Download
1 / 33
330 likes | 423 Views
简化身份管理实施. Nelson Mak 北亚地区销售咨询总监 身份管理与安全性. 以下内容旨在概述产品的总体发展方向 。 该内容仅供参考 ,不可纳入任何合同 。 该内容不构成提供任何材料、代码或功能的承诺,并且不应该作为制定购买决策的依据 。 此处所述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程安排均由 Oracle 自行决定 。. 议题. 实施挑战 我们的解决方案 案例研究 问答. 身份治理为何难以实施?. 主要挑战. 多供应商、零散的单点解决方案 耗费成本的支持集成所面临的挑战 专业化知识 昂贵的定制
E N D
简化身份管理实施 Nelson Mak 北亚地区销售咨询总监 身份管理与安全性
以下内容旨在概述产品的总体发展方向。该内容仅供参考,不可纳入任何合同。该内容不构成提供任何材料、代码或功能的承诺,并且不应该作为制定购买决策的依据。此处所述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程安排均由 Oracle 自行决定。
议题 • 实施挑战 • 我们的解决方案 • 案例研究 • 问答
身份治理为何难以实施? 主要挑战 • 多供应商、零散的单点解决方案 • 耗费成本的支持集成所面临的挑战 • 专业化知识 • 昂贵的定制 • 实施、维护和升级成本高昂 • 伸缩性 • 数千个应用程序,数百万个授权 • 投入应用的周期太长
议题 • 实施挑战 • 我们的解决方案 • 案例研究 • 问答
Oracle 身份治理 经济高效的部署 • 平台方法 • 集成 ->整合 • 一个架构 • 现代工具 • 基于浏览器 • 拖放、声明式 • 无 XML 编译、专用脚本或 Java 编码
Oracle 身份治理 治理平台 连接器 供应 取消供应 授权用户访问 监控用户访问 签入/签出 特权 帐户 请求 角色 生命周期 管理 身份认证 报告和 特权 访问 监视 欺诈 检测与 核对 访问 请求 IT 审计 监视 访问目录 角色 IT 拥有成本 授权 帐户 业务 属性 术语表
Oracle 身份治理 平台方法 提高合规性 降低风险 降低成本 通用数据模型 通用架构 闭环纠正 通用连接器
Oracle 身份治理 特权帐户管理 • 与治理平台相集成的新产品 • 针对共享操作系统、数据库和应用程序帐户的口令签出 • 常规和紧急访问请求目录 • 用于访问检查和审计的访问认证 • 访问请求和访问认证中使用相同的连接器
简化的定制 基于浏览器的工具 • 表单设计器 • 扩展用户、角色、组织、目录和应用程序实例实体 • 持久定制 • 工作流设计器 • 请求路由规则与通知 • 安全性策略 • 属性/数据层安全
简化的生命周期管理 沙盒 • 在不影响其他用户的前提下开发并测试定制 • 测试后向所有用户发布 • 如有错误则不对外发布 • 将定制从一个环境转移至另一个环境
简化的应用程序上线 从“数日”到“数分钟” • 快速上线数千个应用程序 • 上线步骤缩减为 • 定义表单 • 配置相关授权 • 发布到目录 • 手动供应工作台 • 利用同样功能强大的、基于 SOA 的工作流 针对手动供应任务的引擎
议题 • 实施挑战 • 我们的解决方案 • 案例研究 • 问答
简化身份管理实施案例研究 — 1 中国的集团公司 350,000 名员工 20 多家子公司
业务难点 从集团到子公司无集中的访问控制和安全性 用户信息、IT 帐户和 HR 记录之间缺乏联系 安全性 没有针对用户管理的流程、标准和控制 用户拥有多个口令,无用户体验可言 业务 没有针对现有和未来业务应用程序的标准化集成框架 对核心业务应用程序缺乏集团级的集中访问控制 IT 基础 架构
业务目标 标准化:根据用户管理生 命周期推动集成和标准 标准 平台:为集团和公司构建并连接平台 平台 集成:实施中央用户存储、SSO、用户管理和数据同步。
部署方法 共享应用程序 集团 ODS Web 层 ODS 身份验证 OIF OIF Web 层 OIM OIM OAM Psoft 员工 OAM 公司 X 门户 门户 应用程序 应用程序 OA 电子邮件
