Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Petr Paukner Konsultant Oracle Czech, s.r.o.

Podobné prezentace


Prezentace na téma: "Petr Paukner Konsultant Oracle Czech, s.r.o."— Transkript prezentace:

1

2 Petr Paukner Konsultant Oracle Czech, s.r.o.

3 Správa identit a přístupových práv v komplexním heterogenním prostředí

4 Agenda Proč implementovat procesní správu uživatelů? Co všechno se pod tímto řešením skrývá? Jak vybrat správné technologie?

5

6 Nejednalo se o akci hackerů, ale o únik informací, který nebyl zapříčiněn chybou počítačových systémů. 250 uživatelů mělo omylem přístup k osobním datům zaměstnanců, a to po dobu 6 měsíců!

7 Proč procesní správa uživatelů? Nejen kvůli zamezení úniku dat, ale také pro vynucení bezpečnostních pravidel, pro automatizaci procesů spojených s přidělováním přístupu ke zdrojům, pro zjednodušení práce uživatelů, pro snížení nákladů, pro možnost průběžného i okamžitého auditu,...

8 Nejde jen o správu uživatelů... Jednorázové ověření a automatická autorizace uživatele do aplikací v rámci organizace a v rámci B2B Procesní správa uživatelů a jim přístupných zdrojů Okamžité promítnutí změn do aplikací Ověření a autorizace uživatelů uložených v různých systémech Audit a reporting událostí (přidání, změny, přístupy)

9 ... jde o... Identity and Access Management

10 Celý životní cyklus Identity Staging Workflow & Approval Identity Validation Enrolment Positive Identification Application Enrolment Credential Issuance Termination Recovery / Reset Audit & Reporting

11 Jednorázové ověření a autorizace Single Sign-On Jeden uživatel, jedno heslo nikoliv hesel jako aplikací... Jedno přihlášení (např. do intranetu nebo do Windows), automatická autorizace do dalších aplikací Usnadnění života uživatelů aplikací Zvýšení podnikové bezpečnosti eliminace žlutých „Post-It-Notes“ s hesly na monitorech

12 Jednorázové ověření a autorizace Identity Federation Kromě vlastních systémů lze zapojit i systémy jiných organizací (B2B) Úředník/zaměstnanec je ověřen „mateřským“ systémem a je tak autorizován ke vstupu do systému obchodního partnera Zjednodušení práce externích uživatelů Eliminace duplikátních záznamů o jedné identitě mezi organizacemi (interní, externí, atd.) –> zvýšení bezpečnosti, snížení administrativy

13 Procesní správa uživatelů, zdrojů Identity Management „Jedno místo pravdy“ o uživatelích Osobní informace, pracovní zařazení, role, skupiny, přístupová práva,... Aplikace „psaných“ pravidel do praxe Přijímací proces, přidělení zdrojů, změna pozice, výpověď,... Vynucení předepsaných postupů, automatizace Flexibilní úprava definovaných procesů Audit událostí

14 Promítnutí změn Provisioning Rychlé promítnutí změn do všech připojených podnikových systémů Nový uživatel, změna rolí a práv, změna přidělených zdrojů, blokace uživatele Nezávisle na platformě a architektuře systému Zajištění konzistence uživatelských informací a přístupových práv v celém podniku Automatizace a rychlost procesu

15 Centrální ověření uživatelů Virtual Directory Potřeba ověřování uživatelů, jejichž informace nejsou uloženy na jednom místě LDAP servery, databáze pod aplikacemi, souborové systémy Rychlé zavedení aplikace bez nutnosti centralizovat uživatelské informace Rychlé „zpřehlednění“ situace v podniku

16 Audit a reporting událostí Personální změny Nový zaměstnanec, změna pozice, ukončení prac. Poměru Změny v přístupných zdrojích Aplikace, systémy, jiné zdroje (mobilní telefony, auta, pracovní místa,...) Reálné přístupy a pokusy o přístup Detailní přehled v jakémkoliv okamžiku

17 Jak vybrat technologie? Pokrývají nejen Vaše současné požadavky, ale jsou otevřené k dalšímu rozšíření (podpora standardů) Provoz na Vámi zvolené platformě včetně zajištění maximální dostupnosti a výkonu Podpora heterogenních aplikací a systémů Zaměření nejen na IT, ale i „non IT“ zdroje (mobilní telefony, služební auta, atd.) Robustní řešení prověřené trhem

18 Oracle a správa identit Rok 2004 – Oracle Identity Management Rok 2005 – akvizice v oblasti správy identit Březen – Oracle kupuje Oblix Sada produktů COREid (Access and Identity, Federation, Web Services Manager) Září – Oracle kupuje Thor a OctetString Produkty Xellerate Identity Provisioning (XIP) a Virtual Directory (VDE) Rok 2006 – integrované řešení pro správu identit v heterogenní infrastruktuře: Oracle Identity and Access Management Suite

19 Gartner Extranet Access Magic Quadrant 2H05

20 InternetExtranetIntranet Identity and Access Management Identity Workflow personální systém Provisioning LDAP Web Servers & Applications Middleware Servers Client / Server Applications Systems Audit Reporting Operating Systems LDAPs Databases ERP, CRM Identity Federation

21 Pokrývá všechny oblasti... Portály, intranety, extranety, aplikace Adresářové služby, OS, databáze, aplikační servery,... COREid Federation COREid Access & Identity Xellerate Identity Provisioning Oracle Web Services Manager Oracle Virtual Directory Oracle Directory Services Aktuální seznam produktů: Oracle COREid Access and Identity Oracle Single Sign-On (SSO) Oracle Delegated Administration Service (DAS) Oracle Xellerate Identity Provisioning (XIP) Oracle COREid Federation Oracle Virtual Directory (VDE) Oracle Internet Directory (OID) Oracle Directory Integration and Provisioning Oracle Security Developer Tools Oracle Web Services Manager (WSM) Oracle Certificate Authority (OCA)

22

23 Belgická federální vláda Požadavky: Autentizace a autorizace přes webové prostředí Centrální správa uživatelů (interní, externí) Delegovaná administrace uživatelských účtů Personalizace přístupových práv dle skupiny Systém jednotného přihlášení (SSO) Elektronická výměna dat s externími subjekty

24 Belgická federální vláda Řešení: Založeno na technologii Oracle Oblix COREid Poskytuje zabezpečený přístup pro zaměstnanců a 4 miliony občanů Zaměstnanci přistupují k aplikacím Občané přistupují k informacím a službám (např. platby za TV) Implementováno společností Accenture (5 lidí) Sjednocení uživatelů Windows a Unix/Linux platforem

25 Databázové servery Bezpečnostní kritérium Oracle Microsoft IBM Databázové servery Bezpečnostní kritérium Oracle Microsoft IBM TCSEC, level B1 TCSEC, level C2 ITSEC Levels E3/F-C2 ITSEC Levels E3/F-B1 Russian Criteria, levels III, IV CC, Level EAL-4 (ISO 15408) US FIPS-140, level 2 CELKEM Aktuálně probíhá certifikace Oracle Identity and Access Managementu dle Common Criteria Level EAL-4 (ISO 15408) standardu

26 Shrnutí Nyní je ten pravý čas pro implementaci Potvrzují nejen všechny světové analytické společnosti, ale i naše každodenní praxe Oracle dodává technologie a „know-how“ pro úplné řešení problematiky Identity and Access Managementu Oracle University poskytuje školení pro produkty řady COREid

27


Stáhnout ppt "Petr Paukner Konsultant Oracle Czech, s.r.o."

Podobné prezentace


Reklamy Google