Oracle Identity Management

2.490 visualizações

Publicada em

Overview do Oracle Identity Management.

Publicada em: Tecnologia

Oracle Identity Management

  1. 1. IDENTITY MANAGEMENT SUITE Nathan Lopes de Sá nathan.lopes@discover.com.br
  2. 2. Agenda  Gerenciamento de Identidades  O que é?  Benefícios  Oracle Identity Management Suite  Componentes  Passo a passo – Simulação de utilização  Caso real – exemplo de adoção  Dúvidas  Como aprender mais?
  3. 3. Gerenciamento de Identidades O que é? IDENTIDADE: a representação digital de uma pessoa. Normalmente é composta por um identificador único e outros dados (atributos) como documentos, nome, e-mail etc. GERENCIAMENTO DE IDENTIDADES: conjunto de processos e estratégias que visam administrar de modo seguro todo o ciclo de vida dos usuários internos e externos das organizações, bem como seus privilégios de acesso aos recursos corporativos (Aplicações Web, Sistemas Operacionais, Servidores de Banco de Dados, entre outros).
  4. 4. Por quê? • Mais segurança • Garante o acesso adequado para os funcionários • Criação e remoção automática de contas _________________________________________ • Redução de custos • Redução de tarefas manuais • Aumento de produtividade _________________________________________ • Auto-atendimento para os usuários • Login único • Fácil auditoria
  5. 5. Oracle Identity Management Suite
  6. 6. Oracle Identity Management A suíte Oracle Identity Management possibilita às empresas gerenciar o ciclo completo de identidades dos usuários em todos os recursos empresariais, dentro e fora do próprio domínio. Com ela, é possível implementar aplicações mais rápido, aplicar a proteção mais granular nos recursos empresariais, eliminar privilégios de acesso latentes automaticamente e muito mais.
  7. 7. Componentes
  8. 8. Serviços de Diretórios
  9. 9. Internet Directory
  10. 10. Internet Directory CARACTERÍSTICAS: • Serviço de diretórios LDAP v3 • Sincronização • Replicação • Segurança do diretório • Ferramentas de administração • Integração com produtos Oracle
  11. 11. Como funciona?
  12. 12. Internet Directory BENEFÍCIOS: • Agilidade e consistência • Escalabilidade • Alta disponibilidade • Maior segurança
  13. 13. Virtual Directory
  14. 14. Virtual Directory CARACTERÍSTICAS: • Serviço virtual de diretório LDAP v3 • Suporte a informações fora de diretórios (suporta tudo o que Java pode conectar) • Serviços Web exibidos como LDAP • Transformação de dados • Proxy/Firewall • Suporte a falhas
  15. 15. Como funciona?
  16. 16. Virtual Directory BENEFÍCIOS: • Unificação de múltiplos diretórios sem sincronização • Visão unificada de entradas de múltiplos diretórios • Facilita deployment de novas aplicações • Facilidade de gerenciamento • ROI rápido e significativo
  17. 17. Gestão de Identidades
  18. 18. Identity Manager
  19. 19. Identity Manager CARACTERÍSTICAS: • Administração de identidades – Gerenciamento de usuários – Self-service – Delegação de responsabilidades • Provisionamento – Gestão de requisições e aprovações – Modelos de workflow altamente configuráveis • Reconciliação • Concessões baseadas em políticas e workflows • Auditoria e compliance
  20. 20. Como funciona?
  21. 21. Identity Manager BENEFÍCIOS: • Criação e remoção automática de contas (evita contas órfãs) • Centralização das informações dos usuários • Automação no processo de provisionamento • Maior produtividade • Informações detalhadas para auditoria
  22. 22. Role Manager
  23. 23. Role Manager CARACTERÍSTICAS: • Mineração de papéis e regras existentes – Contexto organizacional – Declaração de papéis e regras • Repositório de papéis e concessões • Modelo de papéis e relacionamentos – Configurável – Extensível • Delegação de papéis
