado conjunto de hosts de computador.

• As políticas de segurança e recursos da workstation do usuário do Windows podem fornecer controle de acesso granular por usuário aos objetos de computador UNIX no AD.

Gerenciamento de identidade simplificado

O Authentication Services permite simplificar o gerenciamento de identidades com base no seu atual investimento no AD. Ao usar o Authentication Services, soluções de gerenciamento de identidade baseadas no AD (inclusive as de provisionamento, gerenciamento de senhas, autenticação eficiente, gerenciamento de contas privilegiadas, auditoria e relatórios) e produtos de outros fabricantes podem ser naturalmente estendidos para outros sistemas que não o Windows. O Authentication Services também pode trabalhar com uma estrutura IAM para reduzir o número de sistemas que exigem a integração personalizada e conectores gerenciados individualmente. Amplo suporte multiplataforma O Authentication Services fornece suporte à autenticação centralizada para a mais ampla gama de plataformas UNIX, Linux e Mac OS X, inclusive Solaris, IBM AIX, HP-UX, SuSE, RedHat, Fedora, VMware e outras.

Para obter uma lista completa de plataformas com suporte, consulte www.oneidentity.com/Authentication-Services

Sobre o One Identity

A família One Identity de soluções de gerenciamento de identidades e acessos (IAM) oferece IAM para o mundo real, inclusive soluções centradas nos negócios, modulares e integradas preparadas para o futuro para governança de identidades, gerenciamento de acesso e gerenciamento privilegiado.

Saiba mais em OneIdentity.com

" O One Identity tem mais de 1.300 clientes que usam seu produto de ponto do AD. Um cliente de referência em particular possui 65.000 servidores UNIX gerenciados atualmente, o que representa uma implantação cinco vezes maior do que qualquer uma das maiores implantações de outros fornecedores de ponte do AD." Produtos de ponte do Active Directory: como obter maior valor da infraestrutura Windows