slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
保障移动和社交交互的安全 PowerPoint Presentation
Download Presentation
保障移动和社交交互的安全

Loading in 2 Seconds...

play fullscreen
1 / 36

保障移动和社交交互的安全 - PowerPoint PPT Presentation


  • 183 Views
  • Uploaded on

保障移动和社交交互的安全. Forest Yin Oracle 身份管理产品管理高级总监. 本文档仅供参考。其内容不构成提供任何材料、代码或功能的承诺,并且不应该作为制定购买决策的依据。此处所述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程安排均由 Oracle 自行决定。本文的任何形式(软件或打印介质)包含有 Oracle 公司独家所有的专用信息。事先未经 Oracle 的书面批准,不得向 Oracle 之外的任何实体披露、复制、转载或分发本文及本文所载信息。此文档既不作为您的许可协议的组成部分,也不会纳入到任何与 Oracle 及其子公司或关联公司的合同之中。.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '保障移动和社交交互的安全' - aaron-simpson


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
保障移动和社交交互的安全

Forest YinOracle 身份管理产品管理高级总监

slide3

本文档仅供参考。其内容不构成提供任何材料、代码或功能的承诺,并且不应该作为制定购买决策的依据。此处所述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程安排均由 Oracle 自行决定。本文的任何形式(软件或打印介质)包含有 Oracle 公司独家所有的专用信息。事先未经 Oracle 的书面批准,不得向 Oracle 之外的任何实体披露、复制、转载或分发本文及本文所载信息。此文档既不作为您的许可协议的组成部分,也不会纳入到任何与 Oracle 及其子公司或关联公司的合同之中。

slide5

新的数字化体验

移动

社交

slide6
难以置信的市场机遇
  • 用户体验和生产效率
    • 随时随地访问
    • 面向任务的交互界面
    • 构建互动用户体验的机会— 竞争优势
    • 社交集成简化了身份验证和用户注册

移动

社交

slide7
移动化市场趋势

公司在互联网上公开了更多的 API 和服务以支持移动化应用程序

76% 的移动化应用程序将密码存储在设备上— 10% 为纯文本形式

的公司到2014 年都会拥有移动化应用程序2014

90%

2/3 的公司期望部署公司应用程序库来控制移动化应用程序的交付

slide8
了解移动化面临的挑战
  • 企业基础架构不支持移动设备
  • 移动开发人员关注的是用户体验,而非安全性
  • 设备安全性不足
  • 不支持单点登录
  • 社交集成需要进行编码
  • 社交登录缺乏信任
  • 社交登录与本地帐户之间没有关联

移动

社交

有限的可见性和控制能力

slide9
我们需要这样一种解决方案……

API 安全性

  • 在移动设备和 IAM (身份管理)控制之间架起桥梁
  • 提供上下文驱动的、可感知风险的访问管理
  • 简化开发人员对 IAM 的访问
  • 支持BYOD(自带设备)
  • 快速安全地公开企业的敏感资源
  • 提供可见性和控制能力

设备和

位置

上下文

设备

注册

安全

事务

单点

登录

移动访问管理

slide10
我们需要这样一种解决方案……

快速

身份验证

  • 将社交集成转化为管理操作
  • 为领先的社交服务提供商提供现成的支持
  • 随着用户追求更安全的服务而提供更高的安全保障水平
  • 简化从多个提供商设备注册和单点登录的过程

简化的

注册

OAUTH

(开放授权)

一键

配置

联合

社交登录简单安全

slide11

Oracle 访问管理移动和社交

移动安全性

标准接口

社交登录

slide12
可配置的访问管理服务
  • 移动安全平台
    • 身份验证和 SSO
    • 强身份验证、设备指纹识别和基于风险的访问
    • Mobile SDK
  • 互联网/社交集成
  • REST/云接口
slide13
移动身份验证为设备、应用程序和用户提供灵活的选择移动身份验证为设备、应用程序和用户提供灵活的选择
slide15
移动安全架构

