Название базовой системы (платформы): | Oracle Identity and Access Management Suite 11g |
Разработчики: | Oracle |
Дата премьеры системы: | июль 2010 года |
Дата последнего релиза: | 2014/04/15 |
Технологии: | ИБ - Аутентификация |
Содержание |
Унификация механизма управления учетными записями (Oracle Identity Manager (OIM))
Oracle Identity Manager (OIM) – это система управления учетными записями и привилегиями пользователей информационных ресурсов предприятия. Являясь частью семейства продуктов Oracle Identity and Access Management, эта система обеспечивает управление учетными записями и привилегиями пользователей в течение всего их жизненного цикла, от создания до удаления, предоставляя возможность адаптировать бизнес-процессы работы с учетными данными к постоянно меняющимся бизнес-требованиям предприятия.
Внедрение системы рекомендуется для средних или крупных компаний. Инфраструктура таких компаний, как правило, представляет собой множество разнородных систем при большом количестве пользователей (внешних и внутренних), которым необходим доступ к системам и приложениям компании.
Использование OIM позволяет сократить расходы на ведение учетных записей в корпоративных системах, т.к. создание/изменение/удаление учетных записей проводится один раз в центральном репозитарии и далее эта информация передается в целевые системы автоматически. Архитектура центрального репозитария OIM в сочетании с аппаратом согласования позволяет иметь одно представление пользователя в различных системах и избежать повторного ввода, связанных с ним ошибок и рассогласования учетных записей в корпоративных системах.
Основные качественные показатели решения:
- Увеличение уровня информационной безопасности предприятия;
- Устраняются учетные записи уволенных сотрудников;
- Исключается возможность получения несанкционированного доступа;
- Внедрение единой парольной политики;
- Управление доступом на основе ролевой модели (RBAC);
- Реализация единой точки входа SSO;
- Реализация Password Management и управления персональной информацией сотрудника;
- Возможность автоматизации прохождения проверки на соответствие международным стандартам безопасности (SOX, HIPAA);
- Реализация центрального доверяемого хранилища идентификационной информации.
2010: Oracle Identity Management 11g
В июле 2010 года компания Oracle объявила о выпуске новой версии пакета Oracle Identity Management 11g для управления цифровыми удостоверениями пользователей с поддержкой «облачных» вычислений и сервисно-ориентированной архитектуры. Система Oracle Identity Management 11g отличается глубокой интеграцией с современными бизнес-приложениями и промежуточным ПО семейства Oracle Fusion Middleware 11g.
Технология контроля цифровых удостоверений личности Oracle Identity Management 11g обеспечивает самое тщательное управление правами и привилегиями каждого пользователя, а также автоматическое соблюдение нормативных требований по защите информации. Сервисно-ориентированная архитектура, реализованная в технологии, позволяет создать единую точку контроля для всех приложений – локальных и предоставляемых внешними поставщиками.Бизнес уходит в облако: стратегии и подходы
Компонент Oracle Identity Manager 11g представляет собой полнофункциональный инструмент для администрирования прав пользователей и выделения им соответствующих полномочий. Кроме того, поддерживается механизм универсального делегирования администраторских функций (Universal Delegated Administration), основанный на политиках авторизации и инструментах самообслуживания пользователей.
Компонент Oracle Access Manager 11g реализует единую регистрацию для доступа ко всем корпоративным web-приложениям (SSO – Single Sign-On), а также предлагает контроль пользовательских сеансов без обращения к жестким дискам на основе технологии Oracle Coherence (это обеспечивает высокую скорость обработки). Технология зон безопасности для единой регистрации SSO Security Zones помогает создать защитный периметр для приложений.
Модуль Oracle Adaptive Access Manager 11g помогает предотвратить попытки мошенничества с помощью технологии One Time Password Anywhere, которая передает одноразовые пароли в любую точку мира через SMS-сообщения, интерактивную голосовую службу, по электронной почте и через интернет-чат.
Модуль Oracle Identity Analytics 11g обеспечивает соблюдение законодательных нормативов по защите информации при организации комплексного хранилища цифровых удостоверений Identity Warehouse. В состав этого модуля включена технология Cert360, которая обеспечивает исчерпывающий анализ состояния систем безопасности и контроля доступа к информации.
Модули Oracle OpenSSO Fedlet и OpenSSO STS 11g обеспечивают полную интеграцию технологии Sun Fedlet для быстрого подключения партнерских систем к внутренним системам заказчика, а распространение цифровых удостоверений обеспечивается с использованием технологии защищенных жетонов Sun Open SSO STS (Secure Token Service).
Также в пакет включен набор вспомогательных инструментов управления Oracle Enterprise Manager Grid Control Management Pack for Identity Management 11g, содержащий средства для расширенного мониторинга, диагностики и контроля работоспособности всех компонентов платформы Oracle Identity Management 11g.
