1 / 36

保障移动和社交交互的安全

保障移动和社交交互的安全. Forest Yin Oracle 身份管理产品管理高级总监. 本文档仅供参考。其内容不构成提供任何材料、代码或功能的承诺,并且不应该作为制定购买决策的依据。此处所述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程安排均由 Oracle 自行决定。本文的任何形式(软件或打印介质)包含有 Oracle 公司独家所有的专用信息。事先未经 Oracle 的书面批准,不得向 Oracle 之外的任何实体披露、复制、转载或分发本文及本文所载信息。此文档既不作为您的许可协议的组成部分,也不会纳入到任何与 Oracle 及其子公司或关联公司的合同之中。.

Download Presentation

保障移动和社交交互的安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 保障移动和社交交互的安全 Forest YinOracle 身份管理产品管理高级总监

  2. 本文档仅供参考。其内容不构成提供任何材料、代码或功能的承诺,并且不应该作为制定购买决策的依据。此处所述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程安排均由 Oracle 自行决定。本文的任何形式(软件或打印介质)包含有 Oracle 公司独家所有的专用信息。事先未经 Oracle 的书面批准,不得向 Oracle 之外的任何实体披露、复制、转载或分发本文及本文所载信息。此文档既不作为您的许可协议的组成部分,也不会纳入到任何与 Oracle 及其子公司或关联公司的合同之中。

  3. Graphic Section Divider

  4. 新的数字化体验 云 移动 社交

  5. 难以置信的市场机遇 • 用户体验和生产效率 • 随时随地访问 • 面向任务的交互界面 • 构建互动用户体验的机会— 竞争优势 • 社交集成简化了身份验证和用户注册 移动 社交

  6. 移动化市场趋势 公司在互联网上公开了更多的 API 和服务以支持移动化应用程序 76% 的移动化应用程序将密码存储在设备上— 10% 为纯文本形式 的公司到2014 年都会拥有移动化应用程序2014 90% 2/3 的公司期望部署公司应用程序库来控制移动化应用程序的交付

  7. 了解移动化面临的挑战 • 企业基础架构不支持移动设备 • 移动开发人员关注的是用户体验,而非安全性 • 设备安全性不足 • 不支持单点登录 • 社交集成需要进行编码 • 社交登录缺乏信任 • 社交登录与本地帐户之间没有关联 移动 社交 有限的可见性和控制能力

  8. 我们需要这样一种解决方案…… API 安全性 • 在移动设备和 IAM (身份管理)控制之间架起桥梁 • 提供上下文驱动的、可感知风险的访问管理 • 简化开发人员对 IAM 的访问 • 支持BYOD(自带设备) • 快速安全地公开企业的敏感资源 • 提供可见性和控制能力 设备和 位置 上下文 设备 注册 安全 事务 单点 登录 移动访问管理

  9. 我们需要这样一种解决方案…… 快速 身份验证 • 将社交集成转化为管理操作 • 为领先的社交服务提供商提供现成的支持 • 随着用户追求更安全的服务而提供更高的安全保障水平 • 简化从多个提供商设备注册和单点登录的过程 简化的 注册 OAUTH (开放授权) 一键 配置 联合 社交登录简单安全

  10. Oracle 访问管理移动和社交 移动安全性 标准接口 社交登录

  11. 可配置的访问管理服务 • 移动安全平台 • 身份验证和 SSO • 强身份验证、设备指纹识别和基于风险的访问 • Mobile SDK • 互联网/社交集成 • REST/云接口

  12. 移动身份验证为设备、应用程序和用户提供灵活的选择移动身份验证为设备、应用程序和用户提供灵活的选择

  13. 移动单点登录

  14. 移动安全架构 移动接口 移动设备 IDM 基础架构 特性 DMZ 授权 身份验证 用户配置文件 访问管理 设备指纹识别和跟踪 API 原生应用程序 设备注册 OAM 服务 Oracle SDK 丢失和被窃的设备 OES 服务 OAAM 服务 API GPS/WIFI 位置感知 Web 应用程序 Platform Security Services (OPSS) 基于风险的 KBA 和 OTP API 事务风险分析 OPSS 服务 白名单和黑名单 REST 目录服务 安全性 应用程序 用户自助注册/自助服务 API 用户配置文件服务 白页应用程序

  15. 客户端 SDK 或 REST API 选项

  16. 登录流程示例 — 原生应用程序使用OAM 移动和社交服务器(服务器) 安全应用程序(移动) 1 请求访问令牌 客户端应用程序(移动) • 如果本地凭证存储中存在有效令牌,则将令牌返回到应用程序,否则继续下面的步骤。 • 呈现登录页面 • 接受用户名/密码 • 提取设备属性和 ID 上下文 • 使用用户名/密码、设备属性和设备令牌进行身份验证调用 • 验证设备令牌 • 注册设备/应用程序(如果未注册) • 使用 OAM 服务器进行身份验证 • 向 OAM 服务器和 OES 发布 ID 上下文,以制定授权决策 • 调用 OAAM 进行风险分析 • 响应用户/访问令牌 2 3 Oracle SDK 5 使用令牌调用 OAM 保护的服务器应用程序 4 • 存储用户/访问令牌 • 将令牌返回给客户端应用程序

  17. 详细的移动可见性 实时和历史设备和用户访问尝试与风险评分 设备特点分析,包括操作系统和 SDK 版本

  18. 全面的移动安全性 • 需要接口和数据流控制策略 • REST 式接口是从原生应用程序访问/更新数据的标准方法 • 保障这些接口点的安全至关重要 • 数据流策略应是上下文驱动的 • 设备位置、设备完整性和身份验证过程

