<Insert Picture Here>

Oracle Enterprise Single Sign On

Introducción

Objetivos

El acceso rápido y seguro a los sistemas y aplicaciones es critico para conseguir los objetivos de negocio

Eficiencia operacional

Costes de operación

Seguridad y cumplimiento

Riesgos

Motivaciones

Entorno complejo de cumplimiento

?

Problemas en el

HelpDesk

?

Reducción de la

productividad

?

Crecimiento riesgos de seguridad

?

La propuesta de Oracle

Entorno complejo de cumplimiento

Asegurarpoliticas

empresariales

Evita multas, litigios o perdidas

Problemas en el

HelpDesk

Reducción del 80% en lasllamadas

Permite usa mecanismos

seguros

Reducción de la

productividad

Rápidoacceso a lasaplicaciones

No se produce bloqueo de

credenciales

Crecimiento riesgos de seguridad

Accesosimplificado

Permitereforzarpoliticas

Sign-on … hoy …

• Los usuarios necesitan identificarse cuando necesitan acceder a

las diferentes aplicaciones o recursos.

• La autorización es especifica por usuario para el acceso a las

diferentes aplicaciones

La proliferación de multitud de contraseñas para un mismo usuario puede implicar demasiados problemas …

Network

Sign-on Sign-on

Oracle Enterprise Single Sign On

Retos en el acceso empresarial

• Usuarios con demasiadas credenciales

• Acceso a estaciones compartidas

• Acceso desde cualquier punto

• Dificultad de conocer credenciales asignadas

• Entrega segura de las credenciales

• Olvido de credenciales

• Dificultad en el despliegue de

autenticación fuerte

Sign-on

Oracle ESSO Suite Plus

ESSO Authentication Manager

ESSO Provisioning Gateway

ESSO Logon Manager

ESSO Password Reset

Sign-On

ESSO Kiosk ManagerESSO Anywhere

ESSO Logon Manager

ESSO Universal Authentication Manager

El primer paso con eSSO. Logon Manager

• Fácil y rápida implantación de

ESSO para todas las aplicaciones

Windows, Web, Java, y Host

• Infraestructura centralizada para

permitir la administración y el

control desde un punto único

• Proporciona un completo paquete

de informes sobre el uso del

sistema

Oracle eSSO Logon Manager

Repositorio

eSSO

jperez01

juanpe

contab173Active

Directory

juan.perez

*******

Se sincronizan las credenciales de las aplicaciones gestionadas por

eSSO

eSSO rellena las credenciales

automáticamente

eSSO rellena las credenciales automáticamente para

cualquier tipo de aplicación

eSSO Logon Manager

… apoyado por Password Reset …

• Permite a todos los usuarios resetear su contraseña de Windows en caso de olvido

• Integración completa con la pantalla de login de windows

• Verificación de la identidad basado en la preguntas confidenciales y personales

Oracle eSSO Password Reset

Oracle eSSO Logon Manager

… añadiendo controles de seguridad

para las sesiones

Oracle eSSO Kiosk Manager

• Permite el control de las sesiones de usuarios para ordenadores compartidos o públicos

• Monitoriza el inicio de las aplicaciones y provee políticas de cierre seguro para las aplicaciones abiertas

• Proporciona el cambio rápido de usuarios

Oracle eSSO Password Reset

Oracle eSSO Logon Manager

… reforzando la autenticación ….

• Permite autenticación con una gran

variedad de smart cards,

dispositivos biométricos y tokens

• Posibilidad de utilizar múltiples

mecanismos de autenticación

incluyendo sustituciones en el caso

de no disponer de alguno de ellos

Oracle eSSO Authentication

Manager

Oracle eSSO Kiosk Manager

Oracle eSSO Password Reset

Oracle eSSO Logon Manager

… SSO desde cualquier PC ….

