• Productos
  • WBSAirback
  • WBSAgnitio
  • Registro de Producto
  • Licencias de Producto
• Servicios
  • Suscripciones
  • Formación
  • Appliance as a Service
  • Consultoría
• Partners
  • Programa de Canal
  • Programa de Alianzas
  • Localizar un Partner
• Comunidad
  • Participar
  • Descargas
  • Feature requests
  • Knowledge base
• Conócenos
  • Contacta con nosotros
  • Noticias
  • Eventos
  • Trabaja con nosotros
  • Calidad

contacta 902 90 69 69

WBSAgnitio / Funcionalidades

WBSAgnitio tiene una arquitectura basada en módulos especializados integrados entre sí

Arquitectura

WBSAgnitio se define como una plataforma "Composite Adaptative Directory Services (CADS)" que supone una nueva generación en los sistemas de directorio permitiendo funciones para la gestión de identidad, seguridad, gestión de presencia, gestión de servicios avanzados de red, etc. Dichas funciones son gestionadas de una manera muy sencilla debido a que abstraen parte de la complejidad técnica y conceptual de los mencionados servicios.

WBSAgnitio está basado en una plataforma de tipo Appliance que integra todos los componentes lógicos necesarios en una única plataforma. No requiere la adquisición ni instalación de sistemas operativos ni aplicaciones de terceros para funcionar. Puede adquirirse como un appliance físico incluyendo la plataforma hardware adecuada a cada necesidad, o como un appliance virtual incluyendo los ficheros estándar necesarios para desplegar una "virtual machine" en las principales plataformas  de virtualización.

A través de una sencilla interfaz web accesible desde cualquier navegador, se puede realizar toda la administración y configuración del sistema y de sus funcionalidades principales.

Desde dicha interfaz se realiza la actualización de versiones, releases, parches, etc. con tan sólo dos o tres clicks.

Asimismo, dispone de una interfaz lógica basada en servicios web RESTful, orientada a la integración de aplicaciones externas.

 

Topología

WBSAgnitio puede funcionar en modo "stand-alone" o en modo "cluster". En el primer modo la protección es proporcionada por los elementos propios de la plataforma física o virtual. En el segundo modo además de disponer de un elemento de protección contra posibles fallos físicos o lógicos de la plataforma, disponemos de un mayor rendimiento al poder balancear la carga entre los nodos que componen el cluster.

Con independencia del modo seleccionado de funcionamiento, WBSAgnitio puede funcionar en una única sede o en múltiples sedes. La topología en este último caso permite establecer un sistema central de gestión multi-sede, estableciendo incluso la replicación parcial de la información propia de dicha sede, desde el sistema central hacia esa sede concreta.

Componentes

A nivel de componentes base, WBSAgnitio se compone de una base de datos jerárquica donde los servicios almacenan los datos básicos así como los access log, y una base de datos orientada al almacenamiento de los datos específicos de los servicios de infraestructura de clave pública (PKI).

Sobre dichos componentes base trabajan los servicios de WBSAgnitio. Los mismos pueden ser agrupados en base a su naturaleza funcional. Así tenemos:

• "Directory Services"
• "Security Services"
• "Advanced Network Services"
• "RESTful Web Services"
• "Identity Management Services"

Gestión y protección

WBSAgnitio dispone de los siguientes elementos orientados a la gestión y protección de la plataforma:

• Monitorización proactiva de los servicios (WatchDog).
• Permite gestión SNMP.
• "Backup Services" que facilitan la protección de la información de WBSAgnitio.

Idiomas

WBSAgnitio dispone de un módulo que permite seleccionar el idioma en el que trabajar. Con tan sólo incorporar el fichero del idioma que se desee, WBSAgnitio podrá ser visualizado en el mismo instante. Actualmente está disponible el producto  en español e inglés. Diversos colaboradores están trabajando en la traducción a múltiples idiomas.

Directory Services

WBSAgnitio incorpora "Directory Services" que permiten la gestión unificada de usuarios, grupos, directorios (gestión a modo de metadirectorio), etc. así como la edición avanzada de objetos y esquemas de directorio (para administradores avanzados) y un sistema de gestión de jerarquías de directorio para distribución geográfica de usuarios en sedes y delegaciones remotas.

