la solución de gestión de identidades de oracle josé manuel carmona [email protected]
TRANSCRIPT
![Page 2: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/2.jpg)
Estrategia de Seguridad de Oracle
Cómo se Cómo se Accede Accede a la Informacióna la InformaciónGestión de IdentidadesGestión de Identidades
Dónde Dónde ResideReside la Información la InformaciónPrivacidad, Integridad, Disponibilidad de datosPrivacidad, Integridad, Disponibilidad de datos
![Page 3: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/3.jpg)
Descripción de la solución de Oracle
![Page 4: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/4.jpg)
Estrategia de Oracle en Gestión de Identidades
Gestión deIdentidadesCentrada enAplicaciones
Completo• Riqueza Funcional ( roles, recursos, …)• Proporciona todos los componentes
Modular y Abierto• Todas las Infraestructuras y Aplicaciones• Basado en Estándares
Centrado en las Aplicaciones• Cualquier Aplicación (web, C/S, SOA)• Integrado con Aplicaciones de Negocio
![Page 5: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/5.jpg)
Proveedor deServicios
Colaboradores
Administradoresde Seguridad
Federación
Seguridad en WebServices
Directorio
Control de Accesos
Aprovisionamiento
Admin de Usuarios
Auditoría y Regulación Directorio Virtual
Clientes
Empleados
Auto-Servicio
Oracle Gestión de IdentidadesSolución
Seguridad en el Dato
![Page 6: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/6.jpg)
Oracle Gestión de IdentidadesAreas Clave
• Infraestructura de Identidades• Directorio Virtual• Directorio
• Administración de Identidades• Gestión de Usuarios y Roles• Aprovisionamiento de Usuarios
• Control de Accesos• Single Sign-On• Federación de Identidades• Control de Acceso por
Aplicación• Seguridad en Web Services
• Auditoría
![Page 7: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/7.jpg)
Infraestructura de IdentidadesDirectorio y Directorio Virtual
• Consolidación en Tiempo Real• Abstracción Tecnológica• Reducción de Complejidad
Partners yClientes
Empleados
Administradores
Directorio
Directorio VirtualDirectorios de 3os
Bases de Datos
![Page 8: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/8.jpg)
Caso 1 : Unificación Virtual
![Page 9: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/9.jpg)
Caso 2 : Unión entre diferentes fuentes de datos
![Page 10: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/10.jpg)
Caso 3 : Virtualización
![Page 11: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/11.jpg)
Administradoresde Seguridad
Administración de IdentidadesGestión de Usuarios y Aprovisionamiento
Empleados
Gestión Identidades• Auto-Servicio• Delegación• Workflow• Políticas de Contraseña
Aprovisionamiento• Aprovisionamiento y
Reconciliación• Basado en Roles/Reglas• Auto-Servicio de Cuentas• Sincronización Contraseñas• Adaptadores Heterogéneos• Fábrica de Adaptadores• Auditoría y Cumplimiento Legal
Partners yClientes
Auto-Servicio
Admin Usuarios
Aprovisionamiento
Otros Sistemas
![Page 12: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/12.jpg)
Proceso de Creación de Usuario desde una Aplicación
Recursos Humanos crea un usuario en su sistema
Planificador
Se detectan cambios periódicamente
Motor de Reconciliación
Motor de Políticas
Se evalúan las políticas de
aprovisionamiento
Adapter Factory
Sistemas Operativos CICS/IMS Bases de Datos
CRM/ERP Sistemas Tradicionales
Se crean los perfiles de
Aprovisionamiento
Se inician los workflows de aprovisionamiento
Motor de Workflow
Motor de Reglas
Se añade usuario a los grupos/roles
Se aplican las reglas de reconciliación Perfil de Usuario
Creado
![Page 13: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/13.jpg)
Ejemplo Petición de usuario final
Un usuario solicita un teléfono móvil
Aprobación delResponsable
Se actualiza el atributo tfno_movil
del usuario solicitante
5
El técnico notifica la necesidad de entrega de un
teléfono móvil
Adaptadores
![Page 14: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/14.jpg)
Control de AccesosSSO, Auth/Authz, Federación, ...
