HO

JA

DE

DA

TO

S

Authentication Services proporciona acceso, autenticación y autorización en toda la empresa para sistemas UNIX, Linux y Mac OS X al usar una infraestructura de Active Directory (AD) existente de la empresa. La tecnología patentada de Authentication Services permite que los recursos que no sean de Windows formen parte del ámbito de confianza de AD y amplía las capacidades de seguridad, cumplimiento y autenticación de AD a UNIX, Linux y Mac OS X.

Authentication Services es el líder indiscutido en el mercado de Active Directory Bridge con casi 1000 clientes y más de 5 millones de licencias implementadas. Solo Authentication Services proporciona la funcionalidad, la flexibilidad y el alcance de integración para cumplir con las necesidades de las más complejas y exigentes empresas mundiales y heterogéneas.

La próxima generación de tecnología de conexión de Active Directory

Authentication Services

Beneficios

• Elimina la complejidad al permitir que los sistemas UNIX, Linux y Mac OS X participen como "ciudadanos completos" en Active Directory.

• Consolida la administración de los sistemas habilitados para AD y AD bridge.

• Brinda autenticación sólida como parte de la solución de AD bridge.

• Proporciona autenticación centralizada e inicio de sesión único.

• Facilita la migración de todos los sistemas y usuarios a una única infraestructura basada en Active Directory.

• Simplifica la seguridad y el cumplimiento.

Requisitos del sistema

Para obtener una lista completa de los requisitos del sistema, visite oneidentity.com/Authentication-Services.

© 2017 One Identity LLC TODOS LOS DERECHOS RESERVADOS. One Identity y el logotipo de One Identity son marcas comerciales y marcas comerciales registradas de One Identity LLC en Estados Unidos y otros países. Para obtener una lista completa de las marcas comerciales de One Identity, visite nuestro sitio web en www.oneidentity.com/legal. Todas las demás marcas comerciales, marcas de servicio, marcas comerciales registradas y marcas de servicio registradas son propiedad de sus respectivos dueños.

Herramientas para la administración de AD bridge

Authentication Services tiene utilidades de UNIX sólidas y flexibles, además de opciones de implementación flexibles. Contiene un conjunto potente de herramientas para crear y administrar el AD bridge, entre las que se incluyen las siguientes:• Configuración y licenciamiento

del producto• Guía para la configuración inicial

e integración en AD• Una amplia gama de opciones

de migración e implementación• Evaluación y preparación antes

de la migración• Herramientas de migración NIS• Política de grupos, usuarios de

UNIX locales y herramientas de administración de grupos

• Informes y auditorías simplificadas que cumplen con las normas

• Autenticación sólida para sistemas que no son Windows

Autenticación sólida

Authentication Services incluye licencias para poderosas contraseñas de un solo uso (OTP) basadas en AD y autenticación sólida en todas las plataformas de UNIX, Linux y Mac OS X soportadas. Además, Authentication Services permite el uso de tarjetas inteligentes (SmartCards) basadas en Windows en UNIX y Linux, y soporta soluciones OTP de terceros.

Auditoría, alertas y seguimiento de cambios

Únicamente Authentication Services reúne los datos fundamentales que exigen los auditores. Authentication Services le permite realizar auditorías, alertas y proporcionar un historial de cambios detallado de la información centrada en UNIX administrada por Active Directory.

Cumplimiento

Authentication Services utiliza los mismos estándares que AD para proporcionar una alternativa que cumpla con los múltiples repositorios de identidad y puntos de autenticación, así como también a los directorios que cumplan con ellos, como NIS. Además, reúne fácil y rápidamente la información fundamental que exigen los auditores y facilita de manera transparente una sólida autenticación para sistemas que no son de Windows.

Migración

Idealmente, la mayoría de las empresas heterogéneas quieren consolidar un único directorio seguro y sólido para todos sus sistemas. Authentication Services puede ayudarlo a lograr con rapidez ese objetivo al optimizar el proceso de integración de los sistemas y usuarios de UNIX, Linux y Mac OS X al dominio de AD. También facilita una migración rápida y precisa desde múltiples mecanismos de autenticación, identidades y directorios a una única infraestructura basada en AD. Las capacidades que incluye son:• El modo de usuario asignado

proporciona una alternativa elegante a una migración completa. Este

modo permite que la migración se realice a su propio ritmo a la vez que resuelve rápidamente los requisitos de cumplimiento más exigentes. Además, permite que las empresas logren cumplimiento inmediato sin impacto sobre el esquema de Active Directory.

