Набор интегрированных продуктов Oracle Access & Identity Management Suite

Решаемые задачи

Oracle Access & Identity Management Suit (Oracle IAMS) представляет собой семейство интегрированных продуктов для создания централизованных систем идентификации и авторизации пользователей как к корпоративным, так и внешним приложениям, систем управления учетными записями в ОС, базах данных, приложениях и репозиториях. Опираясь на инфраструктуру Oracle Database и серверов приложений различных вендеров, Oracle Access & Identity Management Suit (Oracle IAMS) предоставляет заказчикам широкий круг возможностей по организации систем управления доступом к ресурсам корпоративной сети.

Потребители

• организации, уже использующие базовые технологии Oracle (СУБД, сервер приложений)
• компании, работающие с Oracle E-Business Suite или планирующие использование Oracle Applications
• организации, приступающие к реализации проектов по управлению идентификационными данными пользователей

Аппаратная платформа

х86, Itanium.

Программная платформа

Windows, Linux, Solaris, HP-UX, AIX.

Функциональные возможности

COREid Access&Identity - компоненты, отвечающие за управление идентификацией и авторизацией пользователей для корпоративных приложений, взаимодействие с LDAP-каталогами различных вендоров (AD, SunOne, OID и т.д.):

• многоуровневое делегирование административных полномочий - в компаниях, имеющих территориально- распределенную структуру, функции администрирования, которые не требуют изменения правил и политик безопасности (заведение нового пользователя в системе, включение в группу и т.д.), могут быть переданы в филиалы
• встроенный механизм workflow позволяет создавать гибкие схемы управления предоставлением доступа
• самообслуживание и регистрация (пользователь сам может измененять пароль, профиль и т.д.)
• широкие возможности по созданию групп пользователей - возможность создания статических (Иванов, Михайлов, Сидорова), динамических (по условию - если отдел продаж, то...), вложенных, гибридных (могут включать статические, динамические, вложенные группы) и групп по подписке
• управление доступом и аудитом для J2EE и клиент-серверных приложений
• однократная регистрация (Single Sign-on - SSO) - для доступа ко всем разрешенным ресурсам, пользователь вводит пароль только при входе в систему
• централизованная отчетность - имеются как встроенные отчеты, так и механизм создания собственных отчетов

COREid Federation - компонент, отвечающий за управление доступом и Single Sign-On к внешним приложениям:

• однократная регистрация (SSO) среди слабосвязанных систем
• поддержка протоколов - SAML, Liberty, WS-Federation
• может выступать как Service Provider (Hub) или как Identity Provider (Spoke)
• гибкая конфигурация установки
• интеграция с Oracle COREid Access & Identity
• интеграция с существующими системами управления Веб-доступом
• SDK для настройки протоколов при работе с приложениями

Xellerate IdM - компонент, позволяющий создавать системы централизованного управления учетными записями в ОС, базах данных, приложениях и репозиториях:

• единый центр управления учетными записями пользователей - изменяются, выполняются в едином центре, и далее распространяются во все интегрированные системы
• механизм формализации бизнес-процессов управления учетными записями - построение правил и политик предоставления доступа, создание групп пользователей и ресурсов
• автоматизация распространения учетных записей на различные ресурсы
• делегирования административных полномочий - в компаниях, имеющих территориально-распределенную структуру, функции администрирования, которые не требуют изменения правил и политик безопасности, могут быть переданы в филиалы
• сокращение продолжительности процесса предоставления ресурса конечному пользователю путем самообслуживания
• автоматизация процессов аудита и контроля через механизм согласования с внешними ресурсами - управление событиями, происходящими вне системы (запрещать/разрешать изменения, сообщать администратору, требовать подтверждения и т.д.), хранение истории изменений, формирование отчетов
• управление политикой паролей пользователей - гибкий механизм управления паролями, позволяющий устанавливать условия смены паролей, ограничение на количество и правила использования символов и т.д.
• интеграция с существующими системами через механизм адаптеров - имется набор адаптеров для широко распространенных систем (продукты Oracle, Microsoft Active Directory, Lotus, SAP R/3 и т.д.). Также существует механизм создания собственных адаптеров

Oracle Virtual Directory - предоставляет доступ к идентификационным данным через единое представление (view):

• взаимодействие с LDAP- каталогами, DBs, text files и т.д - при наличии территориально-распределенных ИТ-систем, создается эффект физического присутствия единого корпоративного LDAP-каталога, что позволяет разворачивать приложения масштаба всей организации, например корпоративный информационный портал

Эффект от внедрения

• повышение эффективности совместной работы с ресурсами корпоративной сети, за счет сокращения времени предоставления доступа и организации однократной регистрации пользователей (SSO)
• повышение информационной безопасности корпоративной сети
• сокращение затрат на администрирование

Особенности

• функционально полный набор компонентов
• большой набор прединтегрированных компонентов
• гибкая лицензионная политика - приобретение компонентов (опций) по мере необходимости