gestión de identidad y esso - oracle enterprise
DESCRIPTION
Presentación de David Nuñez, Oracle Solution Architect, durante la Jornada Tecnológica 2011. http://www.nextel.es/eventos_/jornada-tecnologica/TRANSCRIPT
<Insert Picture Here>
Oracle Enterprise Single Sign On
Introducción
Objetivos
El acceso rápido y seguro a los sistemas y aplicaciones es critico para conseguir los objetivos de negocio
Eficiencia operacional
Costes de operación
Seguridad y cumplimiento
Riesgos
Motivaciones
Entorno complejo de cumplimiento
?
Problemas en el
HelpDesk
?
Reducción de la
productividad
?
Crecimiento riesgos de seguridad
?
La propuesta de Oracle
Entorno complejo de cumplimiento
Asegurarpoliticas
empresariales
Evita multas, litigios o perdidas
Problemas en el
HelpDesk
Reducción del 80% en lasllamadas
Permite usa mecanismos
seguros
Reducción de la
productividad
Rápidoacceso a lasaplicaciones
No se produce bloqueo de
credenciales
Crecimiento riesgos de seguridad
Accesosimplificado
Permitereforzarpoliticas
Sign-on … hoy …
• Los usuarios necesitan identificarse cuando necesitan acceder a
las diferentes aplicaciones o recursos.
• La autorización es especifica por usuario para el acceso a las
diferentes aplicaciones
La proliferación de multitud de contraseñas para un mismo usuario puede implicar demasiados problemas …
Network
Sign-on Sign-on
Oracle Enterprise Single Sign On
Retos en el acceso empresarial
• Usuarios con demasiadas credenciales
• Acceso a estaciones compartidas
• Acceso desde cualquier punto
• Dificultad de conocer credenciales asignadas
• Entrega segura de las credenciales
• Olvido de credenciales
• Dificultad en el despliegue de
autenticación fuerte
Sign-on
Oracle ESSO Suite Plus
ESSO Authentication Manager
ESSO Provisioning Gateway
ESSO Logon Manager
ESSO Password Reset
Sign-On
ESSO Kiosk ManagerESSO Anywhere
ESSO Logon Manager
ESSO Universal Authentication Manager
El primer paso con eSSO. Logon Manager
• Fácil y rápida implantación de
ESSO para todas las aplicaciones
Windows, Web, Java, y Host
• Infraestructura centralizada para
permitir la administración y el
control desde un punto único
• Proporciona un completo paquete
de informes sobre el uso del
sistema
Oracle eSSO Logon Manager
Repositorio
eSSO
jperez01
juanpe
contab173Active
Directory
juan.perez
*******
Se sincronizan las credenciales de las aplicaciones gestionadas por
eSSO
eSSO rellena las credenciales
automáticamente
eSSO rellena las credenciales automáticamente para
cualquier tipo de aplicación
eSSO Logon Manager
… apoyado por Password Reset …
• Permite a todos los usuarios resetear su contraseña de Windows en caso de olvido
• Integración completa con la pantalla de login de windows
• Verificación de la identidad basado en la preguntas confidenciales y personales
Oracle eSSO Password Reset
Oracle eSSO Logon Manager
… añadiendo controles de seguridad
para las sesiones
Oracle eSSO Kiosk Manager
• Permite el control de las sesiones de usuarios para ordenadores compartidos o públicos
• Monitoriza el inicio de las aplicaciones y provee políticas de cierre seguro para las aplicaciones abiertas
• Proporciona el cambio rápido de usuarios
Oracle eSSO Password Reset
Oracle eSSO Logon Manager
… reforzando la autenticación ….
• Permite autenticación con una gran
variedad de smart cards,
dispositivos biométricos y tokens
• Posibilidad de utilizar múltiples
mecanismos de autenticación
incluyendo sustituciones en el caso
de no disponer de alguno de ellos
Oracle eSSO Authentication
Manager
Oracle eSSO Kiosk Manager
Oracle eSSO Password Reset
Oracle eSSO Logon Manager
… SSO desde cualquier PC ….
