简介
Oracle Access Manager 是适用于集中身份管理和访问控制的最新解决方案,它提供了一个基于标准的集成解决方案,可提供认证、Web 一次性登录、访问策略创建和实施、用户自助注册、委托管理、报表和审计。Oracle Access Manager 匠心独运地将访问管理和身份管理功能相结合,这是它成为 Web 访问管理的领先解决方案的原因。它在复杂的异构企业环境中获得突破,可以与所有领先的目录服务器、应用服务器、Web 服务器和企业应用程序进行即需即用的集成。Oracle Access Manager 是 Oracle 融合中间件的一个组件,是一系列良好集成的、经过客户验证的软件产品,旨在满足最苛刻的客户环境需求。
Oracle Access Manager 可以帮助企业获得更高级别的业务灵活性,确保无缝的业务合作伙伴集成并支持合规性。Oracle Access Manager 创新、集成的体系结构以独特方式结合了身份管理和访问控制服务,通过丰富的身份管理功能(如委托管理和工作流)提供集中认证、基于策略的授权,以及审计。通过保护访问点的资源以及将认证和授权决策委托给一个中央授权中心,Oracle Access Manager 可以在保护 Web、J2EE 和企业应用程序(如 Oracle PeopleSoft)的同时,降低成本、复杂性和管理负担。
| 主要特性 |
利益 |
| 自动化身份和访问管理 |
通过自动管理在线业务环境中的数百万用户来降低成本。 |
| 提升安全性 |
通过消除对身份策略信息更改的延迟以及提高认证灵活性来提升安全性。 |
| 改进用户管理 |
提高对整个企业内的身份访问事件的可见性,以驱动有关用户和应用程序交互的决策。 |
| 集中管理身份 |
通过使用通用工作流、管理控制台以及报表框架进行身份和访问管理来提高效率。 |
| 简化合作伙伴集成 |
由于灵活的委托管理功能,组织在将客户或合作伙伴集成到他们的在线业务时可以扩展范围,并实现管理可伸缩性。 |
| 集成战略应用程序 |
内置到 Oracle 融合中间件中,以实现无缝应用程序集成并降低 TCO。 |
| 确保企业范围的互操作性 |
可热插拔的开放式异构支持。支持最广泛范围的第三方平台,包括 BEA WebLogic、IBM WebSphere 和 SAP。 |
| 支持合规性 |
通过实施一致、简化的业务规则和实践来确保合规性。提供审计和报表功能,以证明此类规则执行的一致性。 |
认证和访问控制管理
Oracle Access Manager 的 Access Server、Policy Manager、现成的 Web 服务器插件 (WebGate) 以及适用于领先的 J2EE 应用服务器的安全性提供程序协同工作,可截获对资源的访问请求、检查预先存在的认证、认证用户、验证凭证以及对受保护的资源实施访问策略。Oracle Access Manager 可以与受保护资源的安全级别保持一致,从而确保对较敏感的应用程序和服务应用较强的认证类型或更严格的授权策略。认证和访问控制服务的特性包括:
- 控制对 Web 应用程序、企业 Java Bean (EJB) 应用程序、J2EE 资源和打包的常用企业应用程序的访问。
- Web 一次性登录可以通过一个认证步骤保护对多个应用程序的访问。
- 为所有常见方法提供灵活的认证支持,包括登录表单、数字证书和智能卡。
- 集中和委托的策略管理和执行可以降低成本以及 IT 管理员的操作复杂性。
身份管理
Oracle Access Manager 的身份管理服务提供用户和组管理、口令管理以及自助服务。其可伸缩的体系结构和委托管理功能可以支持在复杂、真实的环境中管理大量用户。身份管理服务的特性包括:
- 管理用户、组和组织,包括根据用户属性定义的动态组。
- 集成的工作流功能,用于编排身份配置文件更新和批准。
- 用户自助管理和口令管理,有助于减少求助电话。
- 委托管理,允许无限制地将用户管理委托给管理员和合作伙伴。
- 支持门户插入,从而允许将管理功能无缝嵌入 Web 应用程序。
- 高度可自定义的、基于浏览器的 Web 服务接口,允许管理功能为集成提供最大的灵活性。
门户插入允许将身份管理
功能无缝插入企业 Web 应用程序
支持企业应用程序
Oracle Access Manager 与现有的电子商务基础架构(如 SAP、Siebel、PeopleSoft 和 Oracle 电子商务套件)集成。它提供了预置的代理,以保护、访问和管理所有常见的第三方 Web 服务器、应用服务器、门户、LDAP 目录、电子邮件系统和关系数据库。Oracle Access Manager 是 Oracle 融合中间件的一个重要组件,是 Oracle 进行应用程序部署的常用基础架构。
合规性报表
Oracle Access Manager 包括针对所有 Access Manager 组件的统一、集中的审计报表,所有操作都在一个安全的数据库中存储和关联,用于报告和分析。Oracle Access Manager 随附有预置的身份和安全报表,并与常用报表工具集成,以便更好地了解和报告常见事件(例如,用户访问尝试、成功或失败的验证,或者身份管理任务)。这些特性使组织能够满足普通的政府和行业法规要求。
底线
Oracle Access Manager 是业界最全面的身份和访问管理解决方案,集成了身份管理、一次性登录、集中策略管理以及合规性报表框架。Oracle Access Manager 支持各种不同的认证机制(例如,HTML Forms、X.509 证书和智能卡),并具有一个灵活的管理框架,用于创建、管理或自定义访问控制策略。认证控制和策略执行是针对运行在几乎所有操作系统(Windows、SUSE Linux、RedHat Linux、Solaris、AIX 和 HP-UX)上的各种 Web 服务器、应用服务器和打包的应用程序现成提供的。Oracle Access Manager 是 复杂、异构、高度分布或大规模扩展环境的选择,业界的大多数重要分析师一致认为它是领先的 Web 访问管理解决方案。
返回页首
|
书签
