Gestión de identidad y eSSO - Oracle Enterprise

1,963 views

Published on

Presentación de David Nuñez, Oracle Solution Architect, durante la Jornada Tecnológica 2011.
http://www.nextel.es/eventos_/jornada-tecnologica/

Published in: Technology, News & Politics
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,963
On SlideShare
0
From Embeds
0
Number of Embeds
134
Actions
Shares
0
Downloads
59
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Gestión de identidad y eSSO - Oracle Enterprise

  1. 1. <Insert Picture Here>Oracle Enterprise Single Sign On
  2. 2. Introducción
  3. 3. ObjetivosEl acceso rápido y seguro a los sistemas y aplicaciones es critico para conseguir los objetivos de negocio Eficiencia Seguridad y operacional cumplimiento Costes de Riesgos operación
  4. 4. Motivaciones Entorno Problemas Reducción Crecimientocomplejo de en el de la riesgos decumplimiento HelpDesk productividad seguridad ? ? ? ?
  5. 5. La propuesta de Oracle Entorno Problemas Reducción Crecimiento complejo de en el de la riesgos decumplimiento HelpDesk productividad seguridad Asegurar Reducción del Rápido Acceso politicas 80% en las acceso a las simplificado empresariales llamadas aplicaciones Evita multas, Permite usa No se produce Permite litigios o mecanismos bloqueo de reforzar perdidas seguros credenciales politicas
  6. 6. Sign-on … hoy …• Los usuarios necesitan identificarse cuando necesitan acceder a las diferentes aplicaciones o recursos.• La autorización es especifica por usuario para el acceso a las diferentes aplicaciones Network Sign-on Sign-onLa proliferación de multitud de contraseñas para un mismousuario puede implicar demasiados problemas …
  7. 7. Oracle Enterprise Single Sign On
  8. 8. Retos en el acceso empresarial • Usuarios con demasiadas credenciales • Acceso a estaciones compartidas • Acceso desde cualquier punto Sign-on • Olvido de credenciales• Dificultad de conocercredenciales asignadas • Dificultad en el despliegue de autenticación fuerte• Entrega segura de las credenciales
  9. 9. Oracle ESSO Suite Plus ESSO Logon Manager ESSO Anywhere ESSO Kiosk Manager Sign-On ESSO Password ResetESSO Provisioning Gateway ESSO Universal Authentication ManagerESSO Logon Manager ESSO Authentication Manager
  10. 10. El primer paso con eSSO. Logon Manager• Fácil y rápida implantación de ESSO para todas las aplicaciones Windows, Web, Java, y Host• Infraestructura centralizada para permitir la administración y el control desde un punto único• Proporciona un completo paquete de informes sobre el uso del sistema Oracle eSSO Logon Manager
  11. 11. eSSO Logon Manager jperez01 eSSO rellena las credenciales automáticamente juan.perez ******* juanpe eSSO rellena las credenciales automáticamente paraSe sincronizan las cualquier tipo de aplicación credenciales de las aplicaciones Active contab173 gestionadas por Repositorio Directory eSSO eSSO
  12. 12. … apoyado por Password Reset …• Permite a todos los usuarios resetear su contraseña de Windows en caso de olvido• Integración completa con la pantalla de login de windows• Verificación de la identidad basado en la preguntas confidenciales y personales Oracle eSSO Password Reset Oracle eSSO Logon Manager
  13. 13. … añadiendo controles de seguridadpara las sesiones• Permite el control de las sesiones de usuarios para ordenadores compartidos o públicos• Monitoriza el inicio de las aplicaciones y provee políticas de cierre seguro para las aplicaciones abiertas Oracle eSSO Kiosk Manager• Proporciona el cambio rápido de usuarios Oracle eSSO Password Reset Oracle eSSO Logon Manager
  14. 14. … reforzando la autenticación ….• Permite autenticación con una gran variedad de smart cards, dispositivos biométricos y tokens• Posibilidad de utilizar múltiples Oracle eSSO Authentication mecanismos de autenticación Manager incluyendo sustituciones en el caso de no disponer de alguno de ellos Oracle eSSO Kiosk Manager Oracle eSSO Password Reset Oracle eSSO Logon Manager
