打印 打印机视图 寄送 寄送此页面 书签 书签


常见问题解答 Oracle 应用服务器徽标
Oracle 身份管理
2003 年 9 月

 

这一 FAQ 解答了与 Oracle 应用服务器 10g (9.0.4) 的 Oracle 身份管理相关的常见问题。它面向 Oracle 社区,包括需要了解 Oracle 的身份管理产品和战略的外部读者。此常见问题解答分为以下几个部分:

身份管理简介

  1. 什么是身份管理?
    身份管理是为机构或机构共同体管理用户和其他实体的整个安全周期的过程。身份管理通常指机构的应用程序用户的管理,其中安全周期中的步骤包括帐户的创建、暂停、权限修改和帐户的删除。身份管理系统管理的其他网络实体包括设备、过程、应用程序、Web 服务或需要在联网环境中进行交互操作的任何其他主体。被管理的用户和实体可能位于机构外部,例如客户或商业合作伙伴或 Web 服务。
  2. 身份管理为什么很重要?
    身份管理对于用户非常重要,这是因为它降低了与应用程序部署和用户管理相关的管理成本,同时提高了安全性。例如:
    • 身份管理可以节省金钱。分散的应用程序用户管理是一个非常昂贵、费时费力并且易于出错的过程。身份管理实现了许多用户管理任务的集中化和自动化,因此降低了管理成本同时提高了准确性和安全性。
    • 身份管理改善了最终用户体验。身份管理策略允许新用户快速获得对他们的应用程序的访问权,从而避免浪费员工的时间。此外,身份管理支持对应用程序体验进行定制。
    • 身份管理提高了应用程序安全性。身份管理策略允许用户集中管理他们的口令和安全证书。这改善了可用性和一致性,同时降低了用户随意就近将这些信息写入一个地方(一种非常不安全的做法)的倾向。
  3. 企业身份管理解决方案的主要组件是什么?
    企业身份管理解决方案有两个组件:
    • 用户周期管理应用程序,它们提供用户界面并实现了用户帐户创建、维护和终止相关工作流程的自动化。
    • 身份管理基础架构应用程序,它们包含集中的服务(例如授权、验证和供应)。

