IBM Tivoli Access Manager es una solución completa de gestión de políticas de autorización y seguridad de red, que proporciona una amplia protección de extremo a extremo de los recursos a través de intranets y extranets geográficamente dispersas. Además de sus avanzadas características de gestión de políticas de seguridad, Access Manager proporciona posibilidades de autenticación, autorización, seguridad de datos y gestión centralizada de los recursos. Puede utilizar Access Manager junto con aplicaciones estándar basadas en Internet para construir intranets de alta seguridad y bien gestionadas.
En su núcleo, Access Manager proporciona:
- Infraestructura de autenticación: Access Manager proporciona una amplia gama de autenticadores incorporados y da soporte a autenticadores externos.
- Infraestructura de autorización: El servicio de autorizaciones de Access Manager, al que se accede a través de la API de autorización de Access Manager, proporciona decisiones de permiso y denegación en las peticiones de recursos protegidos ubicados en el dominio seguro.
Con Access Manager es posible gestionar de forma segura el acceso a los recursos internos privados basados en red, al tiempo que se aprovecha la amplia conectividad y la facilidad de uso de Internet. Access Manager, en combinación con un sistema de cortafuegos corporativo, puede proporcionar una protección completa de la intranet empresarial contra accesos no autorizados e intrusiones.
> WebSEAL
IBM Tivoli Access Manager WebSEAL es el gestor de recursos que es responsable de gestionar y proteger información y recursos basados en web. WebSEAL es un servidor web de alto rendimiento y threads múltiples que aplica una política de seguridad detallada al espacio de objetos web protegidos de Access Manager. WebSEAL puede proporcionar soluciones de inicio de sesión único e incorporar recursos de servidores de aplicaciones web de fondo a su política de seguridad.
WebSEAL actúa normalmente como un proxy web inverso al recibir peticiones HTTP/HTTPS de un navegador web y proporcionar contenido de su propio servidor web o de servidores de aplicaciones web de fondo con conexión (junction). Las peticiones que pasan a través de WebSEAL se evalúan mediante el servicio de autorizaciones de Access Manager para determinar si el usuario está autorizado para acceder al recurso solicitado. WebSEAL proporciona las siguientes funciones:
- Da soporte a varios métodos de autenticación: Tanto la arquitectura incorporada como la de plug-in permiten la flexibilidad al dar soporte a varios mecanismos de autenticación.
- Acepta peticiones HTTP y HTTPS.
- Integra y protege los recursos de servidor de fondo a través de la tecnología de conexiones (junctions)
- Gestiona un control de acceso estricto para el espacio web del servidor local y de fondo. Los recursos soportados incluyen direcciones URL, expresiones regulares basadas en direcciones URL, programas CGI, archivos HTML, servlets Java y archivos de clase Java.
- Funciona como proxy web inverso: aparece como un servidor web en los clientes y como un navegador web en los servidores de fondo con conexión (junction) que protege.
- Proporciona posibilidades de inicio de sesión único.
> Documentación relacionada
Para más información te sugerimos le des un vistazo al manual de administrador para ganar un mayor contexto. Puedes encontrar dicho manual en:
Secur-IT @C.R.S. 