Control de Acceso
Upcoming SlideShare
Loading in...5
×
 

Control de Acceso

on

  • 682 views

 

Statistics

Views

Total Views
682
Views on SlideShare
679
Embed Views
3

Actions

Likes
0
Downloads
8
Comments
0

1 Embed 3

http://www.linkedin.com 3

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Control de Acceso Control de Acceso Presentation Transcript

  • 1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.2 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Control de accesoDavid Rodríguez-BarberoEnterprise Architect Security Specialist
  • Agenda  Introducción  Control de acceso  Dispositivos móviles y redes sociales  Control de acceso basado en el riesgo  Conclusiones5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • La“Experiencia ” Cloud Dispositivos Redes móviles sociales 6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Anywhere, anytime, any device 90% de las compañías proveerán aplicaciones móviles en 2014 62% de las compañías utilizarán redes sociales para conectar con clientes7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Es necesario adaptarse Aplicaciones móviles76% guardan el usuario como texto y 10% la password en texto sin cifrar Source: Information week Aug 201158% Construyendo app stores corporativas Partnerpedia Survey Aug 20118 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Oracle Access Management• Crear aplicaciones para nuevos usuarios• Simplificar y securizar el Acceso• Autorización en tiempo real basada en el contexto para reducir el fraude• Escalabilidad masiva9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Agenda  Introducción  Control de acceso  Dispositivos móviles y redes sociales  Control de acceso basado en el riesgo  Conclusiones10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • El “control” de acceso a aplicaciones Silos de seguridad aperez/****** ana.perez/****** aperez01/******11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Simplificando el control de acceso ... Unicidad de usuario/contraseña … ana.perez/******12 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Oracle Directory Services Plus Oracle Directory Server Oracle Virtual Directory Enterprise Edition (ODSEE) (OVD) ODS Plus Oracle Internet Oracle Unified Directory Directory (OID) (OUD)13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Control de acceso centralizado a aplicaciones … Control de acceso centralizado y Single Sign-On … ana.perez/******14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Autenticación centralizada y Single Sign-On Oracle Access Manager Autenticación y SSO Identity Assertion Resource Check/Validate Authorize Assert Identity Protected? Token Access Set/Update Token Validate Credential Retrieve Credentials Collection Groups/Roles • Seguridad basada en el negocio • Políticas de acceso centralizadas • Marco horizontal para toda la compañía • Integración en la aplicaciones sin fisuras15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Autorización centralizada de grano fino Oracle Entitlements Server Entitlements Server Petición Aplicaciones Almacén de identidades Servicios Permitir Control de acceso Aplicaciones comercialesUsuarios Denegar Datos de Bases de datos políticas • Autorización de grano fino • Gestión centralizada de políticas • Motor de ejecución distribuido para Aplicaciones, Bases de datos y entornos SOA17 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Hoy: el control de acceso a aplicaciones Movilidad, dispositivos, redes sociles, la nube, …21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Oracle Access Management Mobile & Social Interfaces SSO para Sign-On con Soporte a RESTful aplicaciones redes sociales estándares móviles22 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Control de acceso según el contexto • Recolección en tiempo real, análisis de riesgos, autenticación y autorización, segundo factor, OTP Enterprise / Work Social / Life Mobile / Presence Servidor de Capa de Dispositivo Servidor Web aplicaciones servicios Smartphone WEB SSO Application Web Services 1. Recolecta atributos Tablet Identity Portal EJBs Federation SOA Databases Laptop Risk / Adaptive Authentication Service Bus Directories Server OES Authorization OES Authorization Contexto 2. Publica, propaga y evalúa los atributos en todas las capas23 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • SSO en dispositivos móviles  Navegador nativo del dispositivo móvil  Aplicaciones clientes del dispositivo móvil actuando como navegador  Aplicaciones clientes del dispositivo móvil conectando a aplicaciones o gateways24 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Seguimiento de los dispositivos móviles25 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Single Sign-On con redes sociales Selección de la red Login Autorización26 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • DEMO: MOBILE SIGN-ON27 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Demo Mobile&Social Autenticación Aplicación web Nicole Smith de préstamos Autenticación Autenticación: REST Oracle Access Tom Dole Management Suite28 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • Conclusiones Solución de control de acceso completa y escalable  Plataforma de acceso completa e integrada – Identifica, autentica, federa, y autoriza – Autorización según el contexto – Acceso basado en el riesgo – Soporte a aplicaciones Oracle, de terceros y custom  Escalabilidad probada para las necesidades actuales – Aplicaciones web, dispositivos móviles, redes sociales, …32 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • www.oracle.com/Identity www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM33 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 34 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  • 35 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.