返回页首

Oracle 身份管理简介

  1. 什么是 Oracle 身份管理?
    Oracle 身份管理是一个集成的基础架构,Oracle 产品依赖其以在分布式、异构的部署环境中实现安全性。Oracle 应用服务器 10g 是 Oracle 身份管理的主要发布载体,不过它也作为基础架构的一部分与其他的 Oracle 产品(如 Oracle 数据库 10g 和 Oracle 协作套件 10g)一起提供。Oracle 身份管理基础架构包括以下组件/功能:
    • Oracle Internet Directory,在 Oracle 数据库上实施的一种可伸缩、健壮的符合 LDAP V3 规范的目录服务。
    • Oracle 目录同步服务,Oracle 互联网目录的一部分,它允许 Oracle 互联网目录与其他目录和用户信息库之间的同步。
    • Oracle Provisioning Integration Service,Oracle Internet Directory 的一部分,它通过标准的接口、第三方应用程序为 Oracle 产品、组件和应用程序提供自动的供应服务。
    • Oracle Delegated Administration Service,Oracle Internet Directory 的一部分,它提供了用户和应用程序管理员可信赖的基于代理的信息管理。
    • Oracle Application Server Single Sign-On,它为 J2EE、Web 和原有应用程序提供一次性登录。它还可以实现与第三方一次性登录解决方案的互操作。
    • Oracle 应用服务器认证中心,它创建和发布 X.509 v3 PKI 证书,以支持强大的认证方法和数字签名。
  2. Oracle 身份管理为客户带来的好处是什么?
    主要的好处是:
    • Oracle 身份管理是基于 Oracle 的“坚不可摧”的技术组合构建的一种集成的企业基础架构,它提供了 Oracle 技术的可伸缩性、可靠性和安全性传统优势。当客户的身份管理和安全服务实现了集中化时,这些优势变得十分关键。例如,如果目录服务停止,那么没有人能够访问任何的企业应用程序。
    • 所有的 Oracle 产品(Oracle 数据库、Oracle 应用服务器、Oracle 协作套件和 Oracle 电子商务套件)都支持即取即用地使用 Oracle 身份管理。Oracle 身份管理支持与 Oracle 的四种主要产品(Oracle 数据库 10G、Oracle 应用服务器 10G、Oracle 协作套件 10G 和 Oracle 电子商务套件版本 11i)的即取即用部署。这些产品集的每一个产品都依赖 Oracle 身份管理作为管理 Web 服务和管理用户供应、认证和授权的主要的基础架构。客户获得的好处是能够以更低的成本在企业中部署这些产品。客户不必聘用顾问就可以(比如说)将他们的企业应用程序与他们的安全和身份管理环境集成。
    • Oracle 身份管理是 Oracle 环境和其他身份管理解决方案这间的单一集成点。许多 Oracle 客户在他们的环境中运行了几个不同 Oracle 产品例程。如果没有 Oracle 身份管理基础架构,客户和供应商将不得不考虑一些事项,实现不同的第三方目录、web 一次性登录解决方案和供应系统和每一个 Oracle 产品的集成。这对客户而言将是集成和维护的噩梦。Oracle 身份管理使用户不再需要构建和维护这些集成点。第三方身份管理解决方案与 Oracle 身份管理基础架构集成,后者实现了前者与客户的 Oracle 环境的即刻兼容。
    • Oracle 身份管理是一种开放、可扩展和基于标准的基础架构,它可以适应各种类型的部署和合作伙伴解决方案。合作伙伴可以使用 Oracle 身份管理来实现与他们的客户 Oracle 环境的随时集成。Oracle 正与合作伙伴共同工作,以协助他们确保他们的客户能够随取随用地利用他们的 Oracle 身份管理基础架构。
  3. 客户如何购买 Oracle 身份管理?
    Oracle 身份管理基础架构组件随附几种 Oracle 产品一起提供,例如 Oracle 数据库 10G 和 Oracle 协作套件 10G,其中包含许可,充许客户有限制地使用 Oracle Identity Management 基础架构组件。如果购买 Oracle 应用服务器企业版,将可以全权使用 Oracle 身份管理,作为企业解决方案。
  4. 客户如何使用 Oracle 身份管理?
    客户可以通过两种方式来使用 Oracle 身份管理:
    • 首先,Oracle 身份管理为 Oracle 环境提供了用户身份和应用程序元数据管理的基础架构,以及 Oracle 环境和其他身份管理解决方案之间的单个集成点。
    • 其次,Oracle 身份管理为第三方应用程序(包括用户周期管理应用程序)、硬件和网络操作系统提供了一个健壮和可伸缩的企业范围的身份管理基础架构。
  5. 在 Oracle 身份管理中标准扮演了什么样的角色?
    Oracle 身份管理支持以下标准,这些标准对于今天的客户部署至关重要:
    • LDAP v3(目录客户端接口协议)
    • X.509 v3(PKI 认证标准)
  6. Oracle 身份管理在未来将支持的其他标准和计划有哪些?
    这些包括:
    • SAML(安全声明元语言)旨在促进安全服务(如 Oracle9iAS 一次性登录)之间的互操作和联合。
    • SPML(服务供应元语言)是一种 XML 标准,它为供应服务组件和接受供应的服务的代理之间的交互定义了协议,从而促进了供应环境之间的集成。
    • DSML 是一种通过互联网交换目录数据以及调用目录操作的 XML 标准。
    • XKMS 是 XML 密钥管理规范。它旨在简化 PKI 在 Web 服务环境中的部署。
    • WS 安全性标准定义了一组 SOAP 扩展,它们可以用来提供 Web 服务和客户端之间的消息机密性、消息完整性和安全令牌传递。
    • Liberty 联盟标准为联合身份管理环境中的用户和服务之间的基于网络身份的交互定义了框架和协议。

返回页首

客户使用

  1. 客户倾向于在他们的基础架构中只运行一个目录吗?
    大多数分析人员观察到客户计划在他们的基础架构中运行多个目录,同时可能指定这些目录中的一个或两个作为公司“标准”目录。
  2. Oracle 如何利用第三方身份管理解决方案?
    Oracle 身份管理使得客户可以利用他们已有的其他企业身份管理解决方案。这意味着他们能够以他们希望的方式继续供应和管理他们的企业环境。任何需要身份管理的 Oracle 组件都由一个 Oracle 身份管理例程提供支持,后者再结合与客户部署的基础架构组件以跨环境提供身份管理的所有好处。