• Mejora la productividad del
empleado
• Despliegue más rápido de ESSO
• Reduce el cote total de despliegue
• Automatización de actualizaciones
y control de versiones de los
paquetes de implementación
Oracle eSSO Authentication
Manager
Oracle eSSO Kiosk Manager
Oracle eSSO Password Reset
Oracle eSSO Logon Manager
Oracle eSSO Anywhere
… enlazando con Identity Management …
• Integrado con Oracle Identity
Manager (OIM) para el
aprovisionamiento de usuarios
• Posibilita que los usuarios no
necesiten conocer siquiera sus
propias contraseñas.
• Soporta los workflows existentes y
las políticas de OIM
• Informes detallados sobre quien
ha accedido y por cuanto tiempo
Oracle eSSO Authentication
Manager
Oracle eSSO Kiosk Manager
Oracle eSSO Provisioning
Gateway
Oracle eSSO Password Reset
Oracle eSSO Logon Manager
Oracle eSSO Anywhere
Oracle Enterprise Single Sign-On Suite
Oracle eSSO Logon Manager:
• Sign-on to cualquier aplicación Windows, Web, host, mainframe o Java
• No es necesario elaborar scripts, conectores o modificación en las aplicaciones existentes
Oracle eSSO Provisioning Gateway:
• Provee un enlace con Oracle Identity Manager para crear credenciales y cubrir las necesidades de los sistemas de gestión de identidad
• Podrían crearse mecanismos para que los usuarios no conozcan las credenciales de sus aplicaciones
Oracle eSSO Authentication Manager:
• Soporte de multiples mecanismos de autenticación: smart card, biometric o tokens
• Ajusta las funcionalidades de SSO authorizations en función de las credenciales proporcionadas.
Oracle eSSO Kiosk Manager:
• Monitoriza sesiones temporales y proporciona controles de seguridad para sesiones desatendidas
• Controla la finalización de las sesiones y permite cambiar de usuario rápidamente
Oracle eSSO Anywhere
• Despliegue más rápido y barato de ESSO,
• Automatización de actualizaciones y control de versiones de paquetes de despliegue
Oracle eSSO Password Reset:
• Permite el reseteo del password en el inicio de la sesión de Windows.
• En función de los errores en el reseteo podemos forzar la llamada al Help Desk para detectar intentos fraudulentos de acceso
Oracle eSSO Authentication
Manager
Oracle eSSO Kiosk Manager
Oracle eSSO Provisioning
Gateway
Oracle eSSO Logon Manager
Oracle eSSO Password Reset
Oracle eSSO Anywhere
Escritorio del usuario
Directorio,
Dominio,
BB.DD.
Application Sign-OnAutenticación
Biometrics
Token/ Smart card
PKI
Password
Windows
Web Sites
Extranet y Portales
Mainframes (OS390, AS400)
Java
Oracle eSSO Logon
Manager
Server
Conectores
SPML
Instrucciones de
aprovisionamiento Credenciales
Oracle eSSO
Provisioning GW
Fuentes de aprovisionamiento
Applicaciones y
programas custom
Entrada por
fichero o manualOracle Identity Manager (OIM)
Arquitectura de la solución
Conclusiones
• Ahorro claro en tareas repetitivas del help desk
• Se evitan casos de perdida de productividad
Ahorro costes
• Posibilidad de control centralizado.
• Repositorio único donde se conoce el uso de credenciales
Cumplimento legal
• Facilita el acceso de los clientes a las aplicaciones
• Los libera de ciertas necesidades de seguridad
Experiencia de cliente
• Posibilita mejora de seguridad frente ataques externos
• Permite que los usuarios desconozcan sus credenciales
Reducción de riesgos
¿Porque Oracle ESSO?
Más información
Conociendo la tecnología
• Visite: oracle.com/identity
• Revise whitepapers, guías de compra y webinars
Pruebe el software
• Visite OTN: otn.oracle.com
Descargue el software y obtenga información técnica
PREGUNTAS