• UNIX Personality Management (Administración de personalidad de Unix) crea "personalidades" de UNIX alternativas a fin de definir perfiles en AD para diferentes sistemas, al usar atributos de esquema estándares basados en la definición predeterminada de esquema de AD.

• Ownership Alignment Tool (Herramienta de alineación de propiedad) simplifica el paso final, que lleva mucho tiempo, y resuelve los conflictos de Id. de usuario al final de la migración.

• Proporciona un conjunto flexible de herramientas para la alineación de la propiedad de archivos conflictivos; esto le permite volver a combinar rápidamente los conflictos de espacio de nombre de usuario antes, durante o después de la migración principal a AD.

• El soporte completo de RFC 2307 NIS Map proporciona soporte completo para usuarios que migran su infraestructura de NIS a las asignaciones de NIS RFC 2307 de Active Directory, lo que les permite retirar de forma completa su

Authentication Services implementa de forma nativa Kerberos, LDAP e inicio de sesión único para sistemas UNIX, Linux y Mac OS X de la misma manera en que se implementan en Windows.

Management console for Unix

Kerberos/LDAP

Política de grupos Consola de política de grupos para Mac

Grupo y usuario local

SAP

Otras aplicaciones

• Política de contraseñas• Control de acceso• Consolidación de

identidades y directorios• Integración en marcos

de IAM• Migraciones de NIS• Auditoría y cumplimiento

Auditoría• Usuarios de Unix en AD• Grupos de Unix en AD• Equipos de Unix en AD• Politicas de Grupo (GPO)

para Unix, Linux, Mac• Informes previos

a la migración• Informes optimizados• Vista aérea de cuentas

de Unix locales• Y mucho más...

Administrador

Usuario

Autenticación

Authentication Services

Autenticación

Autenticación

SSO

SSO

Autenticación de dos factores opcional

© 2017 One Identity LLC TODOS LOS DERECHOS RESERVADOS. One Identity y el logotipo de One Identity son marcas comerciales y marcas comerciales registradas de One Identity LLC en Estados Unidos y otros países. Para obtener una lista completa de las marcas comerciales de One Identity, visite nuestro sitio web en www.oneidentity.com/legal. Todas las demás marcas comerciales, marcas de servicio, marcas comerciales registradas y marcas de servicio registradas son propiedad de sus respectivos dueños.

infraestructura de NIS existente. RFC 2307 recibe soporte con asistentes de importación avanzados de asignación de NIS, editores de asignación NIS para Windows y soporte completo de RFC 2307 en el proxy NIS de Authentication Services.

• El Asistente para importar cuentas de UNIX importa usuarios y grupos a personalidades desde orígenes, como NIS, archivos locales o shells remotos. También le permite elegir criterios de concordancia sofisticados (para vincular a una cuenta principal) desde ventanas emergentes. Esto simplifica en gran medida el tedioso trabajo de tener que migrar usuarios a AD.

Política de grupo empresarial

Authentication Services proporciona una extensión integrada de forma nativa, infinitamente escalable y fácil de implementar de la política de grupo del servicio de Windows Rights Management a sistemas UNIX, Linux y Mac OS. A través de este marco, puede aprovechar las extensiones de políticas de grupos existentes integradas en el producto o bien, desarrollar la propia basada en la metodología simple de plantillas ADM o las extensiones más capaces del

lado del cliente. Authentication Services incluye scripts genéricos, personalización y copia de archivos, así como también una colección de poderosas políticas de grupo empaquetadas previamente y una administración flexible de la política. Además, el producto aprovecha las políticas de seguridad existentes de Windows, lo que hace que AD esté completamente acreditado para el control de acceso de UNIX, Linux y Mac OS X. Authentication Services incluye una poderosa interfaz de política de grupo para los sistemas Mac OS X que proporciona el control de la gama completa de preferencias y política de Mac, incluido el soporte para aplicaciones de terceros a través de la integración del manifiesto de preferencias. Authentication Services también realiza auditorías y seguimientos de cambios en Politicas de Grupo (GPO).