返回页首

合作伙伴
  1. Oracle 在身份管理方面的合作伙伴战略是什么?
    Oracle 鼓励客户和应用程序供应商将他们的应用程序与 Oracle 身份管理基础架构集成。Oracle 为满足某些业务驱动的要求的合作伙伴提供技术、销售和营销帮助。
  2. Oracle 是否会对与合作伙伴产品的互操作性进行认证?
    Oracle 没有集中协调好的认证计划。但是,根据合作伙伴关系的层次,Oracle 为合作伙伴认证工作提供了各种程度的支持。许多供应商有合作伙伴计划,Oracle 将参与这些计划,达到供应商的认证目标。
  3. 客户开发的应用程序和第三方应用程序如何使用 Oracle 身份管理?
    客户开发的应用程序可以通过一组正式记录和支持的服务和 API 来利用 Oracle 身份管理。例如:
    • Oracle 互联网目录为 C、Java 和 PL/SQL 提供了 LDAP API,并且它与其他的符合 IETF v3 规范的 LDAP SDK 兼容。
    • Oracle 委托管理服务提供了一个现成的自助式控制台,该控制台经定制后,可以支持配置数据以及第三方应用程序的最终用户自助服务。此外,它为提供了其它许多服务,用于构建定制的处理目录数据的管理界面。
    • Oracle 目录同步服务促进了用于将 OID 与第三方目录和其他用户信息库同步的定制解决方案的开发和部署,也简化了将 Oracle 互联网目录与第三方元目录系统连接的方法。
    • Oracle 供应集成服务提供了用于供应第三方应用程序的一种机制,以及一种将 Oracle 环境与其他供应系统集成的方法。
    • Oracle 应用服务器一次性登录提供了用于开发和部署合作伙伴应用程序的 API,这些合作伙伴应用程序与 Oracle 构建的 Web 应用程序一同进入一次性登录会话。
    • Oracle 应用服务器 JAAS 供应程序 — Oracle 的 JAAS 标准实施 — 允许符合 J2EE 规范的应用程序利用 Oracle 身份管理基础架构来进行验证、授权和供应。
    • Oracle 应用服务器认证中心通过颁发随取随用的证书给 Oracle 用户和组件促进了企业 PKI 解决方案的部署。它提供了自动的证书供应并使用 Oracle 互联网目录来进行证书发布。例如,这些证书可以和 Oracle 协作套件一起使用来支持 S/MIME。此外,Oracle 正与不断增加的应用程序供应商合作来确保他们的应用程序可以随取随用地利用 Oracle 身份管理。
  4. 合作伙伴的好处是什么?
    加入 Oracle 合作伙伴计划的合作伙伴将凭借会员资格获得好处,包括软件和免费的培训。合作伙伴也可能有资格获得 Oracle 应用服务器 Java 版本的免费嵌入式许可,该许可允许合作伙伴应用程序容易地通过其 JAAS 实施与 Oracle 应用服务器安全性集成。

返回页首

更多信息

  1. 我从哪里可以获得关于 Oracle 身份管理的更多信息?
    客户可以在 Oracle 技术网 http://otn.oracle.com/products/ 上找到更多的信息。

返回页首

甲骨文公司
全球总部
500 Oracle Parkway
Redwood Shores, CA 94065
U.S.A.

全球咨询热线: 全球咨询热线:
+1.650.506.7000
传真 +1.650.506.7200
http://www.oracle.com/

版权所有,甲骨文公司 2003
保留所有权利

本文档仅用于提供信息的目的,
其中的信息可能随时变更,
而不另行通知。请将其中的任何错误向
甲骨文公司报告。甲骨文公司不提供
任何担保,并特别声明不承担与
本文相关的任何责任。

Oracle 是 Oracle Corporation 的注册商标。

提到的所有其他公司和产品名称都仅用于
标识目的,可能是
其各自所有者的商标。
 

寄送此页面
Printer View 打印机视图