Visual Guard
     
 

Arquitectura Visual Guard – Federación de identidades

Cómo combinar la federación de identidades y el control de acceso basado en permisos

Las funcionalidades de federación de identidades de Visual Guard permiten a las organizaciones independientes acceder a un mismo sistema, siempre y cuando utilicen cuentas Windows para la autenticación de los usuarios:

  • Cada empresa administra sus propias cuentas Windows, guardadas en un mismo Active Directory.
  • En cada empresa, un administrador selecciona la cuenta Windows que tendrán acceso al sistema asegurado por Visual Guard.
  • El usuario provee su información de autenticación de la cuenta Windows para acceder al sistema.

 

 Más información
securité s deploiement

Normalmente, el concepto de federación de identidades se limita a la autenticación de los usuarios. Sin embargo, con Visual Guard, la federación de identidades también incluye la administración de los roles y de los permisos de los usuarios, así como una auditoría de las acciones realizadas por los usuarios y por los administradores:

  • Cuando un usuario distante es autenticado, Visual Guard aplica sus permisos, controlando el acceso a las funcionalidades de la aplicación.
  • Todas las acciones realizadas por los asuarios se registran en el repositorio de Visual Guard.
  • Además, todas las acciones realizadas por los administradores, como la declaración de las cuentas usuario o el otorgamiento de roles y de permisos, se registran en el repositorio de Visual Guard.
  • Los auditores pueden revisar el registro de las acciones hechas por los usuarios y por los administradores.
  
c s c

Front-end Web

Autenticar usuarios con las cuentas Windows definidas en un Active Directory independiente

 

Los administradores utilizan la federación VG cliente para buscar su Active Directory local y seleccionar la cuenta Windows que tendrá acceso a la aplicación.
La federación VG cliente llama el VG Server para declarar estas cuentas en el repositorio VG.
El administrador otorga roles a los usuarios con la consola de administración Web de VG.
Cuando el usuario se loggea en la aplicación, VG autenticará estos usuarios tomando en cuenta la ID Store distante.
Después de que el usuario se haya autenticado, VG recupera los permisos de los usuarios del front-end para enseguida aplicarlos.
Cuando el front-end llama una aplicación de tipo Web Service, VG verifica que el usuario tiene acceso a este webservice, enseguida recupera los permisos del usuario para este servicio web y los aplica.

Front-end Win

Autenticar usuarios con las cuentas Windows definidas en un Active Directory independiente

Los administradores utilizan la federación VG cliente para buscar su Active Directory local y seleccionar la cuenta Windows que tendrá acceso a la aplicación.
La federación VG cliente llama el VG Server para declarar estas cuentas en el repositorio VG.
El administrador otorga roles a los usuarios con la consola de administración Web de VG.
Cuando el usuario se loggea en la aplicación, VG autenticará estos usuarios tomando en cuenta la ID Store distante.
Después de que el usuario se haya autenticado, VG recupera los permisos de los usuarios del front-end Windows para enseguida aplicarlos.
Si el front end llama una aplicación Webservice, VG verifica que el usuario tiene acceso a este webservice, enseguida recupera los permisos del usuario para este servicio web y los aplica.
 
Otras Soluciones:
Autenticación de los usuarios, Permisos de los usuarios, Federación de identidades y auditoría para PowerBuilder y .NET
Single Sign-On (SSO), Autenticación Windows, integración con Active Directory y ADFS 2.0
Control de acceso para la aplicaciones Silverlight, WCF, WPF, asp.net, Winform, Java y PowerBuilder
Protege tu código PowerBuilder contra la ingenería inversa y los decompiladores PowerBuilder
Localización y traducción de los proyectos PowerBuilder
Analizador de código para Powerbuilder, PL/SQL , Sybase ASE TSQL, y SQL Server TSQL
Referencias cruzadas, herramientas de documentación y exploracíon de código
Herramientas de migración de PowerBuilder en la web. Utilice la productividad de PowerBuilder para sus desarrollos web
Despliegue aplicaciones PB en la web: Convierta PowerBuilder en .Net o convierta PowerBuilder en Java
Permita a los usuarios realizar cambios en las aplicaciones PowerBuilder para personalizarlas
 Deje los usuarios finales personalizar o actualizar una aplicación PowerBuilder. No se requieren habilidades técnicas.

Otros Productos:
Visual Guard - PowerBuilder y .Net seguridad
Visual Expert - Mantenimiento de las aplicaciones PowerBuilder
Enable - localisación y traducción de los Proyectos PowerBuilder
Appeon - PowerBuilder to web deployment
Customization Studio - dejar usuarios que no son desarrolladores personalizar las aplicaciones PowerBuilder

Otros recursos :
Novalys - Herramientas para PowerBuilder y .NET
PowerBuilderTV - PowerBuilder Webcasts
Encuesta Mundial PowerBuilder