身分與存取管理的應用在企業資安的領域,至關重要,但過去以來,除了LDAP、Windows AD等目錄服務,以及單一登入整合(SSO)等技術,市面上還有一些整合更多功能的進階管理系統,幾乎都是系統軟體大廠的天下,而且都已發展多年,像是微軟的Identity Manager、IBM的Security Identity Manager、Oracle的Identity Management Suite。

如今,VMware身兼伺服器虛擬化平臺、桌面虛擬化平臺與企業行動應用平臺大廠,也進軍這個領域,但相關產品的推出頗為曲折,而且較著重在企業行動化使用情境。

起初內建於Horizon 6進階版與企業版

該公司在2010年併購了TriCipher公司,2011年推出了Horizon App Manager,接著併入Horizon Workspace和Horizon Suite預覽版,等到2014年Horizon 6發表之後,這套軟體套餐在進階版與企業版,將 Horizon App Manager納入,成為Workspace Portal。

今年6月,VMware發表Horizon 6.1,而Workspace Portal改名為Identity Manager,Horizon和AirWatch Management Suite的部分版本都有這套軟體。

對於想要存取應用系統的企業員工,VMware Identity Manager提供了App型錄,他們可以透過這裡的HTML5網頁介面,以各種連網裝置登入、執行不同分類下的系統或服務,像是針對內部環境使用的Windows應用程式、網站應用程式、SaaS軟體服務,以及行動App。
而且,企業可自定這個App市集的顏色、背景、材質與設計元件,以套用公司既有的品牌識別。

VMware強調,它是第一款針對商用行動化環境與安全應用需求的企業級身分管理服務(Identity-as-a-Service,IDaaS),使用者可透過它來存取網站服務、行動App與Windows應用程式,而不需修改上述的程式碼或封裝App。

就系統運作形式而言,Identity Manager目前提供雲端式的代管服務,以及在公司內部環境建置管理等兩種作法,一般使用者能夠從自身的行動裝置,來存取程式市集入口,並運用自助式服務的介面來執行所需的應用系統,提升日常工作的生產力。

相對地,也有助於企業IT人員集中管理一般使用者的各種系統操作需求,像是立即產生系統環境、管理他們對於程式或系統的存取權限,以及落實法規遵循,當中也整合企業級目錄服務、多重身分管理系統的聯合應用,以及使用者分析。例如,Identity Manager能與企業既有的微軟Windows AD環境搭配,相互協同運作。

除了在企業內部的Horizon桌面虛擬化環境使用,Identity Manager也能用於VMware所管理的雲端服務,像是可提供IT基礎架構與混合雲應用的vCloud Air,以及自動監控與報表服務vRealize Air,提供單一登入的功能,即便這些雲端服務環境提供不同的管理介面,用戶依然能簡易地存取系統。

在身分保護的技術採用上,Identity Manager也緊密整合VMware旗下的企業行動管理平臺AirWatch Enterprise Mobility Management,可為企業所要保護的個人電腦、行動裝置,提供額外的身分認證機制,而非單靠密碼來保護,並且能透過因應不同情況的政策,來制約列管與不受管理的裝置。

管理者可在Idenitity Manager,預先訂定多種使用者存取政策,以根據不同情況而自動應變,例如裝置列管與否、網路的限制存取與應用程式類型。而且,企業能透過AirWatch的裝置註冊機制與管理主控臺,來建立身分信任的認證。
這裡也能支援第三方應用程式與企業自行開發的應用程式的單次登入,而不需要重新封裝、修改程式碼,或是需搭配軟體開發套件來協助調整。

 

另一個比較特別的地方是,Identity Manager提供了一個以HTML5寫成的應用程式入口網站,企業可自行設定當中呈現的樣貌,此外,這裡也具有前後文的感知功能(Context Aware)。員工在此登入時,除了能從任何上網裝置存取企業授權的應用系統,以及能以較為簡化的方式來操作,Identity Manager也支援App自動化提供機制(automated app provisioning)。

由於VMware Identity Manager所針對的是企業等級的身分管控,目前它支援Windows AD環境下的各種作法,例如多個網域、多個樹系,以及不同的信任組態。同時,它本身是基於VMware的基礎架構所開發出來的單一程式碼,可因應私有雲或公有雲環境的多租戶應用需求。

2015年下半,推出獨立版本

如前所述,原本VMware Identity Manager是依附在Horizon,以及AirWatch Management Suite當中,然而,在8月底舉行的VMworld大會上,VMware宣布推出可獨立運作的Identity Manager,取名為VMware Identity Manager Advanced Edition。

以目前來說,Horizon 6內附標準版Identity Manager,而AirWatch Management Suite的中高階版本,所包含的是進階版Identity Manager。

歷經併購、搭配的版本異動、改名等情況,VMware Identity Manager如今可透過多種方式提供。圖中的呈現,把所屬關係列舉得比較清楚。
例如,在Horizon 6與Horizon App Management Bundle套餐,提供的是標準版VMware Identity Manager;而在AirWatch Management Suite特定版本,整合的是進階版的VMware Identity Manager;最近,VMware也提供可獨立使用的進階版VMware Identity Manager。

 

產品資訊

●原廠:VMware(02)8758-2804

●建議售價:AirWatch Blue Management Suite內附,雲端服務版每人每年150美元,私有專屬版每人每年180美元

●部署形式:Virtual Appliance、獨立硬體設備

●支援虛擬化平臺: vSphere 5.0 U2/5.1/5.5/6.0

●虛擬化資源需求:2顆處理器、6GB記憶體、36GB硬碟空間

●硬體設備資源需求:2顆4核心處理器、16GB記憶體、500GB硬碟空間

●資料庫:內含PostgreSQL,可搭配SQL Server 2014、Oracle 11g(11.2.0.1/11.2.0.4)/12c


Advertisement

更多 iThome相關內容