业务价值 • 增强总部 IT 控制,从分权转变为集权 • 成本节省:防止孤立帐户造成损失,通过共享的 IDM 减少运行和管理成本 • 合规性与安全性:构建企业级标准和政策,增强从集团到所有子公司和业务单元的集中化端到端管理,并降低安全风险 • 业务流程自动化:HR 导向的用户身份和组织生命周期管理,维系人员、企业和 IT 之间的联系 • 客户体验:通过为最终用户设置单一用户名口令和自助式控制台,改善并简化用户体验
简化身份管理实施案例研究 — 2 韩国的集团公司 500,000 名员工 30 多家子公司
客户信息 • 员工人数:约 500,000 人 • 企业门户:消息服务、工作流、远程访问、搜索员工信息、所有子公司步调一致 • 总部存储全部全球用户信息 • 企业门户向每个子公司提供实时员工信息 • 企业门户:以欧洲、美洲、亚洲 • 子公司数:约 30 家
企业门户流 用户注册 集团 LDAP 门户 集团(企业门户) 复制 LDAP 副本 文件 I/O、批次 复制 合作伙伴 e-HR G-ERP LDAP 副本 公司 A (P/L IF 批次) 子 LDAP AD SSO 客户 (P/L IF) 部门 A 部门 B 部门 C 部门 A APP SSO
目标 企业门户案例 • 身份管理自动化 • 在每个集团之间提供自动化身份同步流程 • 针对每个子公司,实施标准化的员工和合同工身份管理流程 • 节省身份同步的时间和复杂性 • 供应/取消供应 • 包括合同工在内的全球员工的身份生命周期管理 • 针对异构 IT 环境的身份管理 • 管理未使用的资源帐户,减少安全风险 • 口令同步 • 从全球用户目录服务器同步混乱的 IT 资源口令 • 可控的员工身份信息 • 为每个子公司提供有限的员工信息同步流程
Outlook 企业门户目录 Outlook 目录 筛选 MetaFrame 服务器 Active Directory 筛选 子公司 同步目录 IBM 目录 Sametime 服务器 企业门户应用程序 架构 — 第 1 阶段 身份 管理器 用户数据库
主数据 目录 同步 目录 同步 目录 筛选 筛选 工作流 企业门户 身份管理器 身份 管理器 身份 管理器 主数据 目录 主数据 目录 筛选 筛选 临时 数据库 同步 目录 临时 数据库 e-HR e-HR 架构 — 第 2 阶段
架构 — 第 3 阶段 企业门户 — 第 3 阶段 管理 自助服务 HR HR 用户/组 用户/组 AD VPN 的 AD 用户/组同步 数据库(Oracle 数据库) 员工门户 数据库(Oracle 数据库) 北美 IM KR IM HQ ODSEE NA ODSEE 每个公司的 ODSEE 使用 LDAP 复制的 持续身份 AD AD EU ODSEE CN ODSEE 中国 IM 欧洲 IM 数据库(Oracle 数据库) 数据库(Oracle 数据库)
ERP 安全性 • ERP 身份访问管理 • 针对所有ERP 系统需要有集中的身份访问管理系统 • 供应/取消供应 • 包括承包商和合作伙伴在内的ERP 用户身份生命周期管理 • 使用集中供应来管理 ERP 中的用户和授权 • 检测非法 ERP 帐户,降低安全风险 • 使用多个审批流程,需要管理授权的每个层级 • 审计 • 定期审计所有 ERP 用户授权,消除安全风险 • 基于位置,限制对 ERP 数据的访问 • 加强 SOD 检查
现状与未来 员工更新 更新员工 HR 企业门户 HR 请求 (CSR/邮件) 登录到自助服务 ERP 用户 HR 管理员 HR 管理员 审批请求 企业门户 请求 ID/授权 子 LDAP 审批 应用程序所有者 请求至 IT 管理员 审批/审计 身份管理器 IT 系统 ID/权限分配 ERP 用户 IT 管理 分配 Id/权限 IT 系统 实时同步 应用程序所有者 子 LDAP 系统管理 应用程序 应用程序 批处理 数据库管理 策略管理 全球 ERP 全球 ERP 企业应用程序管理
登录赢取全新的 Apple TV • 从 IDM 演示台领取报名表 • 莅临 Moscone South 的所有 9 个 IDM 演示台 • 从每个演示台领取签收表格 • 提交您的表格
加入 Oracle IDM 社区 Twittertwitter.com/OracleIDM Facebookfacebook.com/OracleIDM 博客 blogs.oracle.com/OracleIDM oracle.com/identity
