Visión general
RESUMEN Lea esta sección para obtener información sobre Juniper® Identity Management Service (JIMS) y sus beneficios.
Juniper® Identity Management Service (JIMS) es una aplicación de servicio de Microsoft Windows independiente que permite definir políticas de firewall con reconocimiento de identidad en lugar de las clásicas políticas de firewall basadas en IP.
JIMS garantiza que los usuarios y dispositivos puedan acceder a los recursos necesarios cuando se mueven entre diferentes redes IP sin la necesidad de asignar estáticamente una dirección MAC en un dispositivo a una o más direcciones IP. JIMS utiliza actualizaciones automatizadas para permitir el acceso a los recursos. JIMS permite que el firewall SRX asigne automáticamente direcciones IP a usuarios o dispositivos en función de la pertenencia a grupos, lo que reduce la carga de trabajo de los administradores y mejora la experiencia del usuario final.
Beneficios de JIMS
El Servicio de administración de identidades (JIMS) de Juniper supervisa constantemente la actividad de Microsoft Active Directory para realizar un seguimiento de los cambios relacionados con usuarios, dispositivos y grupos, y los asigna automáticamente.
-
Experiencia del usuario final: JIMS simplifica la experiencia diaria del usuario final mediante la correlación automatizada entre los usuarios finales [nombre de usuario] o dispositivos y la asignación actual de direcciones IP. Esto garantiza un acceso fácil y controlado a los recursos independientemente de la ubicación, ya que ya no es necesario asignar direcciones IP a los usuarios y sus dispositivos.
-
Reduce la complejidad y la carga: JIMS agrega y reduce la carga en su sistema de administración de identidades al servir como un middleware entre el sistema de administración de identidades y todos sus dispositivos SRX.
-
Tareas administrativas reducidas: JIMS permite a los administradores controlar el acceso a las políticas de firewall mediante pertenencias a grupos en lugar de definir estadísticamente políticas basadas en direcciones IP o subredes. Esto también garantiza que solo los usuarios y dispositivos autorizados tengan acceso y que se proporcione acceso restringido en función de los privilegios. Esto limpia las políticas de firewall sin la necesidad de eliminar continuamente la asignación de direcciones IP antiguas a usuarios o dispositivos.