oracle identity management

ORACLE FUSION MIDDLEWARE DANE TECHNICZNE
ORACLE IDENTITY MANAGEMENT
KLUCZOWE MOŻLIWOŚCI
I KORZYŚCI
ORACLE IDENTITY
MANAGEMENT
•
•
•
•
Kompletne, zintegrowane
rozwiązanie do zarządzania
tożsamością, zapewniające
bezpieczeństwo aplikacji
i ograniczenie kosztów.
Jednokrotne logowanie
i centralne zarządzanie
dostępem w
heterogenicznych
środowiskach aplikacji
korporacyjnych.
Delegowane
administrowanie
tożsamością i uprawnieniami
użytkowników w dużych,
rozproszonych populacjach.
Zarządzanie danymi
użytkownika w całym cyklu
ich eksploatacji, od
utworzenia po usunięcie
konta, w heterogenicznych
środowiskach aplikacji.
•
Obsługa wielu standardów
federacji, w tym SAML
i Liberty.
•
Usługa katalogowa zgodna
z LDAP V3, o zgodności
sprawdzonej przez
OpenGroup według zestawu
kryteriów EAL4.
Oracle Identity Management to zintegrowana, skalowalna i niezawodna infrastruktura
zarządzania tożsamością, stanowiąca jeden z komponentów Oracle Fusion Middleware.
Oracle Identity Management obejmuje zarządzanie dostępem i tożsamością,
konfigurowanie kont użytkowników, federacje tożsamości, usługi katalogowe LDAP oraz
zarządzanie katalogami wirtualnymi i usługami internetowymi. Najważniejszą cechą
Oracle Identity Management jest otwarta, oparta na standardach obsługa
heterogenicznych środowisk przedsiębiorstw. Inne zalety tego rozwiązania to
niezawodność, skalowalność i wbudowane funkcje współpracy z innymi produktami
Oracle.
Wprowadzenie
Oracle Identity Management to zintegrowana infrastruktura zarządzania tożsamością w systemach
przedsiębiorstw, obejmująca rozwiązania do zarządzania dostępem i tożsamością oraz konfiguracji
kont, funkcje federacji, usługi katalogowe, a także zarządzanie katalogami wirtualnymi i usługami
internetowymi.
Zarządzanie dostępem i tożsamością
Kontrola dostępu i tożsamości pozwala zarządzać użytkownikami i ich prawami dostępu do
zasobów firmy. Oracle Identity Management umożliwia kontrolę dostępu i zarządzanie tożsamością
w ramach komponentu Oracle COREid Access and Identity. Komponent ten obsługuje
heterogeniczne środowiska aplikacji i współpracuje z Oracle Application Server Single Sign-On —
•
Elastyczna integracja ze
wbudowaną w środowiska Oracle usługą uwierzytelniania. Pozwala to uzyskać scentralizowane
środowiskami katalogowymi
i repozytoriami tożsamości
i precyzyjne zarządzanie dostępem w heterogenicznych środowiskach aplikacji, jak również
innych producentów poprzez
bezproblemową integrację z takimi produktami Oracle, jak Oracle Portal, Oracle Collaboration
synchronizację i katalogi
wirtualne.
•
Możliwość definiowania
i modyfikacji reguł
bezpieczeństwa usług
internetowych na etapie
wdrożenia.
Suite i Oracle E-Business Suite.
Konfiguracja kont użytkowników
Oracle Xellerate Identity Provisioning zarządza prawami dostępu do wszystkich zasobów firmy
w całym cyklu eksploatacji danych użytkowników. Elastyczna architektura rozwiązania Oracle
Xellerate Identity Provisioning pozwala z łatwością sprostać najbardziej nawet wymagającym
potrzebom biznesowym — od utworzenia konta użytkownika po dynamiczną adaptację do
zmieniających się wymagań przedsiębiorstwa — bez konieczności wprowadzania zmian w
regułach, procedurach lub istniejącej infrastrukturze. Kluczowym elementem Oracle Xellerate
Identity Provisioning jest komponent Adapter Factory®, umożliwiający dostosowanie
standardowych adapterów do konkretnych potrzeb przedsiębiorstwa w najkrótszym możliwym
czasie i pozwalający zminimalizować nakład prac wdrożeniowych i konserwacyjnych dzięki
mechanizmowi automatycznego generowania kodu.
1
Copyright © 2005 Oracle. Wszelkie prawa zastrzeżone.
ORACLE FUSION MIDDLEWARE
ORACLE FUSION MIDDLEWARE DANE TECHNICZNE
PRODUKTY ORACLE
IDENTITY MANAGEMENT
Federacje
Oracle Identity
Management to
zintegrowana, skalowalna
i niezawodna infrastruktura
zarządzania tożsamością,
obejmująca usługi
katalogowe LDAP V3,
synchronizację katalogów,
zarządzanie dostępem
i centrum certyfikacji.
częściej wymagane jest rozszerzenie zakresu działania systemów przedsiębiorstw o aplikacje
Oracle COREid Access
and Identity zapewnia
kluczowe możliwości
kontroli dostępu,
jednokrotnego logowania
i zarządzania profilami
użytkowników w
heterogenicznych
środowiskach aplikacji.
