Тема номера: Oracle COREid и информационная безопасность

Управление идентификацией – продукт COREid Provisioning
(Identity Management – COREid Provisionin)

Источник: сайт корпорации Oracle, общий обзор (Data Sheet), сентябрь 2005,
http://www.oracle.com/technology/products/id_mgmt/coreid_prov/pdf/Oracle_COREid_Provisioning_DS.pdf

Введение

Oracle недавно приобрел компанию Oblix, лидир-производителя решений управления идентификационными данными. Добавление продуктов Oblix к набору продуктов Oracle существенно увеличивает потенциальные возможности совместных продуктов.

В этой сводке о продукте дается обзор продукта высокого уровня COREid Provisioning, обращая особое внимание на компоненты, возможности и достоинства.

Что такое COREid Provisioning?

Oracle COREid Provisioning сочетает развитое администрирование с наследованием, самообслуживание конечного пользователя и способность поддержки технологических процессов (workflow) COREid Access and Identity с синхронизацией и идентичностью предоставляемых возможностей платформ Oracle Directory Integration and Provisioning (DIP), чтобы автоматизировать предоставление пользователям возможностей по выполнению операций в приложениях, базах данных, репозитариях идентификации и других системах.

Обзор продукта

Oracle COREid Provisioning – это первый выпуск, предлагаемый Oracle в области обеспечения безопасности. За этим выпуском в течение нескольких следующих месяцев последуют усовершенствованные выпуски, объединяющие решения в области обеспечения безопасности путем создания тесной интеграции между продуктами Oracle и Oblix.

Основные компоненты COREid Provisioning включают:

• COREid Access and Identity – Identity Server (сервер идентификации)
• Oracle Directory Integration and Provisioning Framework (каталог интеграции и структура инициализации)
• Oracle Internet Directory Server (сервер интернет-каталога)
• Oracle Delegated Administration Service (сервер администрационного делегирования)

COREid Identity Server (сервер идентификации), часть COREid Access and Identity, обеспечивает самообслуживание конечных пользователей, делегировуя административные возможности идентификации в добавление к разрешенным workflow-процессам создания и управления пользователями. COREid Identity Administration Console (административная консоль идентификации) позволяет создавать записи пользователей и управлять ими, а также описывать и применять workflow-процессы создания пользователей.

Oracle’s Directory Integration and Provisioning Framework (каталог интеграции и структура инициализации) обеспечивает безопасность и синхронизацию между Oracle Internet Directory и различными объектами обеспечения безопасности, включая приложения и директории третьих фирм. Он включает ядро уведомлений о событиях, ядро сопоставления свойств, и плагин (plug-in) структуру, которая позволяет конфигурировать и использовать различные плагины, такие как плагины соединений и плагины политик безопасности.

Архитектура компонента

(Optional / Supported)

Для учета пользователей COREid Provisioning предлагает COREid Identity Administration Console, в дополнение к ведению обычного списка пользователей через корпоративную систему учета кадров, например, Oracle HR. Учет пользователей по COREid Administration Console может дополнительно задействовать процесс подтверждения перед тем, как пользователь будет фактически занесен в репозитарий идентификации. COREid поддерживает любые LDAP V3 директории, используемые как репозитории идентификации, включая Microsoft Active Directory и Sun ONE iPlanet. Записи о пользователях затем двунаправленно синхронизируются с Oracle Internet Directory, репозиторием идентификации, используемым как структура Oracle Directory Integration and Provisioning. В структуре Oracle Directory Integration and Provisioning с целью обеспечения безопасности соединения создаются коннекторы инициализации (provisioning connectors), которые затем используются для идентификации пользователя в Oracle Portal, Oracle ERP и других приложениях.

В числе встроенных коннекторов инициализации (Provisioning Connectors), входящих в COREid Provisioning, имеются:

• Microsoft Active Directory Connector
• Sun ONE iPlanet Directory Connector
• Oracle HR Identity Enrollment Connector
• Общий коннектор инициализации идентификации (Generic Identity Provisioning Connector) поддерживает режимы SQL, PL/SQL и File.

Основные возможности

Основные возможности COREid Provisioning включают:

- администрирование пользователей, групп и паролей через COREid Identity Administration Console,

обеспечивающую:

• Интерфейс конечного пользователя
• Делегирование администрирования идентификации из COREid Identity Server
• Поддержку workflow-процесса создания и управления пользователями и группами
• Поддержка workflow-процесса для запросов и подтверждений
• Обеспечение идентификации пользователей в Oracle и пользовательских приложений с использованием Directory Integration and Provisioning Framework, включает:
  • Конфигурирование из командной строки объектов инициализации
  • Встроенные уведомления о событиях и отображение атрибутов
  • Структуру плагинов (Plug-in) для пользовательской политики безопасности и плагины коннекторов
• Продолжающуюся поддержку Microsoft Identity Integration Server (MIIS) для обеспечения безопасности приложений третьих фирм, когда это требуется.

Основные достоинства

Основные достоинства COREid Provisioning включают:

• Упрощенный интерфейс конечного пользователя
• Широкие возможности делегирования администрирования (Delegated Administration) для администрирования пользователей, групп и паролей
• Существенное сокращение затрат при управлении идентификацией пользователей в приложениях.

Поддержка платформ

До майского выпуска Oracle COREid Provisioning поддерживал только Sun Solaris.

Скоро появится gоддержка Linux, Windows, AIX и HP-UX.

Направление развития продукта

Через несколько месяцев Oracle планирует обеспечить более тесную интеграцию между двумя продуктами и предложить полностью интегрированный продукт – Oracle Identity Provisioning – который будет включать следующие компоненты:

1. Новая компонента Provisioning Console с графической поддержкой workflow-процесса и конфигурированием коннекторов, в дополнение к имеющемуся делегированию пользовательского администрирования и самообслуживанию пользователей.
2. Богатый возможностями и гибкий Provisioning Server/Framework с встроенной поддержкой Provisioning Workflow, Policy Management, RBAC, BPEL, SPML и Web-Services.
3. Расширенный список коннекторов инициализации (Provisioning Connectors) для интегрирования с Oracle и обеспечения безопасности Oracle, а также целевых систем третьих фирм – директорий, баз данных, операционных систем и приложений – комплексных промышленных, а также пользовательских приложений.

Oracle COREid Provisioning
Author: Pradeep Bhoj
Oracle Corporation
World Headquarters
500 Oracle Parkway
Redwood Shores, CA 94065
U.S.A.
Worldwide Inquiries:
Phone: +1.650.506.7000
Fax: +1.650.506.7200
oracle.com
Copyright © 2005, Oracle. All rights reserved.
This document is provided for information purposes only and the
contents hereof are subject to change without notice.
This document is not warranted to be error-free, nor subject to any
other warranties or conditions, whether expressed orally or implied
in law, including implied warranties and conditions of merchantability
or fitness for a particular purpose. We specifically disclaim any
liability with respect to this document and no contractual obligations
are formed either directly or indirectly by this document. This document
may not be reproduced or transmitted in any form or by any means,
electronic or mechanical, for any purpose, without our prior written permission.
Oracle, JD Edwards, PeopleSoft, and Retek are registered trademarks of
Oracle Corporation and/or its affiliates. Other names may be trademarks
of their respective owners.