Servicios de Directorio

490 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
490
On SlideShare
0
From Embeds
0
Number of Embeds
9
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Servicios de Directorio

  1. 1. 1 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  2. 2. The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.2 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  3. 3. Servicios de directorioDavid Rodríguez-BarberoEnterprise Architect Security Specialist
  4. 4. Agenda  Directory Services Plus  Oracle Unified Directory  Oracle Virtual Directory  Conclusiones5 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  5. 5. Retos del negocio Identidad como Servicio Aplicaciones Cloud Acceso móvil PersonalizaciónRedes Sociales Sign-on federado  Escalabilidad  Rendimiento 6 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  6. 6. Factores de evolución Porcentaje de escrituras en aumento• Datos de Personalización Billones• Atributos de localización Millardos Cloud and Social• Aplicaciones móviles Mobile Networking Millones Enterprise/ Extranet Reads:60% Reads:70% Writes:40% Writes:30% Host Access Miles Reads:80% Writes:20% Rendimiento en lectura todavía importante Reads:90% Writes:10% • Miles de millones de usuarios y dispositivos • Millones de operaciones por segundo 7 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  7. 7. Necesidades de unificaciónConvergencia de Directorios• Capacidad de Integración como requisito• Expansión de Servicios compartidos vs Linea de Negocio• Requisitos de Seguridad y Cumplimiento Business Affiliates Virtual and Subsidiaries Storage Synch Corporate LDAP Employees/Partners/Customers Customer LDAP Convergencia y Unificación • TCO menor Extranet LDAP LOB • Administración menos costosa • Mejor experiencia de usuario 8 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  8. 8. Oracle Directory Services Plus Oracle Directory Server Oracle Virtual Directory Enterprise Edition (ODSEE) (OVD) ODS Plus Oracle Internet Oracle Unified Directory Directory (OID) (OUD)9 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  9. 9. Oracle Unified Directory10 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  10. 10. Oracle Unified Directory 100% Java, solución de directorio todo en uno, con almacenamiento, proxy, sincronización y virtualización • Un solo componente para todas las necesidades deServicios de directorio directorio.unificados • 100% Java con soporte a múltiples plataformas con despliegue simplificado. • Alto rendimiento tanto en operaciones de lectura como de escrituraEscalabilidad • Autenticación hasta para miles de millones de usuarios y dispositivos • Soporte 100% a estándares para simplificar la integración con aplicacionesIntegrabilidad • Totalmente compatible con ODSEE • Lo que funciona con ODSEE funciona con OUD11 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  11. 11. Oracle Unified Directory Funcionalidades básicas  Funcionalidades core de directorio – Servidor de directorio equivalente a ODSEE – Servidor proxy para failover, balanceo, distribución de datos y seguridad – Servidor de replicación dedicado con diferentes modos  Totalmente compatible con ODSEE – Lo que funciona con ODSEE funcionará con OUD – Replication gateway para coexistencia de ODSEE y OUD  Con OVD y DIP: solución de directorio completa – OVD para virtualización – Directory Integration platform (DIP) para sincronización – OUD es una aplicación J2SE que se ejecuta en una JVM pero que no requiere un contenedor J2EE12 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  12. 12. Oracle Unified Directory Escalabilidad y disponibilidad  Escalabilidad alta y flexible – Índices globales para alto rendimiento y distribución de datos  Replicación avanzada – Replicación fraccionada, prioritaria y asegurada  Opciones de despliegue flexibles – Protección frente a DoS en la capa del Proxy – Múltiples algoritmos para balanceo en el Proxy  Proporcional, saturación, failover, optimización – Múltiples algoritmos para particionamiento y distribución de datos13 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  13. 