SUSE LINUX 與 LDAP認證和單一簽入平台應用黃成弘 Chris Huang Novell

SUSE LINUX 與 LDAP認證和單一簽入平台應用黃成弘 Chris Huang Novell Taiwan

Agenda 設定目標, 讓我們有選擇的自由… 認識Linux的價值認識SUSE LINUX Novell在開放原始碼世界做了什麼 ? Novell在電子化政府的應用有那些解決方案 ? - 建立LDAP認證/整合與單一簽入平台 2 © March 10, 2004 Novell Inc.

認識Linux的價值 3 © March 10, 2004 Novell Inc.

Linux是FREE的 ? Linux就像水一樣, 是免費的 ”Water is for free, but there is a market for bottled water” 所以, 採用Linux方案要付的代價是 “maintenance + service offerings” 4 © March 10, 2004 Novell Inc.

採用Linux最大的好處是 : Cost savings Linux is the least expensive server platform to deploy and operate - 87, 3% -55, 9% Source: Robert Frances Group “TCO for Linux in the Enterprise". July 2002. 5 © March 10, 2004 Novell Inc.

Meta Group : 採用Linux的 7 大理由 6 © March 10, 2004 Novell Inc.

認識 SUSE LINUX

SUSE在Linux市場中的定位 SUSE是歐洲Linux市場銷售冠軍 • SUSE在美國市場成長非常積極 • SUSE在x 86硬體上的Linux市場佔有率約20%, 排名第二 • SUSE在 64 -bit硬體上的Linux市場穩坐領導地位 • SUSE成功貢獻於non-x 86的企業應用, 並獲得全球超過50% 的 IBM i/p. Series和80% S/390, z. Series的的硬體採用SUSE LINUX平台 • “In every category, Su. SE either held first place or tied Red Hat for that position” DH Brown, Linux Function Review, 2003 8 © March 10, 2004 Novell Inc.

SUSE有那些獨步全球的優點 ? : The Universal OS© – 一套原始碼, 產出多種平台 • 專注企業級Linux應用 – 一開始, SUSE主要的設計是為了企業的大型主機(mainframe), 讓 • 遠見大型主機上的品質(99. 999)轉移到其它平台 • 已被認證的Linux安全性(Security Certifications ) – SUSE LINUX是開放原始碼中唯一通過EAL 3+嚴格認證的Linux平台 • SUSE建立全球Linux經濟體系發展的最佳典範 – 積極選擇策略合作夥伴以建立完整的Linux Solutions, 讓企業受惠 – IBM, Oracle, CA, HP, SAP, BEA, DELL, … and on, and on. . . 9 © March 10, 2004 Novell Inc.

SUSE Vision : 企業的過去/現況 The Enterprise Yesterday (sadly)… ERP apps MS MS Windows Web apps XP 2000 Server NT Custom apps Sun Solaris 9 AIX HP UX OS 2 Db’s OS/400 ZOS Linux OS’s Desktop 10 Main Frame © March 10, 2004 Novell Inc.

SUSE Vision : “Universal OS” The Enterprise Today … ERP apps Web apps Custom apps Db’s Su. SE Linux Desktop / Enterprise Server Universal OS© Compaq Desk. Top 11 Dell © March 10, 2004 Novell Inc. SUN HP IBM Main Frame

Universal OS 的研發與生產過程 Autobuild Code Factory Open Source Community SUSE Common Code Base Configuration and Test Autobuild X 86 Intel 64 AMD 64 S/390 z. Series 64 ~3, 000 Packages Power. PC 64 ~6, 000 Patches ~133. 000 Lines of Code ~4, 500. 000 Lines of Code Fixes Automated System identifies incompatibilities Fixes Since 1997 – a mature process 12 © March 10, 2004 Novell Inc. Quality Assurance + Documentation Manual Regression Automated Regression Feature Test P R O D U C T I O N

Novell SUSE LINUX 產品列表企業應用產品 • Novell Linux Desktop (beta) • SUSE Standard Server * • SUSE Enterprise Server * Enterprise Server Source Code 消費者產品 • SUSE Personal * • SUSE Professional 用同一套 source code 建造, 讓您的 desktop/laptop 擁有mainframe 等級的穩定性和可靠度 ( * 自由下載試用(x 86), http: //download. novell. com/) 13 © March 10, 2004 Novell Inc. Standard Server Openexchange Desktop

已被驗證的Linux高安全性 EAL(Evaluation Assurance Level)安全認證體系是國際公認的ISO標準（ISO/IEC 15408），被很多國家、政府、組織和專家採用做為為關鍵性軟體的安全衡量標準。 SUSE LINUX目前是開放原始碼業界中唯一通過EAL 3+嚴格認證的Linux解決方案。為使用者整體平台的安全性提供無以倫比的保障。 Novell SUSE LINUX 與IBM一起在 IBM x. Series/i. Series/p. Sereis/ z. Series全系列硬體平台完成認證路徑 14 © March 10, 2004 Novell Inc.

