Copyright © 2012, Oracle and/or its affiliates. All rights reserved.1
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.2
The following is intended to outline our general pro...
Identity Management 11g R2:
De la gestión de usuarios al
gobierno de identidades
Juan Carlos Díaz
Principal Sales Consulta...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.4
Agenda
 Evolución de las soluciones de Oracle
– Gob...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.5
Crear y gestionar identidades de usuario
Asignar a l...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.6
Problemática Habitual según el área
afectada
IT Ops ...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.7
 Se ha incrementado la demanda para
peticiones de a...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.8
 Evitar las adaptaciones complejas
requeridas para ...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.9
Evolución de plataforma
Herramientas Soluciones punt...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.10
Oracle Identity Governance
Plataforma de gobierno
A...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.11
Nuevo modelo de peticiones
Flujos de procesos de ...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.12
Catalog
enrichment
Catalog
definition
Harvesting
Or...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.13
Oracle Identity Governance
Enfoque “Carrito de la c...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.14
Oracle Identity Governance
Aprobaciones
 Revisión ...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.15
 Framework de personalización de UI basado en
nave...
16
Oracle Identity Governance
Administrador,
Helpdesk
Administrador
delegado
Autoregistro
Usuario final
Fuentes
Web
U.I.
C...
17
• Aprobación de Cambios de
Roles
• Versionado de Roles
• Rollbacks
• Análisis de Impacto en el
cambio de Roles (simulac...
18
• Descubrimiento Completo de Roles Mediante Aproximación Híbrida:
• Bottom Up (desde los Permisos de los Usuarios)
• To...
19
Generación del
Informe y almacén
resultados en BDD
4
Auditoría
Datos Certificados
(attested)
Acciones de Certificación
...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.20
Oracle Identity Governance Platform
Ventajas de una...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.21
Las Plataformas aceleran el ROI
Platform
Point Solu...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.22
www.facebook.com/OracleIDM
www.twitter.com/OracleID...
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.23
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.24
Upcoming SlideShare
Loading in …5
×

Gobierno de identidades Security Today Andalucia

274 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
274
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gobierno de identidades Security Today Andalucia

