Wrzesień/Październik 2008

„Managing Identity
Diversity”
David Baum 

17 kwietnia 2013

Wprowadzenie i kontekst artykułu

•

Zarządzanie tożsamością (ang. Identity
Management) - zarządzanie prawami
dostępu do zasobów informacyjnych

•

Dynamiczny rozwój technologii zarządzania
tożsamością w ciągu ostatnich 10 lat

•

Przyczyny zmian w technologii:



regulacje



rosnąca mobilność siły roboczej



duże zróżnicowanie aplikacji (wzrost znaczenia

aplikacji webowych)



konieczność obsługi wielu typów użytkowników

Problematyka artykułu

•

Konieczność zmiana modelu zarządzania
tożsamością: przejście od zarządzania
tożsamością do zarządzania relacjami

•

Rozwiązanie problemu proponowane
przez firmy Oracle implementacja
Oracle Identity Management

Case nr 1

Firma: Chick-fil-A

Case nr 1 – wiadomości o firmie

•

Firma: Chick-fil-A

•

Siedziba: Atlanta, Georgia

•

Branża: Food Service – sieć restauracji

szybkiej obsługi

•

Zasięg działalności: 1,400 lokalizacji

w 37 stanach i Waszyngtonie

•

Pracownicy: 65.000

Case nr 1 – problemy

•

Systemy informatyczne kluczowe dla sukcesu,

dostęp do nich krytyczny dla działalności

•

Poprzednie rozwiązanie napisane w Microsoft

Visual Basic – tylko podstawowe funkcje

zabezpieczania, brak możliwości dodania

systemu bez dużych zmian w kodzie

•

zarządzania hasłami jako usługa

wielokrotnego użytku

•

trudności w dołączaniu nowych aplikacji

•

konieczność sprostania regulacjom,

implementacji niezbędnych polityk

bezpieczeństwa

Case nr 1 – narzędzia/produkty

•

Oracle E-Business Suite

•

Oracle Database

•

Oracle Application Server

•

Oracle Access Manager

•

Oracle Identity Manager

•

Oracle Virtual Directory

•

Oracle Universal Content Management

•

Oracle WebCenter

•

Oracle’s Hyperion SQR Production

Reporting

Case nr 1 – korzyści

•

Scentralizowanie przechowywania i zarządzania

tożsamością – uproszczenie dostępu do danych

•

Większa elastyczność i łatwiejsze zarządzanie

•

SOA – uproszczenie i centralizacja krytycznych

procesów bezpieczeństwa, w tym autoryzacji,

uwierzytelniania, zarządzania użytkownikami,

zarządzanie rolami, wirtualizacji i zarządzania

tożsamością oraz zarządzania uprawnieniami w

sposób modułowy, opartych na standardach

•

Oddzielenie zakodowanych funkcji zabezpieczeń od

aplikacji – możliwość tworzenia usług i protokołów

wielokrotnego użytku

•

Skalowalność, prostsza architektura sieci

Case nr 2 - omówienie

Stan Delaware

Case nr 2 – wiadomości

•

Firma: Stan Delaware

•

Siedziba: Wilmington, Delaware

•

Branża: rządowa

•

Pracownicy: 35.000

Case nr 2 – problemy

•

Brak scentralizowanego systemu

zarządzania tożsamością

•

Unikalne zabezpieczenia dla każdej aplikacji



Problemy z utrzymaniem przez programistów



Konieczność zapamiętywania unikalnych

identyfikatorów użytkowników i haseł do każdej

aplikacji



Odrębne reguły dla każdej aplikacji utrudniają

audyty i wymagają większego wysiłku

•

Katalizator – wdrożenie Oracle’s PeopleSoft

eBenefits do wyboru planów opieki

zdrowotnej przez pracowników państwowych

Case nr 2 – narzędzia/produkty

•

Oracle’s PeopleSoft HCM Warehouse

•

Oracle’s PeopleSoft Financials

Warehouse

•

Oracle Database 10g

•

Oracle Access Manager

•

Oracle Identity Manager

•

Oracle Virtual Directory

Case nr 2 – korzyści

•

Regulacja dostępu do wielu typów aplikacji

•

Większa elastyczność zarządzania tożsamością

– centralizacja, łatwiejszy dostęp i zarządzanie

•

Zaawansowane możliwości uwierzytelniania

•

Obsługa single sign-on dla 3 aplikacji:

świadczeń zdrowotnych, bezpieczeństwa

publicznego, transportowej. Wkrótce: spójny

proces logowania do przeglądu emerytur i

płac, dostęp do zasobów informacji publicznej

dla obywateli

•

Ścisła integracja z Oracle’s PeopleSoft

Terminy

do omówienia

Oracle Identity Manager

Oracle Identity Manager– rozwiązanie

firmy Oracle, zapewniające:



Zarządzanie tożsamością i jej cyklem życia,

zarządzanie hasłami, zarządzanie rolami,

podział obowiązków



Uwierzytelnianie, identyfikowanie

tożsamości, single sign-on



Kontrolę dostępu – autoryzacja, obsługa

usług webowych



Zarządzalność: monitoring, diagnostyka,

zarządzanie poprawkami i zmianami,

synchronizacja

Inne skróty i terminy

•

VB (ang. Visual Basic) – język programowania

i narzędzie firmy Microsoft

•

XML (ang. Extensible Markup Language) –
uniwersalny rozszerzalny język znaczników,
niezależny od platformy, umożliwia łatwą wymianę
dokumentów pomiędzy systemami

•

SOA (ang. Service-Oriented Architecture) -

koncepcja tworzenia systemów, nacisk na

definiowanie usług. Interfejsy usług są definiowane

w sposób abstrakcyjny i niezależny od platformy

•

LDAP - (ang. Lightweight Directory Access Protocol )

– protokół do korzystania z usług katalogowych,

wymiany informacji w TCP/IP

Pytania?

Dziękuję

za

uwagę.