* Con LDAP Cache *  STTA Con LDAP Cache

Permite más funcionalidades que la Caché de Password    Prorporciona mayor flexibilidad y adaptación a la explotación del Servicio    Se apoya en los mecanismos base de Tarantella sin alteraciones sustanciales.

• STTA se desarrolla a partir de las necesidades de flexibilizar la gestión de Credencial de Acceso a Aplicaciones, Con LDAP Cache el Servicio puede adaptarse a muy diferentes requisitos y criterios de explotación y acceso, pero también a la concurrencia de los mismos. Este mecanismo ha demostrado su eficacia y gestionabilidad en entornos con múltiples aplicaciones y en el acceso a servicios de un mismo host con criterios y necesidades distintas.
  
  
• STTA complementa la gestión de Credencial de Acceso a Aplicaciones Con LDAP Cache con otras funcionalidades que pueden ser "disparadas o invocadas" de manera automática según las situaciones y necesidades del Servicio ( Gestión de sesiones y Tickets, Modos de ejecución de acciones y disparadores), tratando en todo momento de:
  • Adaptar el uso y explotación del Servicio para garantizar las mejores prestaciones posibles manteniendo los criterios y requisitos establecidos (seguridad, limitaciones de uso, etc.).
    
  • Mantener una "sensación" de globalidad y "sincronización" del Servicio, aunque sea fruto de la integración de componentes muy distintos que se comunican entre sí.
    
  • Facilitar la gestión y administración del Servicio y sus componentes.
    
  
  

• ¿ Qué es la LDAP-CACHE ?
• ¿ Por qué LDAP-CACHE ?
• ¿ Cómo funciona LDAP-CACHE ?
• Configuración de LDAP-CACHE - evaluación de credenciales

¿ Por qué LDAP-CACHE ?


La explotación del Servicio Con password cache de Tarantella ofrece serias limitaciones, aunque puede ser gestionada por STTA, en un contexto donde se requiere sobre la Credencial de Acceso a Aplicaciones:

• Establecer diferentes de valores según contexto: por usuario, por host, por grupo, por aplicción, etc. Trabajar sobre la idea de perfil de acceso más que sobre credenciales de hosts.
• Establecer una jerarquía entre los mismos configurable según entorno, de modo que se evalue cada valor en un orden configurable.
• Extensión de los mecanismos de conexión a las aplicaciones de los servidores según cada credencial.
• Ofrecer mecanismos ampliados en el acceso a las aplicaciones como: Gestión de sesiones y Tickets, Modos de ejecución de acciones y disparadores según cada credencial.
• Disponer de un mecanismo de gestión fácil e intergrado, almacenado en repositorios abiertos, alternativos, que puede ser ubicado de modo independiente a los Servidores de Acceso, con acondicionamientos de seguridad propios.
• Disponer de medios de depuración y seguimiento en el suministro de las credenciales solicitadas.

¿ Cómo funciona LDAP-CACHE ?


El Objeto LDAP Cache define los atributos de cada perfil de acceso, que es almacenado en el Servidor LDAP CACHE.

STTA gestiona los perfil de acceso:

• asociando a los Objetos y Elementos en STTA un [ OBJETO por DEFECTO ]
• según los contextos y necesidades del Servico permite gestionar objetos a medida: Navegar, Crear LDAP Cache , Modificar LDAP Cache , Borrar LDAP Cache .

• Carga la configuración de STTA y entorno de Tarantella.
• Extrae las credenciales según el objeto Tarantella solicitado y la Credencial de Acceso al Servicio.
• Evalua las reglas establecidas según su prioridad para proporcionar la Credencial de Acceso a Aplicaciones.
• Si no se encuentra credencial alguna se cargan valores por defecto o los del Acceso al servicio, según se configure STTA.
• Si así se ha configurado, según cada credencial y el contexto, aplica los controles de: Gestión de sesiones y Tickets, Modos de ejecución de acciones y disparadores.
• Escribe los logs y trazas según se haya configurado el Servicio.
• Envia a Tarantella la credendial junto con la Extensión de los mecanismos de conexión a las aplicaciones de los servidores.
• Devuelve el control a Tarantella con el resultado de:
  • Acceso correcto y carga de la aplicación
  • Credenciales no válidas y acceso no permitido
  • No hay Sesiones Disponibles !!! y acceso no permitido
  • Ticket no Valido !!!! y acceso no permitido
  • Se dispara tarea o proceso segun contexto, con acceso correcto o no permitido

• Número de reglas para LDAP Cache - Establece el número máximo de reglas a utilizar,el máximo son siete.
• Cada Regla de Cache va asociada a un tipo de los Objetos y Elementos en STTA.
• Excepto la reglas de Usuarios y Organizaciones o grupos, que sólo son evaluadas una vez (paso 3), el resto se evaluan tres veces:
  • Paso 1: Se busca un Objeto LDAP Cache asociado al Nombre de Usuario LDAP.
  • Paso 2: Si no existe credencial se busca un Objeto LDAP Cache asociado al Grupo de Usuario.
  • Paso 3: Si no existe credencial se busca un [ OBJETO por DEFECTO ] asociado al Objeto que se ha solicitado. Este paso es el único usado de la secuencia de los 3 si el tipo es Usuario u Organización
  • Los pasos 1,2 y 3 se repiten por cada Regla de Cache configurada hasta encontrar alguna credencial o alcanzar el máximo de Número de reglas para LDAP Cache.
  • Si no existe credencial y se admiten valores por defecto, se usan las credenciales por defecto del Servicio
  • Si no existe credencial aún y así se configura, se usan las del Acceso al Servicio