La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La Solución de Gestión de Identidades de Oracle José Manuel Carmona

Presentaciones similares


Presentación del tema: "La Solución de Gestión de Identidades de Oracle José Manuel Carmona"— Transcripción de la presentación:

1 La Solución de Gestión de Identidades de Oracle José Manuel Carmona

2 Estrategia de Seguridad de Oracle Cómo se Accede a la Información Gestión de Identidades Dónde Reside la Información Privacidad, Integridad, Disponibilidad de datos

3 Descripción de la solución de Oracle

4 Estrategia de Oracle en Gestión de Identidades Gestión de Identidades Centrada en Aplicaciones Completo Riqueza Funcional ( roles, recursos, …) Proporciona todos los componentes Modular y Abierto Todas las Infraestructuras y Aplicaciones Basado en Estándares Centrado en las Aplicaciones Cualquier Aplicación (web, C/S, SOA) Integrado con Aplicaciones de Negocio

5 Proveedor de Servicios Colaboradores Administradores de Seguridad Federación Seguridad en WebServices Directorio Control de Accesos Aprovisionamiento Admin de Usuarios Auditoría y Regulación Directorio Virtual Clientes Empleados Auto-Servicio Oracle Gestión de Identidades Solución Seguridad en el Dato

6 Oracle Gestión de Identidades Areas Clave Infraestructura de Identidades Directorio Virtual Directorio Administración de Identidades Gestión de Usuarios y Roles Aprovisionamiento de Usuarios Control de Accesos Single Sign-On Federación de Identidades Control de Acceso por Aplicación Seguridad en Web Services Auditoría

7 Infraestructura de Identidades Directorio y Directorio Virtual Consolidación en Tiempo Real Abstracción Tecnológica Reducción de Complejidad Partners y Clientes Empleados Administradores Directorio Directorio Virtual Directorios de 3 os Bases de Datos

8 Caso 1 : Unificación Virtual

9 Caso 2 : Unión entre diferentes fuentes de datos

10 Caso 3 : Virtualización

11 Administradores de Seguridad Administración de Identidades Gestión de Usuarios y Aprovisionamiento Empleados Gestión Identidades Auto-Servicio Delegación Workflow Políticas de Contraseña Aprovisionamiento Aprovisionamiento y Reconciliación Basado en Roles/Reglas Auto-Servicio de Cuentas Sincronización Contraseñas Adaptadores Heterogéneos Fábrica de Adaptadores Auditoría y Cumplimiento Legal Partners y Clientes Auto-Servicio Admin Usuarios Aprovisionamiento Otros Sistemas

12 Proceso de Creación de Usuario desde una Aplicación Recursos Humanos crea un usuario en su sistema Planificador Se detectan cambios periódicamente Motor de Reconciliación Motor de Políticas Se evalúan las políticas de aprovisionamiento Adapter Factory Sistemas OperativosCICS/IMSBases de Datos CRM/ERPSistemas Tradicionales Se crean los perfiles de Aprovisionamiento Se inician los workflows de aprovisionamiento Motor de Workflow Motor de Reglas Se añade usuario a los grupos/roles Se aplican las reglas de reconciliación Perfil de Usuario Creado

13 Ejemplo Petición de usuario final Un usuario solicita un teléfono móvil Aprobación del Responsable Se actualiza el atributo tfno_movil del usuario solicitante 5 El técnico notifica la necesidad de entrega de un teléfono móvil Adaptadores

14 Control de Accesos SSO, Auth/Authz, Federación,... Partners Clientes Smartcard Cert. Digital Login/Password Biométrico Empleados Administradores Control de Accesos Autenticación Autorización Web WebServices/SOA Cliente/Servidor UsuariosAplicacionesAutenticación Federación Seguridad en WebServices Liberty SAML WS-Federation WS-Security Seguridad XML

15 SOA App MSFT.NET IBM, BEA, JBOSS Aplicaciones Paquetizadas Procesos BPEL Aplicaciones Sistemas Legado Bases de Datos Auditoría Logging Tracing Seguridad Facturación Monitorización Análisis de Rendimiento SOA App Oracle AS 10 g Consola de Administración Monitorización y Gestión de Políticas Centralizada Control de Accesos Protección de Web Services/SOA Clientes Web Services Management Gateway

16 Auditoria y Conformidad con Leyes Base de Datos CESAR CARLOS CARMEN MARTA SONIA LUIS LAURA Aplicaciones Clientes Generación de Informes de eventos de seguridad Informes de conformidad integrados Vista global de políticas de seguridad Auditoría y Regulación

17 Gestión de Identidades en la BD Usuarios Aplicaciones Web Usuarios y Roles en la BD Usuarios y Roles en el Directorio Directorio Propagación del Usuario Control de Accesos Auditoria de usuario real Trazabilidad de los Usuarios

18 Casos de Uso

19 Compañías que buscan un único punto de consolidación de la información de identidad Compañías con una organización de IT más centralizada Circunstancias que favorecen un proyecto de MetaDirectorio : Se desea desde el departamento de RRHH provisionar cuentas de usuario al resto de sistemas ¿Quién Necesita un MetaDirectorio?