  1. 1. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.1
  2. 2. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.2 The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
  3. 3. Identity Management 11g R2: De la gestión de usuarios al gobierno de identidades Juan Carlos Díaz Principal Sales Consultant
  4. 4. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.4 Agenda  Evolución de las soluciones de Oracle – Gobierno de Identidades  Ventajas
  5. 5. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.5 Crear y gestionar identidades de usuario Asignar a los usuarios derechos y privilegios Habilitar de forma segura el acceso Monitorizar y certificar accesos y derechos Básico en cualquier entorno IT Gestión de Identidades
  6. 6. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.6 Problemática Habitual según el área afectada IT Ops y Seguridad Business Managers Auditoría y Cumplimiento Gestión manual de políticas de control de acceso Evidencia de cumplimiento con métodos manuales No hay conexión con la líneas de negocio para transmitir las políticas de acceso Necesidad de acceder y dar acceso rápidamente a las aplicaciones Aprueban excepciones de acceso Han de entender el lenguaje críptico de las aplicaciones e IT Falta de métodos escalables y automáticos de control de cumplimiento Necesidad de asignar objetivos de control con políticas de acceso Falta de automatización en determinados controles de acceso
  7. 7. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.7  Se ha incrementado la demanda para peticiones de acceso a las aplicaciones.  Incremento en el volumen y frecuencia de las certificaciones de acceso a las aplicaciones  Incremento en las peticiones de uso de cuentas privilegiadas Requerimientos Actuales
  8. 8. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.8  Evitar las adaptaciones complejas requeridas para alcanzar requisitos individuales  Acelerar los ciclos de configuración/despliegue y simplificar el mantenimiento  Evitar carencias multi-proveedor, problemas de rendimiento, integración, ciclos de actualizaciones complejos  Reducir TCO Tendencias del mercado : Evitar la fragmentación de sistemas y reducir costes
  9. 9. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.9 Evolución de plataforma Herramientas Soluciones puntuales Plataforma Inteligencia Sites Sociales Nube Híbrida Single ID Acceso Móvil Millones de certificados Monitorizar comportamiento
  10. 10. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.10 Oracle Identity Governance Plataforma de gobierno Access Catalog Ownership, Risk & Audit Objectives Catalog Management Accounts Roles Glossaries Entitlements Grant User Access Monitor User Access Access Request Privileged Account Request Role Lifecycle Management Check-in/ Checkout Identity Certifications IT Audit Monitoring Rogue Detection & Reconciliation Reporting & Privileged Access Monitoring Provision De-Provision Connectors
  11. 11. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.11 Nuevo modelo de peticiones Flujos de procesos de aprobación Certificación orientada a usuarios de negocio Ciclo cerrado de remediación Cuentas estándar y privilegiadas Interfaces de administración flexibles Oracle Identity Governance Gobierno de identidades completo e integrado
  12. 12. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.12 Catalog enrichment Catalog definition Harvesting Oracle Identity Governance Catálogo de Accesos
  13. 13. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.13 Oracle Identity Governance Enfoque “Carrito de la compra” Comparar & Seleccionar Seguimiento ConfirmaciónNavegación
  14. 14. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.14 Oracle Identity Governance Aprobaciones  Revisión y toma de decisiones vía correo, móvil (navegador) e interfaz de usuario tipo autoservicio  Comentarios y ficheros adjuntos como complemento de los procesos  Visualización del estado del proceso ( aprobadores pendientes )  Priorización y organización de tareas
  15. 15. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.15  Framework de personalización de UI basado en navegador – Protege personalizaciones de parches y actualizaciones – Elimina la edición de XML y scripting propietario  Herramienta basada en navegador para: – Añadir UDF (user defined fields ) a Usuarios, Roles, Organizaciones, Catálogo y entidades de tipo Application – Cunado un UDF se añade o borra , el sistema lo propaga al resto de metadatos de OIM – Crear formularios de peticiones  Sandbox – Herramienta basada en navegador para: – Probar personalizaciones sin impactar a otros usuarios – Ejecutar o cancelar personalizaciones – Mover cambios de un entorno a otro Oracle Identity Manager Fácil personalización Interfaz estándar Interfaz personalizada
  16. 16. 16 Oracle Identity Governance Administrador, Helpdesk Administrador delegado Autoregistro Usuario final Fuentes Web U.I. Conectores Conectores Identity Connector Framework Aplicaciones en la nube Aplicaciones empresariales Directorios Bases de datos Aplicaciones personalizadas
  17. 17. 17 • Aprobación de Cambios de Roles • Versionado de Roles • Rollbacks • Análisis de Impacto en el cambio de Roles (simulación) Gestión de Cambios • Histórico de Relaciones Roles – Permisos de Acceso • Histórico de Pertenencia a Roles de Usuarios • Histórico de Aprobaciones • Histórico de Responsables de Roles Auditoría de Roles • Certificación de Definición de Roles • Certificación de Pertenencia a Roles • Consolidación de Roles • Minería de Roles Análisis Identity Warehouse Aproximación Top-Down Aproximación Bottom-Up Auditoría y Análisis de Roles Minería de Roles Modelado de Roles Definición de Roles Gobierno de Roles Gobierno de Roles Gestión del ciclo de vida de los roles
  18. 18. 18 • Descubrimiento Completo de Roles Mediante Aproximación Híbrida: • Bottom Up (desde los Permisos de los Usuarios) • Top Down (desde los Atributos de RR.HH. / Definición previa de Roles) • Cuadro de Mando con Resultados del Proceso • Proceso de Minería Incremental • Descubrimiento de Permisos/Roles en nuevas aplicaciones basado en los Roles ya existentes Minería de Roles Recursos Identidades Permisos Roles ya Existentes Datos “minables” Patrones de Búsqueda/Descubrimiento Roles Sugeridos Otras Fuentes BB.DD. Oracle Identity Manager Aplicaciones Gobierno de Roles Minería de Roles
  19. 19. 19 Generación del Informe y almacén resultados en BDD 4 Auditoría Datos Certificados (attested) Acciones de Certificación Rutas de Delegación y Revocación Delega Rechaza Certifica Declina Acciones del Supervisor Comentarios Configurar revisiones periódicas 1 Se notifica al Supervisor que accede al Auto- Servicio 2 En base a los resultados, se ejecutan acciones de forma automática 3 ¿Quién lo debe revisar? ¿Qué se debe revisar? ¿Cuándo comienza? ¿Cada cuánto se repite? Notificación al responsible Delegado Notificación al responsible de un proceso Eliminación Automática de Usuarios Mail con resumen al Usuario Gobierno de Roles Certificación de Accesos
  20. 20. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.20 Oracle Identity Governance Platform Ventajas de una Plataforma Completo e Integrado Cumplimiento de inicio a fin Reducción del TCO
  21. 21. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.21 Las Plataformas aceleran el ROI Platform Point Solutions 46% Ahorro de costes 48% Responsividad 35% Errores de auditoría Source: Aberdeen “Analyzing point solutions vs. platform” 2011
  22. 22. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.22 www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM www.oracle.com/Identity
  23. 23. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.23
  24. 24. Copyright © 2012, Oracle and/or its affiliates. All rights reserved.24

×