IBM Tivoli Access Manager es una solución completa de gestión de políticas de autorización y seguridad de red, que proporciona una amplia  protección de extremo a extremo de los recursos a través de intranets y extranets geográficamente dispersas. Además de sus avanzadas características de gestión de políticas de seguridad, Access Manager proporciona posibilidades de autenticación, autorización, seguridad de datos y gestión centralizada de los recursos. Puede utilizar Access Manager junto con aplicaciones estándar basadas en Internet para construir intranets de alta seguridad y bien gestionadas.

En su núcleo, Access Manager proporciona:

  • Infraestructura de autenticación: Access Manager proporciona una amplia gama de autenticadores incorporados y da soporte a autenticadores externos.
  • Infraestructura de autorización: El servicio de autorizaciones de Access Manager, al que se accede a través de la API de autorización de Access Manager, proporciona decisiones de permiso y denegación en las peticiones de recursos protegidos ubicados en el dominio seguro.

gso-webseal

Con Access Manager es posible gestionar de forma segura el acceso a los recursos internos privados basados en red, al tiempo que se aprovecha la amplia conectividad y la facilidad de uso de Internet. Access Manager, en combinación con un sistema de cortafuegos corporativo, puede proporcionar una protección completa de la intranet empresarial contra accesos no autorizados e intrusiones.

> WebSEAL

IBM Tivoli Access Manager WebSEAL es el gestor de recursos que es responsable de gestionar y proteger información y recursos basados en web. WebSEAL es un servidor web de alto rendimiento y threads múltiples que aplica una política de seguridad detallada al espacio de objetos web protegidos de Access Manager. WebSEAL puede proporcionar soluciones de inicio de sesión único e incorporar recursos de servidores de aplicaciones web de fondo a su política de seguridad.

WebSEAL actúa normalmente como un proxy web inverso al recibir peticiones HTTP/HTTPS de un navegador web y proporcionar contenido de su propio servidor web o de servidores de aplicaciones web de fondo con conexión (junction). Las peticiones que pasan a través de WebSEAL se evalúan mediante el servicio de autorizaciones de Access Manager para determinar si el usuario está autorizado para acceder al recurso solicitado. WebSEAL proporciona las siguientes funciones:

  • Da soporte a varios métodos de autenticación: Tanto la arquitectura incorporada como la de plug-in permiten la flexibilidad al dar soporte a varios mecanismos de autenticación.
  • Acepta peticiones HTTP y HTTPS.
  • Integra y protege los recursos de servidor de fondo a través de la tecnología de conexiones (junctions)
  • Gestiona un control de acceso estricto para el espacio web del servidor local y de fondo. Los recursos soportados incluyen direcciones URL, expresiones regulares basadas en direcciones URL, programas CGI, archivos HTML, servlets Java y archivos de clase Java.
  • Funciona como proxy web inverso: aparece como un servidor web en los clientes y como un navegador web en los servidores de fondo con conexión (junction) que protege.
  • Proporciona posibilidades de inicio de sesión único.

authzn-basics

> Documentación relacionada

Para más información te sugerimos le des un vistazo al manual de administrador para ganar un mayor contexto. Puedes encontrar dicho manual en:

 

 

Anuncios