Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aperçu

RÉSUMÉ Lisez cette section pour en savoir plus sur le service de gestion d’identité de Juniper® (JIMS) et ses avantages.

Juniper® Identity Management Service (JIMS) est une application de service Microsoft Windows autonome qui vous permet de définir des stratégies de pare-feu conscientes des identités plutôt que des stratégies de pare-feu basées sur IP classiques.

JIMS garantit que les utilisateurs et les équipements peuvent accéder aux ressources requises lorsqu’ils se déplacent entre différents réseaux IP sans avoir à mapper statiquement une adresse MAC sur un équipement à une ou plusieurs adresses IP. JIMS utilise des mises à jour automatisées pour permettre l’accès aux ressources. JIMS permet au pare-feu SRX de mapper automatiquement les adresses IP aux utilisateurs ou aux équipements en fonction de l’appartenance à un groupe, ce qui réduit la charge de travail des administrateurs et améliore l’expérience de l’utilisateur final.

Avantages de JIMS

Le service de gestion des identités de Juniper (JIMS) surveille en permanence l’activité de Microsoft Active Directory pour suivre les modifications liées aux utilisateurs, aux équipements et aux groupes, et les mappe automatiquement.

  1. Expérience de l’utilisateur final : JIMS simplifie l’expérience quotidienne de l’utilisateur final en utilisant la corrélation automatisée entre les utilisateurs finaux [nom d’utilisateur] ou les équipements et l’attribution des adresses IP actuelles. Cela garantit un accès facile et contrôlé aux ressources indépendamment de l’emplacement, car il n’est plus nécessaire de mapper les adresses IP aux utilisateurs et à leurs équipements.

  2. Réduit la complexité et la charge : JIMS agrège et réduit la charge sur votre système de gestion des identités en servant de middleware entre le système de gestion des identités et tous vos pare-feu SRX Series.

  3. Réduction des tâches administratives : JIMS permet aux administrateurs de contrôler l’accès aux stratégies de pare-feu à l’aide d’appartenances à des groupes au lieu de définir statistiquement des stratégies basées sur des adresses IP ou des sous-réseaux. Cela garantit également que seuls les utilisateurs et les équipements autorisés bénéficient d’un accès et que l’accès restreint est fourni en fonction des privilèges. Cela nettoie les stratégies de pare-feu sans avoir à supprimer continuellement les anciennes adresses IP attribuées aux utilisateurs ou aux équipements.