Управление идентификацией Oracle
Oracle Identity Management , пакет программного обеспечения, продаваемый корпорацией Oracle , предоставляет технологии управления идентификацией и доступом (IAM).
Название программного пакета очень похоже на название одного из его компонентов — Oracle Identity Manager . [ 1 ]
Компоненты
[ редактировать ]| Продукт | Программный стек | Описание | Оригинальное имя | Примечания |
|---|---|---|---|---|
| Интернет-каталог Oracle (OID) | ОИМ | Сервер каталогов LDAP , который хранит свои данные в базе данных Oracle. | После приобретения Sun Microsystems корпорация Oracle поддерживает как Oracle Internet Directory, так и Sun Directory Server Enterprise Edition (переименованную в Oracle Directory Server Enterprise Edition) в качестве стратегических серверных продуктов каталогов LDAP. | |
| Платформа интеграции каталогов (DIP) | ОИМ/ОИД | Платформа синхронизации и подготовки каталогов, включенная в OID. Поддерживает синхронизацию данных между разнородными системами, включая LDAP различных поставщиков, базы данных, плоские файлы и Oracle eBusiness Suite HRMS. | ||
| Службы аутентификации Oracle для операционных систем (OAS4OS) | ОИМ/ОИД | Продукт, который настраивает системы Linux/Unix для аутентификации по OID через PAM/NSS и т. д. | ||
| Oracle Directory Server Enterprise Edition | ОИМ | Сервер каталогов LDAP . | SunDSEE | После приобретения Sun Microsystems корпорация Oracle поддерживает как Oracle Internet Directory, так и Sun Directory Server Enterprise Edition (переименованную в Oracle Directory Server Enterprise Edition) в качестве стратегических серверных продуктов каталогов LDAP. |
| Единый каталог Oracle (OUD) | ОИМ | Сервер каталогов LDAP , включая прокси. | Солнце OpenDS | Сервер каталогов на базе Java, включая прокси-сервер, возможности синхронизации и виртуализации. |
| Виртуальный каталог Oracle (OVD) | ОИМ | Решение для виртуализации каталогов, которое объединяет информацию из нескольких каталогов LDAP и представляет их как один каталог и единую схему. | Октетная строка VDE | |
| Менеджер доступа Oracle (OAM) | ОИМ | Стратегическое решение Oracle для управления доступом и единого входа в Интернет. | Обликс CoreID | Версия 10g была написана на C; в версии 11g сам сервер был переписан на Java, хотя некоторые компоненты интеграции (веб-шлюзы) по-прежнему написаны на C. Служба токенов Sun Secure была добавлена в Oracle Access Management Suite после приобретения Sun. |
| Oracle OpenSSO | ОИМ | Управление доступом. | Sun OpenSSO Enterprise | Oracle Access Manager (OAM) — стратегический продукт. |
| Система единого входа Oracle (OSSO) | ОИМ | Устаревшее решение Oracle для единого входа (SSO). | Начиная с версии 11g, серверный компонент SSO был прекращен, но модуль Apache (mod_osso) по-прежнему предоставляется, а OAM 11g может взаимодействовать с mod_osso. OSSO ориентирован на интеграцию с продуктами Oracle и имеет более ограниченную поддержку интеграции с продуктами сторонних поставщиков, чем OAM. | |
| Федерация Oracle Identity (OIF) | ОИМ | Решение для федерации удостоверений, поддерживающее протоколы SAML и Liberty для федеративного единого входа. | Ранее продукт Oblix , объединенный с Sun Fedlet после приобретения Sun. | |
| Oracle Adaptive Access Manager (OAAM) | ОИМ | Обеспечивает обнаружение мошенничества и меры противодействия, включая надежную аутентификацию. | С момента приобретения Бхароса. | |
| Менеджер ролей Oracle (ORM) | Н/Д | Обеспечивает управление ролями. (продукт снят с производства) | В результате приобретения Bridgestream. После приобретения Sun прекращено в пользу Oracle Identity Analytics (OIA). | |
| Oracle Identity Analytics (OIA) | ОИМ | Обеспечивает анализ ролей, аттестацию/повторную сертификацию соответствия, а также информационные панели и отчеты для анализа идентификационных данных. | Менеджер системных ролей Sun Java | Заменяет прежний компонент Oracle Role Manager (ORM). |
| Oracle Identity Manager (OIM) | ОИМ | Обеспечивает подготовку, сверку, подготовку на основе запросов, самообслуживание и интеграцию с гетерогенными системами идентификации через соединители (LDAP, операционные системы, мейнфреймы/средние компьютеры, пакеты ERP, пакеты электронной почты/сотрудничества, базы данных и т. д.). | Тор Кселлерате | В результате приобретения Thor Technologies (Thortech) (2005 г.). [ 2 ] Название этого компонента очень похоже на название программного комплекса в целом. |
