ISZ Managing Identity Diversity

background image

Wrzesień/Październik 2008

„Managing Identity
Diversity”
David Baum 

17 kwietnia 2013

background image

Wprowadzenie i kontekst artykułu

Zarządzanie tożsamością (ang. Identity
Management)
 - zarządzanie prawami
dostępu do zasobów informacyjnych

Dynamiczny rozwój technologii zarządzania
tożsamością w ciągu ostatnich 10 lat

Przyczyny zmian w technologii:

regulacje

rosnąca mobilność siły roboczej

duże zróżnicowanie aplikacji (wzrost znaczenia

aplikacji webowych)

konieczność obsługi wielu typów użytkowników

background image

Problematyka artykułu

Konieczność zmiana modelu zarządzania
tożsamością: przejście od zarządzania
tożsamością do zarządzania relacjami

Rozwiązanie problemu proponowane
przez firmy Oracle implementacja
Oracle Identity Management

background image

Case nr 1

Firma: Chick-fil-A

background image

Case nr 1 – wiadomości o firmie

Firma: Chick-fil-A

Siedziba: Atlanta, Georgia

Branża: Food Service – sieć restauracji

szybkiej obsługi

Zasięg działalności: 1,400 lokalizacji

w 37 stanach i Waszyngtonie

Pracownicy: 65.000

background image

Case nr 1 – problemy

Systemy informatyczne kluczowe dla sukcesu,

dostęp do nich krytyczny dla działalności

Poprzednie rozwiązanie napisane w Microsoft

Visual Basic – tylko podstawowe funkcje

zabezpieczania, brak możliwości dodania

systemu bez dużych zmian w kodzie

zarządzania hasłami jako usługa

wielokrotnego użytku

trudności w dołączaniu nowych aplikacji

konieczność sprostania regulacjom,

implementacji niezbędnych polityk

bezpieczeństwa

background image

Case nr 1 – narzędzia/produkty

Oracle E-Business Suite

Oracle Database

Oracle Application Server

Oracle Access Manager

Oracle Identity Manager

Oracle Virtual Directory

Oracle Universal Content Management

Oracle WebCenter

Oracle’s Hyperion SQR Production

Reporting

background image

Case nr 1 – korzyści

Scentralizowanie przechowywania i zarządzania

tożsamością – uproszczenie dostępu do danych

Większa elastyczność i łatwiejsze zarządzanie

SOA – uproszczenie i centralizacja krytycznych

procesów bezpieczeństwa, w tym autoryzacji,

uwierzytelniania, zarządzania użytkownikami,

zarządzanie rolami, wirtualizacji i zarządzania

tożsamością oraz zarządzania uprawnieniami w

sposób modułowy, opartych na standardach

Oddzielenie zakodowanych funkcji zabezpieczeń od

aplikacji – możliwość tworzenia usług i protokołów

wielokrotnego użytku

Skalowalność, prostsza architektura sieci

background image

Case nr 2 - omówienie

Stan Delaware

background image

Case nr 2 – wiadomości

Firma: Stan Delaware

Siedziba: Wilmington, Delaware

Branża: rządowa

Pracownicy: 35.000

background image

Case nr 2 – problemy

Brak scentralizowanego systemu

zarządzania tożsamością

Unikalne zabezpieczenia dla każdej aplikacji

Problemy z utrzymaniem przez programistów

Konieczność zapamiętywania unikalnych

identyfikatorów użytkowników i haseł do każdej

aplikacji

Odrębne reguły dla każdej aplikacji utrudniają

audyty i wymagają większego wysiłku

Katalizator – wdrożenie Oracle’s PeopleSoft

eBenefits do wyboru planów opieki

zdrowotnej przez pracowników państwowych

background image

Case nr 2 – narzędzia/produkty

Oracle’s PeopleSoft HCM Warehouse

Oracle’s PeopleSoft Financials

Warehouse

Oracle Database 10g

Oracle Access Manager

Oracle Identity Manager

Oracle Virtual Directory

background image

Case nr 2 – korzyści

Regulacja dostępu do wielu typów aplikacji

Większa elastyczność zarządzania tożsamością

– centralizacja, łatwiejszy dostęp i zarządzanie

Zaawansowane możliwości uwierzytelniania

Obsługa single sign-on dla 3 aplikacji:

świadczeń zdrowotnych, bezpieczeństwa

publicznego, transportowej. Wkrótce: spójny

proces logowania do przeglądu emerytur i

płac, dostęp do zasobów informacji publicznej

dla obywateli

Ścisła integracja z Oracle’s PeopleSoft

background image

Terminy

do omówienia

background image

Oracle Identity Manager

Oracle Identity Manager– rozwiązanie

firmy Oracle, zapewniające:

Zarządzanie tożsamością i jej cyklem życia,

zarządzanie hasłami, zarządzanie rolami,

podział obowiązków

Uwierzytelnianie, identyfikowanie

tożsamości, single sign-on

Kontrolę dostępu – autoryzacja, obsługa

usług webowych

Zarządzalność: monitoring, diagnostyka,

zarządzanie poprawkami i zmianami,

synchronizacja

background image

Inne skróty i terminy

VB (ang. Visual Basic) język programowania

i narzędzie firmy Microsoft

XML (ang. Extensible Markup Language)
uniwersalny rozszerzalny język znaczników,
niezależny od platformy, umożliwia łatwą wymianę
dokumentów pomiędzy systemami

SOA (ang. Service-Oriented Architecture) -

koncepcja tworzenia systemów, nacisk na

definiowanie usług. Interfejsy usług są definiowane

w sposób abstrakcyjny i niezależny od platformy

LDAP - (ang. Lightweight Directory Access Protocol )

– protokół do korzystania z usług katalogowych,

wymiany informacji w TCP/IP

background image

Pytania?

background image

Dziękuję

za

uwagę.


Document Outline


Wyszukiwarka

Podobne podstrony:
managing corporate identity an integrative framework of dimensions and determinants
8 1 4 8 Lab Identifying IPv4?dresses
pravila o identifikacii
ISZ opracowanie 1
historical identity of translation
Managing Yourself
Bo Strath A European Identity to the historical limits of the concept
19 Ursachenerklärung von Fehlern ( Kontrastivhypothese, Identitäts Hypothese, Interimsprachen Hypoth
20212759 Vita monastica e identita clariana
National Identity
Ściąga ISZ
isz YOORS4JOBC5QSPG5VHTAYOCJ4WVG3F3KNLEO7UQ
diversant 1
Ściąga ISZ doc
ABIQUELIA AGUIAR ODY DE OLIVEIRA, Diversos 2
8 2 5 4 Lab Identifying IPv6?dresses
Managing Decline
PARQUE DIVERSIONES

więcej podobnych podstron