Управление идентификационной информацией для платформы Oracle

Корпорация Oracle выпустила усовершенствованную версию Oracle Identity Management 11g Release 2, представив интегрированную платформу для управления идентификационной информацией. Ее новые возможности позволят организациям выводить согласованные политики и средства контроля доступа за пределы корпоративных бизнес-приложений и систем, распространяя их на облачные среды и мобильные устройства. Согласованное управление идентификационной информацией для всех этих сред поможет сократить затраты на управление, укрепить безопасность и снизить операционные риски.

По мере все более широкого использования облачных и мобильных бизнес-приложений идентификационные данные пользователей множатся и становятся неуправляемыми. Часто предприятия развертывают отдельные решения для управления корпоративными приложениями, облачными бизнес-приложениями и мобильными устройствами – что приводит к росту затрат и дополнительным сложностям. Альтернатива такому подходу – полная, интегрированная платформа для управления идентификационной информацией, гарантирующая безопасность данных вне зависимости от того, из какой среды и с какого устройства выполняется доступ к ним.

Новые функции и возможности Oracle Identity Management 11g R2:

• Oracle Mobile Security Suite – защищает корпоративные бизнес-приложения и данные на персональных устройствах, используемых для выполнения рабочих задач (в рамках концепции BYOD) и обеспечивает единообразие пользовательской среды для любых каналов доступа, реализуя такие сервисы управления идентификационной информацией, как выявление мошеннических действий, регистрация пользователей, запросы на получение доступа, самостоятельное управление паролями и управление авторизацией, в среде цифрового взаимодействия клиентов и сотрудников. Позволяет организациям защищать мобильные приложения, распространяемые через популярные магазины приложений.

• Cloud Access Portal – выводит применение корпоративных средств однократной регистрации (Enterprise Single Sign-On, eSSO) за пределы настольных систем под управлением Windows, предоставляя пользователям возможность получать доступ к SaaS-приложениям из персонализированной панели запуска, доступной на любом устройстве, планшете или рабочей станции, в том числе к приложениям, требующим ввода имени пользователя и пароля. В результате пользователям не нужно помнить сложные пароли для множества систем SaaS, а предприятия могут ограничить доступ к облачным приложениям сотрудникам, находящимся за пределами предприятия.

• Oracle Mobile Authenticator – мобильное приложение для iOS и Android, которое упрощает процедуру строгой аутентификации, заменяя выпускаемые предприятиями аппаратные ключи-идентификаторы и тем самым обеспечивая сокращение затрат.

• Расширенная поддержка протокола OAuth – поддерживается двух- и трехшаговая авторизация по протоколу OAuth, а также более сложные сценарии, предусматривающие получение согласия пользователя, перед тем как стороннее приложение сможет получить доступ к информации на сайте приложений поставщика услуг. Это позволяет организациям создавать более мощные, чем прежде, приложения, подключенные к облачным средам, и налаживать новые экономические и деловые взаимоотношения, для которых прежде требовались фирменные технологии.

• Content Management Security – обеспечивает детальный контроль доступа к документам, управляемым Oracle WebCenter Suite и Microsoft SharePoint, с использованием модели предоставления доступа на базе политик. В результате упрощается управление неструктурированными данными и повышается безопасность на основе эффективного использования таких атрибутов, как роль, местонахождение и уровень допуска.

• Улучшенное управление учетными записями – новые средства управления сеансами привилегированных пользователей и регистрации их действий могут предоставить аудиторам возможность узнавать, «кто что сделал», и проводить расследование в случае инцидентов ИБ. Ряд усовершенствований упрощают процессы подачи корпоративными пользователями запросов на доступ к системам, а также процессы периодической проверки менеджерами пользовательских привилегий.

• Улучшенное управление жизненным циклом ПО – новый мастер развертывания платформы Oracle Identity Management и пакетов исправлений обеспечивает автоматизацию установки и конфигурирования, что позволяет в 5 раз ускорить развертывание многоузловых систем высокой готовности, а также сократить время и упростить управление кластерными средами высокой готовности для служб каталогов, контроля доступа и управления учетными записями. Новая версия также включает пошаговую инструкцию, позволяющую ускорить масштабные развертывания в продуктивных рабочих средах.

Новая версия повышает производительность в Oracle Access Management на 20% по сравнению с предыдущей версией. Решение Oracle Access Management теперь сертифицировано для работы на программно-аппаратном комплексе Oracle Exalogic Elastic Cloud, обеспечивающим эластичное масштабирование.