Oracle COREid
Federation umożliwia
jednokrotne logowanie
w ramach wielu domen
dzięki jedynemu na rynku
serwerowi federacji, który
jest samowystarczalny
i gotowy do pracy
natychmiast po instalacji.
Oracle Xellerate Identity
Provisioning to potężny
i elastyczny system
korporacyjny do
zarządzania tożsamością,
automatyzujący procesy
tworzenia, modyfikacji
i usuwania kont
użytkowników w wielu
systemach, na przykład
serwerach katalogowych,
serwerach poczty
elektronicznej, bazach
danych i systemach ERP.
Coraz więcej organizacji przenosi swoje procesy biznesowe do środowiska internetowego, stąd też coraz
udostępniane przez partnerów. Oracle COREid Federation to serwer federacji tożsamości obsługujący
jednokrotne logowanie w obrębie wielu domen i pozwalający firmom bezpiecznie włączać partnerów
biznesowych do sieci obejmujących portal korporacyjny lub ekstranet, a zarazem zwiększać zgodność
z przepisami dotyczącymi poufności i bezpieczeństwa.
Usługi katalogowe
Usługi katalogowe są centralnym elementem każdej strategii zarządzania tożsamością. Oracle Internet
Directory jest usługą katalogową zgodną z LDAP V3 — maksymalnie wykorzystuje skalowalność,
wysoką dostępność i bezpieczeństwo systemu baz danych Oracle Database. Oprogramowanie Oracle
Internet Directory pełni funkcję centralnego repozytorium tożsamości, upraszczając tym samym
zarządzanie użytkownikami w systemach przedsiębiorstw. Mechanizm Oracle Directory Synchronization
zapewnia dodatkowo płynną integrację Oracle Identity Management z innymi usługami katalogowymi
i repozytoriami użytkowników, dając aplikacjom sprawny dostęp do danych związanych z tożsamością
niezależnie od ich faktycznej lokalizacji.
Katalogi wirtualne
Oracle Virtual Directory dostarcza zgodne z internetowymi standardami LDAP i XML widoki
korporacyjnych danych dotyczących tożsamości składowanych w relacyjnych bazach danych i serwerach
katalogowych. Co więcej, aplikacje mogą bezpośrednio korzystać z informacji udostępnianych przez
Oracle Virtual Directory bez konieczności ich osobnej synchronizacji czy też kopiowania z pierwotnych
lokalizacji. Rezultatem jest szybsze wdrażanie aplikacji i mniejsze koszty dzięki brakowi konieczności
ciągłego dostosowywania aplikacji do zmieniającej się — wymagającej ciągłego dodawania, modyfikacji
i usuwania kont i grup użytkowników — struktury danych o tożsamości.
Zarządzanie usługami internetowymi
Oracle Web Services Manager to kompleksowe rozwiązanie pozwalające stosować reguły sprawdzonych
procedur do istniejących lub nowo tworzonych usług internetowych. Oracle Web Services Manager
umożliwia kierownikom działów informatycznych centralne definiowanie reguł rządzących działaniem
usług internetowych (obejmujących na przykład zasady dostępu, rejestrowania zdarzeń i równoważenia
Oracle Web Services
Manager jest
kompleksowym
rozwiązaniem
pozwalającym nakładać
centralnie definiowane
reguły bezpieczeństwa
i zarządzania na istniejące
i nowo tworzone usługi
internetowe.
Oracle Virtual Directory
dostarcza bezpośrednie
widoki informacji
dotyczących tożsamości
w standardowych
formatach LDAP i XML,
bez konieczności osobnej
synchronizacji czy
kopiowania danych z ich
pierwotnej lokalizacji.
obciążenia), a następnie nakładać te reguły na usługi internetowe bez konieczności modyfikacji samych
usług. Oracle Web Services Manager zapewnia tym samym większą kontrolę na usługami internetowymi
i przejrzystość ich działania.
Komponent oprogramowania Oracle Fusion Middleware
Oracle Identity Management stanowi integralny komponent rozwiązania Oracle Fusion Middleware —
rodziny sprawdzonego oprogramowania warstwy pośredniej pozwalającego przedsiębiorstwom uzyskać
większe pole manewru, podejmować decyzje biznesowe na podstawie pełniejszych informacji
oraz łatwiej integrować dane i procesy rozproszone w wielu różnych systemach informatycznych.
Podsumowanie
W korporacyjnych i internetowych środowiskach niezbędna jest solidna infrastruktura zarządzania
tożsamością — takim właśnie rozwiązaniem jest oprogramowanie Oracle Identity Management,
wyróżniające się kompletnością, wysokim stopniem integracji, niezawodnością i zgodnością ze
standardami branżowymi.
2
Copyright © 2005 Oracle. Wszelkie prawa zastrzeżone.
ORACLE FUSION MIDDLEWARE