Los "Directory Services" se conciben para registrar, mostrar, autenticar y  autorizar a los usuarios dentro de la organización.

A continuación se relacionan las principales funcionalidades de los "Directory Services".

Servicio de Directorio

WBSAgnitio, constituye en si mismo un Servicio de Directorio basado en el estándar LDAP V3, a través del cual es posible gestionar las identidades de una organización. Dicho servicio permite:

• Gestión unificada de usuarios y grupos: Todos los usuarios y grupos pueden ser utilizados para autenticar, consultar o gestionar de forma estándar cualquier aplicación o componente tecnológico de la organización tales como ordenadores y servidores (casi cualquier sistema operativo), aplicaciones, intranets, dispositivos de comunicaciones y seguridad (Firewalls, routers, VPN/VPN-SSL, etc.)
• Gestión de grupos y ramas. Los grupos son conjuntos de usuarios que las aplicaciones usan para asociar con los roles. Por lo anterior, la gestión de la pertenecnia de usuarios a grupos es vital, así como la pertenencia de grupos a otros grupos (nested groups o grupos anidados). WBSAgnitio se ha construido con la idea de que los administradores puedan gestionar estas pertenencias de forma sencilla poniendo a disposición de los usuarios un gran número de herramientas para hacerlo.
• Gestión de jerarquías de directorio para distribución geográfica de usuarios en sedes y delegaciones remotas
• Importación y exportación de usuarios y grupos a formato CSV, con la perspectiva de una búsqueda general, sobre una rama o bien sobre los miembros directos o recursivos de un grupo. Las exportaciones de usuarios en CSV se pueden utilizar para importar miembros a grupos haciendo la gestión más sencilla.
• Edición avanzada de objetos y esquemas de directorio (para administradores avanzados)

Servicio de MetaDirectorio

WBSAgnitio, dispone de manera nativa mecanismos para facilitar la gestión de identidades mediante la integración con  otros servicios de directorio, permitiendo de esta forma gestionar desde un punto único los mismos, así como sincronizar la información generada desde cualquiera de ellos hacia WBSAgnitio. Los componentes de integración están incluidos en el producto base y no requieren de la adquisición de ninguna licencia. Dicho servicio permite:

• Replicación, exportación e importación de usuarios y grupos de otros directorios, de forma que su organización pueda ofrecer la flexibilidad que sus aplicaciones necesitan.
• Sincronización de contraseñas con otros directorios de manera nativa (LDAP y Active Directory).

Security Services

WBSAgnitio incorpora "Security Services" que permiten la gestión de servicios de certificación digital y autenticación en base a múltiples protocolos.

A continuación se relacionan las principales funcionalidades de los "Security Services".

Autoridad de Certificación

Desde WBSAgnitio, se integra una Autoridad de Certificación, a través de la cual es posible generar certificados digitales que pueden ser utilizados entre otras cosas para:

• Generar certificados digitales asociados a usuarios.
• Generar certificados digitales asociados a máquinas.
• Firmar documentos digitalmente.
• Cifrar documentos para garantizar su inviolabilidad.
• Firmar los correos de su organización para garantizar su procedencia.
• Cifrar los correos de su organización para garantizar su inviolabilidad

Autenticación a través de múltiples protocolos

WBSAgnitio permite que un usuario o un equipo pueda verificar su identidad y por tanto facilitar el acceso de éste a un determinado entorno y auditar el mismo. Dicha autenticación puede realizarse a través de cualquiera de los siguientes servicios incluidos en WBSAgnitio:

• LDAP.
• RADIUS.
• Kerberos 5.
• RESTful.
• NTLM.
• Certificados x.509.

Advanced Network Services

WBSAgnitio incorpora "Advanced Network Services" que permiten la gestión de servicios avanzados de red tales como DNS, DHCP, NTP y ZeroConf, de una manera sencilla. A continuación se relacionan las principales funcionalidades de los "Advanced Network Services".

DNS Management Service

El servicio DNS (Domain Name System) hace uso de la base de datos distribuida y jeráquica del producto, almacenando información asociada a nombres de dominio. Este servicio puede ser usado de forma estándar por cualquier equipo en una red privada o en Internet.

