Тема номера: Oracle COREid и информационная безопасность

Административное решение идентификации
(Identity Administration Solution)

Источник: сайт корпорации Oracle, раздел Oracle Fusion Middleware,  

Администрирование идентификацией (Identity Administration) сокращает угрозы безопасности

Определенные задачи и процессы, связанные с управлением данными идентификации, принято называть Identity Administration. Для них, как правило, требуется центральный репозиторий данных. Часто в этом качестве используется служба каталога на базе протокола LDAP или синхронизация многих репозиториев данных идентификации. Но это только начало. Цифровая идентификация приобретает высокую значимость только тогда, когда она связана с бизнес-политиками и правилами безопасности, и экосистема ИТ строится вокруг усиленного использования этой цифровой идентификации во всей организации. Высшей точкой получения преимуществ от использования цифровой идентификации является процесс управления всегда актуальными данными об идентификационных параметрах личности.

Решение Identity Administration идет намного дальше простого управления данными идентификации. Оно управляет тем, как создаются, поддерживаются и используются во всей организации цифровая идентификация личности, группы и организации. Решение Identity Administration предлагает простые, управляемые средства для изменения информации о пользователях, их ролях, группах и организациях, которые динамически влияют на привилегии доступа. Именно эти роли и отношения используются в политиках для определения, к каким онлайновым системам и приложениям имеет доступ тот или иной человек. Решение Identity Administration может управлять цифровой идентификацией служащих, заказчиков, поставщиков и бизнес-партнеров. Если у вас нет надежного решения Identity Administration и правил ключевых бизнес-отношений, ошибки в цифровой идентификации прокрадутся в ваши системы, создавая угрозу их безопасности.

Полное решение для администрирования идентификацией включает все следующие компоненты:

• Управление пользователями
• Управление группами
• Управление организациями
• Динамическое администрирование идентификационных параметров на базе ролей
• Технологический процесс для автоматизации запросов и согласований, касающихся данных идентификации

• Многоуровневое делегирование администрирования идентификации
• Саморегистрация и самообслуживание для сопровождения данных идентификации
• Исчерпывающие API для интеграции идентификации
• Аудит и создание отчетов для обеспечения доказательства соответствия техническим требованиям

Oracle COREid Access and Identity http://www.oracle.com/technology/products/id_mgmt/coreid_acc/index.html является ведущим решением на рынке централизованного управления идентификационными параметрами личности. Oracle COREid является основой технологии многих из самых крупных в мире и критичных для ведения бизнеса Web-порталов и Экстранет. Oracle COREid обеспечивает полный диапазон функций администрирования идентификацией, включая: самообслуживание и саморегистрацию пользователей, управление группами, в том числе, динамическими и вложенными группами, управление организациями и объектами, детальное делегированное администрирование и консолидированное составление отчетов и аудит.