Тема номера: Oracle COREid и информационная безопасность

Продукт ORACLE IDENTITY MANAGEMENT
(ORACLE IDENTITY MANAGEMENT)

Источник: сайт корпорации Oracle, ORACLE FUSION MIDDLEWARE,
общий обзор (DATA SHEET), 2005,
http://www.oracle.com/technology/products/id_mgmt/pdf/idm_datasheet_10gr2.pdf

Ключевые возможности и достоинства ORACLE IDENTITY MANAGEMENT:

Завершенное интегрированное решение управления идентификацией, обеспечивающее безопасность приложений в сочетании с умеренными затратами. Единая подпись и централизированное управление доступом для гетерогенных производственных совокувпностей приложений. Поддержка множества интегрированных (федеративных) стандартов, включая SAML и Liberty. Совместимость с обслуживанием LDAP v3 директории, OpenGroup LDAP Certified и установление для Common Criteria EAL4 Управление инициализацией пользователей PeopleSoft и Oracle HR Appliations Масштабирование с уровня департамента до Интернета в целом и поддержкой десятков миллионов пользователей. Усиление возможностей высокой готовности инфраструктуры Oracle для обеспечения надежного развертывания

Oracle Identity Management является интегрированной, масштабируемой и надежной инфраструктурой управления идентификацией. Будучи компонентом Oracle Fusion Middleware, Oracle Identity Management обеспечивает управление доступом и идентификацией, объединительную (федеративную) идентификацию, инициализацию пользователей, управление сервисами LDAP-директорий и web-сервисами. Основной особенностью Oracle Identity Management является его открытая, основанная на стандартах реализация, что обеспечивает ему поддержку в гетерогенных промышленных средах. Другие его особенности – это устойчивость к ошибкам и масштабируемость, возможность коробочного ( out-of-the-box) развертывания, обеспечиваемая для продуктов Oracle, и утилита, как единственная точка интеграции с другим решениями управления промышленной идентификацией.

Введение

Oracle Identity Management является интегрированной инфраструктурой управления идентификацией, как внутри предприятия, так и вне его, предоставляющей решения по управлению доступом и идентификацией, объединению (федерализации), инициализированию, управлению web-сервисами и сервисами директорий.

Доступ и Идентификация

Доступ и идентификация – это средства управления пользователями, их привилегиями и контроля доступа к ресурсам предприятия. Oracle Identity Management обеспечивает управление доступом и идентификацией с помощью продуктов Oracle COREid Access and Identity, Oracle Application Server Single Sign-On и Oracle Delegated Administration Services. Эти компоненты работают вместе, как для предоставления централизованного управления доступом в гетнрогенных средах, так и для идеальной интеграции с продуктами Oracle, такими как Oracle Portal, Oracle Collaboration Suite и Oracle E-Business Suite.

Объединение (Federation)

Поскольку все больше компаний переводят свои бизнес-процессы на web, многие из них испытывают потребность раскрыть границы своих предприятий для задействования партнерских приложений. Объединенная (федеративная) идентификация данных позволяет каждой компании работать независимо, но объединиться для бизнес-целей. Oracle COREid Federation – это объединенный сервер идентификации, который обеспечивает кросс-доменный вход единой подписи, что помогает большим корпорациям безопасно объединяться со своими бизнес-партнерами в корпоративный портал или внутреннюю (extranet )сеть, в тоже время увеличивая свою согласованность в области защиты и безопасности.