DHCP Service

Este servicio (Dynamic Host Configuration Protocol) provee a la red local de un protocolo de red que permite a los nodos (o equipos) de una red IP obtener sus parámetros de configuración de forma automática.

NTP Service

Se trata de un servicio para la sincronización de relojes de sistema que se basa en el protocolo o estándar NTP (Network Time Protocol). Este protocolo utiliza el algoritmo de Marzullo con la escala de tiempo UTC (Tiempo Universal Coordinado), incluyendo soporte para características como segundos intercalares. Los sistemas operativos suelen contener clientes NTP, los cuáles pueden utilizar este producto para sincronizar su hora.

ZeroConf Service

WBSAgnitio dispone de "ZeroConf Service" que permite que sistemas que utilizan protocolos compatibles (Avahi, Bonjour, DNS-SD, etc) para el descubrimiento de servicios puedan identificar una plataforma WBSAgnitio nada mas conectar el sistema a la red.

RESTful Web Services

Los "RESTful Web Services" son una alternativa más simple a los servicios basados en SOAP y WSDL. La decisión de incorporar dicha tecnología responde a que REST cada vez está ganando más adeptos, y es una parte fundamental en Java EE 6 a través del API JAX-RS. A día de hoy los servicios web RESTful son utilizados por organizaciones como Google, Yahoo o Amazon para interconectar aplicaciones con sus servicios.

WBSAgnitio incorpora "RESTful Web Services" que permiten la integración de los servicios de directorio desde las aplicaciones de manera nativa.

La seguridad de estos servicios se basa en la autenticación HTTP, en la que, previamente a la petición HTTP, el usuario es añadido junto a la contraseña en la cabecera del mensaje. La contraseña es enviada en la codificación base64, la cuál es decodificada por WBSAgnitio para autenticar el usuario.

En WBSAgnitio los servicios web RESTful permiten a cualquier aplicación realizar operaciones contra la plataforma. La operativa de este servicio se define de forma estándar a través de una descripción WADL.

Los "RESTful Web Services" permiten utilizar un gran número de servicios de WBSAgnitio como Cloud Services.

Identity Management Services

Los servicios de Gestión Identidad permiten definir usuarios únicos en una organización. Esto significa que cada usuario tiene su propio ciclo de vida y diferentes roles, que se traducen en perfiles específicos para cada aplicación. WBSAgnitio facilita la gestión de los roles del usuario, así como su perfil en las aplicaciones. Se puede activar uno o más enlaces (links) para cada aplicación, los cuales son reglas que controlan la forma en que los usuarios deben ser provisionados en las mismas.

WBSAgnitio también incluye la capacidad de establecer escuchadores (listeners) para chequear repositorios de usuario existentes en la organización y así poder verificar la integridad de la información contenida en ellos. Estos escuchadores (listeners) también pueden establecer cambios en el directorio de WBSAgnitio, lo que daría lugar a su vez, a una actualización en las aplicaciones que tienen enlaces (links) establecidos.

A veces es necesario que todo cambio sea confirmado por una o más personas , por lo que WBSAgnitio también incorpora reglas llamadas " puntos de decisión " que nos permiten informar , confirmar o completar la actualización antes de provisionar definitivamente en el repositorio.

WBSAgnitio contiene herramientas que permiten configurar la gestión de identidad de la forma más sencilla posible, posicionándose como una de las herramientas de gestión de identidades más fáciles de utilizar del mercado.

Puede implementar muchas características y procesos tales como:

• Creación y eliminación de usuarios en las aplicaciones de recursos humanos ( evita las cuentas huérfanas y los problemas de seguridad ) .
• Procesos de autorización ( cambios de rol y de datos de usuarios en las aplicaciones ) .
• Comunicaciones a clientes y personal interno .
• Sincronización de contraseñas de usuario .
• Informes de cumplimiento .
• Otros.

También es posible la integración de sistemas complejos y BPM a través de servicios RESTful . Esto facilitaría la aplicación de la política exterior a un ESB u otros sistemas externos .

Acceso al portal
de clientes

•  RSS Feed
• Comparte

• Introducción
• Funcionalidades
• Appliances
• Appliance as a Service

 

Quick links

• > Noticias
• > Eventos
• > Descargas