  19. API 安全性 — 确保从移动设备安全地访问公司信息 将访问管理扩展到 REST API • 可感知上下文 • 身份验证 • 授权 • 欺诈检测 • 安全令牌 • 数据转换 • 审计 保护 REST API 客户端限制 访问管理 { “JSON” } <XML> API 密钥管理 OAUTH 2.0 客户端和服务器 原生 JSON & XML 处理 API 控制和治理 API 管理和监视 威胁防范 转换

  20. 可感知上下文的授权 转换敏感信息 保障事务安全 可感知上下文 基于标准 全面审计跟踪 无需更改应用程序即可实施

  21. 全面的移动安全性 公司网络 公司 DMZ Web 流量 Oracle Access Manager Webgate / OHS OAM 保护的资源 移动和社交 REST 流量 Oracle Entitlements Server Oracle API Gateway API / Web 服务

  22. 总结 移动访问管理 • 移动应用程序访问的安全性 • 将原生移动应用程序、移动 Web 与公司系统和信息相集成 • 访问管理、授权、API安全性和欺诈检测 • 基于设备上下文的细粒度授权 • SDK 对 iOS & Android 的支持 • 移动设备安全性元素 • 设备安全性 — 在登录时进行越狱检测 • 设备生命周期 — 白名单/黑名单/丢失设备的管理 • 设备指纹识别

  23. 社交身份

  24. 社交登录 选择 登录 授权

  25. 社交身份概述 将社交身份个性化和联合选项添加到移动应用程序、网站和受 Oracle Access Manager 与 Oracle Entitlements Server 保护的资源 支持 OAUTH 和 OpenID 等标准协议 支持应用程序使用 社交身份 支持客户联合 社交网络 轻松加强现有 OAM 站点

  26. Oracle 移动和社交访问管理现代化、创新和集成 安全性/业务 用户体验 开发体验 移动单点登录 简单一致的身份验证 使用Facebook、Google、Yahoo、LinkedIn、Twitter帐户进行社交登录 随处访问数据 降低 TCO 增强安全性 提高合规性 设备指纹识别 设备注册 设备黑名单/白名单 基于上下文的授权 API 安全性和监视 打包安全性 无需编程即可识别社交身份 移动应用程序与身份基础架构之间的生命周期相互独立 轻松保护 REST API 对 LDAP 目录使用 REST 接口 依托 Oracle 可靠的安全平台

  27. 客户案例研究

  28. 客户案例研究油田服务公司 油田服务公司经营范围涉及多个国家,全球员工超过 50,000 名。公司需要为其全球员工和承包商安全地提供移动应用程序和移动单点登录。 • 挑战 • 当前移动应用程序是临时性的,对安全性的考虑有限 • 针对内部访问,在 SOAP/SAML 上进行了标准化;但外部需要 REST • VPN 连接不可伸缩 • 现有 web 访问不是非常适合原生程序 • 用例 • 需要移动单点登录 • 敏感应用程序需要额外的保护 • 承包商和员工都需要进行访问 • 必须对设备进行注册

  29. 客户案例研究油田服务公司 • 解决方案 • Oracle 访问管理平台,使用以下组件: • Oracle Access Manager(Web访问) • Oracle 移动和社交访问管理(REST、移动 SSO 和客户端 SDK) • Oracle 自适应访问管理(设备注册和递增身份验证) • Oracle Enterprise Gateway(XML/REST 防火墙,将 REST 转换为 SOAP/SAML) • Oracle Entitlements Server(为不同用户提供不同级别的访问) • 优势 • 来自信任合作伙伴的一致安全性 • 为内部提供单点登录桌面客户端/浏览器,为外部提供移动/浏览器 • 通过基于 web 的身份验证重定向使用 Oracle Access Manager 资源 • 通过 Oracle Enterprise Gateway 进行 REST 身份验证/访问 SOAP/SAML 资源

  30. 客户案例研究汽车制造商 此汽车制造商希望管理客户从准买家到车主的期间与其车辆的关系。访问该汽车制造商用户网站的访客可以选择自己喜欢的车辆和选项,然后使用自己的Facebook帐户登录,以记住自己的选择并与朋友共享。买车后,用户可以通过自己的车辆、智能手机或家用计算机注册自己的车辆ID,管理汽车的本制造商车载应用程序和第三方车载应用程序(如 Pandora)。 • 挑战 • 需要具有移动/GSM 访问功能的专用车载计算机 • 必须保证从初始造访到买车这一期间持续提供安全性 • 需要与应用程序合作伙伴(如Pandora)合作,并以合约的形式雇用开发人员 • 用例 • 需要移动单点登录 • 第三方开发人员必须能够在不处理用户凭证的情况下开发应用程序 • 接口必须可用于车载计算机和任何智能手机 • 需要社交身份集成

  31. 客户案例研究汽车制造商 • 解决方案 • Oracle 访问管理平台,使用以下组件: • Oracle Access Manager(Web访问) • Oracle 移动和社交访问管理(REST、移动 SSO 和社交身份) • Oracle 自适应访问管理(设备注册和递增身份验证) • Oracle Identity Federation(适合 Pandora 等应用程序合作伙伴) • 优势 • 可对任何平台(包括专有平台)进行 REST 身份验证/访问 • 社交身份集成简单 • 能够管理从网站访客到注册车主的生命周期 • 移动单点登录

  32. www.oracle.com/Identity www.facebook.com/OracleIDM www.twitter.com/OracleIDM blogs.oracle.com/OracleIDM

More Related