2012: Oracle Identity Management 11g Release 2
Корпорация Oracle анонсировала летом 2012 года новую версию платформы для управления идентификационными данными — Oracle Identity Management 11g Release 2. С помощью функций, оптимизированных для современных цифровых реалий, новый релиз Oracle Identity Management 11g позволяет организациям безопасно использовать облачные, мобильные и социальные инфраструктуры и привлекать новые пользовательские сообщества для дальнейшего расширения и развития бизнеса, говорится в сообщении корпорации.
Oracle Identity Management 11g Release 2 предоставляет полное, открытое и интегрированное решение для управления идентификационными данными с расширенной функциональностью, которое дает клиентам возможность эффективно соблюдать новые законодательные требования, обеспечивать защиту критически важных приложений и уязвимых данных, оптимизировать управление паролями для учетных записей, подверженных повышенному риску, а также сокращать операционные расходы.
«Мы разработали Oracle Identity Management 11g Release 2, чтобы помочь нашим клиентам в решении новых задач, возникающих в результате стремительного распространения современных цифровых технологий. Мы хотим помочь им лучше защитить существующие инфраструктуры и увеличить покупательскую аудиторию, — заявил Амит Джасуйа (Amit Jasuja), вице-президент Oracle по разработке продуктов Security and Identity Management. — С помощью Oracle Identity Management 11g Release 2 организации смогут улучшить и упростить управление жизненным циклом идентификационных данных в масштабе всего предприятия и, в то же время, обеспечить соблюдение жестких законодательных норм и требований регуляторов».
Решение Oracle Identity Management 11g Release 2, являясь ключевым компонентом комплекса Oracle Fusion Middleware, построено на платформе Oracle и открытых стандартах. Таким образом, организации могут использовать готовые технологии совместно с Oracle Fusion Middleware, а также с бизнес-приложениями и связующим ПО других поставщиков.
Новый релиз Oracle Identity Management 11g консолидирует все предложения Oracle по управлению идентификационными данными, чтобы помочь клиентам в достижении оптимального баланса между производительностью и операционными требованиями. Портфолио решений Identity Management разделено на три основные категории — Oracle Identity Governance, Oracle Access Management и Oracle Directory Services.
Так, администрирование и оптимизация идентификационных данных Oracle Identity Governance поддерживает обработку запросов на доступ, управление идентификаторами и периодическое подтверждение ИТ-привилегий с использованием простого стандартного пользовательского функционала, построенного на единой платформе с широкими аналитическими возможностями.
Среди новых функций: решение Oracle Privileged Account Manager — через дружественный для бизнес-пользователей интерфейс, наподобие «корзины для виртуальных покупок», позволяет сотрудникам запрашивать доступ к приложениям; персонализация интерфейса с помощью единственного браузера; управление идентификаторами при развертывании приложений в облачной среде; расширенная поддержка отчетности по соблюдению законодательных норм с многоуровневым подтверждением права доступа.
В свою очередь, управление доступом Oracle Access Management предлагает комплексную информационную защиту с использованием средств авторизации и аутентификации пользователей для всех корпоративных данных, приложений и веб-сервисов.
Среди новых функций можно отметить: встроенную мобильную безопасность и механизм однократной аутентификации (Single Sign-On); поддержку механизма аутентификации Social Sign-on (для соцсетей Facebook, Google, Yahoo, Twitter, LinkedIn) и интерфейса прикладного программирования REST API для разработки специализированных и мобильных приложений; поддержку нескольких хранилищ идентификационных данных и конфигураций с несколькими центрами обработки данных; расширенную интеграцию с решениями других поставщиков; и улучшенный функционал для выявления случаев мошенничества.
Наконец, службы каталогов Oracle Directory Services представляют собой всеобъемлющее и проверенное решение для службы каталогов. Новые функции включают: механизм поиска, основанный на схожести поисковых критериев, и виртуальные атрибуты — позволяет осуществлять частые обновления каталогов с помощью отслеживающих положение клиента сервисов для поддержки мобильных и социальных приложений; «оптимизированное решение для единой службы каталогов» Optimized Solution for Oracle Unified Directory — обеспечивает масштабирование и надежность операторского класса, что позволяет достичь высокой производительности для облачных, мобильных и социальных экосистем; функционал, реализованный по принципу «все в одном» (All-in-One) — объединяет возможности хранения данных, прокси-модуля, служб синхронизации и виртуализации для достижения большей гибкости при осуществлении крупномасштабных развертываний на компактном оборудовании, что позволяет упростить процесс установки и управления и обеспечить функциональную совместимость с широким спектром аппаратных средств и операционных систем.
2014: Усовершенствования Oracle Identity Management 11g Release 2
15 апреля 2014 года корпорация Oracle объявила об усовершенствованиях в Oracle Identity Management 11g Release 2.
