<Insert Picture Here> Gerenciamento de identidades Alexandre Pereira
Agenda Direcionadores de negócio Solução de gerenciamento de identidades Serviços de diretório Controle de acesso Provisionamento Federação Login único Cenários de utilização
Direcionadores de negócio Conformidade com regulamentações Privacidade Redução de custos
<Insert Picture Here> Gerenciamento de identidade
Conceitos de Segurança Usuários KING 18031 Dados SCOTT 14220 1 Org 10 Rede ❶⓿ ⓿0 ⓿ PIERMAR 17170 KNOX 12029 Org 20 KYTE 17045 HAMZA 12032 HOECHST 18029 Org 30 Autenticação Sigilo & Integridade da Comunicação Controle de Acesso (Autorização) Sigilo & Integridade dos Dados Auditoria Detalhada
Solução de Segurança Oracle Segurança no banco de dados Gerenciamento de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Secure Backup Oracle Secure Enterprise Search Criptografia de dados Acesso granular Oracle Access Manager Oracle Identity Manager Oracle Identity Federation Oracle Virtual Directory Oracle Internet Directory Oracle Directory Integration Platform Oracle Enterprise Single Sign-On
Controle de acesso tradicional Usuário final Rede E-mail Vendas Depesas Diretório Diretório Diretório Diretório Dados do usuário para autenticação e autorização Dados do usuário para autenticação e autorização Dados do usuário para autenticação e autorização Dados do usuário para autenticação e autorização Administradores Administradores Administradores Administradores
Oracle: Infra-estrutura Comum Usuário final Administradores Dados do usuário para autenticação e autorização Oracle IdM Rede E-mail Vendas Despesas
Estratégia Oracle Identity Management Completa Atende aos principais requerimentos Em todos os componentes Application Centric Identity Management Hot Pluggable e Aberto Junto à infra-estrutura e aplicações existentes Baseada em padrões, co-existência Application Centric Parte da plataforma SOA desenvolvimento e disponibilização Integrado com as aplicações
Gerenciamento de identidades Oracle Solução para ambientes heterogêneos Portais Servidores de aplicação Aplicativos (ERP, CRM, SCM) Groupware Diretórios Sistemas Operacionais ACF-2 & TSS RACF
Análises e quadrantes do Gartner Provisionamento de usuários, 1H06 Gerenciamento de acesso, 2H06
Principais áreas - IdM Infra-estrutura de Identidade Diretório Diretório Virtual Administração de Identidade Gerenciamento de usuários Provisionamento de usuários Controle de acesso Single Sign-On Controle de acesso web Federação de Identidade Segurança de Web Services
Diretórios Definição: Um serviço/aplicação que provê informações sobre pessoas e recursos para uma dada requisição de outras aplicações ou pessoas. Estas informações podem ser o nome, telefone, email, grupo a que uma pessoa pertence,etc. Exemplo: Organizador de cartões, agenda telefônica,etc. Qual é o servidor que o usuário apereira pode acessar? Qual é o email do Alexandre Pereira?
Oracle Internet Directory Usuários Benefícios Suporta o Oracle Grid Integração com produtos Oracle Características Servidor LDAP no banco de dados Alta disponibilidade Certificações VSLDAP e EAL4 Informações de rede Directory Admin Console Oracle Internet Directory Server Oracle Database
Diretório Virtual Definição: É um serviço de diretório que não armazena dados. Ao invés disso, traduz dinamicamente as requisições que recebe buscando as informações de pessoas e recursos em bancos de dados relacionais, diretórios, arquivos-texto,etc. User: apereira Diretório Virtual DB Email: apereira@oracle.com Telefone: 51893072 User: apereira Email: apereira@oracle.com User: apereira Aplicação Telefone: 51893072 Aplicação: Vendas Nome: Alexandre Sobrenome: Pereira Aplicações Active Directory (LDAP) Aplicação: Vendas User: apereira Nome: Alexandre Sobrenome: Pereira
Oracle Virtual Directory Benefícios Disponibilização rápida das aplicações Maior controle sobre os dados Acesso às informações sobre identidade em tempo real Características Acesso direto aos dados Vitualização, roteamento, proxy Administração multi-site
Oracle Access Manager Benefícios Segurança centralizada em ambientes heterogêneos Redução de custos administrativos Aderência às regulamentações Características Criação de usuários Gerenciamento de políticas Controle de acesso Self-service Administração delegada Mecanismo de Workflow Single Sign On Autenticação Autorização Administração de Identidade
Segurança das aplicações 1. Verificação da política de acesso dos recursos Passo 1: Usuário requisita o recurso WebGate Passo 2: Checa se o recurso é protegido Passo 5: Retorna o conteúdo requisitado se não for protegido Web Server Passo 4: Escreve o log e retorna a decisão da política de acesso do recurso Controle de acesso Passo 3: Retorna as políticas e faz o cache LDAP
Provisionamento Definição: Habilidade de automatizar o ciclo de vida (criação, manutenção e remoção) de contas de usuários em aplicações (CRM, e-mail,etc) e recursos (celular, crachá, carro, etc). External Internal Colaboradores Fornecedores/ Clientes Mecanismo de provisionamento Aplicacações Sistemas e repositórios Meios físicos Legado ERP CRM OS (Unix) HR Mainframe Diretórios Celular Acesso físico
Oracle Identity Manager Benefícios Redução do custo de administração Leis e Regulamentações Segurança através de administração centralizada Características Gerenciamento de ciclo de vida de identidade em ambientes heterogêneos Mecanismo de workflow Relatórios de auditoria Conectores para SOs, DBs, Diretórios, Aplicativos, etc.
Administração de usuários
Relatórios de auditoria
Oracle Identity Federation Benefícios Integração segura com parceiros(clientes, fornecedores,etc) Redução do custo de administração Características Single Sign On entre domínios Identidade compartilhada Cliente Fornecedor
Oracle Enterprise Single Sign On Oracle esso Password Reset Smartcard Biometria Oracle Enterprise Single Sign On Portal, Extranet Windows Java Mainframes (OS390, AS400) Senha LDAP Oracle Access Manager Usuário Web ERP
Criação de templates Caixa de dialogo da aplicação Cadastra aplicação Seleciona o tipo de função Mapeamento dos campos
Expiração de senhas Caixa de dialogo da aplicação Cadastra aplicação Seleciona o tipo de função Mapeamento dos campos
Expiração de senha
Política de expiração de senhas
Políticas de senha
Reset de senhas Processo executado pelos usuários Sem necessidade de acionar o help desk/suporte da empresa Cadastramento de perguntas (challenge questions)
<Insert Picture Here> Cenários de utilização
Cenário de criação de usuários COREid Oracle Access Identity Manager Server Oracle Identity Manager Delegated Admin HTTP Firewall WebPass Firewall LDAP Web Server External Users HTTP DMZ Unix,Linux, Windows CICS/IMS DB LEGADO Active Directory (LDAP) Oracle Access Manager
Cenário autorização de usuários COREid Oracle Access Identity Manager Server Oracle Identity Manager Delegated Admin HTTP Firewall WebPass Firewall LDAP Web Server External Users HTTP DMZ Unix,Linux, Windows CICS/IMS DB LEGADO Active Directory (LDAP) C Oracle Access Manager Server Oracle Virtual Directory
Resumo Direcionadores de negócio Solução de gerenciamento de identidades Serviços de diretório Controle de acesso Provisionamento Federação Login único