Создание сайтов - статьи
       

Управление безопасностью и идентификацией (Oracle Security and Identity Management)


Oracle Identity Management состоит из следующих компонентов:

  • Oracle Single Sign-On - Web Access Management (Однократная подпись - управление доступом через Web)
  • Oracle Secure Federation Services (интегрированные (федеративные) сервисы безопасности)
  • Oracle Internet Directory (Интернет-каталог Oracle)
  • Oracle Directory Integration Platform (платформа интеграции каталогов Oracle)
  • Identity Management Control (контроль управления идентификацией)
  • Oracle Delegated Administration Services (DAS – делегированные сервисы администрирования)
  • Oracle Identity Provisioning (обеспечение идентификации)

  • Oracle Certificate Authority (сертифицированная аутентификация)

    • Однократная подпись – управление доступом через Web

    В Oracle Application Server Single Sign-On включены следующие новые возможности:

    • Поддержка гетерогенной платформы: Oracle Single Sign-On теперь поддерживает коннекторы и плагины (дополнения к программе), дающие возможность использовать ту же самую политику аутентификации для центрального применения к любым Web-серверам или серверам приложений, включая WebSphere IBM, WebLogic BEA, IIS Microsoft и Sun Java System Web Server.
    • Управление политикой авторизации через Web: Oracle Single Sign-On предлагает ключевые особенности, которые объединяют безопасность и управление в рамках среды Web и корпоративных приложений для авторизации, распространения идентификационных параметров и защиты.
    • Интегрированная Single Sign-On: в Oracle Single Sign-On включен механизм интеграции (federation – объединение, федерация), который может использоваться для федерирования ваших существующих приложений с заказчиками, партнерами или подразделениями. Кроме того, Oracle предлагает опции пакетирования, которые дают возможность провайдерам идентификационных параметров легко участвовать и получать доступ к объединенным сервисам и приложениям.

    Безопасная федеративность в Oracle (Oracle Secure Federation)

    Oracle Application Server 10g Release 2 предлагает основанные на открытых стандартах технологии для организации безопасной федерации в гетерогенной среде.
    Эти опции включают:

    • Поддержку Liberty ID-FF 1.1, 1.2 и SAML 2.0: Поддержка версий 1.1 и 1. 2 Liberty Alliance Identity Federation Framework, так же, как и поддержка SAML v2.0 OASIS, будут гарантировать истинную функциональную совместимость с торговыми партнерами между различными предприятиями.


  • Возможность развертывания как провайдера идентификации и сервис-провайдера: Oracle Secure Federation Services (федеративные сервисы безопасности) позволят организациям действовать в роли провайдеров идентификации, таким образом, допуская Single Sign-On аутентификацию торговых и деловых партнеров. Альтернативно, если организация занимается предоставлением услуг бизнес-партнерам, Oracle Secure Federation Services позволит развертывание только в роли провайдера услуг, выделив обработку аутентификации идентификации “отдельной строкой”.


  • Использование инфраструктуры AAA третьих фирм: можно аутентифицировать пользователей и управлять ими через Oracle Single Sign-On, или можно использовать для этого существующую инфраструктуру AAA.
  • Спроектирована для поддержки многих федерационных стандартов: технология Oracle Secure Federation Services была спроектирована для поддержки дополнительных протоколов, которые могут появиться в связи с развитием рынков и технологий.



    • Содержание раздела