日期:2013-08-28 浏览次数:20526 次
目录服务
目录服务是所有身份管理努力的基础。虽然Oracle身份管理产品支持大多数最次要的目录,但是Oracle还提供其本人的目录服务。Oracle的目录服务被称为Oracle Internet Directory(OID),而且由于它将其数据存储在一个Oracle数据库中,它影响该平台的可扩缩性,可靠性,并行处理,高可用性(通过Real Application Cluster)和安全特性。用户列表会增长到数百万,而不必担心数据存储无法无效地进行扩缩。
Oracle如今还用Oracle虚拟目录提高了虚拟目录功用,这是最近从OctetString获得的一个处理方案。这个虚拟目录功用提供了一个LDAP身份数 据视图,而不必考虑它的物理位置,因此加速了身份管理配置。
身份和访问特性
Oracle COREid访问和身份曾经使用了七个版本。其现有消费群超过250个公司,其中一些公司管理着数百万的用户身份。除了提供包含多数访问控制产品的详细材料的单一登录功用之外,它还包括:
动态组管理。Oracle身份管理可以依据用户属性动态地添加用户,而不是一般地按组添加用户,后者无法很好地进行扩缩。当一个用户在 组织内改变角色,组成员会自动更新,效果是以组级别的最小操作时间添加或删除权限。
用户自助式注册,概要文件更新和口令重设。用户可以将本人添加到系统服务,使用一个内置的任务流系统开始一个批准过程。请求被自 动路由给决策者,而且在批准之后,用户被准许访问而无需获得直接的系统管理员时间。对于重设口令,用户可以使用一个共享的秘密口令进 行验证,而且系统将重设口令。
委托管理。组织的各个部门可以通过Oracle Delegated Administration被允许管理他们本人的用户群。
集中审计和日志记录。失败登录尝试在系统范围内被跟踪,而且一系列预构建报告可以被用来监视分歧性。
自动供应
用户身份和他们的访问权限被集中管理后,这种控制可以通过Oracle Xellerate Identity Provisioning被扩展到数据库,使用软件和其他身份存储。Oracle身份管理的这一部分使用适配器的可扩展系统以及独特的Adapter Factory技术以向特定使用软件和系统传递访问权限,包括对次要的商业使用软件,组件和遗留系统的支持。这些适配器在当前使用软件和基础架构中保护组织的投资,在不同品种的数据中心和大多数公司拥有的系统中进行操作,并进一步平衡现有的身份管理先导计划。Oracle Xellerate Identity Provisioning是基于最近获得的Thor Technologies的Xellerate产品。其可扩缩性曾经通过在一些非常广泛的供应安装中的配置得以证明。
使用Oracle身份管理,用户和组可以被集中管理。例如,Windows域登录,Oracle金融使用软件,SAP制造业使用软件和Lotus Notes电子邮件都 可以由单独的IT组进行管理。费用节约通过在一个集中化的地点进行单一修正来实现,而不是需求所有这些系统的管理员进行修正。Oracle Xellerate Identity Provisioning在各种系统间自动同步身份数据。
联合身份
虽然Oracle COREid访问和身份提供的单一登录功用提供对企业内的共同资源的访问而无需反复登录,但是Oracle COREid Federation允许同一个企业对其合作伙伴的用户提供无缝的安全访问而无需反复登录。依赖行业承认的标准,例如SAML,Liberty和WS Trust,横跨不同领域的合作 伙伴或机构互相“信任”用户的证书,这些证书允许对互相的使用软件进行改进的访问。这允许每个组织独立操作并且依据商业目的进行合作 。Oracle COREid Federation的独到之处是完全从一个公司可以容易地分发给其合作伙伴的独立的软件产品中,管理多个伙伴并且从所有行业 标准联合身份处理方案中进行选择的功用。
Web服务管理
身份管理首先起源于在互相不同的使用软件之间集中安全的需求,所以开发者不再在构建每个使用软件时都进行编写。这使得所有使用软件的 安全能够以一种统一的方式进行管理和使用。在一个类似的方法中,Web服务管理的需求遭到大家关注:单个Web服务的安全策略和管理被很好 地集中化,所以它可以在所有Web服务之间被均一地影响和普遍地使用。Oracle Web Services Manager只是完成这些,向现有的或新的Web服务 添加策略驱动的最优方法,还在配置面向服务的体系结构时提供安全和管理功用。Oracle Web Services Manager使得组织能够集中定义控制 Web服务操作(例如访问策略,记录策略和负载平衡)的策略,然后将这些策略隐藏在Web服务中而无需修正这些服务。