1   Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
The following is intended to outline our general product direction. It        is intended for information purposes only, a...
Gobierno de IdentidadesDavid Rodríguez-BarberoEnterprise Architect Security Specialist
Agenda         Evolución de las soluciones de Oracle                    – Gestión de Identidades                    – Ges...
Etapa 1 : Gestor de Identidades        Sincronización de Repositorios de Información de Usuarios            Sincronizació...
Etapa 1 : Gestor de Identidades        A quién va dirigido            Dirigido a departamentos de IT            Proyecto...
Etapa 2 : Gobierno de Roles                                                                                               ...
Etapa 2: Gobierno de Roles        Minería de Roles                                                                        ...
Etapa 2 : Gobierno de Roles            Certificación de Accesos        Configurar                                         ...
Requerimientos Actuales             Se ha incrementado la demanda para                 peticiones de acceso a las aplicac...
Requerimientos Actuales     Corp PCs                                         Facebook               China     Cell Phones ...
Etapa 3: Oracle Identity Governance                                         Nuevo modelo de peticiones                   ...
Etapa 3:Oracle Identity Governance         Plataforma                                                                     ...
Etapa 3:Oracle Identity Governance         Catálogo de Accesos                                                            ...
Etapa 3:Oracle Identity Governance         Enfoque “Carrito de la compra”                                                 ...
Etapa 3:Oracle Identity Governance         Aprobaciones      Revisión y toma de decisiones vía       correo, móvil (naveg...
Etapa 3:Oracle Identity Governance         Gestión de Usuarios Privilegiados      Proporciona una gestión segura de      ...
Etapa 3:Oracle Identity Governance         Conectores      Amplia lista de conectores                                    ...
Oracle Identity Governance Platform         Ventajas de una Plataforma                                                    ...
Las Plataformas aceleran el ROI48%                           Ahorro costes                                                ...
www.oracle.com/Identity                                                                            www.facebook.com/Oracle...
22   Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
23   Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
Upcoming SlideShare
Loading in …5
×

Goberino de Identidades

398 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
398
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Goberino de Identidades

