Cómo maneja Oracle la gestión de identidades
Para la mayoría de las iniciativas de software de seguridad, es difícil calcular claramente el retorno de la inversión. Es como retroceder y calcular los beneficios de algún desastre que no ocurrió. Sin embargo, el programa piloto de gestión de identidad es diferente. Los ahorros de costos derivados de la reducción del tiempo administrativo y el aumento de la productividad de los empleados son claramente visibles y mensurables debido a la reducción del tiempo dedicado a restablecer contraseñas. Estos
Como ocurre con la mayoría de las iniciativas de software de seguridad, es difícil calcular claramente el retorno de la inversión. Es como retroceder y calcular los beneficios de algún desastre que no ocurrió. Sin embargo, el programa piloto de gestión de identidad es diferente. Los ahorros de costos derivados de la reducción del tiempo administrativo y el aumento de la productividad de los empleados son claramente visibles y mensurables debido a la reducción del tiempo dedicado a restablecer contraseñas. Estos ahorros de costos se pueden medir y estimar incluso si no se producen daños. La última versión de Oracle Identity Management, lanzada en junio de 2005, es la primera desde la adquisición de Oblix en marzo.
Servicios de directorio
Los servicios de directorio son la base de todos los esfuerzos de gestión de identidades. Aunque los productos de Oracle Identity Management son compatibles con la mayoría de los directorios principales, Oracle también proporciona sus propios servicios de directorio. El servicio de directorio de Oracle se llama Oracle Internet Directory (OID) y, dado que almacena sus datos en una base de datos Oracle, afecta la escalabilidad, confiabilidad, procesamiento paralelo, alta disponibilidad (a través de Real Application Cluster) y características de seguridad de la plataforma. Las listas de usuarios pueden crecer hasta alcanzar millones sin preocuparse de que el almacén de datos no pueda escalarse de manera eficiente.
Oracle ahora también está mejorando el rendimiento del directorio virtual con Oracle Virtual Directory, una solución obtenida recientemente de OctetString. Esta capacidad de directorio virtual proporciona una vista de los datos de identidad LDAP independientemente de su ubicación física, lo que acelera la configuración de la gestión de identidades.
Funciones de identidad y acceso
Oracle COREid Access and Identity se ha utilizado durante siete versiones. Su base de consumidores actual supera las 250 empresas, algunas de las cuales gestionan millones de identidades de usuarios. Además de proporcionar capacidades de inicio de sesión único que incluyen los detalles de la mayoría de los productos de control de acceso, también incluye:
Administración dinámica de grupos. Oracle Identity Management puede agregar usuarios dinámicamente según sus atributos, en lugar de agregar usuarios individualmente por grupo, lo que no escala bien. Cuando un usuario cambia de rol dentro de la organización, la membresía del grupo se actualiza automáticamente, con el efecto de agregar o eliminar permisos con un mínimo esfuerzo a nivel de grupo.
Registro de usuario en autoservicio, actualización de perfil y restablecimiento de contraseña. Los usuarios pueden agregarse a los servicios del sistema e iniciar un proceso de aprobación utilizando un sistema de flujo de trabajo integrado. Las solicitudes se envían automáticamente a quien toma las decisiones y, una vez aprobadas, se concede acceso al usuario sin necesidad de tiempo directo del administrador del sistema. Para restablecer la contraseña, el usuario puede autenticarse utilizando una contraseña secreta compartida y la contraseña se restablecerá.
Gestión encomendada. Se puede permitir que varios departamentos de una organización administren sus propios grupos de usuarios a través de la Administración Delegada de Oracle.
Auditoría y registro centralizados. Los intentos fallidos de inicio de sesión se rastrean en todo el sistema y se puede utilizar una serie de informes prediseñados para monitorear la coherencia.
Aprovisionamiento automático
Una vez que las identidades de los usuarios y sus derechos de acceso se administran de manera centralizada, este control se puede extender a bases de datos, aplicaciones y otros almacenes de identidades a través de Oracle Xellerate Identity Provisioning. Esta parte de Oracle Identity Management utiliza un sistema extensible de adaptadores y una tecnología única de Adapter Factory para brindar acceso a aplicaciones y sistemas específicos, incluido el soporte para las principales aplicaciones comerciales, componentes y sistemas heredados. Estos adaptadores protegen la inversión de una organización en aplicaciones e infraestructura actuales, operan en los distintos centros de datos y sistemas que poseen la mayoría de las empresas y aprovechan aún más las iniciativas de gestión de identidades existentes.
Oracle Xellerate Identity Provisioning se basa en el producto Xellerate de Thor Technologies recientemente adquirido. Su escalabilidad se ha demostrado mediante la implementación en algunas instalaciones de aprovisionamiento muy amplias.
Con Oracle Identity Management, los usuarios y grupos se pueden gestionar de forma centralizada. Por ejemplo, los inicios de sesión de dominios de Windows, las aplicaciones financieras de Oracle, las aplicaciones de fabricación de SAP y el correo electrónico de Lotus Notes pueden gestionarse mediante grupos de TI independientes. Se logran ahorros de costos al realizar una única modificación en una ubicación centralizada, en lugar de requerir que los administradores de todos estos sistemas realicen modificaciones. Oracle Xellerate Identity Provisioning sincroniza automáticamente los datos de identidad en varios sistemas.
Identidades federadas
Mientras que las capacidades de inicio de sesión único proporcionadas por Oracle COREid Access and Identity brindan acceso a los mismos recursos dentro de la empresa sin inicios de sesión repetidos, Oracle COREid Federation permite la misma Enterprise proporciona un acceso seguro y fluido a los usuarios de sus socios sin necesidad de iniciar sesión repetidamente. Basándose en estándares reconocidos en la industria, como SAML, Liberty y WS Trust, los socios u organizaciones de diferentes dominios "confían" en los certificados de usuario de cada uno, lo que permite un mejor acceso a las aplicaciones de cada uno. Esto permite que cada organización opere de forma independiente y colabore en función de fines comerciales. Oracle COREid Federation es única porque tiene la capacidad de gestionar múltiples socios y elegir entre todas las soluciones de identidad federadas estándar de la industria desde un producto de software independiente que una empresa puede distribuir fácilmente a sus socios.
Gestión de servicios web
La gestión de identidad se originó por primera vez a partir de la necesidad de centralizar la seguridad entre aplicaciones dispares, de modo que los desarrolladores ya no tengan que escribir cada aplicación al crearla. Esto permite gestionar y aplicar la seguridad de todo el software de aplicación de forma unificada. Con un enfoque similar, se aborda la necesidad de gestión de servicios web: la política de seguridad y la gestión de servicios web individuales están bien centralizadas, por lo que pueden afectarse de manera uniforme y aplicarse universalmente en todos los servicios web. Oracle Web Services Manager hace precisamente eso: agrega las mejores prácticas basadas en políticas a los servicios web existentes o nuevos, al mismo tiempo que brinda capacidades de seguridad y administración al configurar arquitecturas orientadas a servicios. Oracle Web Services Manager permite a las organizaciones definir de forma centralizada políticas que controlan las operaciones de servicios web (como políticas de acceso, políticas de registro y equilibrio de carga) y luego ocultar estas políticas dentro de los servicios web sin modificar esos servicios.