Freelances Restauration système informatique : Découvrez toutes les compétences

Focus sur IBM TIVOLI IDENTITY MANAGER

ITIM : outil proposé par IBM

IBM TIVOLI IDENTITY MANAGER (ITIM) est un outil proposé par IBM en tant que système de gestion des identités.

Basée sur des règles, cette solution automatisée permet de gérer les accès utilisateurs dans les environnements informatiques. Il est surtout utilisé en entreprise dont les principaux utilisateurs sont les employés et les sous-traitants. Par contre, pour devenir un utilisateur, il faut disposer d’un compte IBM.

ITIM : assistance efficace dans la gestion des identités

Cette solution IBM assure une assistance efficace dans la gestion des identités et dans la gouvernance en général. Cette solution IBM comprend plusieurs éléments dont les principaux sont le serveur IBM et les composants de logiciel intermédiaire obligatoires et optionnel. Parmi ces composants de logiciels se trouvent les adaptateurs qui fournissent une interface pour les ressources gérées.

Selon les besoins, il permet entre autres de créer, de gérer et de supprimer l’accès des utilisateurs à différentes ressources système. Parmi ces ressources, on cite les serveurs, les applications, les fichiers, etc.

Fonctionnalités de l’ITIM

Parmi les fonctionnalités importantes, il y a la possibilité de gérer les comptes hors ligne. Il permet aussi d’effectuer un auto-approvisionnement et une sauvegarde des mots de passe. La génération des rapports est également très pratique pour diminuer le temps de préparation des audits.

En cas de problème du système, IBM met à disposition des utilisateurs des fichiers d’installation et les groupes de correctifs. Ces derniers sont disponibles à partir du site Web IBM Passport Advantage. Sinon, on peut également se procurer ces outils à partir d’une distribution DVD.

TIVOLI PROVISIONNING MANAGER, outil de gestion IBM

TPM : produit proposé par IBM Software

TIVOLI PROVISIONNING MANAGER (TPM) est un produit proposé par IBM Software pour automatiser l’approvisionnement des serveurs et des logiciels virtuels.

Autrement dit, le TPM est ce qu’on appelle un gestionnaire pour des gestionnaires. Il ne permet donc pas de gérer du matériel, il se contente d’émettre des commandes aux hyperviseurs.

Ensuite, ce sont les hyperviseurs qui se chargent de la gestion du matériel. Le TPM offre la possibilité d’orchestrer plusieurs taches pour différentes plateformes en fournissant une seule interface commune.

Il permet ainsi d’héberger les serveurs virtuels MS-Windows et Linux qui sont gérés par virtuels MS-Windows. Bien évidemment, il est aussi compatible avec pSeries pour les serveurs AIX d’IBM.

Fonctionnement du TPM

Le TPM fonctionne selon un modèle de centre de données très complet. Ainsi, on y retrouve tous les composants de serveurs et de logiciels, ce qui inclut les attributs et les relations. Il est à noter qu’à partir de la version 7.1 du TPM, cela fait partie de la base de données Maximo (maxdb71).

L’exécution des actions sur TPM se fait avec Workflows qui sont écrits dans un langage script procédural.

Si l’on souhaite développer des Workflows TPM, il faut utiliser l’ADPE ou un environnement de développement de packages d’automatisation. Il s’agit d’un environnement de développement intégré Eclispe.

Pour le faire fonctionner, il faut un plugin TPM spécial. Pour utiliser le TPM, il faut configurer l’environnement pour disposer d’un accès à la base de données DCM. Ainsi, cet environnement fait en sorte que tout le code de workflow soit stocké en ligne dans la base de données.

Security Identity Management et Directory Server, implémentations proposées par IBM

IBM Security Directory Server : annuaire d’intranet

IBM Security Directory Server est une implémentation propose par IBM et qui sert comme annuaire d’intranet de l’entreprise. Mais outre l’intranet, il est également utilisé pour l’internet. Il a été conçu par IBM pour servir de base de données d’identité.

Ces données sont ensuite utilisées pour développer et déployer rapidement des applications web. On peut également utiliser ces données pour prendre des initiatives de gestion de l’identité et de la sécurité.

Il dispose d’une infrastructure LDAP qui offre une base dans le déploiement des applications de gestion des identités. Cette infrastructure prend également en compte le déploiement des architectures de logiciels avancées.

IBM SecureWay Directory

Au départ, le produit est appelé IBM SecureWay Directory. Ce n’est qu’à partir de la version 5.1 du produit qu’apparait le nom Directory Server. Ce nom est de nouveau modifié avec la version 5.2 qui est appelée IBM Directory Tivoli Server.

La dernière version en date (2014) a supprimé le Tivoli et s’est doté du mot Security. Actuellement, ce produit dispose d’une prise en charge très flexible sur différentes plateformes. On peut l’utiliser depuis Microsoft Windows Server, Sun Solaris, Red Hat Linux, HP-UX et bien évidemment IBM Aix.

Autres méthodes d’authentification IBM

Outre l’authentification classique avec un nom d’utilisateur et un mot de passe, IBM a prévu d’autres méthodes d’authentification.

Parmi ces méthodes d’authentification, il y a l’authentification Kerberos, l’authentification SASL, l’authentification CRAM-MD5, l’authentification basée sur des certificats, etc.

Ce produit permet donc d’assurer une haute sécurité en complémentant l’IBM Security Identity Management (ISIM).