Oracle-身份管理系统解决方案

Insert Picture Here Oracle 安全身份管理解决方案张征宇 Territory Sales Manager, North China Oracle Security & Identity Management Solutions Oracle Fusion SecurityAgenda • 身份管理的挑战 • Oracle身份管理战略 • Oracle安全身份管理解决方案 • Oracle成功案例分享 • Q&A法规要求不断增多 • 美国 • 健康保险可携性及责任性法案(HIPAA) • 联邦法规第21章第11部分 • 总统管理与预算局公告A­123 • 美国证交会和国防部的记录保留要求 • 美国爱国者法案 • Gramm­Leach­Bliley法案 • 美国联邦量刑指南 • 美国反海外腐败法 • 关于市场工具的第52款（加拿大）欧洲、中东和非洲 • 欧盟隐私法令 • 英国公司法 • 危害物质限用指令 (ROHS/WEE) 亚太地区 • J­SOX（日本） • CLERP 9：审计改革和公司信息披露法案（澳大利亚） • 泰国股票交易所关于公司治理的规定 • 中国上市公司内部控制指引全球 • 国际会计准则 • 新巴塞尔协议（针对全球企业） • OECD公司治理原则 • 个人卡信息数据安全标准IT需要身份管理业务更敏捷 • 使员工、客户和合作伙伴访问更快速 • B2B集成度更高 • 改变需求，反应更敏捷业务更安全 • 身份隐私的保护 • 身份管理的必要性 • 访问控制的紧迫性 • 审计的必要性更多的法规遵循的业务要求 • 更多的法规遵循的需求 • 更多的个人隐私的考虑 • 商业能力的考虑身份管理可帮助我们…业务价值 “Identity management projects are much more than technology implementations — they drive real business value by reducing direct costs, improving operational efficiency and enabling regulatory compliance.”身份管理方案价值体现保护企业资源法规遵循业务流程优化客户服务单一企业身份通过基于业务身份/事件来提供用户身份信息的一个单一官方数据源，基于此，实现跨企业的用户单一业务身份的自动供应管理(包括创建、移动、删除等) 在基于单一业务身份的基础上，利用规则/角色实现对敏感业务应用的安全访问的支持基于企业内部和相关安全策略等法规的要求，提供一个高效的法规遵循的检查、审计和报表的服务，并提供审计和通知的服务，从而确保Compliance要求(比如：职责分离) 增强密码同步的身份管理流程，减少用户帐户、身份识别、自动和用户委托管理的业务流程(比如：密码自服务、用户加入/离职等) 通过对用户身份有效管理，和合作伙伴之间实现身份联合等服务，帮助他们快速的使用和开展各种业务，提高相应服务Agenda • 身份管理的挑战 • Oracle身份管理战略 • Oracle安全身份管理解决方案 • Oracle成功案例分享 • Q&AOracle 融合安全架构访问管理 Single Sign On eSSO Federation 身份管理 & 供应目录服务 LDAP Virtual Directory Meta Directory 加密 At Rest In Motion Backup 数据分类限制性访问应用 E­Business Suite, PeopleSoft, Siebel, SAP, Custom, Legacy Compliance 管理访问控制数据隐私性以应用为中心的身份管理完整性 •满足所有主要需求 •遍及所有必要组件热插拔性和开放性 • 遍及主要的开放架构和应用 • 兼容支持相关标准 Oracle 身份管理产品战略应用为中心 • 松散耦合并具有综合性 •基于SOA的架构设计 •从应用中去扩展身份服务ApplicationsDirectoriesApplication/WebServersOperatingSystemsGroupware ACF­2 & TSS Portals RACF 对异构环境的支持是其主要特性之一Strong authentication Risk based authorization Single sign­on Federation Web Services security Operating systems security 访问管理 Identity lifecycle Role management & mining Organization management Provisioning Reconciliation Password management 身份管理 Storage Virtualization Synchronization 目录服务 Audit Reporting      Analytics     Fraud Attestation               Segregation of duties 审计 & Compliance Service levels Performance Configuration Automation 套件管理 Application server security Fusion Applications security 平台安全 Oracle提供完整的IdM解决方案Agenda • 身份管理的挑战 • Oracle身份管理战略 • Oracle安全身份管理解决方案 • Oracle成功案例分享 • Q&AAccess Manager Adaptive Access Manager Enterprise Single Sign­On Identity Federation