Новые возможности помогут выводить согласованные политики и средства контроля доступа за пределы корпоративных бизнес-приложений и систем, распространяя их на облачные среды и мобильные устройства. Обеспечивая согласованное управление идентификационной информацией для всех этих сред, Oracle содействует организациям в сокращении затрат на управление, укрепление безопасности и снижение операционных рисков.
Защита корпоративных, облачных и мобильных сред
Новые функции и возможности Oracle Identity Management 11g R2:
- Oracle Mobile Security Suite: Защищает корпоративные бизнес-приложения и данные на персональных устройствах, используемых для выполнения рабочих задач (в рамках концепции BYOD) и обеспечивает единообразие пользовательской среды для любых каналов доступа, реализуя сервисы управления идентификационной информацией, такие как выявление мошеннических действий, регистрация пользователей, запросы на получение доступа, самостоятельное управление паролями и управление авторизацией - в среде цифрового взаимодействия клиентов и сотрудников. Помогает организациям в защите мобильных приложений, распространяемых через популярные магазины приложений.
- CloudAccessPortal: Выводит применение корпоративных средств однократной регистрации (Enterprise Single Sign-On, eSSO) за пределы настольных систем под управлением Windows, предоставляя пользователям возможность получать доступ к SaaS-приложениям из простой, персонализированной панели запуска, доступной на любом устройстве, планшете или рабочей станции, в том числе к приложениям, требующим ввода имени пользователя и пароля. В результате пользователям не нужно помнить сложные пароли для множества систем SaaS, а предприятия могут ограничить доступ к облачным приложениям сотрудникам, находящимся за пределами предприятия.
- OracleMobileAuthenticator: Представляет собой мобильное приложение, которое упрощает процедуру строгой аутентификации, заменяя выпускаемые предприятиями аппаратные ключи-идентификаторы и обеспечивая тем самым значительное сокращение затрат. Приложение Oracle Mobile Authenticator доступно для iOS и Android.
- Расширенная поддержка протокола OAuth: Реализована поддержка 2- и 3-шаговой авторизации по протоколу OAuth и более сложных сценариев, предусматривающих получение согласия пользователя, перед тем как стороннее приложение сможет получить доступ к информации на сайте приложений поставщика услуг. Это позволяет организациям создавать более мощные, чем было возможно прежде, приложения, подключенные к облачным средам, и налаживать новые экономические и деловые взаимоотношения, для которых прежде требовались фирменные технологии.
- ContentManagementSecurity: Обеспечивает детальный контроль доступа к документам, управляемым Oracle WebCenter Suite и Microsoft SharePoint, с использованием модели предоставления доступа на базе политик. В результате упрощается управление неструктурированными данными и повышается безопасность на основе эффективного использования таких атрибутов, как роль, местонахождение и уровень допуска.
- Улучшенное управление учетными записями: Предлагаются новые средства управления сеансами привилегированных пользователей и регистрации их действий, чтобы предоставить аудиторам возможность узнавать, «кто что сделал», и проводить расследование в случае инцидентов информационной безопасности. Кроме того, внесен ряд усовершенствований, позволяющих упростить процессы подачи корпоративными пользователями запросов на доступ к системам, а также процессы периодической проверки менеджерами пользовательских привилегий.
- Повышение производительности: Дополнительные возможности и средства повышения производительности в Oracle Access Management: в новой версии повышена производительность на 20%, по сравнению с предыдущей версией.
Решение Oracle Access Management теперь сертифицировано для работы на программно-аппаратном комплексе Oracle Exalogic Elastic Cloud, обеспечивающим эластичное масштабирование.
- Улучшенное управление жизненным циклом ПО: Новый мастер развертывания платформы Oracle Identity Management и пакетов исправлений, обеспечивающий автоматизацию установки и конфигурирования, позволяет в 5 раз ускорить развертывание многоузловых систем высокой готовности, а также сократить время и упростить управление кластерными средами высокой готовности для служб каталогов, контроля доступа и управления учетными записями. Новая версия также включает пошаговую инструкцию, позволяющую ускорить и упростить масштабные развертывания в продуктивных рабочих средах.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Аэрофлот | Группа Борлас (Borlas), ТСК Девелопмент | 2020.06 | |
- ОТП Банк (Украина) | Инфосистемы Джет | 2013.05 | |
- Почта Банк (ранее Лето Банк) | AT Consulting (Группа ЭйТи Консалтинг) | 2013.03 | |
- Киевстар | Инфосистемы Джет | 2012.11 | |
- Россети Центр и Приволжье (ранее МРСК Центра и Приволжья) | ФОРС - Центр разработки | 2012.04 | |
- Промсвязьбанк (ПСБ) | ФОРС - Центр разработки | 2012.04 | |
- ВТБ - Внешторгбанк (Выборгский филиал) | РДТЕХ | 2012.03 | |
- Центральный банк РФ | Custis | 2009.09 |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1