Active Directory para UNIX, Linux y Mac OS X

Authentication Services amplía sin problemas una infraestructura de AD existente al resto de la empresa. Authentication Services integra de forma nativa sistemas UNIX, Linux y Mac OS X para permitirles

actuar como ciudadanos completos dentro de AD y beneficiarse de las ventajas de cumplimiento y seguridad de AD. Las capacidades clave incluyen las siguientes:• Amplía la política de contraseñas de

AD a UNIX, Linux y Mac OS X.• Soporta los más complejos entornos

de AD, entre ellos, dominios múltiples, confianza entre bosques y grupos anidados.

• Aprovecha el cifrado sólido ARC4 de AD (claves de 128 bits) para UNIX, Linux y Mac OS X a fin de mejorar la seguridad.

• Sincroniza los relojes del sistema UNIX con AD.

• Soporta la definición del esquema RFC 2307 como se implementa en Windows Server 2003 (R2).

• Admite configuración personalizada del esquema así como también opciones de implementación para esquemas pre-R2 sin extensión.

Autenticación centralizada e inicio de sesión único

Authentication Services implementa de forma nativa Kerberos y LDAP en los sistemas UNIX, Linux y Mac OS X de la misma manera en la que se implementan en Windows. Asimismo, proporciona inicio de sesión único para

Authentication Services integra de forma nativa sistemas UNIX, Linux y Mac OS X para

permitirles actuar como ciudadanos completos dentro de AD y beneficiarse de las ventajas de

cumplimiento y seguridad de AD.

© 2017 One Identity LLC TODOS LOS DERECHOS RESERVADOS. One Identity y el logotipo de One Identity son marcas comerciales y marcas comerciales registradas de One Identity LLC en Estados Unidos y otros países. Para obtener una lista completa de las marcas comerciales de One Identity, visite nuestro sitio web en www.oneidentity.com/legal. Todas las demás marcas comerciales, marcas de servicio, marcas comerciales registradas y marcas de servicio registradas son propiedad de sus respectivos dueños.Datasheet-AuthServices-US-es_XL-WL-JM

diversas aplicaciones (incluidas SAP y Siebel) y una poderosa interfaz de programación de aplicaciones (API) que le permite agregar inicio de sesión único a aplicaciones desarrolladas internamente y orientación para la creación de inicio de sesión único a una cantidad de aplicaciones populares (tales como DB2, PuTTY, Samba y Apache).

Control de acceso centralizado

Authentication Services le permite configurar las reglas de acceso mediante el uso de varias opciones:• Listas de acceso locales basadas

en archivos que determinan qué usuarios pueden acceder en los equipos con UNIX y Linux (hasta el nivel de los servicios individuales). Se pueden administrar de manera central mediante la política de grupos.

• UNIX Personality Management ayuda a controlar el acceso al definir el espacio de nombre del usuario para un conjunto dado de hosts de equipos.

• Las políticas de seguridad de Windows y las características de la workstation del usuario pueden proporcionar un control de acceso granular y por usuario de los objetos de equipo de UNIX en AD.

Administración de identidades simplificada

Authentication Services le permite simplificar la administración de identidades sobre la base de su inversión existente en AD. Al usar Authentication Services, las soluciones de administración de identidades basadas en AD, entre las que se incluyen las de aprovisionamiento, administración de contraseñas, autenticación sólida, administración de cuentas con privilegios, y auditoría e informes, de este y otros proveedores se pueden extender de forma natural a sistemas que no son Windows. Authentication Services también puede funcionar

con un marco existente de IAM para reducir la cantidad de sistemas que requieren de una integración personalizada y de conectores administrados de forma individual. Authentication Services con soporte extenso entre plataformas proporciona soporte de autenticación centralizado para la más amplia gama de plataformas de UNIX, Linux y Mac OS X que incluyen Solaris, IBM AIX, HP-UX, SuSE, RedHat, Fedora, VMware, entre otras. Para obtener una lista completa de las plataformas que se soportan, consulte www.oneidentity.com/Authentication-Services.

Acerca de One Identity

La familia de soluciones de administración de identidades y acceso (IAM) de One Identity ofrece IAM para el mundo real, incluidas las soluciones centradas en la empresa, modulares e integradas, además de listas para el futuro para la gestión de identidades, la administración del acceso y la administración de privilegios.

Obtenga más información en OneIdentity.com.

" One Identity tiene más de 1300 clientes que usan AD bridge. Un cliente de referencia en particular tiene 65.000 servidores de UNIX administrados, lo que es cinco veces mayor que cualquiera de las otras implemen-taciones más grandes de proveedores de AD bridge". Productos Active Directory Bridge: Cómo obtener más valor desde la infraestructura de Windows