移动接口

移动设备

IDM 基础架构

特性

DMZ

授权

身份验证

用户配置文件

访问管理

设备指纹识别和跟踪

API

原生应用程序

设备注册

OAM 服务

Oracle SDK

丢失和被窃的设备

OES 服务

OAAM 服务

API

GPS/WIFI 位置感知

Web 应用程序

Platform Security Services (OPSS)

基于风险的 KBA 和 OTP

API

事务风险分析

OPSS 服务

白名单和黑名单

REST

目录服务

安全性

应用程序

用户自助注册/自助服务

API

用户配置文件服务

白页应用程序

slide17
登录流程示例 — 原生应用程序使用OAM

移动和社交服务器(服务器)

安全应用程序(移动)

1

请求访问令牌

客户端应用程序(移动)

  • 如果本地凭证存储中存在有效令牌,则将令牌返回到应用程序,否则继续下面的步骤。
  • 呈现登录页面
  • 接受用户名/密码
  • 提取设备属性和 ID 上下文
  • 使用用户名/密码、设备属性和设备令牌进行身份验证调用
  • 验证设备令牌
  • 注册设备/应用程序(如果未注册)
  • 使用 OAM 服务器进行身份验证
  • 向 OAM 服务器和 OES 发布 ID 上下文,以制定授权决策
  • 调用 OAAM 进行风险分析
  • 响应用户/访问令牌

2

3

Oracle SDK

5

使用令牌调用 OAM 保护的服务器应用程序

4

  • 存储用户/访问令牌
  • 将令牌返回给客户端应用程序
slide18
详细的移动可见性

实时和历史设备和用户访问尝试与风险评分

设备特点分析,包括操作系统和 SDK 版本

slide19
全面的移动安全性
  • 需要接口和数据流控制策略
    • REST 式接口是从原生应用程序访问/更新数据的标准方法
      • 保障这些接口点的安全至关重要
    • 数据流策略应是上下文驱动的
      • 设备位置、设备完整性和身份验证过程
slide20
API 安全性 — 确保从移动设备安全地访问公司信息

将访问管理扩展到 REST API

  • 可感知上下文
  • 身份验证
  • 授权
  • 欺诈检测
  • 安全令牌
  • 数据转换
  • 审计

保护 REST API

客户端限制

访问管理

{ “JSON” }

<XML>

API 密钥管理

OAUTH 2.0 客户端和服务器

原生 JSON & XML 处理

API 控制和治理

API 管理和监视

威胁防范

转换

slide21
可感知上下文的授权

转换敏感信息

保障事务安全

可感知上下文

基于标准

全面审计跟踪

无需更改应用程序即可实施

slide22
全面的移动安全性

公司网络

公司 DMZ

Web 流量

Oracle Access Manager

Webgate / OHS

OAM 保护的资源

移动和社交

REST 流量

Oracle Entitlements Server

Oracle API Gateway

API / Web 服务

slide23
总结 移动访问管理
  • 移动应用程序访问的安全性
    • 将原生移动应用程序、移动 Web 与公司系统和信息相集成
    • 访问管理、授权、API安全性和欺诈检测
    • 基于设备上下文的细粒度授权
    • SDK 对 iOS & Android 的支持
  • 移动设备安全性元素
    • 设备安全性 — 在登录时进行越狱检测
    • 设备生命周期 — 白名单/黑名单/丢失设备的管理
    • 设备指纹识别
slide25
社交登录

选择

登录

授权

slide26
社交身份概述

将社交身份个性化和联合选项添加到移动应用程序、网站和受 Oracle Access Manager 与 Oracle Entitlements Server 保护的资源

