Продукт ORACLE COREid ACCESS AND IDENTITY

Источник: сайт корпорации Oracle, ORACLE FUSION MIDDLEWARE,
общий обзор (DATA SHEET), 2005

http://www.oracle.com/technology/products/id_mgmt/coreid_acc/pdf/coreid_10gr2_datasheet.pdf

Ключевые возможности и достоинства

Позволяет быстрее окупить вложения (ROI) за счет автоматизации управления миллионами потенциальных пользователей в оперативной бизнес-среде Повышает уровень защиты за счет сокращения задержек при изменении информации о политике поведения и увеличения гибкости идентификации Повышает обозримость событий идентификационного доступа на всем предприятии за счет урегулирования взаимодействий между пользователями и приложениями Гарантирует непротиворечивость за счет повышения согласованности, хорошо налаженныых бизнес-правил и бизнес-деятельности Расширяет возможности контроля за взаимоотношениями с клиентами и с партнерами, ограничивая или расширяя обозримость пользователя в корпоративной информации и сервисах Улучшает эффективность за счет использования общего workflow-процесса, административных консолей и структуры отчетов об идентификации и управлении доступом

Доступ и идентификация – это инструменты разграничения пользователей, их привилегий и контроля доступа к ресурсам предприятия. Oracle Identity Management - компонент Oracle Fusion Middleware – предоставляет единую утилиту управления подписями, детализированным контролем доступа и идентификации для неоднородных сред прикладных программ, используя продукт Oracle COREid Access and Identity. Кроме того, Oracle COREid Access and Identity прозрачно работает с Oracle Single Sign-On,интегрированным компонентом Oracle для предъявления пароля, что обеспечивает интеграцию с такими продуктами Oracle, как Oracle Portal, Oracle Collaboration Suite и Oracle E-Business Suite.

Введение

Oracle COREid Access and Identity является законченным решением, предназначенным для идентификации пользователей и управления профилями, контроля доступа и единственности пароля. Как часть Oracle Identity Management, Oracle COREid Access and Identity предлагает впервые полный пакет решений для администрирования идентификации и контроля доступа, а также обеспечивает опциями общего workflow-процесса, общих административных консолей, согласования и централизирования управления политикой безопасности.

Администрирование Идентификации

Oracle COREid Identity обеспечивает управление пользователем и группами, делегированным администрированием и функциями самообслуживания, необходимыми для больших сообществ пользователей в сложных реальных условиях деятельности.

• Пользователь, Группа и Управление Организацией. Динамическое создание группы на основе атрибутов пользователей.
• Делегированное Администрирование. Неограниченная способность передавать администрирование пользователем менеджерам и партнерам.
• Пользовательское Самообслуживание и Саморегистрация. Предоставление пользователям полных или ограниченных возможностей управления своим профилем.
• Единообразный workflow-процесс. Промышленный стандарт для управления жизненным циклом пользовательских данных.
• Идентификационный Контроль Web-ñåðâèñîâ. Программное управление профилями посредством Web-ñåðâèñîâ.
• Парольное Управление. Сокращение вызовов “справочного стола” (help desk) за счет переустановки пароля и самообслуживания.

Доступ

Oracle COREid Access осуществляет контроль доступа, основанный на политике безопасности и предоставлении единого Web-подписи ко всем основным Web-инфраструктурам. Этот продукт поддерживает все ведущими технологии аутентификации и методы авторизации.

• Единая Web-подпись (Web Single Sign-On). Безопасный доступ к множеству приложений с помощью одного пароля и идентификатора пользователя.
• Гибкие Методы Аутентификации (Flexible Authentication Methods). Oracle COREid поддерживает все популярные методы, включая формы браузеров, цифровые сертификаты, смарт-карты и др.
• Авторизация, Основанная на Политике Безопасности (Policy-Based Authorization). Гибкое определение политики, приспосабливающейся к изменяющимся требованиям бизнеса.

Продукты Oracle управления идентификацией

Oracle Identity Management – интегрированная, масштабируемая и устойчивая инфраструктура управления идентификацией, которая включает сервисы LDAP V3-директории, синхронизацию директории, управление доступом, администрирование пользователей и авторизацию сертификата. Oracle COREid Access and Identity обеспечивает важнейшую функциональность контроля за доступом, однократного ввода пароля и управления профилями пользователей в гетерогенной среде приложений. COREid Access and Identity предоставляет основные функции для создания, управления и применения политик безопасности доступа. Oracle COREid Federation позволяет обеспечить однократный кросс-доменный ввод пароля в объединенный (федеративный) промышленный сервер идентификации, который полностью самодостаточен и готов к выполнению (коробочное решение - run out-of-the box). Oracle COREid Federation позволяет клиентам управлять несколькими бизнес-партнерами и безопасно и быстро связывать их в корпоративные порталы или экстранет. Oracle COREid Provisioning автоматизирует создание, обновление и удаление пользователей из промышленных систем, таких как директории, электронная почты, баз данных и ERP. Этот продукт предоставляет основные возможности для управления жизненным циклом пользователя и полностью интегрируется с другими компонентами Oracle Identity Management. Oracle Web Services Manager - это всеобъемлющее решение для добавления политик безопасности, оно обеспечивает лучшую практику для существующих и новых Web-сервисов и предоставляет основные возможности обеспечения и управления безопасностью, необходимые для использования сервис-ориентированной архитектуры на всем предприятии.

Интеграция

Oracle COREid предлагает предварительно подготовленных агентов для защиты, доступа и управления всеми основными Web-, прикладными и портальными серверами, а также многими LDAP директориями, email-системами и реляционными базами данных.

Согласованная отчетность

Чтобы продемонстрировать отрегулированную согласованность, корпоративные аудиторы часто запрашивают полный отчет по всем охранным и идентификационным операциям. Для облегчения этой задачи Oracle предлагает унифицировать и централизировать аудиторские отчеты всех компонентов COREid, Web-приложений и Web-сервисов.

• Централизованные аудит и журнализация (Centralized Auditing and Logging). Все операции сохраняются и коррелируются в защищенной базе данных для отчетов и анализа
• Предопределенные отчеты по идентификации и безопасности (Pre-Built Identity and Security Reports) Включают дюжину отчетов “из коробки” (out-of-the-box)
• Глобальные отчеты о пользовательском и ресурсном доступе (Global User and Resource Access Reports). Показ всех ресурсов, к которым у пользователя есть доступ, и всех пользователей, которые имеют доступ к ресурсам.

Компонент Oracle Fusion Middleware

Oracle Fusion Middleware – это семейство признанных связующих продуктов, которые помогают организациям повысить реакцию, принимать лучшие бизнес-решения и упростить интеграцию данных и процессов в различных IT-системах, включая технологии Oracle и других поставщиков. Oracle Fusion Middleware является характерным компонентомOracle Application Server 10g, включающим продукты и опции Data Hub и Oracle Collaboration Suite. Эти продукты доступны и используются тысячами клиентов и партнеров во всем мире. Дополнительная информация может быть найдена на www.oracle.com/middleware .

Заключение

Oracle COREid Access and Identity предоставляет наиболее разносторонние решения в направлении управления интегрированной идентификацией, единообразного workflow-процесса, соответствующей структуры отчетности и централизованного управления политикой безопасности. Продукт объединен с Oracle Identity Management и поддерживает законченную инфраструктуру безопасности и интегрированного управления идентификацией внутри и вне предприятия.