• Mejora la productividad del

empleado

• Despliegue más rápido de ESSO

• Reduce el cote total de despliegue

• Automatización de actualizaciones

y control de versiones de los

paquetes de implementación

Oracle eSSO Authentication

Manager

Oracle eSSO Kiosk Manager

Oracle eSSO Password Reset

Oracle eSSO Logon Manager

Oracle eSSO Anywhere

… enlazando con Identity Management …

• Integrado con Oracle Identity

Manager (OIM) para el

aprovisionamiento de usuarios

• Posibilita que los usuarios no

necesiten conocer siquiera sus

propias contraseñas.

• Soporta los workflows existentes y

las políticas de OIM

• Informes detallados sobre quien

ha accedido y por cuanto tiempo

Oracle eSSO Authentication

Manager

Oracle eSSO Kiosk Manager

Oracle eSSO Provisioning

Gateway

Oracle eSSO Password Reset

Oracle eSSO Logon Manager

Oracle eSSO Anywhere

Oracle Enterprise Single Sign-On Suite

Oracle eSSO Logon Manager:

• Sign-on to cualquier aplicación Windows, Web, host, mainframe o Java

• No es necesario elaborar scripts, conectores o modificación en las aplicaciones existentes

Oracle eSSO Provisioning Gateway:

• Provee un enlace con Oracle Identity Manager para crear credenciales y cubrir las necesidades de los sistemas de gestión de identidad

• Podrían crearse mecanismos para que los usuarios no conozcan las credenciales de sus aplicaciones

Oracle eSSO Authentication Manager:

• Soporte de multiples mecanismos de autenticación: smart card, biometric o tokens

• Ajusta las funcionalidades de SSO authorizations en función de las credenciales proporcionadas.

Oracle eSSO Kiosk Manager:

• Monitoriza sesiones temporales y proporciona controles de seguridad para sesiones desatendidas

• Controla la finalización de las sesiones y permite cambiar de usuario rápidamente

Oracle eSSO Anywhere

• Despliegue más rápido y barato de ESSO,

• Automatización de actualizaciones y control de versiones de paquetes de despliegue

Oracle eSSO Password Reset:

• Permite el reseteo del password en el inicio de la sesión de Windows.

• En función de los errores en el reseteo podemos forzar la llamada al Help Desk para detectar intentos fraudulentos de acceso

Oracle eSSO Authentication

Manager

Oracle eSSO Kiosk Manager

Oracle eSSO Provisioning

Gateway

Oracle eSSO Logon Manager

Oracle eSSO Password Reset

Oracle eSSO Anywhere

Escritorio del usuario

Directorio,

Dominio,

BB.DD.

Application Sign-OnAutenticación

Biometrics

Token/ Smart card

PKI

Password

Windows

Web Sites

Extranet y Portales

Mainframes (OS390, AS400)

Java

Oracle eSSO Logon

Manager

Server

Conectores

SPML

Instrucciones de

aprovisionamiento Credenciales

Oracle eSSO

Provisioning GW

Fuentes de aprovisionamiento

Applicaciones y

programas custom

Entrada por

fichero o manualOracle Identity Manager (OIM)

Arquitectura de la solución

Conclusiones

• Ahorro claro en tareas repetitivas del help desk

• Se evitan casos de perdida de productividad

Ahorro costes

• Posibilidad de control centralizado.

• Repositorio único donde se conoce el uso de credenciales

Cumplimento legal

• Facilita el acceso de los clientes a las aplicaciones

• Los libera de ciertas necesidades de seguridad

Experiencia de cliente

• Posibilita mejora de seguridad frente ataques externos

• Permite que los usuarios desconozcan sus credenciales

Reducción de riesgos

¿Porque Oracle ESSO?

Más información

Conociendo la tecnología

• Visite: oracle.com/identity

• Revise whitepapers, guías de compra y webinars

Pruebe el software

• Visite OTN: otn.oracle.com

Descargue el software y obtenga información técnica

PREGUNTAS