全球軟/硬體大廠一致支持 SUSE LINUX Application vendors 15 © March 10, 2004 Novell Inc. Hardware vendors

The big feature set The Ya. ST family Ya. ST – 無痛安裝 • Ya. ST – 圖形化管理介面 • Ya. ST Online Update – • 自動化的修補程式管理 • Auto. Ya. ST – 自動化的例行性管理 • • • 16 Provisioning Media creation Net booting © March 10, 2004 Novell Inc.

SUSE LINUX有沒有解決您對Linux的顧慮呢 … • 是否足够安全(secure) ? • 是否容易管理(manage) ? • Linux可靠嗎(reliable) ? • 它可以執行我現有的應用系統嗎 ? • 轉移到Linux會不會很複雜 ? • 有誰可以 support 我 ? 17 © March 10, 2004 Novell Inc.

Novell在開放原始碼的世界做了什麼 ? 18 © March 10, 2004 Novell Inc.

Novell簡介穩定的財務基礎 • • • 2002 會計年度的總收入為 11. 34億美元，銷售額成長 8% Novell的現金和短期投為 6. 51億美元 Novell沒有債務，總資產價值為 16億美元遍及全球的業務和支援體系 • Novell在全球共設有 100 多個分公司，總部在美國猶他州。 Novell的客戶 • 19 行政院研考會(www. gov. tw), 台北縣政府, 僑委會, 香港政府, 美國州政府 40/50 Smart. BUY, 英國國防部, 英國電信, 澳洲維多利亞政府, 中國信託銀行, 台新銀行, 上海銀行, 旺宏, 世界先進, B&Q, 和泰汽車, 中華電信, 宏基電腦、美國本田、Bank One、Blue Cross Blue Shield、英國航空、Citi. Express、Canon Business Solutions、Cathay Pacific、洛杉機市、德國漢莎航空公司、Michelin、西南航空、加利福尼亞州、三井住友銀行。 © March 10, 2004 Novell Inc.

Novell Linux 策略的關鍵目標 2003 年 4 月, Brain. Share 鹽湖城 • • • 宣布將會把基予Net. Ware作業系统的所有服務和特性完全遷移到Linux核心上(2004年底)，同時在Net. Ware 6. 5中也提供關键的開放源始碼的軟體依據Novell强大的全球教育訓練和認證體系，Novell宣布了Novell Certified Linux Engineer（CLE）計劃，以確保在業界提供傑出的Linux人才展示了 Group. Wise for Linux 2003 年 6 月 • • • 發表第一套Linux的企業應用產品: Novell Nterprise Linux Services 可執行於 Red. Hat 和 SUSE 上與 Dell、IBM、HP 合作 2003 年 8 月 • Novell 收購全球领先的Linux桌面管理方案提供商 Ximian 2003 年 9 月 • Novell 併購 SUSE LINUX 2004 年 1 月 • 20 Novell 宣佈Linux保障計劃, 保障客戶對Linux智慧財產權的挑戰 © March 10, 2004 Novell Inc.

Alternative Upgrade Path Open Enterprise Server (2004年底) M/U NW 4. 11 M/U Net. Ware 6. 5 Services N NW 5. 1 L Enterprise Services N M/U Nterprise L N Linux Services 2. 0 NW 6. 0 Nterprise Linux Services v 1 M / U = Maintenance and Upgrade Protection L e Pr m iu m M/U L New N © March 10, 2004 Novell Inc. Purc h ase se rcha u ew P N Nterprise Linux Services 2 如果你有升級或轉移的問題, 我們有答案. 21 Net. Ware 7. 0 Services Open Enterprise Server New customers and Net. Ware customers not paying M / U

從PC桌面到伺服器, Novell都可以幫你桌面辦公室應用協同辦公管理 SUSE LINUX Open. Office. org Evolution e. Directory Novell Linux Desktop i. Folder Net. Mail i. Print Group. Wise ZENworks for Desktop, Server, Handheld, Linux(Red Carpet) e. Guide Virtual Office Novell Nterprise Linux Services 基於Linux的顧問服務基於Linux環境的安全服務 22 © March 10, 2004 Novell Inc. 開發具 exte. Nd Director exte. Nd Composer Mono 伺服器 SUSE LINUX Net. Ware Storage Services

Novell將協助您做Linux Migration conceptual Direction Setting 23 © March 10, 2004 Novell Inc. Implementation

最近的消息 24 © March 10, 2004 Novell Inc. 德國的Munich市政府和挪威的第二大城市 Bergen選擇Novell SUSE方案

Novell在電子化政府的應用有那些方案 ? 25 © March 10, 2004 Novell Inc.

Novell 在電子化政府的成功應用 1. Identity Management - 建立電子化政府LDAP認證平台, 同步整合身份和帳號資訊 2. Access Management - G 2 G 2 C單一簽入平台, “一組ID, 行遍天下”, 存取的安全性 3. Resource Management - PC和網路資源安全控管 4. Policy Management - 管理政策 26 © March 10, 2004 Novell Inc.