  1. 1. 1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  2. 2. The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.2 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  3. 3. Gobierno de IdentidadesDavid Rodríguez-BarberoEnterprise Architect Security Specialist
  4. 4. Agenda  Evolución de las soluciones de Oracle – Gestión de Identidades – Gestión de Roles de Negocio – Gobierno de Identidades  Conclusiones4 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  5. 5. Etapa 1 : Gestor de Identidades Sincronización de Repositorios de Información de Usuarios  Sincronización de Información entre múltiples repositorios de identidad inconexos  Evolución de los tradicionales Metadirectorios – Modelo Interno Relacional – El LDAP es un repositorio más a integrar en el Gestor de Identidades – Amplia oferta de Conectores precontruidos5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  6. 6. Etapa 1 : Gestor de Identidades A quién va dirigido  Dirigido a departamentos de IT  Proyectos eminentemente tecnológicos  Poca visibilidad para el negocio y los usuarios finales  Objetivo a corto: “poner orden”6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  7. 7. Etapa 2 : Gobierno de Roles Identity Warehouse Gestión del ciclo de vida de los roles Definición de Roles Aproximación Gobierno de Roles Top-Down Modelado de Roles Auditoría y Análisis de Roles Minería de Aproximación Roles Bottom-Up Gestión de Cambios Auditoría de Roles Análisis• Aprobación de Cambios de • Histórico de Relaciones Roles • Certificación de Definición de Roles – Permisos de Acceso Roles• Versionado de Roles • Histórico de Pertenencia a • Certificación de Pertenencia a Roles de Usuarios Roles• Rollbacks • Histórico de Aprobaciones • Consolidación de Roles• Análisis de Impacto en el cambio de Roles (simulación) • Histórico de Responsables de • Minería de Roles Roles 7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  8. 8. Etapa 2: Gobierno de Roles Minería de Roles Minería de Roles Aplicaciones Datos “minables” Oracle Identity Manager Recursos Identidades Permisos Roles ya BB.DD. Existentes Patrones de Búsqueda/Descubrimiento Otras Fuentes Roles Sugeridos • Descubrimiento Completo de Roles Mediante Aproximación Híbrida: • Bottom Up (desde los Permisos de los Usuarios) • Top Down (desde los Atributos de RR.HH. / Definición previa de Roles) • Cuadro de Mando con Resultados del Proceso • Proceso de Minería Incremental • Descubrimiento de Permisos/Roles en nuevas aplicaciones basado en los Roles ya existentes8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  9. 9. Etapa 2 : Gobierno de Roles Certificación de Accesos Configurar Se notifica al Supervisor que En base a los resultados, Generación del1 revisiones 2 3 se ejecutan acciones de 4 Informe y almacén accede al Auto-Servicio periódicas forma automática resultados en BDD Acciones del Supervisor ¿Qué se debe Mail con Certifica resumen al revisar? Usuario Rechaza Eliminación Automática de Usuarios¿Quién lo debe Declina Notificación alrevisar? responsible de un Auditoría proceso Notificación al Datos Certificados Delega responsible (attested) Delegado¿Cuándo Acciones de Certificación Comentarioscomienza? Rutas de Delegación y¿Cada cuántose repite? Revocación 9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  10. 10. Requerimientos Actuales  Se ha incrementado la demanda para peticiones de acceso a las aplicaciones  Incremento en el volumen y frecuencia de las certificaciones de acceso a las aplicaciones  Incremento en las peticiones de uso de cuentas privilegiadas10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  11. 11. Requerimientos Actuales Corp PCs Facebook China Cell Phones 400M 800M 1.3B 5B + Enterprise Social Citizen Mobile11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  12. 12. Etapa 3: Oracle Identity Governance Nuevo modelo de peticiones Flujos de procesos de aprobación Certificación orientada a usuarios de negocio Ciclo cerrado de remediación Cuentas estándar y privilegiadas Interfaces de administración flexibles12 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  13. 13. Etapa 3:Oracle Identity Governance Plataforma Connectors Provision De-Provision Grant User Access Monitor User Access Privileged Role Check-in/ Identity IT Audit Rogue Reporting & Access Checkout Account Lifecycle Certifications Monitoring Detection & Privileged Request Request Management Reconciliation Access Monitoring Roles Ownership, Risk & Access Catalog Audit Entitlements Objectives Accounts Catalog Glossaries Management13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  14. 14. Etapa 3:Oracle Identity Governance Catálogo de Accesos Harvesting Catalog definition Catalog enrichment14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  15. 15. Etapa 3:Oracle Identity Governance Enfoque “Carrito de la compra” Comparar & Navegación Seguimiento Confirmación Seleccionar15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  16. 16. Etapa 3:Oracle Identity Governance Aprobaciones  Revisión y toma de decisiones vía correo, móvil (navegador) e interfaz de usuario tipo autoservicio  Comentarios y ficheros adjuntos como complemento de los procesos  Visualización del estado del proceso ( aprobadores pendientes )  Priorización y organización de tareas16 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  17. 17. Etapa 3:Oracle Identity Governance Gestión de Usuarios Privilegiados  Proporciona una gestión segura de Access Request contraseñas de cuentas privilegiadas y compartidas  Check-in, check-out de contraseñas Password Audit / utilizando GUI, command-line o API Monitoring Vault  El acceso a contraseñas se controla por roles y políticas Certification Check-in / Check-out  Proporciona auditoría del uso de las cuentas privilegiadas17 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  18. 18. Etapa 3:Oracle Identity Governance Conectores  Amplia lista de conectores Cloud Applications  Soporte de diferentes versiones y múltiples instancias de los Access recursos/aplicaciones a integrar Request Identity Enterprise Applications Access Connector  Permite diferentes despliegues: Certification Framework Identity local o remoto Privileged Access Connectors Directories  Modelo extensible : los administradores pueden extender las Databases capacidades sin codificación Custom Applications and Mainframes18 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  19. 19. Oracle Identity Governance Platform Ventajas de una Plataforma Completo e Integrado Cumplimiento de inicio a fin Reducción del TCO19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  20. 20. Las Plataformas aceleran el ROI48% Ahorro costes Platform46% Más efectividad Menos35% deficiencias detectadas en auditorías Point Solutions Source: Aberdeen “Analyzing point solutions vs. platform” 201120 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  21. 21. www.oracle.com/Identity www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  22. 22. 22 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  23. 23. 23 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

×