Novell amplía sus capacidades en administración de acceso

Con nuevas opciones en cuanto a federación, soporte a nuevos clientes y con funcionalidad para el monitoreo de clientes con fines de compliance de políticas de seguridad, Novell incrementa las capacidades de su solución de administración de acceso. Su esquema tiene similitud con el de las soluciones NAC (Network Access Control), pero no apunta a ser una solución NAC como las de CA, IBM u Oracle.
Access Manager release 3.1 de Novell aprovecha el acuerdo de interoperabilidad entre Novell y Microsoft. “El diseño de Access Manager atiende a la simplificación la administración e implantación del acceso seguro a las aplicaciones Web y empresariales,” explicó Lee Horwarth, gerente de producto de indentidad y seguridad en Novell.
Un elemento clave de la nueva versión es su mayor capacidad de federación con WS-Federation. Federación es el mecanismo mediante el cual los usuarios pueden ser autenticados a través de diferentes dominios de seguridad. WS-Federation es una especificación creada por diferentes proveedores, incluyendo a Novell. Al incorporar WS-Federation en su Access Manager, Novell agrega compatibilidad con aplicaciones de negocio de creciente uso, como la suite de colaboración SharePoint de Microsoft.
Novell Access Manager 3, liberado en 2006, incluía soporte a SAML 2.0 (Security Assertion Markup Language) y a Liberty Alliance Web Service Framework. Howarth explicó que en la versión 3.1, cuando un usuario es autenticado, si está listado en eDirectory, en iPlanet, Active Directory u otro repositorio de identidades, puede obtener single sign-on a través de Microsoft SharePoint sin necesidad de administrar identidades individuales desde el repositorio de SharePoint.
“Transformamos identidades en solicitudes,” explica Horward. Luego, agrega que esas solicitudes interoperan con Active Directory Federation Services (ADFS), la implementación de WS-Federation de Microsoft.
Novel Access Manager se integra con Windows CardSpace, la tecnología que Microsoft incluyó en Vista para asegurar el almacenamiento y transmisión seguras de identidades. A través del proyecto open source Bandit, Novell ha creado también clientes CardSpace para Mac y Linux.