  15. 15. … SSO desde cualquier PC ….• Mejora la productividad del empleado• Despliegue más rápido de ESSO Oracle eSSO Anywhere• Reduce el cote total de despliegue• Automatización de actualizaciones Oracle eSSO Authentication y control de versiones de los Manager paquetes de implementación Oracle eSSO Kiosk Manager Oracle eSSO Password Reset Oracle eSSO Logon Manager
  16. 16. … enlazando con Identity Management … Oracle eSSO Provisioning• Integrado con Oracle Identity Gateway Manager (OIM) para el aprovisionamiento de usuarios Oracle eSSO Anywhere• Posibilita que los usuarios no Oracle eSSO Authentication necesiten conocer siquiera sus Manager propias contraseñas. Oracle eSSO Kiosk Manager• Soporta los workflows existentes y las políticas de OIM Oracle eSSO Password Reset• Informes detallados sobre quien ha accedido y por cuanto tiempo Oracle eSSO Logon Manager
  17. 17. Oracle Enterprise Single Sign-On Suite Oracle eSSO Logon ManagerOracle eSSO Logon Manager:• Sign-on to cualquier aplicación Windows, Web, host, mainframe o Java• No es necesario elaborar scripts, conectores o modificación en las aplicaciones existentes Oracle eSSO ProvisioningOracle eSSO Provisioning Gateway:• Provee un enlace con Oracle Identity Manager para crear credenciales y cubrir las necesidades de los sistemas de gestión de identidad• Podrían crearse mecanismos para que los usuarios no conozcan las credenciales de sus aplicaciones GatewayOracle eSSO Authentication Manager:• Soporte de multiples mecanismos de autenticación: smart card, biometric o tokens Oracle eSSO Authentication• Ajusta las funcionalidades de SSO authorizations en función de las credenciales proporcionadas. ManagerOracle eSSO Kiosk Manager:• Monitoriza sesiones temporales y proporciona controles de seguridad para sesiones desatendidas Oracle eSSO Kiosk Manager• Controla la finalización de las sesiones y permite cambiar de usuario rápidamenteOracle eSSO Anywhere• Despliegue más rápido y barato de ESSO,• Automatización de actualizaciones y control de versiones de paquetes Oracle eSSO Anywhere de despliegueOracle eSSO Password Reset:• Permite el reseteo del password en el inicio de la sesión de Windows.• En función de los errores en el reseteo podemos forzar la llamada al Help Desk para detectar intentos fraudulentos de acceso Oracle eSSO Password Reset
  18. 18. Arquitectura de la solución Fuentes de aprovisionamiento Applicaciones y Entrada por Oracle Identity Manager (OIM) programas custom fichero o manual Conectores Oracle eSSO SPML Windows Provisioning GW Password Server Web Sites PKI Directorio, Mainframes Dominio, (OS390, AS400) BB.DD. Biometrics Instrucciones de Java aprovisionamiento Credenciales Oracle eSSO Logon Extranet y Manager Portales Token/ Smart card Autenticación Escritorio del usuario Application Sign-On
  19. 19. Conclusiones
  20. 20. ¿Porque Oracle ESSO?Ahorro costes Cumplimento Experiencia Reducción de legal de cliente riesgos• Ahorro claro en • Posibilidad de • Facilita el • Posibilita mejora tareas control acceso de los de seguridad repetitivas del centralizado. clientes a las frente ataques help desk aplicaciones externos • Repositorio• Se evitan casos único donde se • Los libera de • Permite que los de perdida de conoce el uso ciertas usuarios productividad de credenciales necesidades de desconozcan seguridad sus credenciales
  21. 21. Más información Conociendo la tecnología • Visite: oracle.com/identity • Revise whitepapers, guías de compra y webinars Pruebe el software • Visite OTN: otn.oracle.com Descargue el software y obtenga información técnica
  22. 22. PREGUNTAS

×