Partners
Clientes
Smartcard
Cert. Digital
Login/Password
Biométrico
Empleados
Administradores
Control de Accesos
• Autenticación• Autorización
Web
WebServices/SOA
Cliente/Servidor
Usuarios AplicacionesAutenticación
Federación
Seguridad en WebServices
• Liberty• SAML• WS-Federation
• WS-Security• Seguridad XML
![Page 15: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/15.jpg)
SOA AppSOA App
MSFT.NETMSFT.NET
SOA AppSOA App
IBM, BEA, JBOSSIBM, BEA, JBOSS
AplicacionesPaquetizadas
Procesos BPEL
Aplicaciones
Sistemas Legado
Bases de Datos
• Auditoría• Logging• Tracing• Seguridad• Facturación• Monitorización• Análisis de
Rendimiento
SOA AppSOA App
Oracle AS 10Oracle AS 10gg
Consola de Consola de AdministraciónAdministración
Monitorización y Monitorización y Gestión de Políticas Gestión de Políticas
CentralizadaCentralizada
Control de AccesosProtección de Web Services/SOA
Clientes
Web ServicesManagement
Gateway
![Page 16: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/16.jpg)
Auditoria y Conformidad con Leyes
Base de Datos
CESAR CARLOS
CARMEN
MARTA
SONIA
LUIS LAURA
Aplicaciones
Clientes
• Generación de Informes de eventos de seguridad
• Informes de conformidad integrados
• Vista global de políticas de seguridad
Auditoría y Regulación
![Page 17: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/17.jpg)
Gestión de Identidades en la BD
Usuarios
Aplicaciones Web
Usuarios y Roles en la
BD
Usuarios y Roles en el Directorio
Directorio
Propagación del Usuario
• Control de Accesos
• Auditoria de usuario real
• Trazabilidad de los Usuarios
![Page 18: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/18.jpg)
Casos de Uso
![Page 19: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/19.jpg)
• Compañías con grandes bases de datos de usuarios y hetereogéneas
• Características ideales : una o varias de las siguientes :• Muchos repositorios de usuarios de diferente naturaleza : directorios, bases de datos,
web services, etc• Problemas ( propiedad, seguridad, organizativos ) para consolidar la información• Silos de identidad de usuarios
• Circunstancias que favorecen un proyecto de Directorio Virtual:• Nuevas aplicaciones que afectan a diferentes comunidades de usuarios
• Portal, CRM, ERP, BI, etc…• Necesidad de escalabilidad, seguridad y disponibilidad con servicios de directorios
existentes• Necesidad de acceso a información que no está en formato LDAP
¿Quién Necesita un Directorio Virtual?
![Page 20: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/20.jpg)
Solución de Directorio Virtual
• Situación• Disponían de un servicio que proporcionaba acceso a
atributos de Identificación dispersos en varios repositorios. Este servicio solo era accesible vía Web Service
• Solución• Proporcionar acceso a este servicio a clientes LDAP
• Beneficios• Crear un servicio unificado• Reducción de los costes operacionales• Eliminar la customización en las aplicaciones
![Page 21: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/21.jpg)
Solución de Directorio Virtual
![Page 22: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/22.jpg)
Solución de Aprovisionamiento
• Problema• Procesos inconsistentes en la gestión de los privilegios de
acceso de los clientes en diferentes aplicaciones ( SAP, principalmente); sistemas operativos, etc.
• Altos costes en IT para hacer la asignación de privilegios de empleados a los roles de SAP
• Dificultad en establecer : “Quién tiene Qué” para generar las auditorías e informes correspondientes
• Solución• Aprovisionamiento con workflows • Consola única de Administración de Usuarios
• Beneficios• Integración de los roles de SAP con el resto de aplicaciones y
sistemas• Asignación flexible de usuarios a roles y perfiles para SAP de
acuerdo a las políticas de seguridad internas
![Page 23: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/23.jpg)
Solución de Aprovisionamiento
Aprovisionamiento
Reconciliación
Administrador
Directorio Virtual
Base deDatos
Directorio
SAPSistemas
Operativos
![Page 24: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/24.jpg)
Conclusiones
![Page 25: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/25.jpg)
La Solución de OracleDiferenciadores Clave
• Solución Completa e Integrada
• Arquitectura Flexible de Aprovisionamiento mediante Adaptadores
• Control de Accesos para diferentes recursos
• Directorio Virtual
• Soporta Diferentes Tipos de Aplicaciones: Web, C/S y WebServices/SOA
• Hetereogeneidad• Certificado con la mayoría de aplicaciones, servidores de
aplicaciones y bases de datos
• Flexibilidad • Permite acometer los proyectos por fases
• Soporte a Estándares
![Page 26: La Solución de Gestión de Identidades de Oracle José Manuel Carmona Josemanuel.carmona@oracle.com](https://reader035.vdocuments.net/reader035/viewer/2022062618/54e38ed44a7959ea5c8b56d4/html5/thumbnails/26.jpg)
Más Información
http://www.oracle.com/identity
• Posicionamiento de la Solución de Oracle
• Documentación Técnica
• Seminarios
• Demos
• Software