Продукты Oracle управления идентификацией

Oracle Identity Management – интегрированная, масштабируемая и устойчивая инфраструктура управления идентификацией, которая включает сервисы LDAP V3-директории, синхронизацию директории, управление доступом, администрирование пользователей и авторизацию сертификата. Oracle COREid Access and Identity обеспечивает важнейшую функциональность контроля за доступом, однократного ввода пароля и управления профилями пользователей в гетерогенной среде приложений. COREid Access and Identity предоставляет основные функции для создания, управления и применения политик безопасности доступа. Oracle COREid Federation позволяет обеспечить однократный кросс-доменный ввод пароля в объединенный (федеративный) промышленный сервер идентификации, который полностью самодостаточен и готов к выполнению (коробочное решение - run out-of-the box). Oracle COREid Federation позволяет клиентам управлять несколькими бизнес-партнерами и безопасно и быстро связывать их в корпоративные порталы или экстранет. Oracle COREid Provisioning автоматизирует создание, обновление и удаление пользователей из промышленных систем, таких как директории, электронная почты, баз данных и ERP. Этот продукт предоставляет основные возможности для управления жизненным циклом пользователя и полностью интегрируется с другими компонентами Oracle Identity Management. Oracle Web Services Manager - это всеобъемлющее решение для добавления политик безопасности, оно обеспечивает лучшую практику для существующих и новых Web-сервисов и предоставляет основные возможности обеспечения и управления безопасностью, необходимые для использования сервис-ориентированной архитектуры на всем предприятии.

Инициализация (Provisioning)

Инициализация (Provisioning) автоматизирует создание и управление большим числом пользователей в гетерогенной производственной среде. Oracle COREid Provisioning совмещает широкое делегирование администрирования, самообслуживание и возможности workflow-процесса COREid Access and Identity с синхронизацией и возможностями инициализации идентификации платформы Oracle Directory Integration и Provisioning. Oracle COREid Provisioning предоставляет возможность автоматизировано проинициализировать или не инициализировать идентификацию пользователя в приложениях, базах данных, репозиториях и других системах, позволяя, таким образом, экономить больше времени в неоднородных IT-средах любых размеров.

Сервисы директорий

Сервисы директорий являются основными в стратегии управления идентификацией. Oracle Internet Directory - это директория LDAPv3, которая повышает масштабируемость, обеспечивает высокую доступность и предоставляет опции безопасности Oracle Database. Oracle Internet Directory служит центральным пользовательским репозиторием для Oracle Identity Management, упрощая управление пользователями в среде Oracle и предоставляя директорию для основанных на стандартах приложений в гетерогенных средах. Дополнительно Oracle Directory Synchronization позволяет Oracle Identity Management интегрироваться с другими директориями и репозиториями пользователя, разрешая пользователям использовать информацию об идентификации из места ее постоянного хранения.

Управление Web-сервисами

Oracle Web Services Manager – это всестороннее решение для добавления улучшенных практик политик безопасности в существующие и новые Web-сервисы, а также для предоставления основных возможностей безопасности и управления, необходимых для развертывания сервис-ориентированной архитектуры для бизнес-приложений. Oracle Web Service Manager предоставляет IT-руководству возможность централизованного определения политик, управляющих операциями Web-сервисов (таких, как политика доступа, политика журнализации, балансирования нагрузки), а затем свернуть эти политики в Web-сервисы без необходимости их модифицикации. В результате Oracle Web Services реализует наилучший контроль и обозримость Web-сервисов.

Компонент Oracle Fusion Middleware

Oracle Fusion Middleware – это семейство признанных связующих продуктов, которые помогают организациям повысить реакцию, принимать лучшие бизнес-решения и упростить интеграцию данных и процессов в различных IT-системах, включая технологии Oracle и других поставщиков. Oracle Fusion Middleware является характерным компонентомOracle Application Server 10g, включающим продукты и опции Data Hub и Oracle Collaboration Suite. Эти продукты доступны и используются тысячами клиентов и партнеров во всем мире. Дополнительная информация может быть найдена на www.oracle.com/middleware .

Заключение

Нормальная инфраструктура управления идентификацией является необходимой для вычислительной среды как предприятия, так и Интернета. Oracle Identity Management обеспечивает полную, интегрированную, отказоустойчивую, основанной на стандартах инфраструктуру управления идентификацией.