oracle identity management
Transkrypt
oracle identity management
ORACLE FUSION MIDDLEWARE DANE TECHNICZNE ORACLE IDENTITY MANAGEMENT KLUCZOWE MOŻLIWOŚCI I KORZYŚCI ORACLE IDENTITY MANAGEMENT • • • • Kompletne, zintegrowane rozwiązanie do zarządzania tożsamością, zapewniające bezpieczeństwo aplikacji i ograniczenie kosztów. Jednokrotne logowanie i centralne zarządzanie dostępem w heterogenicznych środowiskach aplikacji korporacyjnych. Delegowane administrowanie tożsamością i uprawnieniami użytkowników w dużych, rozproszonych populacjach. Zarządzanie danymi użytkownika w całym cyklu ich eksploatacji, od utworzenia po usunięcie konta, w heterogenicznych środowiskach aplikacji. • Obsługa wielu standardów federacji, w tym SAML i Liberty. • Usługa katalogowa zgodna z LDAP V3, o zgodności sprawdzonej przez OpenGroup według zestawu kryteriów EAL4. Oracle Identity Management to zintegrowana, skalowalna i niezawodna infrastruktura zarządzania tożsamością, stanowiąca jeden z komponentów Oracle Fusion Middleware. Oracle Identity Management obejmuje zarządzanie dostępem i tożsamością, konfigurowanie kont użytkowników, federacje tożsamości, usługi katalogowe LDAP oraz zarządzanie katalogami wirtualnymi i usługami internetowymi. Najważniejszą cechą Oracle Identity Management jest otwarta, oparta na standardach obsługa heterogenicznych środowisk przedsiębiorstw. Inne zalety tego rozwiązania to niezawodność, skalowalność i wbudowane funkcje współpracy z innymi produktami Oracle. Wprowadzenie Oracle Identity Management to zintegrowana infrastruktura zarządzania tożsamością w systemach przedsiębiorstw, obejmująca rozwiązania do zarządzania dostępem i tożsamością oraz konfiguracji kont, funkcje federacji, usługi katalogowe, a także zarządzanie katalogami wirtualnymi i usługami internetowymi. Zarządzanie dostępem i tożsamością Kontrola dostępu i tożsamości pozwala zarządzać użytkownikami i ich prawami dostępu do zasobów firmy. Oracle Identity Management umożliwia kontrolę dostępu i zarządzanie tożsamością w ramach komponentu Oracle COREid Access and Identity. Komponent ten obsługuje heterogeniczne środowiska aplikacji i współpracuje z Oracle Application Server Single Sign-On — • Elastyczna integracja ze wbudowaną w środowiska Oracle usługą uwierzytelniania. Pozwala to uzyskać scentralizowane środowiskami katalogowymi i repozytoriami tożsamości i precyzyjne zarządzanie dostępem w heterogenicznych środowiskach aplikacji, jak również innych producentów poprzez bezproblemową integrację z takimi produktami Oracle, jak Oracle Portal, Oracle Collaboration synchronizację i katalogi wirtualne. • Możliwość definiowania i modyfikacji reguł bezpieczeństwa usług internetowych na etapie wdrożenia. Suite i Oracle E-Business Suite. Konfiguracja kont użytkowników Oracle Xellerate Identity Provisioning zarządza prawami dostępu do wszystkich zasobów firmy w całym cyklu eksploatacji danych użytkowników. Elastyczna architektura rozwiązania Oracle Xellerate Identity Provisioning pozwala z łatwością sprostać najbardziej nawet wymagającym potrzebom biznesowym — od utworzenia konta użytkownika po dynamiczną adaptację do zmieniających się wymagań przedsiębiorstwa — bez konieczności wprowadzania zmian w regułach, procedurach lub istniejącej infrastrukturze. Kluczowym elementem Oracle Xellerate Identity Provisioning jest komponent Adapter Factory®, umożliwiający dostosowanie standardowych adapterów do konkretnych potrzeb przedsiębiorstwa w najkrótszym możliwym czasie i pozwalający zminimalizować nakład prac wdrożeniowych i konserwacyjnych dzięki mechanizmowi automatycznego generowania kodu. 1 Copyright © 2005 Oracle. Wszelkie prawa zastrzeżone. ORACLE FUSION MIDDLEWARE ORACLE FUSION MIDDLEWARE DANE TECHNICZNE PRODUKTY ORACLE IDENTITY MANAGEMENT Federacje Oracle Identity Management to zintegrowana, skalowalna i niezawodna infrastruktura zarządzania tożsamością, obejmująca usługi katalogowe LDAP V3, synchronizację katalogów, zarządzanie dostępem i centrum certyfikacji. częściej wymagane jest rozszerzenie zakresu działania systemów przedsiębiorstw o aplikacje Oracle COREid Access and Identity zapewnia kluczowe możliwości kontroli dostępu, jednokrotnego logowania i zarządzania profilami użytkowników w heterogenicznych