對於多數安全軟件先導計劃,很難明確地計算投資帶來的回報。這就像回頭去計算某些未發生的災難所帶來的效益。然而,身份管理先導計劃有所不同。由於減少了重新設置口令花費的時間,減少管理時間和增加員工生產力所帶來的成本節約是清晰可見和可測量的。這些成本節約可 以被測量和估計,即使破壞沒有發生。2005年六月發布的最新版本的Oracle身份管理是她在三月收購Oblix後發布的首個版本。
目錄服務
目錄服務是所有身份管理努力的基礎。盡管Oracle身份管理產品支持大多數最主要的目錄,但是Oracle還提供其自己的目錄服務。Oracle的目錄服務被稱為Oracle Internet Directory(OID),而且由於它將其數據存儲在一個Oracle數據庫中,它影響該平台的可擴縮性,可靠性,並行處理,高可用性(通過Real Application Cluster)和安全特性。用戶列表會增長到數百萬,而不必擔心數據存儲無法有效地進行擴縮。
Oracle現在還用Oracle虛擬目錄提高了虛擬目錄性能,這是最近從OctetString獲得的一個解決方案。這個虛擬目錄性能提供了一個LDAP身份數 據視圖,而不必考慮它的物理位置,因此加速了身份管理配置。
身份和訪問特性
Oracle COREid訪問和身份已經使用了七個版本。其現有消費群超過250個公司,其中一些公司管理著數百萬的用戶身份。除了提供包含多數訪問控制產品的詳細資料的單一登錄性能之外,它還包括:
自動供給
用戶身份和他們的訪問權限被集中管理後,這種控制可以通過Oracle Xellerate Identity Provisioning被擴展到數據庫,應用軟件和其他身份存儲。Oracle身份管理的這一部分使用適配器的可擴展系統以及獨特的Adapter Factory技術以向特定應用軟件和系統傳遞訪問權限,包括對主要的商業應用軟件,組件和遺留系統的支持。這些適配器在當前應用軟件和基礎架構中保護組織的投資,在不同種類的數據中心和大多數公司擁有的系統中進行操作,並進一步平衡現有的身份管理先導計劃。Oracle Xellerate Identity Provisioning是基於最近獲得的Thor TechnologIEs的Xellerate產品。其可擴縮性已經通過在一些非常廣泛的供給安裝中的配置得以證明。
使用Oracle身份管理,用戶和組可以被集中管理。例如,Windows域登錄,Oracle金融應用軟件,SAP制造業應用軟件和Lotus Notes電子郵件都 可以由單獨的IT組進行管理。費用節約通過在一個集中化的地點進行單一修改來實現,而不是需要所有這些系統的管理員進行修改。Oracle Xellerate Identity Provisioning在各種系統間自動同步身份數據。
聯合身份
盡管Oracle COREid訪問和身份提供的單一登錄性能提供對企業內的共同資源的訪問而無需重復登錄,但是Oracle COREid Federation允許同一個企業對其合作伙伴的用戶提供無縫的安全訪問而無需重復登錄。依賴行業承認的標准,例如SAML,Liberty和WS Trust,橫跨不同領域的合作 伙伴或機構相互“信任”用戶的證書,這些證書允許對相互的應用軟件進行改進的訪問。這允許每個組織獨立操作並且根據商業目的進行合作 。Oracle COREid Federation的獨到之處是完全從一個公司可以容易地分發給其合作伙伴的獨立的軟件產品中,管理多個伙伴並且從所有行業 標准聯合身份解決方案中進行選擇的性能。
Web服務管理
身份管理首先起源於在相互不同的應用軟件之間集中安全的需求,所以開發者不再在構建每個應用軟件時都進行編寫。這使得所有應用軟件的 安全能夠以一種統一的方式進行管理和應用。在一個類似的方法中,Web服務管理的需求受到大家關注:單個Web服務的安全策略和管理被很好 地集中化,所以它可以在所有Web服務之間被均一地影響和普遍地應用。Oracle Web Services Manager只是完成這些,向現有的或新的Web服務 添加策略驅動的最優方法,還在配置面向服務的體系結構時提供安全和管理性能。Oracle Web Services Manager使得組織能夠集中定義控制 Web服務操作(例如訪問策略,記錄策略和負載平衡)的策略,然後將這些策略隱藏在Web服務中而無需修改這些服務。