Web Services Manager Authentication Service for OS 访问管理 Identity Manager Role Manager 身份管理 Internet Directory Virtual Directory 目录服务 Identity Management Suite 审计 & Compliance Enterprise Manager Identity Management Pack 套件管理 Platform Security For Java 平台安全 Oracle’s Identity Management Suite访问控制 Oracle Access Oracle Access Manager Manager (Web) (Web) 认证认证 & & 授权授权 Oracle Oracle eSSO eSSO Suite Suite (Desktop/Legacy) (Desktop/Legacy) 单点登录单点登录联邦认证联邦认证 Oracle Oracle Identity Identity Federation Federation Web Services Web Services 安全安全 Oracle Oracle Web Web Services Services Manager Manager应用环境的访问控制 HR、OA、Mail、Portal Employee LDAP over SSL User Identities for Authentication and Authorization Security Policies for Authentication and Authorization Web Server HTTP(s) Secure Protocol over SSL WebGate Oracle Access Server Firewall Firewall DMZOracleInterenetDirectorySSO to Web App OID OID SSO to non­ Web App eSSO Logon Manager Windows SAP FinancialPackaged eBusiness Apps Packaged eBusiness Apps Static HTML content Static HTML content DMZ (Web Layer) 防火墙内部用户用户 App Servers App Servers Portals Portals Mainframe Systems Mainframe Systems Access Server SDK Web Servers Web Servers Other Enterprise Applications Oracle Single Sign­On Oracle Access Manager Oracle Portal 及电子商务套件 Oracle Portal 及电子商务套件 Oracle Access Management 单点登录，并访问单点登录，并访问认证认证易于与第三方系统进行SSO集成目录服务器 DS DS DS 支持LDAP集群， LDAP 复制、集群平衡负载方式主备方式基于DNS进行平衡负载 Secondary Server 基于LDAP目录服务器，保存策略信息 LDAP Serve采用复制技术，存储User & Group等相关信息 Primary Server/Cluster WebGate Cache WebGate Cache WebPass Oracle Access Servers Oracle Identity Servers Cache WebPass Cache Cache Cache Cache Cache Oracle访问平台高可用性Oracle SSO解决方案特点 • 支持主流的LDAP Server • Oracle Internet Directory & MS AD & SUN LDAP & IBM L Server & Novell eDirectory & Oracle Virtual Directory • 支持标准的J2EE/.NET Application • Oracle Application Server & BEA Weblogic & IBM WebSphere & Jboss/Tomcat • MS .NET • 支持多种门户技术 • Oracle Portal & BEA Portal & IBM WebSphere Portal & SAP Portal and MS Portal • 支持企业电子商务套件的集成 • 已经与Oracle EBS、PeopleSoft、Siebel、JDE、SAP等应用系统进行SSO认证 • 除提供基于Web­based应用的访问控制外，也提供针对Clinet/Server应用的SSO • 支持资源的不同安全级别的SSO • 支持资源在不同Domain中SSO • 支持用户名/密码认证和证书认证 • 支持HTTP Header变量方式实现SSO，从而对已有的系统SSO集成时，减少后台应用修改的工作量 • 支持Federation认证方式实现SSO • 包括对SAML 1.x & SAML 2.0 & ID­FF 1.x & WS­Security的支持身份管理身份生命周期身份生命周期管管理理角色角色 & & 成员成员管管理理用户供应用户供应法规遵循法规遵循 Oracle Identity Manager Oracle Identity ManagerOracle Identity Manager能做什么? • 自动管理用户身份 • 管理用户访问权限的生命周期 • 提供一个身份供应架构，从而增强内部“谁­ 能做什么”的访问控制用户供应用户