20 Compañías con grandes bases de datos de usuarios y hetereogéneas Características ideales : una o varias de las siguientes : Muchos repositorios de usuarios de diferente naturaleza : directorios, bases de datos, web services, etc Problemas ( propiedad, seguridad, organizativos ) para consolidar la información Silos de identidad de usuarios Circunstancias que favorecen un proyecto de Directorio Virtual: Nuevas aplicaciones que afectan a diferentes comunidades de usuarios Portal, CRM, ERP, BI, etc… Necesidad de escalabilidad, seguridad y disponibilidad con servicios de directorios existentes Necesidad de acceso a información que no está en formato LDAP ¿Quién Necesita un Directorio Virtual?

21 Solución de Directorio Virtual Situación Disponían de un servicio que proporcionaba acceso a atributos de Identificación dispersos en varios repositorios. Este servicio solo era accesible vía Web Service Solución Proporcionar acceso a este servicio a clientes LDAP Beneficios Crear un servicio unificado Reducción de los costes operacionales Eliminar la customización en las aplicaciones

22 Solución de Directorio Virtual

23 Solución de Aprovisionamiento Problema Procesos inconsistentes en la gestión de los privilegios de acceso de los clientes en diferentes aplicaciones ( SAP, principalmente); sistemas operativos, etc. Altos costes en IT para hacer la asignación de privilegios de empleados a los roles de SAP Dificultad en establecer : Quién tiene Qué para generar las auditorías e informes correspondientes Solución Aprovisionamiento con workflows Consola única de Administración de Usuarios Beneficios Integración de los roles de SAP con el resto de aplicaciones y sistemas Asignación flexible de usuarios a roles y perfiles para SAP de acuerdo a las políticas de seguridad internas

24 Solución de Aprovisionamiento Aprovisionamiento Reconciliación Administrador Directorio Virtual Base de Datos Directorio SAP Sistemas Operativos

25 Conclusiones

26 La Solución de Oracle Diferenciadores Clave Solución Completa e Integrada Arquitectura Flexible de Aprovisionamiento mediante Adaptadores Control de Accesos para diferentes recursos Directorio Virtual Soporta Diferentes Tipos de Aplicaciones: Web, C/S y WebServices/SOA Hetereogeneidad Certificado con la mayoría de aplicaciones, servidores de aplicaciones y bases de datos Flexibilidad Permite acometer los proyectos por fases Soporte a Estándares

27 Entornos Heterogéneos Aplicaciones Directorios Servidores Web/Aplicaciones Sistemas Operativos Trabajo en Grupo ACF-2 & TSS Portales RACF

28 Estándares Estándares de Gestión de Identidades SAMLXACML Liberty ID-FFSPML WS-FedX.509, etc. Estándares e Seguridad XKMSXML-SIGPKCS WSSXML-ENCTLS PKI SSL S/MIME LDAPKerberos etc. Estándares de Plataforma e Integración WSDLSOAP WSRPJ2EE 1.4 JSR-115BPEL JCPEJB 3.0, JSF Estándares de Web Services WS-SecurityWS-Policy WS-FedWS-Trust

29 Fuente: Oracle.com Clientes de Oracle en Gestión de Identidades Algunas Referencias de Ejemplo Industria y Transporte Servicios Financieros/Seguros Gobierno y Sector Público Retail y Servicios Sanidad Tecnología y Comunicaciones

30 Evaluación de Analistas Positiva En los últimos nueve meses Oracle ha demostrado un serio compromiso en proporcionar una solución técnica para las necesidades en gestión de identidades y de accesos tanto para clientes Oracle como para el mercado en general Burton Group La oferta de Oracle actual en productos IAM le ha posicionado por delante de otros competidores tales como BMC, Computer Associates International, Hewlett- Packard, IBM, Microsoft, Novell y Sun Microsystems. Gartner Con la adquisición de PeopleSoft, Oracle demostró que es capaz de incorporar a su organización las compañías adquiridas con un mínimo de interrupción. No hay ninguna razón para pensar que con estas nuevas adquisiciones no se generará valor para Oracle y sus nuevos clientes. Aberdeen Group

31 Más Información Posicionamiento de la Solución de Oracle Documentación Técnica Seminarios Demos Software


Descargar ppt "La Solución de Gestión de Identidades de Oracle José Manuel Carmona"

Presentaciones similares


Anuncios Google