<Insert Picture Here> 使用 IDM 保护 Web20 信息和应用交付
Agenda IDM Overview IDM 在 E2.0 中的应用 应用演示
IDM Overview <Insert Picture Here>
Compliance 要求不断增多 美国 健康保险可携性及责任性法案 (HIPAA) 联邦法规第 21 章第 11 部分 总统管理与预算局公告 A-123 美国证交会和国防部的记录保留要求 美国爱国者法案 Gramm-Leach-Bliley 法案 美国联邦量刑指南 美国反海外腐败法 关于市场工具的第 52 款 ( 加拿大 ) 欧洲 中东和非洲 欧盟隐私法令 英国公司法 危害物质限用指令 (ROHS/WEE) 亚太地区 J-SOX ( 日本 ) CLERP 9: 审计改革和公司信息披露法案 ( 澳大利亚 ) 泰国股票交易所关于公司治理的规定 中国上市公司内部控制指引全球 国际会计准则 新巴塞尔协议 ( 针对全球企业 ) OECD 公司治理原则 个人卡信息数据安全标准
IT 需要身份管理 更多的法规遵循的业务要求 更多的法规遵循的需求 更多的个人隐私的考虑 商业能力的考虑 业务更敏捷 使员工 客户和合作伙伴访问更快速 B2B 集成度更高 改变需求, 反应更敏捷 业务更安全 身份隐私的保护 身份管理的必要性 访问控制的紧迫性 审计的必要性
Oracle s Identity Management Suite 身份管理 Role Manager Identity Manager 访问管理 Identity Management 2.0 Adaptive Access Manager Entitlement Server Web Services Manager Core Platform Access Manager Identity Federation Enterprise Single Sign-On 目录服务 Virtual Directory Internet Directory Authentication Service for OS 审计 & 合规 Identity Management Suite 套件管理 Enterprise Manager IdM Pack
电话号码本 门禁 管家
Oracle s Identity Management Suite 身份管理 Role Manager Identity Manager 电话号访问管理 Identity Management 2.0 码本 Adaptive Access Manager Entitlement Server Web Services Manager Core Platform Access Manager Identity Federation Enterprise Single Sign-On 目录服务 Virtual Directory Internet Directory Authentication Service for OS 审计 & 合规 Identity Management Suite 套件管理 Enterprise Manager IdM Pack
Virtualize User Identities Oracle Directory & Security Services INTERNAL USERS AND ATTRIBUTES 门户 HR Apps Directories 客户应用 LDAP 单一 LDAP 视图虚拟 LDAP DB Web Service 类型的身份信息 EXTERNAL USERS AND ATTRIBUTES 快速将身份信息集成到应用 Multiple DBMS Mainframe 商业应用 虚拟身份 衔接身份存储 MERGERS AND ACQUISITIONS USERS AND ATTRIBUTES 目录服务 Web Services Directories Store Virtualize Administer Use Audit
Oracle s Identity Management Suite 身份管理 Role Manager Identity Manager 访问管理 Identity Management 2.0 Adaptive Access Manager Entitlement Server Web Services Manager Core Platform Access Manager Identity Federation Enterprise Single Sign-On 门禁目录服务 Virtual Directory Internet Directory Authentication Service for OS 审计 & 合规 Identity Management Suite 套件管理 Enterprise Manager IdM Pack
Oracle Access Manager 提供集中的认证和授权等访问控制 Web Server WebGate 企业资源 HTTP(s) 单点登录到 CRM Web Server 后台企业门户 WebGate 客服 HTTP(s) 用户 ( 雇员, 合作伙伴, Oracle Access Server 营销平台 用户, 供应商, 等 ) Secure Protocol over SSL 供于认证和授权的用户身份 Firewall DMZ Firewall LDAP over SSL LDAPbased Directory Server 供于认证和授权的安全策略
Single Sign On for Web and Client/Server Oracle E-SSO Suite Client/Server Applications Corporate Directory Database Authenticate and Retrieve Logon Profile to Oracle ESSO Repository Single Sign On to Application Audit Trails for Application Authentication and Access Integration with Strong Authentication Web Applications No change to Application Mainframe Employee Desktop
Oracle Adaptive Access Manager Adaptive Strong Authenticator Personalized Virtual Keyboard Quiz/Question Pads TextPad PinPad KeyPad QuizPad Question Pad
Oracle s Identity Management Suite 身份管理 Role Manager Identity Manager 管家访问管理 Identity Management 2.0 Adaptive Access Manager Entitlement Server Web Services Manager Core Platform Access Manager Identity Federation Enterprise Single Sign-On 目录服务 Virtual Directory Internet Directory Authentication Service for OS 审计 & 合规 Identity Management Suite 套件管理 Enterprise Manager IdM Pack
OIM 增强企业用户生命周期管理 ( 一站式服务 ) 1 雇佣一个新员工 2 修改访问权限 X 终止帐户访问 Day 1 Day 2 Day X Oracle Identity Manager 供应规则 & 工作流 Day 1 在多个系统中创建帐户 Day 2 同步用户事件和其他商业流程 ( 人员调动 组织调整 新服务开通等 ) Day X 立即终止服务 User HR User Directories X 供应服务引擎 X X User OA User e-comm User ERP User 财务 适配器工厂 X User Mail User Other
IDM 在 E2.0 中的应用 <Insert Picture Here>
IDM 环境
IDM 在 Web2.0 策略中的优势 管理 HRMS 的内部帐户供应 实现外部用户自助帐户创建 动态地管理组织风险 在防火墙以外提供信息保护 防止身份盗窃和欺诈 保护声誉 建立和强化用户社区 实现门户个性化
IDM 要求 帐户管理 内部和外部用户 实现用户社区和个性化 控制组织风险 保护组织的声誉 实现信息权限管理, 以保护知识产权
Global Widgets 的 IDM 用户管理 内部 外部 集中式企业目录 LDAP 应用利用 信息权限管理 内部和外部用户信息访问控制 个性化 相应的门户 相应的信息 用户本地化 货币 语言 风险管理 动态地管理风险 审计跟踪 批准 / 拒绝
应用演示 <Insert Picture Here>
Summary 产品功能 电话号码本 门禁 管家 应用场景 Portal 项目 合规要求 多个业务系统权限管理不统一 单点登录, 验证授权的需求
Q&A