PDF《<在此处插入图片>》

2010 Oracle Corporation ? 随处访问应用程序 ? 更迅速的部署及部署包的版本控制 ? 自动化更新和回滚 ? 降低整体部署成本 ESSO 无处不在 远程客户端下载 访问企业 应用程序 身份验证 企业 应用程序 凭证存储库 验证 Oracle Enterprise SSO Suite Plus 按需客户端安装 ?

2010 Oracle 应用程序的授权外部化 应用程序的分布式细粒度安全性实施 部署应用程序 ? 构建应用程序 应用程序所有者 细粒度授权策略实施 门户用户 用户供应服务 角色管理服务 目录 服务 身份验证 服务 授权 服务 联合 服务 Oracle Identity Management 策略 基于 Oracle WebLogic Suite 的应用网格 Oracle SOA Suite Oracle BPM Suite Oracle WebCenter 共享服务 应用程序 ? 无需修改任何代码,仅修改策略 就可应对不断发展的安全要求 ? 通过 OES 管理 UI,跨所有 应用程序集中实施策略 IT 利用 OPSS API,将 授权控制从应用程序 外部化到 XACML 之中应用程序所有者 公有云 身份考虑事项 IaaS PaaS SaaS IaaS PaaS SaaS 内联网 互联网 ? 针对内部应用程序和云应用程序的用户生命周期管理 ? 云应用程序生态系统内的联合身份验证 ? 可持续的合规性 ? 对云应用程序自动供应身份和取消供应身份 ? 自助注册云应用程序和内部应用程序 ? 审计报告覆盖内部应用程序和外部应用程序 身份管理 自助注册 供应 具有适配器工厂 的集成框架 口令重置 Oracle Identity Manager Oracle Identity Manager 自助式供应 新的 员工 HRMS 协调 引擎 身份 存储 访问 策略 工作流 连接器 用户 分组 新的 合同工 批准 自助 注册 SPML 云应用程序 内部部署的 应用程序 身份 存储 协调 引擎 离职的 员工 HRMS Oracle Identity Manager 连接器 供应 工作流 手动任务 撤销内部 应用程序 撤销 SaaS 应用程序 自动取消供应 业务分支机构/子公司 员工/合作伙伴/客户 ? SAML 1.x ? SAML 2.0 ? Windows CardSpace ? WS-Fed ? OpenID Oracle Identity Federation ? 内部应用程序和云应用程序间可实现无缝的一次性登录 ? 基于标准的联合实现了互操作性 ? 加速合作伙伴和服务提供商的进入 云 应用程序 内部部署的 应用程序 Oracle Identity Federation 联合一次性登录 ?

2010 Oracle Corporation Oracle OpenSSO Fedlet 云应用程序的 SAML 支持 ? SAMP 2.0 SSO 协议仅实现轻量级 SP ? 提供灵活的集成框架 ? 可由云应用程序提供商使用,为其应用程序提供联合支持 ? 基于标准、跨域的身份验证和 SSO ? 使用身份属性映射和筛选的基于标准的属性交换 ? 多承租方 Fedlet 云应用程序 Fedlet 合作伙伴应用程序 身份提供程序 Oracle Identity Federation 第三方 用例:基于属性的联合 身份信息库 身份提供程序 (IDP) 服务提供程序 (SP) 身份信息库 SP 应用程序 采购经理 SAML 2.0 响应(采购经理) A B 联合 姓名: SCOTT TIGER 职务: 采购经理 姓名: SAM GREEN 职务: 采购经理 IDP A 职务: 采购经理 SP 角色: 客户 ?

2010 Oracle Corporation 云服务提供商 身份管理考虑事项 ? 企业客户........