サービス指向セキュリティを実現する Oracle Identity Management Suite 11g
-
Upload
oracle-fusion-middleware -
Category
Documents
-
view
1.287 -
download
3
description
Transcript of サービス指向セキュリティを実現する Oracle Identity Management Suite 11g
<Insert Picture Here>
日本オラクル株式会社
サービス指向セキュリティを実現するOracle Identity Management Suite 11g
Copyright© 2011, Oracle. All rights reserved.
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。
OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。
Copyright© 2011, Oracle. All rights reserved.
Oracle Identity Management Suite 11g
Service-Oriented
Security
標準仕様に基づくサービス連携を実現
3
Copyright© 2011, Oracle. All rights reserved.
これまでのIAM基盤(外部連携)* IAM: Identity and Access Management
• Push 型による一方的な “統制”
アクセス管理基盤
ID管理基盤
業務アプリ
ユーザ
人事システム
SaaS
業務アプリ
グループ企業
ポリシー
ポリシー
ワークフロー
4
Copyright© 2011, Oracle. All rights reserved.
これまでのIAM基盤(内部連携)
• 独自仕様に基づく機能拡張• 導入しづらい, 運用・管理しづらい, 拡張しづらい
監査・レポート
アカウント管理
ワークフロー
プロビジョニング
認証・認可 ユーザ・インタフェース 監査・レポート
アカウント管理
ワークフロー
認証・認可
認証・認可 ユーザ・インタフェース 監査・レポート
アカウント管理
ワークフロー
ディレクトリサービス
認証・認可 ユーザ・インタフェース 監査・レポート
アカウント管理
ワークフロー
フェデレーション
認証・認可 ユーザ・インタフェース
アイデンティティ&アクセス管理基盤
監査担当者ビジネスプロセス
アクセスポリシー
5
Copyright© 2011, Oracle. All rights reserved.
グループ企業 業務アプリ
これからのIAM基盤 ~ Service-Oriented Security
• ソフトウェア連携に基づくサービスの提供
• アプリケーションと疎結合なアイデンティティ・サービスも提供
SaaS
企業内システム 企業内システム
Service-Oriented Security
プロビジョニング 認証・認可
ディレクトリ フェデレーション
ワークフロー監査レポート
6
Copyright© 2011, Oracle. All rights reserved.
オラクルID管理ソリューション製品• 企業のID管理ソリューションを支援するためのソフトウェアおよび機能を提供しており、世界中で多くの実績を持っています。
1.基礎的な情報セキュリティ対策
2.局所 or 応用的な情報セキュリティ対策
アイデンティティ(ID)管理
LDAP IDライフサイクル管理
認証・アクセス制御(アクセス管理)
統合型認証・アクセス制御 連携型認証(フェデレーション)
Oracle Internet Directory
Oracle Virtual Directory
Oracle Directory Server EE
Oracle Identity Manager Oracle Access Manager Oracle Identity Federation
Oracle STS/Fedlet
職務分掌違反 Windows環境のシングル・サインオン 認証・アクセス制御の強化
Oracle Identity
Analytics
Oracle Enterprise Single Sign-On Suite Plus Oracle Adaptive Access Manager
Oracle Entitlements Server
データ・セキュリティの強化
Oracle Advanced Security
Oracle Database Vault
Oracle Label Security
Oracle Audit Vault
Oracle Data Masking
DataWall(Secerno)
アプリケーション・セキュリティ
Oracle WebLogic Security (OPSS)
電子文書の取扱いに関するセキュリティの強化
Oracle Information Rights Management
7
Copyright© 2011, Oracle. All rights reserved.
シンプルかつ高機能なシステム監視ツール
• 高機能
• 障害解析やコンプライアンスに役立つ設定管理ツール
• 新たに50以上の性能監視項目を追加
• バージョニングとパラメータの比較に対応
• 効率的な監視
• 複数のサービスにまたがる中央集中型のトラッキングや監視を実現
Access Management
Directory ServicesProvisioning
Oracle
Enterprise Manager
IdM Pack
8
Copyright© 2011, Oracle. All rights reserved.
Oracle Identity Navigator
• 課題• 管理者・エンドユーザが IdM
サービスを利用するために複数の画面にアクセスしなければならない
• 監査担当者は各ソフトウェアから監査情報をかき集めなければならない
• 利用しているソフトウェアのパッチ情報やセキュリティ情報を収集するのに手間がかかる
• Oracle Identity Navigator
の提供
パッチやセキュリティに関するRSS Feed
IdMソフトウェアの
コンソール
パーソナライズされたレポート
9
Copyright© 2011, Oracle. All rights reserved.
補足情報
• 製品のダウンロード• http://www.oracle.com/technetwork/middleware/downloads/oid-11g-
161194.html
• Oracle Identity Manager
• Oracle Identity Manager 11g 製品ドキュメント
• http://download.oracle.com/docs/cd/E14571_01/im.htm#oim
• Oracle Access Manager 11g 製品ドキュメント
• http://download.oracle.com/docs/cd/E14571_01/im.htm#oam
10
Copyright© 2011, Oracle. All rights reserved. 11
http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28
Oracle Direct 検索
あなたにいちばん近いオラクル
Oracle Directまずはお問合せください
Web問い合わせフォーム フリーダイヤル
専用お問い合わせフォームにてご相談内容を承ります。
※フォームの入力には、Oracle Direct Seminar申込時と同じログインが必要となります。
※こちらから詳細確認のお電話を差し上げる場合がありますので、ご登録されている連絡先が最新のものになっているか、ご確認下さい。
0120-155-096
※月曜~金曜 9:00~12:00、13:00~18:00
(祝日および年末年始除く)
システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。
システム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。
Copyright© 2011, Oracle. All rights reserved.
Copyright© 2011, Oracle. All rights reserved. 13