编辑: 烂衣小孩 | 2022-12-10 |
借助一组广泛的特 性―其中包括身份验证和一次性登录、移动和社交登录、授权管理和 细粒度授权、欺诈检测和可感知风险的身份验证、安全令牌服务和身 份联合 ― Oracle Access Management Suite Plus提供了集成的模块化架 构,从而使客户能够部署一个完整的访问解决方案.它是最全面的解 决方案 ― 组件之间既紧密集成又经过了工程化设计,可保护从端点到 云的所有访问. 引言 当今的企业面临着需要新保护级别的访问管理挑战.例如,企业需要为员工提 供从个人移动设备对公司资源的访问.同样,一些组织需要根据社交网站上的 用户身份向客户授予对应用程序的访问权.另外,大多数组织都需要管理到云 服务的登录,就像管理内部部署的应用程序一样.再者,组织需要为其应用程 序、数据、Web 服务和基于云的应用程序或软件即服务 (SaaS) 应用程序提 供端到端、基于标准的安全服务,在这种需求驱动下组织正在转型.上述种 种业务需求正在推动组织将安全服务外部化、与合作伙伴集成以及评估内部和 外部事务的风险.Oracle Access Management Suite Plus 提供了一个完整的解决 方案,用于在整个企业内以及企业之外控制对应用程序、数据、Web 服务和基 于云的服务的访问,从而来应对上述挑战.Oracle Access Management Suite Plus 提供: ? 可插入身份验证和 Web SSO ? 跨平台的 Web SSO 门户 ? 用于 iOS 和Android 上的本机移动应用程序的 SSO ? 联合身份以及与社交网络的集成 ? 对内部和外部资源的细粒度授权 ? 主动的欺诈防范和身份验证安全性 ? 实时风险分析和可感知风险的多因素身份验证 ? Web 服务和 SOA 基础架构的全面安全性 ? 安全身份和令牌传播的安全令牌服务 (STS) ORACLE 产品介绍 主要优势: ? 对异构打包应用程序、J2EE 和Web 应用程序、Web 服务 以及 SaaS 实现高度可伸缩的 访问控制 ? 提高移动设备的安全性 ? 提升用户体验并降低合规性 成本 ? 建立动态、主动的安全措施, 避免被动静态安全系统的常见 错误 ? 简化应用程序安全性,排除难 以管理的策略实施孤岛 ? 各种访问管理组件间的现成 集成简化和精简部署 这一同类最佳功能的集成套件为客户提供了几个引人注目的优势: ? 企业、云、移动和社交生态系统的端到端访问安全性 ? 套件级互操作性 ? 创新的实时事务异常检测 ? 集中的安全性和授权 ? 更低的运营成本,更高的 IT 敏捷性 身份验证和 Web SSO Oracle Access Management Suite Plus 为身份验证、SSO、策略管理、策略实施、 代理管理、会话控制、系统监视、报告、日志记录和审计提供了企业级 web 访 问管理 (WAM) 解决方案.多数据中心负载平衡和故障切换功能使企业能够支 持任务关键型基础架构.在现有企业异构环境中,该解决方案可以与在各种 Web 服务器和应用服务器以及应用程序上经过认证的 Web 代理协同工作.跨平 台访问门户提供对包括 SaaS 和联合合作伙伴在内的 Web 资源的 SSO. 移动和社交登录 移动设备的激增以及竞争方面的原因正在迫使企业为使用个人移动设备的客 户和员工提供对常用业务应用程序的访问.但是,许多应用程序无法了解设 备的安全状况,因此使审计、合规性和隐私需求的实施面临挑战.使用 Oracle Access Management Suite Plus 中的创新移动和社交功能,组织可以将 SSO 扩展 到移动应用程序,这样的话,无论正在使用哪个设备,都可以保护应用程序和 数据的安全.此外,组织还可以使用来自流行社交网站(Facebook、Google、 Yahoo、Twitter 和LinkedIn)的身份让用户登录到面向使用者的应用程序和其 他低风险的应用程序,无需强制用户进行额外的注册和登录,从而为用户提供 无缝的用户体验.该解决方案还附带了一个包含 REST API 的SDK,开发人员 可以利用它将自定义移动应用程序与常用的身份管理功能(如身份验证、凭证管 理、二次身份验证、设备指纹识别和会话管理)相集成.该SDK 支持 OAuth 和OpenID,这是两个业界最常用的以用户为中心的身份框架.因此,开发人 员可以使用该 SDK 让应用程序能够使用社交身份. ORACLE 产品介绍 套件功能: 身份验证和 Web SSO: 提供对异构应用程序环境的 集中访问控制、一次性登录 和会话管理. 移动和社交登录: 支持对本机移动应用程序的一 次性登录并保护移动设备访问 的安全.还方便应用程序使用 包括流行社交网站在内的第三 方身份者供应的身份. 自适应访问: 通过强壮而易于部署的多因素 身份验证以及主动、实时的欺 诈防范为企业及其客户提供卓 越的保护. 外部授权: 通过全面、可重用和可审计的 授权策略和简单易用的管理模 型,将对企业应用程序和 Web 服务的细粒度授权进行外部化 和集中化. 