1 -建立LDAP安全認證基礎平台 Users and Devices LDAP認證管理平台 Services services Existing Systems 27 © March 10, 2004 Novell Inc. services services

2 -在平台上建立各應用系統間的關連 Users and Devices • Authenticate 認證 • Validate your identity • Determine your role • Authorize 授權 • Verify access rights LDAP認證管理平台 Identity Store Services Existing Systems 28 © March 10, 2004 Novell Inc. Web services

3 -根據使用者身份自動提供資源與服務 Users and Devices • 自動提供資訊和授權 Provision & personalize appropriate services • 啟動 single sign-on LDAP認證管理平台 Services Operating Environments 29 © March 10, 2004 Novell Inc.

4 -考慮跨系統, 跨組織提供服務 B 2 B/G 2 G Users and Devices • 跨平台, 跨組織自動提供服務 Provision services across organizations LDAP認證管理平台 Identity Store Services Operating Environments 30 © March 10, 2004 Novell Inc. Identity Store

5 -啟動使用者自我服務 Users and Devices • 安全的進行管理作 Secure Administrator level services • 個人化的服務 Personalized end-user services LDAP認證管理平台 Services Operating Environments 31 © March 10, 2004 Novell Inc.

Novell Identity Manager (IDM 2) 可整合的系統 32 © March 10, 2004 Novell Inc.

Novell 在電子化政府的成功應用 1. Identity Management - 建立電子化政府LDAP認證平台, 同步整合身份和帳號資訊 2. Access Management - G 2 G 2 C單一簽入平台, “一組ID, 行遍天下”, 存取的安全性 3. Resource Management - PC和網路資源安全控管 4. Policy Management - 管理政策 33 © March 10, 2004 Novell Inc.

Novell i. Chain 是如何作的? 府內Web網路資源 i. Chain Proxy Server User=xx Password=xx ACL Web 使用者職稱= 經理, 業務別 =公文 Security Web AP 1 Web AP 2 1. 認證 Authentication- Who are you? 2. 存取控制 Access Control. What do you have access to? ACL 3. 單一登入 Single Sign On 4. 個人化應用 Personalization (OLAC) 5. 資料加密和安全 Confidentiality 34 © March 10, 2004 Novell Inc. i. Chain Authorization Server (LDAP認證平台) Web AP 3

B 2 B/G 2 G, 跨機關單一簽入透過為 i. Chain提供 Liberty及 SAML的能力 , 機關間可以提供這些標準的支援卻不必改動既有的 Web應用系統其他單位 i. Chain SAML Extension for i. Chain 標準的web單一簽入 i. Chain 35 © March 10, 2004 Novell Inc.

Novell 在電子化政府的成功應用 1. Identity Management - 建立電子化政府LDAP認證平台, 同步整合身份和帳號資訊 2. Access Management - G 2 G 2 C單一簽入平台, “一組ID, 行遍天下”, 存取的安全性 3. Resource Management - PC和網路資源安全控管 4. Policy Management - 管理政策 36 © March 10, 2004 Novell Inc.

Novell ZENworks: 一套完整的 Resource Management & Integrity 方案 Data Images Patches Configuration Applications Reports 37 © March 10, 2004 Novell Inc. hotfix

ZENworks: 自動管理伺服器、桌上型電腦、筆記型電腦及 PDA/Win. CE Solaris Linux Net. Ware® Windows 跨平台軟體部署/管理/Patch Mgmt 組態管理桌上型電腦硬體/軟體庫存遠端疑難排解筆記型電腦 Win. CE/PDA 管理員 38 © March 10, 2004 Novell Inc. 最終使用者 PC 個人化移轉過去 3 年的投資報酬率為 2, 039% (IDC)

ZENworks 五大效益 For Desktop Management 1. 2. 3. 4. 5. 39 Windows PC或Linux Desktop集中安全控管自動更新鎖定作站單一簽入 (不需NT domain or AD) 安全無虞 © March 10, 2004 Novell Inc.

網路資源控管架構示意圖 Internet 網路資源府內網路資源 Outbound 駭客 Deny i. Chain 和 Border. Manager i. Chain和 Border. Manager Allow 一般縣民 Secure 員在外 VPN, Client Firewall 員 40 © March 10, 2004 Novell Inc. 來訪者

Freedom of Choice 選擇能給你的投資回報最大化的技術保持你的獨立性靈活性 41 © March 10, 2004 Novell Inc.

8月13日: Novell/IBM Linux 技術研討會一天 8 小時的技術研討會, 一步一步以實作的角度說明以下兩個主要產品和應用, 也是要取得Novell CLE認證的必修課程主題: 1. SUSE Enterprise Server 8 2. Novell Nterprise Linux Services 3. 報名: 4. Novell Taiwan, Tel: (02)27370946 ext. 801 王小姐 5. vwang@novell. com 42 © March 10, 2004 Novell Inc.

SUSE LINUX 與 LDAP認證和單一簽入平台應用 黃成弘 Chris Huang Novell

SUSE LINUX 與 LDAP認證和單一簽入平台應用黃成弘 Chris Huang Novell