środowiskach aplikacji. Oracle COREid Federation umożliwia jednokrotne logowanie w ramach wielu domen dzięki jedynemu na rynku serwerowi federacji, który jest samowystarczalny i gotowy do pracy natychmiast po instalacji. Oracle Xellerate Identity Provisioning to potężny i elastyczny system korporacyjny do zarządzania tożsamością, automatyzujący procesy tworzenia, modyfikacji i usuwania kont użytkowników w wielu systemach, na przykład serwerach katalogowych, serwerach poczty elektronicznej, bazach danych i systemach ERP. Coraz więcej organizacji przenosi swoje procesy biznesowe do środowiska internetowego, stąd też coraz udostępniane przez partnerów. Oracle COREid Federation to serwer federacji tożsamości obsługujący jednokrotne logowanie w obrębie wielu domen i pozwalający firmom bezpiecznie włączać partnerów biznesowych do sieci obejmujących portal korporacyjny lub ekstranet, a zarazem zwiększać zgodność z przepisami dotyczącymi poufności i bezpieczeństwa. Usługi katalogowe Usługi katalogowe są centralnym elementem każdej strategii zarządzania tożsamością. Oracle Internet Directory jest usługą katalogową zgodną z LDAP V3 — maksymalnie wykorzystuje skalowalność, wysoką dostępność i bezpieczeństwo systemu baz danych Oracle Database. Oprogramowanie Oracle Internet Directory pełni funkcję centralnego repozytorium tożsamości, upraszczając tym samym zarządzanie użytkownikami w systemach przedsiębiorstw. Mechanizm Oracle Directory Synchronization zapewnia dodatkowo płynną integrację Oracle Identity Management z innymi usługami katalogowymi i repozytoriami użytkowników, dając aplikacjom sprawny dostęp do danych związanych z tożsamością niezależnie od ich faktycznej lokalizacji. Katalogi wirtualne Oracle Virtual Directory dostarcza zgodne z internetowymi standardami LDAP i XML widoki korporacyjnych danych dotyczących tożsamości składowanych w relacyjnych bazach danych i serwerach katalogowych. Co więcej, aplikacje mogą bezpośrednio korzystać z informacji udostępnianych przez Oracle Virtual Directory bez konieczności ich osobnej synchronizacji czy też kopiowania z pierwotnych lokalizacji. Rezultatem jest szybsze wdrażanie aplikacji i mniejsze koszty dzięki brakowi konieczności ciągłego dostosowywania aplikacji do zmieniającej się — wymagającej ciągłego dodawania, modyfikacji i usuwania kont i grup użytkowników — struktury danych o tożsamości. Zarządzanie usługami internetowymi Oracle Web Services Manager to kompleksowe rozwiązanie pozwalające stosować reguły sprawdzonych procedur do istniejących lub nowo tworzonych usług internetowych. Oracle Web Services Manager umożliwia kierownikom działów informatycznych centralne definiowanie reguł rządzących działaniem usług internetowych (obejmujących na przykład zasady dostępu, rejestrowania zdarzeń i równoważenia Oracle Web Services Manager jest kompleksowym rozwiązaniem pozwalającym nakładać centralnie definiowane reguły bezpieczeństwa i zarządzania na istniejące i nowo tworzone usługi internetowe. Oracle Virtual Directory dostarcza bezpośrednie widoki informacji dotyczących tożsamości w standardowych formatach LDAP i XML, bez konieczności osobnej synchronizacji czy kopiowania danych z ich pierwotnej lokalizacji. obciążenia), a następnie nakładać te reguły na usługi internetowe bez konieczności modyfikacji samych usług. Oracle Web Services Manager zapewnia tym samym większą kontrolę na usługami internetowymi i przejrzystość ich działania. Komponent oprogramowania Oracle Fusion Middleware Oracle Identity Management stanowi integralny komponent rozwiązania Oracle Fusion Middleware — rodziny sprawdzonego oprogramowania warstwy pośredniej pozwalającego przedsiębiorstwom uzyskać większe pole manewru, podejmować decyzje biznesowe na podstawie pełniejszych informacji oraz łatwiej integrować dane i procesy rozproszone w wielu różnych systemach informatycznych. Podsumowanie W korporacyjnych i internetowych środowiskach niezbędna jest solidna infrastruktura zarządzania tożsamością — takim właśnie rozwiązaniem jest oprogramowanie Oracle Identity Management, wyróżniające się kompletnością, wysokim stopniem integracji, niezawodnością i zgodnością ze standardami branżowymi. 2 Copyright © 2005 Oracle. Wszelkie prawa zastrzeżone. ORACLE FUSION MIDDLEWARE