Le logiciel NMAS est fourni avec NetIQ eDirectory. Son image inclut les éléments suivants :
Logiciel serveur NMAS
Logiciel de méthodes de connexion
Prise en charge de plusieurs méthodes de connexion par séquence de connexion
Prise en charge de l'authentification progressive
Mot de passe universel
Le logiciel client NMAS est fourni avec le client NetIQ pour Windows et NetIQ SecureLogin.
Par défaut, le logiciel serveur NMAS est installé avec eDirectory. Le logiciel client NMAS doit, quant à lui, être installé sur chaque poste de travail client qui accèdera au réseau en utilisant les méthodes de connexion NMAS. Une fois l'installation terminée, vous pouvez gérer NMAS à l'aide d'iManager.
Le logiciel client NMAS est désormais fourni avec le client NetIQ. Pour plus d'informations, reportez-vous à la documentation du client NetIQ pour Windows.
Pendant l'installation, NMAS étend le schéma eDirectory et crée de nouveaux objets dans le conteneur Security (Sécurité) au sein de l'arborescence eDirectory. Ces nouveaux objets sont les conteneurs Authorized Login Methods (Méthodes de connexion autorisées) et Authorized Post-Login Methods (Méthodes de post-connexion autorisées), ainsi que les objets Security Policy (Stratégie de sécurité) et Login Policy (Stratégie de connexion). Toutes les méthodes de connexion sont stockées et gérées dans le conteneur Authorized Login Methods (Méthodes de connexion autorisées). Toutes les méthodes de post-connexion sont stockées et gérées dans le conteneur Authorized Post-Login Methods (Méthodes de post-connexion autorisées).
Plusieurs méthodes de connexion actuellement prises en charge sont disponibles sur l'image du logiciel NMAS.
Le logiciel NMAS inclut la prise en charge d'un certain nombre de méthodes de connexion développées par des fournisseurs de solutions d'authentification tierces. Pour obtenir la liste des partenaires de NetIQ, visitez le site Web des partenaires de NetIQ.
Chaque partenaire qui développe des méthodes de connexion pour NMAS propose des solutions d'authentification réseau disposant de caractéristiques et de fonctionnalités uniques. Par conséquent, les propriétés de sécurité varient d'une méthode de connexion à l'autre.
NetIQ n'a pas évalué les méthodologies de sécurité utilisées par ces solutions tierces. Dès lors, même si ces solutions peuvent arborer les logos NetIQ Yes, Tested & Approved ou NetIQ Directory Enabled, notez que ces derniers concernent uniquement l'interopérabilité générale du produit.
Nous vous conseillons d'examiner scrupuleusement les fonctionnalités de chacune des solutions tierces afin de déterminer laquelle est la plus à même de répondre à vos besoins en matière de sécurité. Notez également que certaines méthodes de connexion requièrent du matériel et des logiciels supplémentaires qui ne sont pas fournis avec NMAS.
Les méthodes de connexion NMAS (logiciel serveur, plug-ins et snap-ins) peuvent être installés à l'aide des éléments suivants :
utilitaire nmasinst (disponible sur toutes les plates-formes eDirectory), qui requiert l'installation d'eDirectory ;
plug-in iManager.
Pour plus d'informations sur l'installation d'une méthode de connexion, reportez-vous à la Section 24.3.1, Procédures d'installation d'une méthode de connexion.
Le mot de passe universel est un moyen de simplifier l'intégration et la gestion des différents systèmes de mot de passe et d'authentification dans un réseau cohérent. Il permet d'utiliser un seul mot de passe pour tous les accès à eDirectory, d'utiliser des caractères étendus dans les mots de passe, d'appliquer des stratégies de mot de passe avancées et de synchroniser les mots de passe entre eDirectory et d'autres systèmes.
Pour plus d'informations sur le mot de passe universel, reportez-vous au Section 26.0, Gestion des mots de passe.
Vous pouvez gérer NMAS à l'aide de NetIQ iManager, un utilitaire Web de gestion d'eDirectory. iManager inclut des pages de propriétés spécifiques qui permettent de gérer les méthodes de connexion, les séquences de connexion, le processus d'inscription et l'authentification progressive.
Par défaut, NMAS installe la méthode de connexion standard, à savoir par mot de passe NDS. Vous pouvez toutefois installer d'autres méthodes de connexion à l'aide d'iManager et d'un assistant exécutable à partir du conteneur Authorized Login Methods (Méthodes de connexion autorisées) au moyen de l'option Create New Object (Créer un objet). Vous pouvez également installer des méthodes de post-connexion en exécutant un assistant à partir du conteneur Authorized Post-Login Methods (Méthodes de post-connexion autorisées) à l'aide de l'option Create New Object (Créer un objet).
Pour plus d'informations sur l'installation des méthodes de connexion, reportez-vous à la Section 24.3.1, Procédures d'installation d'une méthode de connexion.