联合一次性登录: 通过一个完备且开箱即运行的 身份联合服务器支持跨域一次 性登录. Web 服务安全性: 用于添加策略驱动的安全和管 理功能 Web 服务的全面解决 方案. 安全令牌服务: 通过颁发、验证和管理基于 标准的安全令牌获得对应用 程序和 Web 服务之间代理 的信任. 自适应访问与欺诈检测 组织面临着不断增长的欺诈威胁和在线系统滥用.如果无法实施有效的访问 监视和管理,甚至会影响企业的盈利水平.Oracle Access Management Suite Plus 通过强壮的多因素身份验证安全性以及主动、实时的欺诈防范为企业及其客 户提供卓越的保护.它为在线应用程序提供与设备无关的强相互身份验证和实 时风险评分,以识别事务中存在于多点的潜在欺诈.Oracle Access Management Suite Plus 为组织提供一个经济高效的解决方案,以满足当前安全需求,该解 决方案还具有可扩展性,随着组织将其关键业务流程移至 Web,它还能满足未 来需求. 身份联合 构建跨越公司界线的联合用户社区有助于企业实施消费品交叉销售战略、简化 供应商对其外联网应用程序的访问以及迅速响应兼并和收购等方面的组织变 化.凭借对行业联合标准的支持,使用实现了基于标准(包括 SAML 和OAuth)的Web 技术的多协议联合服务器,Oracle Access Management Suite Plus 使此类交互成为可能.这使得组织在没有中央用户信息库的情况下或无需同步 数据存储,就可以安全地跨安全边界关联帐户和身份.Oracle Access Management Suite Plus 提供了一种可互操作的方法,以便使供应商、客户和业 务合作伙伴实现跨域一次性登录,而不存在控制、维护和管理他们的身份和凭 证带来的开销. 外部授权 随着企业成功控制其访问管理需求,越来越多的企业希望集中管理嵌入在应用 程序自身中的细粒度授权策略.对诸如 XACML、NIST RBAC 和企业 RBAC 等 标准的支持,有助于跨异构供应商环境实现上述目标.Oracle 提供跨企业应用程 序的集中、基于标准的策略管理和分散策略实施,这带来了更安全的企业环 境、改进的管理便捷性、一致的策略实施和改善的合规性. Web 服务安全性 面向服务的架构 (SOA) 提供各异构环境中应用程序组件之间的松散耦合,从而 使基于标准的可互操作安全性成为一项必然需求.Oracle Access Management Suite Plus 通过针对访问控制和消息级加密及保护的大量现成特性满足该需求. 它还包括与 Oracle 及第三方身份管理基础架构的深度集成.通过一组全面的策 略管理特性以及集中审计、日志记录和报告运行时安全实施量度提供运行时 SOA 治理. ORACLE 产品介绍 安全令牌服务 安全令牌服务 (STS) 是组织的 Web 服务安全基础架构的基础组件,它成为基础 架构中颁发和管理安全令牌的受信任授权者.Oracle STS 是一个基于标准的安 全解决方案,它颁发、验证或交换安全令牌并充当受信任授权者,企业 Web 服 务基础架构可以使用它对各 Web 服务提供者和使用者实施适当的安全令牌策 略.STS 还提供了一个跨基础架构层传播身份和安全信息的方法,例如,将为企 业门户颁发的 Web SSO 令牌转换为应用程序或 Web 服务使用的 SAML 令牌. 总结 Oracle Access Management Suite Plus 强化了信息安全,有助于企业满足审计要 求和提升用户体验,所有这些均由世界上最大的企业软件公司提供支持.访问 www.oracle.com/identity 获取详细信息. 甲骨文(中国)软件系统有限公司 北京远洋光华中心办公室 地址:北京市朝阳区景华南街5号远洋光华中心C座21层 邮编:100020
电话:(86.10) 6535-6688 传真:(86.10) 6515-1015 北京汉威办公室 地址:北京市朝阳区光华路7号汉威大厦10层1003-1005单元 邮编:100004
电话:(86.10) 6535-6688 传真:(86.10) 6561-3235 北京甲骨文大厦 地址:北京市海淀区中关村软件园24号楼甲骨文大厦 邮编:100193
电话:(86.10) 6106-6000 传真:(86.10) 6106-5000 北京国际软件大厦办公室 地址:北京市海淀区中关村软件园9号楼国际软件大厦二区308单元 邮编:100193
电话:(86.10) 8279-8400 传真:(86.10) 8279-8686 北京孵化器办公室 地址:北京市海淀区中关村软件园孵化器2号楼A座一层 邮编:100193
电话:(86.10) 8278-6000 传真:(86.10) 8282-6401 上海名人商业大厦办公室 地址:上海市黄浦区天津路155号名人商业大厦12层 邮编:200001
电话:(86.21) 23........