Rocket LDAP Bridge

• Permite una completa integración del mainframe con otras fuentes.
• Robustez y disponibilidad (Host).
• Flexible y de rápida implementación.
• Totalmente compatible LDAP v3
• Permite las funciones bin, search, compare, add, modify, delete, modrdn
• No tiene limitaciones en los filtros de búsqueda.
• Soporte completo de encriptación SSL/TLS (1 y 3) en transmisiones.
• Es un meta-directorio real, con información de diversas fuentes según se especifique.
• Acceso a los datos del host (RACF, DB2, VSAM,…) sin replicar, exportar,… eficiente y rentable alternativa a middleware o soluciones propietarias.
• Permite reflejar toda la base de datos de RACF.
• No esta limitado a Usuarios y grupos
• Permite acceso total en escritura a todos los perfiles y campos de la base de datos de RACF.
• Mapeo flexible de LDAP a RACF
• El fichero de configuración de ldap2racf confine el mapeo de todos los campos y profile types de RACF.
• Se puede fácilmente adaptar este mapeo de RACF según necesidades y política de seguridad.
• Permite políticas basadas en los datos de seguridad del z/OS
• Trabaja con los directorios y productos de identity management compatibles con LDAP.
• Permite contener la información de usuarios host y no-host.
• Información de usuarios externa (certificados digitales,….)
• Reglas de acceso a recursos, datasets,….
• Integración de información de seguridad u otra con otras aplicaciones Host (RRHH, nomina,….).
• Puede almacenar información externa al RACF y el z/OS
• Propagación y sincronización de datos.
• Puede modificar fácilmente nombre de atributos, esquemas, etc
• Comunicación bidereccional.
• Consolida datos de múltiples fuentes.
• La sincronización y propagación entre RACF y directorios remotos LDAP es automática, bidireccional y en tiempo real (si se desea).
• Puede retornar passtickets de RACF como valores de atributos LDAP, permitiendo Single-Sign-On.
• Evita a los usuarios o aplicaciones sign-ons redundantes.
• Evita la necesidad de tener usuarios/passwors de RACF fuera del Host.
• Suministra passtickets de RACF a clientes LDAP que hayan sido adecuadamente autorizados y autentificados, permite certificados digitales.
• Múltiples criterios restrictivos para pedir el passticket.
• Rendimiento.
• No se generan I/Os por lo que la respuesta es muy rápida.
• Auditoria y monitorización:
• Se generan los registros habituales de SMF.
• R. LDAP mantiene adicionalmente un extenso y detallado Log.

Algunos ejemplos de lo que otros directorios LDAP en Host no hacen:

No propietario:

• Además de diversa fuentes de datos del Host esta configurado para trabajar con cualquier directorio o producto compatible LDAPv3.
• Se integra con productos de terceros fabricantes de control de acceso y control de identidades.
• No tiene limitaciones en los criterios de search
• Esta actualmente en producción en clientes con grandes volúmenes de datos.

Otros servidores LDAP se hallan limitados a una única fuente:  RACF, CA-ACF2 or CA-TopSecret.  The Rocket LDAP Bridge integral as tres. Y más importante, puede acceder a otras estructuras de datos en Host (DB2, IMS y ficheros VSAM).

Exportabilidad

• The Rocket LDAP Bridge exportar datos del mainframe a otros directorios automáticamente. 
• Usando LDAP, se pueden sincronizar datos con otros directories LDAP, incluyendo:
• SunOne Directory (antes iPlanet)
• Novell eDirectory Server
• Etc…

Rocket LDAP Bridge permite la sincronización bi-directional en tiempo real entre el RACF y otros directorios LDAP remotos.

Flexibility

• The Rocket LDAP Bridge permite acceder (si se permite) a cualquier parte de la base de datos de seguridad del RACF.
• Otros servidores estan limitados a información de usuarios y grupos.
• Toda la información del RACF esta “pre-mapeada” y solo debe elegirse cual se desea reflejar.
• Fácil modificación de nombres de atributo, objectClass schemas y otros componentes para permitir la interconectividad de distintas fuentes.
• can automatically export mainframe data to other directories. 
• Estos cambios, tipicamente, son dificiles de implementer en otros LDAP servers.
• Rocket LDAP Bridge, tambien, permite consolidar simultáneamente una gran variedad de datos  provinentes de distintas fuentes del host y otras fuentes externas a el en un único directorio LDAP.
• Otros servers solo pueden acceder a datos de una sola fuente.

 Servicios de Passwords y adaptación al entorno

• The Rocket LDAP Bridge soporta totalmente los cambios y expiración de password en el mainframe. Otros servidores no.

Ejemplo: Cuando una password del mainframe expira, en el caso de otros LDAP servers, el usuario, simplemente recibe el mensaje “INVALID CREDENTIL”, quedando a su cargo o al del personal de soporte el determinar cual es el problema real.

Con Rocket LDAP Bridge recibira un descriptivo mensaje de “PASSWORD EXPIRED”.  Pudiendo la aplicación pedir al usuario entrar una nueva password. The Rocket LDAP Bridge puede cambiar la password en el RACF en tiempo real, permitiendo al usuario continuar sin interrupciones y sin tener que acceder a las personas de soporte.