• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

IBM Tivoli Directory Server

Надежная основа инфраструктуры вашего электронного бизнеса

Основные характеристики:

  • Поддержка протокола Lightweight Directory Access Protocol (LDAP) V3, обеспечивающая совместимость с наиболее распространенными приложениями и инструментальными средствами.
  • Надежное репродуцирование для повышения надежности приложений, в том числе в одноранговых сетях с десятками мастер-серверов.
  • Поддержка широкого ряда операционных систем, включая IBM AIX, Sun Solaris, Sun Solaris, Microsoft Windows NT, Windows 2000, HP-UX и 2000, HP-UX, а также дистрибутивов United Linux и Red Hat Linux для платформ Intel и IBM eServer zSeries.
  • Существенное усовершенствование по сравнению с прежними версиями, касающееся, среди прочего, повы шенной безопасности, улучшенного репродуцирования, упрощенного администрирования и доступа со стороны пользователей, поддержки Web-сервисОВ и повышенной производительности.
  • Опора на механизм базы данных IBM DB2 Universal Database (UDB), производительность.надежность и масшта бируемость на уровне десятков миллионов записей и сотен и тысяч пользователей.
  • Органичная интеграция со связующим ПО корпорации IBM, в том числе с IBM WebSphere, программными продук тами IBM и ПО IBM Tivoli для управления программами идентификации и защиты.
  • Упрощенное внедрение протокола LDAP с использованием подробной и расширяемой схемы.

 

Ключевая составляющая инфраструктуры электронного бизнеса
Сегодня LDAP-каталоги превращаются в ключевые компоненты инфраструктуры электронного бизнеса следующего поколения. Каталоги, игравшие не слишком заметную роль в администрировании прикладных программ и сетевой операционной системы, становятся важнейшими универсальными сетевыми службами. Значение их в вычислительной среде предприятия также существенно возрастает, и они становятся важными вместилищами информации в сети.

Каталог - ключевой элемент интеграции, используемый для хранения и выборки данных всеми сетевыми службами - идентификации, защиты, приложениями, средствами администрирования и пр.

Четко понимая потребности предприятий, корпорация IBM предлагает набор решений для каталогов Directory Portfolio, в состав которого входят ПО IBM Tivoli Directory Server, IBM Tivoli Directory Integrator и дополнительные службы каталогов и метакаталогов. IBM Tivoli Directory Server представляет собой LDAP-решение, на базе которого развертываются приложения для управления идентификацией и перспективные программные архитектуры. IBM Tivoli Directory Integrator является открытым решением для метакаталога, обеспечивающим синхронизацию и обмен между каталогами и базами данных.

Использование передовых достижений информационных технологий
Большинство компаний озабочены проблемами безопасности и аутентификации. Способность использовать достижения современных информационных технологий, такие как Web-сервисы и распределенные вычислительные сети, во все возрастающей степени зависит от эффективности исполнения каталога предприятия.

Внедрение IBM Tivoli Directory Server привносит в инфраструктуру электронного бизнеса вашей компании безопасность, аутентификацию, устойчивость и универсализм. IBM Tivoli Directory Server обеспечивает достоверную аутентификацию пользователей, контроль на всех уровнях предприятия и защиту среды электронного бизнеса в условиях, когда вы открываете доступ к своим внутренним бизнес-процессам клиентам, поставщикам и автоматизированным системам обработки транзакций.

Возможности ПО IBM Tivoli Directory Server
Дополненное решением IBM DB2 Universal Database, программное обеспечение Directory Server придает вашему предприятию и LDAP-каталогу электронного бизнеса надежность и устойчивость. Выступая в роли центрального хранилища данных предприятия, ПО IBM Directory Server представляет собой мощный, надежно защищенный и совместимый со стандартами каталог уровня предприятия для внутренних корпоративных сетей и Интернета. Сегодня общая цель предприятий состоит в консолидации и унификации идентификационных параметров. ПО IBM Tivoli Directory Server является основой для быстрой разработки и внедрения ваших Web-приложений, а также повышения безопасности и управления идентификационными параметрами с распределением ролей, детальным регулированием доступа и слежением за принадлежностью записи. Directory Server - лучшее решение для особо важных служб предприятия, для которых обязательны круглосуточный доступ без выходных и исключительная производительность.

Профессиональные услуги по внедрению единого сервера каталогов
В дополнение к Directory Server корпорация IBM предлагает полный комплекс услуг по внедрению служб каталогов. Решение для каталога в типичном случае включает службу каталога предприятия, службу метакаталога и средства идентификации пользователей. Службы метакаталогов корпорации IBM предоставляют интегрирующее промежуточное программное обеспечение для объединения разнородных каталогов и дают возможность создать единый интегрированный каталог предприятиям. Это значительно сокращает затраты по сравнению с эксплуатацией разобщенных служб каталогов.

Изобилие возможностей для вашего каталога
IBM Tivoli Directory Server - это решение корпоративного уровня для создания эффективной инфраструктуры идентификации. Выбирая сервер каталога, убедитесь, что он способен удовлетворить потребности вашего предприятию не только сейчас, но и в будущем. Для этого задайтесь такими вопросами:

Является ли ваш каталог открытым?
В отличие от других поставщиков, оснащающих свои каталоги закрытыми средствами расширения и ориентирующихся на собственные средства развертывания, корпорация IBM придерживается открытого подхода к своей технологии каталогов, оставляя вам возможность выбора из широкого ряда операционных систем и прикладных программ.