  24. 24. Como funciona?
  25. 25. Role Manager BENEFÍCIOS: • Política segura de atribuição de papéis e responsabilidades • Provisionamento baseado em papéis • Gestão efetiva das atribuições dos usuários • Usuários obtém acesso ao que realmente precisam, quando precisam
  26. 26. Gerenciamento de Acesso
  27. 27. Access Manager
  28. 28. Access Manager CARACTERÍSTICAS: • Administração de identidades – Gerenciamento de usuário – Grupos dinâmicos – Integração a workflow – Self-service • Autenticação e controle de acesso – Web single sign-on (SSO) – Autenticação forte – Administração e autorização baseado em políticas • Relatórios para compliance
  29. 29. Como funciona?
  30. 30. Access Manager BENEFÍCIOS: • Redução de custos na administração de um grande número de usuários • Maior eficiência por administração centralizada • Administração de usuários externos • Password único para aplicações Web • Delegação de administração
  31. 31. Adaptive Access Manager
  32. 32. Adaptive Access Manager CARACTERÍSTICAS: • Gerenciamento de acesso – Detecção de fraude – Autenticação por multifatores • Oracle Adaptive Strong Authenticator – Não é necessário download de softwares • Oracle Adaptive Risk Manager • Personalização • Regras, alertas, black & white lists • Risk scoring
  33. 33. Como funciona?
  34. 34. Adaptive Access Manager BENEFÍCIOS: • Níveis flexíveis de acesso • Monitoração de transações de alto risco • Restrições personalizadas • Relatórios extremamente detalhados (local de acesso, dispositivo, endereço IP, SO) • Self-service
  35. 35. Enterprise Single Sign-On
  36. 36. Enterprise Single Sign-On COMPONENTES: • ESSO Logon Manager • ESSO Provisioning Gateway • ESSO Authentication Manager • ESSO Kiosk Manager • ESSO Password Reset
  37. 37. Como funciona?
  38. 38. Password reset Por meio de perguntas e respostas previamente definidas, o usuário consegue uma nova senha.
  39. 39. Enterprise Single Sign-On BENEFÍCIOS: • Apenas uma ou nenhuma senha • Aumenta produtividade – Elimina perda de senhas – Help Desk • Armazenamento seguro de senhas • Protege aplicações • Centraliza administração de senhas
  40. 40. Identity Federation
  41. 41. Identity Federation CARACTERÍSTICAS: • Diversos ambientes • Suporte a múltiplos protocolos – OASIS SAML 1.0, 1.1, and 2.0 – Liberty ID-FF 1.1 and 1.2 – WS-Federation • Federação em massa • Load-balancing e suporte a falhas • Integração a soluções de gestão de identidades
  42. 42. Identity Federation BENEFÍCIOS: • Integração de recursos externos • SaaS e HaaS • Não há necessidade de sincronização com outros servidores e diretórios • Menor número de senhas
  43. 43. Passo a Passo
  44. 44. Passo 1 – Criação e Gestão de Identidades e Papéis
  45. 45. Passo 2 – Provisionamento
  46. 46. Passo 3 – Virtualização
  47. 47. Passo 4 – Logon
  48. 48. Passo 5 – Autenticação e Autorização
  49. 49. Passo 6 – Acesso Restrito
  50. 50. Passo 7 – Federação
  51. 51. Caso Real
  52. 52. "A plataforma indestrutível de segurança da Oracle nos permite garantir a integridade dos dados altamente sensíveis de defesa sem impedir o acesso por pessoal autorizado. Nós agora temos os nossos dados consolidados de forma segura, o que permite nos preparar para a adesão à OTAN. "- Genci Kokoshi, Chefe de Informação Ministério da Defesa, Albânia
  53. 53. Como aprender mais? Para obter maiores informações e para downloads, visite o site da OTN (Oracle Technology Network): http://www.oracle.com/technetwork/index.html
  54. 54. Obrigado!

×