13. Oracle Unified Directory Seguridad en los datos  Políticas de contraseñas avanzadas – Atributos personalizables para almacenar contraseñas - Cambio de contraseña por operaciones extendidas - Almacenamiento de contraseñas seleccionable caducidad de contraseñas - Auditoría del último login - Diccionario de validación de contraseñas - Contraseña aleatoria para nuevos usuarios - Alertas JMX en eventos de contraseñas  Cifrado – Cifrado de atributos - Autenticación fuerte SSL para replicación - Contraseña siempre hashed - Configuración mediante asistentes  Control de acceso de grano fino – Reglas de acceso a nivel de atributo – Reglas por contexto de conexión (Network Groups)  Seguridad adicional – Capa del Proxy – Replicación parcial14 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  14. 14. Ejemplo de despliegue15 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  15. 15. Coexistencia OUD-ODSEE  Totalmente compatible con ODSEE  Replication gateway proporcionado como parte de OUD – Replicación bidireccional con ODSEE – Convivencia en entornos mixtos de OUD y ODSEE – Actualización de ODSEE a OUD sin pérdidas de servicio (“zero down time”) ODSEE OUD ODSEE OUD Directory OUD Directory Server 1 Rep.Gateway Server 1 ODSEE OUD Directory OUD Directory Server 2 Rep.Gateway Server 216 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  16. 16. Rendimiento en lectura y escritura Comparación OUD vs ODSEE (*) Import DB size3:36 80 602:24 401:12 200:00 0 DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1 DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1 Search Modify100000 6000 80000 5000 4000 60000 3000 40000 2000 20000 1000 0 0 DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1 DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1 (*) Datos de la prueba: 10M de entradas, 4kbytes y 120 atributos por entrada 17 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Hardware: 2 servidores X4170 con 2CPU 4cores, 2.5 GHz y 64 Gb RAM
  17. 17. Oracle Virtual Directory18 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  18. 18. Oracle Virtual Directory Directorio Administradores Directorio Virtual • Consolidación en tiempo real Directorios de 3os • Abstracción tecnológica • Reducción de complejidadEmpleados Bases de datosClientes yProveedores 19 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  19. 19. Como funciona OVD El cliente se conecta a la aplicación (p.ej. Intranet) La aplicación accede a OVD para localizar, autenticar y autorizar al usuario como OVD fuese un servidor LDAP estándar OVD transforma la petición en una o más peticiones nativas a las fuentes origen de las identidades (p.ej. via LDAP, SQL o servicios web) OVD normaliza las respuestas desde la fuentes origen de las identidades y transmite los resultados de forma que la aplicación pueda utilizarlas para autorizar o denegar el acceso del cliente21 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  20. 20. Caso 1: Repositorio único de usuarios Servicios web (*) Active Directory Oracle Virtual Directory Directorio LDAP BB.DD.22 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. (*) Conexión a otros repositorios que lo permitan mediante desarrollo en Java
  21. 21. Caso 2: Unión entre diferentes fuentes de datos Directorio LDAP Oracle Virtual Directory BB.DD. de RR.HH.23 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  22. 22. Caso 3: Estandarización InetOrgPerson Oracle Virtual AD Person Active Directory uid saMAccountName Directory24 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  23. 23. Caso 4: repositorio de usuarios de MS SharePoint (*) Active Directory Forest #1 Active Directory Forest #2 Oracle Virtual Directory Directorio LDAP BB.DD. 25 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.(*) o cualquier otra aplicación con la limitación de conexión a un único directorio
  24. 24. Caso 5: Proxy/filtro/balanceador LDAP uid, cn, givenname, sn, email, telephonenumber uid, … givenname, sn Oracle Virtual Directory Directorios LDAP26 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  25. 25. Despliegue típico27 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  26. 26. Conclusiones  Solución de directorio completa: – Almacenamiento, virtualización y sincronización  Alto rendimiento, escalabilidad y disponibilidad  Múltiples arquitecturas posibles – Replicación, distribución, balanceo, proxy, DR, …  Integración con ODSEE existentes y migraciones con “zero down time”28 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  27. 27. www.oracle.com/Identity www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM29 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  28. 28. 30 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.
  29. 29. 31 Copyright © 2012, Oracle and/or its affiliates. All rights reserved.

×