Upload
tranminh
View
216
Download
0
Embed Size (px)
Citation preview
+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!! +++
Identity Management für
Cloud, Mobile und Social Michael Fischer
Principal Sales Consultant, Oracle
+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!! +++
Safe Harbor Statement
The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
Agenda
Vorstellung / Kurzporträt des Referenten
Abgrenzung
Funktionsweise
Bewertung / Fazit
1
2
3
4
Michael Fischer
Sales Consultant Identity Management & Security
ORACLE Deutschland B.V. & Co. KG
Mehrjährige Erfahrungen im Identity, Access, Security, Cloud Security
bei Oracle seit 2010 und
Ab 1999bei netscape, später bis 2010 bei Sun
Davor Lead Consultant bei einem Systemhaus im Bereich individueller Enterprise Lösungen
Kurzporträt
Digital Business: Challenging Old Business Models
...aber die Anforderungen bleiben die Gleichen
Wie erkenne ich den User ggf. abh. von unserer beider Sicherheitsbedürfnisse
Wie vernetzte ich Services/ Angebote (keine monolithischen Applikationen)
nur die Protokolle sind anders... • Schneller zu entwicklen und leichter vernetzbar: facebook und co • Resourcenschonender: Mobile • Auch für Unternehmensbelange: Cloud adaptiert Unternehmensverbindungen (trust)
Image: Iberia
30% 45M Direct Online business grown to 30% of total revenues, allowing for brand differentiation and securing of customer loyalty.
Serving innovative social and inspirational services to 45 million customers per year.
IBERIA is the flag carrier and the largest airline of Spain.
„Identity Management für Cloud, Mobile und Social?“ Identity Management - Manage: • Verwalten der Benutzer und deren Accounts inkl. Berechtigungen (Provisioning) • Regelmässige Prüfung der vor vorhandenen Berechtigungen (Rezertifzierung) • Privilegierte Accounts und deren Nutzung • Audit & Reports Identity Management – Access Control: • Anmeldemöglichkeit an Systemen • SSO vom Desktop aus, SSO über Anwendungen, SSO-Federation (SAML, Oauth) • Integration Social Networks wie google, facebook • Berechtigungssteuerung (feingranular, kontextbasiert)
Cloud, Mobile und Social: spezielle Protokolle für Access bei Cloud (Access – Federation, Manage -SCIM), Mobile (Access - Oauth, REST), Social (Access - OAuth, OpenID)
Identity Management…: Wo bei ADF
*) http://docs.oracle.com/middleware/1221/adf/concepts/GUID-621515B2-0CC5-49DC-A065-AF3E2B5B5D6B.htm#ADFCG296
**) http://docs.oracle.com/middleware/1221/wls/SCOVR/archtect.htm#SCOVR227
ADF Security Configuration and Deployment* Authentication**
Berechtigen Anmelden
Std (LDAP, DB, PKI…) SAML WNA (Desktop) Web SSO (Access Manager Token)
http://docs.oracle.com/middleware/maf222/mobile/develop-maf/GUID-3975EBAB-DB9E-4BC2-B814-619F30AF897D.htm#ADFMF1028
Identity Management…: Wo bei MAF
HTTP Basic Mobile-Social OAuth Web SSO (Access Manager Token)
Identity Managment: Manage
• Userstore, dass ADF/MAF verwenden, typischerweise LDAP: Pflege der Accounts Self Services z.B. Passwort setzen Berechtigungsbeantragungen für sich und andere
• Automatisierung durch Anschluss führender Systeme, typischerweise HR oder AD
• Nutzungsmöglichkeit von anwendungsübergreifenden Unternehmensrollen
Top 3 Vorteile:
• Automatisierung spart manuelle Aufwände
• Eine Lösung für OnPremise, Mobile, Cloud
• Ein zentrales System bringt Transparenz und Änderbarkeit an einer Stelle und ist Basis für Compliance/Audit
Identity Managment: Manage - Wie Funktionsweise (nur Verwaltung dargestellt)
Identity Managment: Manage - Wie Oberflächen
Identity Managment: Access
• Module verwenden zentrales Access System: Authentifizierungsmethoden ausgelagert von der Anwendung SingleSignOn (SSO) Funktion sowohl im Unternehmen als auch über Cloudangebote
• Plattformupgrades bringen neue Protokolle transparent mit
• Weitere Funktionen optional wie step-up, starke AuthN, kontextbasierte AuthorZ
Top 3 Vorteile:
• Reduktion Benutzerpassworte = weniger Helpdesk und höhere Nutzerzufriedenheit
• Keine “Silo” Authentifzierungsspeicher, eine Lösung für OnPremise, Mobile, Cloud
• Ein zentrales System bringt Policy-enforcements an einer Stelle
Select Login Authorize
Beispiel mit google login unter Verwendung Oracle Accesss Managment
Identity Managment: Access – Social Logon (Oauth)
Identity Managment: Access – Social Logon (OAuth)
Beispiel Mobile inkl. nachgelagerter starker Authentifizieurng und Deviceregistrierung
Identity Managment: Access - Wie Oberflächen
Application Security Federation Mobile Security
Oracle Cloud: Mobile Cloud nutzbar genauso wie weitere wie Oracle Cloud Services, z.B. SOA CS
MOBILE APPLICATION FRAMEWORK
Native
Others
APIs
Oder REST
MOBILE CLOUD SERVICE
Analytics Monitoring Management
Users
Platform APIs
Sync / Storage
Notifications
User Mtg
Objs
Oracle Cloud Public Cloud On-premise Data
Shaping
Custom Logic
ON-PREMISE PACKAGED
APPLICATIONS
CUSTOM APPLICATIONS
CLOUD
Orchestrate
Custom API
3rd Party API
Connectors
SECURE
Employees
Partners
Consumers
Cloud Directory ID Store
ID Admin User Mgmt.
Identity Cloud Service
Access Mgmt. SSO, Federation
MFA Strong Auth.
Governance Certifications, Access Requests
Intelligence Risk & Context, Threat
Provisioning Account mgmt.
Identity Managment: Oder als Cloud Service*
*) auf OOW2015 angekündigt, noch nicht verfügbar Wird auch Basis für Oracle Cloud Services
Bewertung / Fazit Identity Management für Cloud, Mobile und Social ist vorhanden und mit
ADF/MAF (und anderen Werkzeugen) nutzbar.
Identity Management bringt:
• Usermanagement und Authentifizierung ootb nutzbar
• Nachschalten weiterer Funktionen möglich (z.B. starke Auth)
• Zentrale Durchsetzung und Compliance
Mobile und Social bringen:
• Neue nutzbare Protokolle
• Neue Anwendungsszenarien
Cloudunterstützung bringt:
• Anwendungen werden cloudfähig und nahtlos integrierbar
• IAM Service auch aus der Cloud oder hybrid nutzbar
@ADFCommunityDE
Oracle ADF Community
deutsche ADF Community
Nächste Session am 15.4.2016
ADF Spotlight
- Entwicklungswerkzeuge & -methoden -
„Adaptive vs. responsive Design für Handhelds“
Bahar Us
+++ Weitere Informationen , Termine & Unterlagen zu dieser und vergangenen ADF Spotlight Sessions finden Sie auf den deutschen OTN ADF Community Seiten (http://bit.ly/ADFCommunityDE) +++