 

Характеристики Преимущества
Шифрование данных по протоколу SSL Шифрование данных, передаваемые по каналам связи; защиту данных, пересылаемых клиентом в LDAP-сервер, обеспечивает встроенная SSL-технология
Кэш со сквозной записью Обновления помещаются в резервное хранилище данных и не теряются при отказе сервера
Детальный контроль доступа Контроль доступа к данным с точностью до индивидуального атрибута с возможностью самообслуживания и делегирования администраторских задач. Доступ к записи по ограниченному числу атрибутов, допускающий обновление пользователями определенных атрибутов, предоставление остальным пользователям доступа только по чтению. Защита записи в перечне доступности каталога, без разрешения неуполномоченным пользователям менять уровень защиты, присвоенный объектам в структуре каталога
Право владения записью Возможность задавать не только права на доступ, но и права на владение, создающая весьма устойчивую модель делегирования администраторских задач
Комплект разработки (SDK) клиентских приложений Набор SDK, содержащий 64-разрядный клиент платформы управления AIX, для ускоренной разработки приложений. Поддерживается также Java-доступ с использованием стандартного интерфейса J2EE
Регистрация событий в сервере Журналы Audit, Change и Error помогают быстрому обнаружению проблем и их устранению. Журнал Change может использоваться для подключения к внешним источникам данных во избежание необходимости сравнивать все данные для определения сделанных изменений
Надежная репликация Поддерживаются репликация с единственным мастер-сервером и одноранговое репродуцирование, позволяющие конфигурировать сервер без перебоев в доступе как по чтению, так и по записи. Позволяет конфигурировать сервер в соответствии с топологией сети для гарантирования доступности данных и минимизации времени отклика сервера. Возможности репликации субдеревьев и каскадной репликации обеспечивают гибкость развертывания серверов
Языковая поддержка Имеются консоли администратора и документация на многих языках
Подробная и расширяемая схема Предлагаемая IBM по умолчанию схема ШАР - одна из наиболее полных в отрасли. Схема содержит не только персональные объекты и атрибуты, но также схему Dynamic Enabled Networking (DEN) для устройств и средства поддержки хранилищ с Java-объектами. Использование схемы IBM помогает избежать трудоемкой работы по составлению схем, которая может затормозить внедрение LDAP-каталога. Схему можно динамически обновлять без перерывов в обслуживании и без перезагрузки сервера. Все обновления схемы репродуцируются
Управление Применяется переработанная консоль администратора на базе браузера. Консоль может использоваться для дистанционного управления, а Web-интерфейс упрощает администрирование сервера средствами командной строки, с помощью сценариев или программными методами. Через консоль или с удаленного клиента можно быстро добавлять новые атрибуты или модифицировать существующие, добавлять классы объектов, просматривать дерево каталога, добавлять записи и дорабатывать схемы LDAP
Расширение функциональности Быстрое добавление серверных функций по принципу дополнительных модулей. Аутентификация В IBM Directory Server предусмотрен целый ряд опций аутентификации. Можно пользоваться простым идентификатором пользователя и аутентификацией с паролем. Можно также применить более защищенную цифровую аутентификацию на основе сертификата. IBM Directory Server поддерживает также механизм SASL Challenge-Response Authentication Mechanism MD5 (CRAM-MD5) и протокол сетевой аутентификации Kerberos. Выбор метода аутентификации предоставляется пользователю, который должен выбрать поддерживаемый метод или задать альтернативный метод с помощью интерфейса SASL
Инсталляция Корпорация IBM имеет отработанные методики кросс-платформенной инсталляции с использованием графического пользовательского интерфейса

 

Насколько решение увеличивает удобство и простоту использования?
ПО IBM Directory Server обладает рядом возможностей, которые упрощают администратору работу с каталогом и его содержимым. Группы могут быть вложенными или "динамическими", что означает автоматическое обновление данных профиля группы при изменениях определяющей переменной. Кроме того, IBM Directory Server имеет упрощенный пользовательский интерфейс для манипулирования процессами в каталоге сервера, схемой каталога и его записями.

Масштабируется ли это решение?
Наше нынешнее предложение уже используется в целом ряде каталогов с миллионами клиентов. Например, на этом каталоге базируется IBM Blue Pages - система расширенного поиска сотрудников корпорации, исполняющая более 20 млн операций над каталогом каждый день. Кроме того, ПО IBM Tivoli Directory Server поддерживает группы из сотен и тысяч членов, а лежащая в его основе СУБД DB2 может масштабироваться почти до миллиарда записей.

Какие меры защиты предусмотрены в решении?
В ПО IBM Directory Server имеется развитая стратегия управления паролями, предусматривающая, среди прочего, предварительное отключение функциональности устаревающих паролей, регистрацию предыстории и подсчет I неудавшихся попыток обращения, а также дополнительные функции фильтрации и защиты списков управления I доступом. Эти возможности помогают защитить информацию профиля и позволяют вам создавать собственные I защищенные порталы.

Как работают средства репликации?
ПО IBM Directory Server предусматривает одноранговую и каскадированную репликацию с единственным мастер-1 сервером, когда серверы каталогов Directory Servers играют роль маршрутизаторов, рассылая реплицированные I данные другим серверам. Оно может также реплицировать часть дерева каталога (реплицирование субдерева). I Кроме того, новый инструмент администрирования с Web-интерфейсом показывает состояние копий и позволяв! I распоряжаться копиями с помощью графического пользовательского интерфейса (GUI).

Поддерживает ли это решение Web-сервисы?
ПО IBM Tivoli Directory обладает функциональностью DSMLv2, т.е. предоставляет доступ к каталогу различным I Web- службам средствами языка Extensible Markup Language (XML).

Как поставляется это решение?
ПО IBM Directory Server поставляется как отдельное решение и бесплатно распространяется через Интернет. Кроме I того, оно встроено в пакеты IBM Tivoli Identity и Access Manager и операционные системы IBM OS/400, z/OS и AIX

Система Orphus