支持 OAUTH 和 OpenID

等标准协议

支持应用程序使用

社交身份

支持客户联合

社交网络

轻松加强现有 OAM 站点

oracle
Oracle 移动和社交访问管理现代化、创新和集成

安全性/业务

用户体验

开发体验

移动单点登录

简单一致的身份验证

使用Facebook、Google、Yahoo、LinkedIn、Twitter帐户进行社交登录

随处访问数据

降低 TCO

增强安全性

提高合规性

设备指纹识别

设备注册

设备黑名单/白名单

基于上下文的授权

API 安全性和监视

打包安全性

无需编程即可识别社交身份

移动应用程序与身份基础架构之间的生命周期相互独立

轻松保护 REST API

对 LDAP 目录使用 REST 接口

依托 Oracle 可靠的安全平台

slide29
客户案例研究油田服务公司

油田服务公司经营范围涉及多个国家,全球员工超过 50,000 名。公司需要为其全球员工和承包商安全地提供移动应用程序和移动单点登录。

  • 挑战
    • 当前移动应用程序是临时性的,对安全性的考虑有限
    • 针对内部访问,在 SOAP/SAML 上进行了标准化;但外部需要 REST
    • VPN 连接不可伸缩
    • 现有 web 访问不是非常适合原生程序
  • 用例
    • 需要移动单点登录
    • 敏感应用程序需要额外的保护
    • 承包商和员工都需要进行访问
    • 必须对设备进行注册
slide30
客户案例研究油田服务公司
  • 解决方案
    • Oracle 访问管理平台,使用以下组件:
      • Oracle Access Manager(Web访问)
      • Oracle 移动和社交访问管理(REST、移动 SSO 和客户端 SDK)
      • Oracle 自适应访问管理(设备注册和递增身份验证)
      • Oracle Enterprise Gateway(XML/REST 防火墙,将 REST 转换为 SOAP/SAML)
      • Oracle Entitlements Server(为不同用户提供不同级别的访问)
  • 优势
    • 来自信任合作伙伴的一致安全性
    • 为内部提供单点登录桌面客户端/浏览器,为外部提供移动/浏览器
    • 通过基于 web 的身份验证重定向使用 Oracle Access Manager 资源
    • 通过 Oracle Enterprise Gateway 进行 REST 身份验证/访问 SOAP/SAML 资源
slide31
客户案例研究汽车制造商

此汽车制造商希望管理客户从准买家到车主的期间与其车辆的关系。访问该汽车制造商用户网站的访客可以选择自己喜欢的车辆和选项,然后使用自己的Facebook帐户登录,以记住自己的选择并与朋友共享。买车后,用户可以通过自己的车辆、智能手机或家用计算机注册自己的车辆ID,管理汽车的本制造商车载应用程序和第三方车载应用程序(如 Pandora)。

  • 挑战
    • 需要具有移动/GSM 访问功能的专用车载计算机
    • 必须保证从初始造访到买车这一期间持续提供安全性
    • 需要与应用程序合作伙伴(如Pandora)合作,并以合约的形式雇用开发人员
  • 用例
    • 需要移动单点登录
    • 第三方开发人员必须能够在不处理用户凭证的情况下开发应用程序
    • 接口必须可用于车载计算机和任何智能手机
    • 需要社交身份集成
slide32
客户案例研究汽车制造商
  • 解决方案
    • Oracle 访问管理平台,使用以下组件:
      • Oracle Access Manager(Web访问)
      • Oracle 移动和社交访问管理(REST、移动 SSO 和社交身份)
      • Oracle 自适应访问管理(设备注册和递增身份验证)
      • Oracle Identity Federation(适合 Pandora 等应用程序合作伙伴)
  • 优势
    • 可对任何平台(包括专有平台)进行 REST 身份验证/访问
    • 社交身份集成简单
    • 能够管理从网站访客到注册车主的生命周期
    • 移动单点登录
slide34

www.oracle.com/Identity

www.facebook.com/OracleIDM

www.twitter.com/OracleIDM

blogs.oracle.com/OracleIDM