„Managing Identity
Diversity”
David Baum
17 kwietnia 2013
Wprowadzenie i kontekst artykułu
•
Zarządzanie tożsamością (ang. Identity
Management) - zarządzanie prawami
dostępu do zasobów informacyjnych
•
Dynamiczny rozwój technologii zarządzania
tożsamością w ciągu ostatnich 10 lat
•
Przyczyny zmian w technologii:
regulacje
rosnąca mobilność siły roboczej
duże zróżnicowanie aplikacji (wzrost znaczenia
aplikacji webowych)
konieczność obsługi wielu typów użytkowników
Problematyka artykułu
•
Konieczność zmiana modelu zarządzania
tożsamością: przejście od zarządzania
tożsamością do zarządzania relacjami
•
Rozwiązanie problemu proponowane
przez firmy Oracle implementacja
Oracle Identity Management
Case nr 1
Firma: Chick-fil-A
Case nr 1 – wiadomości o firmie
•
Firma: Chick-fil-A
•
Siedziba: Atlanta, Georgia
•
Branża: Food Service – sieć restauracji
szybkiej obsługi
•
Zasięg działalności: 1,400 lokalizacji
w 37 stanach i Waszyngtonie
•
Pracownicy: 65.000
Case nr 1 – problemy
•
Systemy informatyczne kluczowe dla sukcesu,
dostęp do nich krytyczny dla działalności
•
Poprzednie rozwiązanie napisane w Microsoft
Visual Basic – tylko podstawowe funkcje
zabezpieczania, brak możliwości dodania
systemu bez dużych zmian w kodzie
•
zarządzania hasłami jako usługa
wielokrotnego użytku
•
trudności w dołączaniu nowych aplikacji
•
konieczność sprostania regulacjom,
implementacji niezbędnych polityk
bezpieczeństwa
Case nr 1 – narzędzia/produkty
•
Oracle E-Business Suite
•
Oracle Database
•
Oracle Application Server
•
Oracle Access Manager
•
Oracle Identity Manager
•
Oracle Virtual Directory
•
Oracle Universal Content Management
•
Oracle WebCenter
•
Oracle’s Hyperion SQR Production
Reporting
Case nr 1 – korzyści
•
Scentralizowanie przechowywania i zarządzania
tożsamością – uproszczenie dostępu do danych
•
Większa elastyczność i łatwiejsze zarządzanie
•
SOA – uproszczenie i centralizacja krytycznych
procesów bezpieczeństwa, w tym autoryzacji,
uwierzytelniania, zarządzania użytkownikami,
zarządzanie rolami, wirtualizacji i zarządzania
tożsamością oraz zarządzania uprawnieniami w
sposób modułowy, opartych na standardach
•
Oddzielenie zakodowanych funkcji zabezpieczeń od
aplikacji – możliwość tworzenia usług i protokołów
wielokrotnego użytku
•
Skalowalność, prostsza architektura sieci
Case nr 2 - omówienie
Stan Delaware
Case nr 2 – wiadomości
•
Firma: Stan Delaware
•
Siedziba: Wilmington, Delaware
•
Branża: rządowa
•
Pracownicy: 35.000
Case nr 2 – problemy
•
Brak scentralizowanego systemu
zarządzania tożsamością
•
Unikalne zabezpieczenia dla każdej aplikacji
Problemy z utrzymaniem przez programistów
Konieczność zapamiętywania unikalnych
identyfikatorów użytkowników i haseł do każdej
aplikacji
Odrębne reguły dla każdej aplikacji utrudniają
audyty i wymagają większego wysiłku
•
Katalizator – wdrożenie Oracle’s PeopleSoft
eBenefits do wyboru planów opieki
zdrowotnej przez pracowników państwowych
Case nr 2 – narzędzia/produkty
•
Oracle’s PeopleSoft HCM Warehouse
•
Oracle’s PeopleSoft Financials
Warehouse
•
Oracle Database 10g
•
Oracle Access Manager
•
Oracle Identity Manager
•
Oracle Virtual Directory
Case nr 2 – korzyści
•
Regulacja dostępu do wielu typów aplikacji
•
Większa elastyczność zarządzania tożsamością
– centralizacja, łatwiejszy dostęp i zarządzanie
•
Zaawansowane możliwości uwierzytelniania
•
Obsługa single sign-on dla 3 aplikacji:
świadczeń zdrowotnych, bezpieczeństwa
publicznego, transportowej. Wkrótce: spójny
proces logowania do przeglądu emerytur i
płac, dostęp do zasobów informacji publicznej
dla obywateli
•
Ścisła integracja z Oracle’s PeopleSoft
Terminy
do omówienia
Oracle Identity Manager
Oracle Identity Manager– rozwiązanie
firmy Oracle, zapewniające:
Zarządzanie tożsamością i jej cyklem życia,
zarządzanie hasłami, zarządzanie rolami,
podział obowiązków
Uwierzytelnianie, identyfikowanie
tożsamości, single sign-on
Kontrolę dostępu – autoryzacja, obsługa
usług webowych
Zarządzalność: monitoring, diagnostyka,
zarządzanie poprawkami i zmianami,
synchronizacja
Inne skróty i terminy
•
VB (ang. Visual Basic) – język programowania
i narzędzie firmy Microsoft
•
XML (ang. Extensible Markup Language) –
uniwersalny rozszerzalny język znaczników,
niezależny od platformy, umożliwia łatwą wymianę
dokumentów pomiędzy systemami
•
SOA (ang. Service-Oriented Architecture) -
koncepcja tworzenia systemów, nacisk na
definiowanie usług. Interfejsy usług są definiowane
w sposób abstrakcyjny i niezależny od platformy
•
LDAP - (ang. Lightweight Directory Access Protocol )
– protokół do korzystania z usług katalogowych,
wymiany informacji w TCP/IP
Pytania?
Dziękuję
za
uwagę.