22
+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!! +++

Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Embed Size (px)

Citation preview

Page 1: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!! +++

Page 2: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Identity Management für

Cloud, Mobile und Social Michael Fischer

Principal Sales Consultant, Oracle

[email protected]

+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!! +++

Page 3: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Safe Harbor Statement

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.

Page 4: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Agenda

Vorstellung / Kurzporträt des Referenten

Abgrenzung

Funktionsweise

Bewertung / Fazit

1

2

3

4

Page 5: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Michael Fischer

Sales Consultant Identity Management & Security

ORACLE Deutschland B.V. & Co. KG

Mehrjährige Erfahrungen im Identity, Access, Security, Cloud Security

bei Oracle seit 2010 und

Ab 1999bei netscape, später bis 2010 bei Sun

Davor Lead Consultant bei einem Systemhaus im Bereich individueller Enterprise Lösungen

Kurzporträt

Page 6: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Digital Business: Challenging Old Business Models

Page 7: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

...aber die Anforderungen bleiben die Gleichen

Wie erkenne ich den User ggf. abh. von unserer beider Sicherheitsbedürfnisse

Wie vernetzte ich Services/ Angebote (keine monolithischen Applikationen)

nur die Protokolle sind anders... • Schneller zu entwicklen und leichter vernetzbar: facebook und co • Resourcenschonender: Mobile • Auch für Unternehmensbelange: Cloud adaptiert Unternehmensverbindungen (trust)

Page 8: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Image: Iberia

30% 45M Direct Online business grown to 30% of total revenues, allowing for brand differentiation and securing of customer loyalty.

Serving innovative social and inspirational services to 45 million customers per year.

IBERIA is the flag carrier and the largest airline of Spain.

Page 9: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

„Identity Management für Cloud, Mobile und Social?“ Identity Management - Manage: • Verwalten der Benutzer und deren Accounts inkl. Berechtigungen (Provisioning) • Regelmässige Prüfung der vor vorhandenen Berechtigungen (Rezertifzierung) • Privilegierte Accounts und deren Nutzung • Audit & Reports Identity Management – Access Control: • Anmeldemöglichkeit an Systemen • SSO vom Desktop aus, SSO über Anwendungen, SSO-Federation (SAML, Oauth) • Integration Social Networks wie google, facebook • Berechtigungssteuerung (feingranular, kontextbasiert)

Cloud, Mobile und Social: spezielle Protokolle für Access bei Cloud (Access – Federation, Manage -SCIM), Mobile (Access - Oauth, REST), Social (Access - OAuth, OpenID)

Page 11: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

http://docs.oracle.com/middleware/maf222/mobile/develop-maf/GUID-3975EBAB-DB9E-4BC2-B814-619F30AF897D.htm#ADFMF1028

Identity Management…: Wo bei MAF

HTTP Basic Mobile-Social OAuth Web SSO (Access Manager Token)

Page 12: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Identity Managment: Manage

• Userstore, dass ADF/MAF verwenden, typischerweise LDAP: Pflege der Accounts Self Services z.B. Passwort setzen Berechtigungsbeantragungen für sich und andere

• Automatisierung durch Anschluss führender Systeme, typischerweise HR oder AD

• Nutzungsmöglichkeit von anwendungsübergreifenden Unternehmensrollen

Top 3 Vorteile:

• Automatisierung spart manuelle Aufwände

• Eine Lösung für OnPremise, Mobile, Cloud

• Ein zentrales System bringt Transparenz und Änderbarkeit an einer Stelle und ist Basis für Compliance/Audit

Page 13: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Identity Managment: Manage - Wie Funktionsweise (nur Verwaltung dargestellt)

Page 14: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Identity Managment: Manage - Wie Oberflächen

Page 15: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Identity Managment: Access

• Module verwenden zentrales Access System: Authentifizierungsmethoden ausgelagert von der Anwendung SingleSignOn (SSO) Funktion sowohl im Unternehmen als auch über Cloudangebote

• Plattformupgrades bringen neue Protokolle transparent mit

• Weitere Funktionen optional wie step-up, starke AuthN, kontextbasierte AuthorZ

Top 3 Vorteile:

• Reduktion Benutzerpassworte = weniger Helpdesk und höhere Nutzerzufriedenheit

• Keine “Silo” Authentifzierungsspeicher, eine Lösung für OnPremise, Mobile, Cloud

• Ein zentrales System bringt Policy-enforcements an einer Stelle

Page 16: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Select Login Authorize

Beispiel mit google login unter Verwendung Oracle Accesss Managment

Identity Managment: Access – Social Logon (Oauth)

Page 17: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Identity Managment: Access – Social Logon (OAuth)

Beispiel Mobile inkl. nachgelagerter starker Authentifizieurng und Deviceregistrierung

Page 18: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Identity Managment: Access - Wie Oberflächen

Application Security Federation Mobile Security

Page 19: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Oracle Cloud: Mobile Cloud nutzbar genauso wie weitere wie Oracle Cloud Services, z.B. SOA CS

MOBILE APPLICATION FRAMEWORK

Native

Others

APIs

Oder REST

MOBILE CLOUD SERVICE

Analytics Monitoring Management

Users

Platform APIs

Sync / Storage

Notifications

User Mtg

Objs

Oracle Cloud Public Cloud On-premise Data

Shaping

Custom Logic

ON-PREMISE PACKAGED

APPLICATIONS

CUSTOM APPLICATIONS

CLOUD

Orchestrate

Custom API

3rd Party API

Connectors

SECURE

Page 20: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Employees

Partners

Consumers

Cloud Directory ID Store

ID Admin User Mgmt.

Identity Cloud Service

Access Mgmt. SSO, Federation

MFA Strong Auth.

Governance Certifications, Access Requests

Intelligence Risk & Context, Threat

Provisioning Account mgmt.

Identity Managment: Oder als Cloud Service*

*) auf OOW2015 angekündigt, noch nicht verfügbar Wird auch Basis für Oracle Cloud Services

Page 21: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

Bewertung / Fazit Identity Management für Cloud, Mobile und Social ist vorhanden und mit

ADF/MAF (und anderen Werkzeugen) nutzbar.

Identity Management bringt:

• Usermanagement und Authentifizierung ootb nutzbar

• Nachschalten weiterer Funktionen möglich (z.B. starke Auth)

• Zentrale Durchsetzung und Compliance

Mobile und Social bringen:

• Neue nutzbare Protokolle

• Neue Anwendungsszenarien

Cloudunterstützung bringt:

• Anwendungen werden cloudfähig und nahtlos integrierbar

• IAM Service auch aus der Cloud oder hybrid nutzbar

Page 22: Bitte nutzen Sie die integrierte Audio-Funktion von WebEx ...otn/documents/webcontent/... · Safe Harbor Statement The following is intended to outline our general product direction

@ADFCommunityDE

Oracle ADF Community

deutsche ADF Community

Nächste Session am 15.4.2016

ADF Spotlight

- Entwicklungswerkzeuge & -methoden -

„Adaptive vs. responsive Design für Handhelds“

Bahar Us

+++ Weitere Informationen , Termine & Unterlagen zu dieser und vergangenen ADF Spotlight Sessions finden Sie auf den deutschen OTN ADF Community Seiten (http://bit.ly/ADFCommunityDE) +++