| Oracle Waveset | ОИМ | Функции, аналогичные Oracle Identity Manager (OIM). | Sun Identity Manager | Корпорация Oracle продолжает поддерживать этот продукт, но стратегическим продуктом является Oracle Identity Manager. Sun Identity Manager был переименован в Oracle Waveset, чтобы избежать путаницы, что на самом деле является возвратом к первоначальному названию, существовавшему до того, как Sun приобрела Waveset Technologies. Waveset также включает в себя соединители и адаптеры для взаимодействия с гетерогенными системами, аналогичные по принципу тем, которые включены в Oracle Identity Manager. |
| Центр сертификации Oracle (OCA) | Н/Д | Центр сертификации X.509. (продукт снят с производства) | Этот компонент был снят с производства в версии 11g без замены. | |
| Система единого входа Oracle Enterprise (eSSO) | ОИМ | (SSO) на рабочем столе Это обеспечивает единый вход , включая поддержку модернизации единого входа в устаревшие приложения толстого клиента посредством автоматического заполнения формы входа, а также делает то же самое для веб-приложений и приложений на базе 3270. | Первоначально это была OEM-разработка Passlogix, хотя сейчас Passlogix приобретена Oracle. [ 3 ] | |
| Сервер полномочий Oracle (OES) | ОИМ | Обеспечивает централизованное управление политиками безопасности, выражаемое в XACML . Разные приложения могут использовать OES для обеспечения общей структуры управления политиками контроля доступа. | Первоначально продукт BEA Systems . | |
| Инструменты разработчика безопасности Oracle (OSDT) | ОИМ | Библиотека, предоставляющая реализации алгоритмов шифрования, безопасности XML и т. д. для использования программистами приложений. | ||
| Регулятор контроля доступа к приложениям Oracle (OAACG) | Приложения | Обеспечивает функции разделения обязанностей (SOD) для Oracle eBusiness Suite и PeopleSoft . Соответствующие соединители OIM обращаются к OAACG, чтобы гарантировать соблюдение политик SOD через SIL (библиотеку вызовов SOD). SIL также поддерживает взаимодействие с SAP Virsa для выполнения SOD для систем SAP и может быть расширен для интеграции OIM с произвольными платформами SOD. | ||
| Менеджер веб-служб Oracle (OWSM) | SOA-люкс | Обеспечивает безопасность веб-сервисов, включая протокол WS-Security . | Это часть Oracle SOA Suite , а не стека управления идентификацией, но пересекается с рядом областей управления идентификацией. | |
| Управление правами на информацию Oracle (Oracle IRM) | Управление контентом | Обеспечивает защиту и отслеживание конфиденциальной цифровой информации, где бы она ни хранилась и не использовалась. | Это часть пакета Oracle Content Management (после приобретения Stellent ), а не стека Identity Management, но пересекается с рядом областей управления идентификацией. |
Ребрендинг Солнца
[ редактировать ]После того как Oracle приобрела Sun Microsystems, они провели ребрендинг ряда продуктов, функции которых частично совпадали. (См. таблицу ниже.) О ребрендинге и обязательствах Oracle по постоянной поддержке и обслуживанию этих продуктов рассказал Хасан Ризви, старший вице-президент Oracle Fusion Middleware, в веб-трансляции Oracle и Sun Identity Management Strategy в 2010 году. [ 4 ]
| Старое имя | Новое имя |
|---|---|
| Сервер каталогов Sun Enterprise Edition | Oracle Directory Server Enterprise Edition |
| Солнце OpenDS | Единый каталог Oracle |
| Менеджер ролей Sun | Oracle Identity Analytics |
| Sun Identity Manager | Oracle Waveset |
| Sun OpenSSO Enterprise | Oracle OpenSSO |
Другая информация
[ редактировать ]Первоначально, в версии 10g и более ранних версиях, части пакета на основе Java работали в основном на OC4J , хотя некоторые компоненты (например, OIM) поддерживали другие серверы приложений J2EE. Для версии 11g корпорация Oracle портировала компоненты на базе OC4J в WebLogic .
По состоянию на ноябрь 2008 г. [update] программное обеспечение проходило по общим критериям . процедуру оценки [ 5 ]
В марте 2005 года Oracle приобрела Oblix и включила свое программное обеспечение для контроля веб-доступа в Oracle Identity Management. [ 6 ]
См. также
[ редактировать ]- Oracle Directory Server Enterprise Edition
- Интернет-каталог Oracle
- Технологическая сеть Oracle
- Промежуточное программное обеспечение Oracle Fusion
Ссылки
[ редактировать ]- ^ «Управление идентификацией и доступом: конфигурация OIM Oracle» . Меньше отдыхайте . 21 августа 2020 г. Проверено 11 декабря 2023 г.
- ^
Макаллистер, Нил (28 ноября 2005 г.). «CA, Oracle обновляет наборы удостоверений» . InfoWorld Том. 27, № 48 . InfoWorld Media Group, Inc. с. 11. ISSN 0199-6649 . Проверено 12 октября 2011 г.
Oracle [...] приобрела две новые компании, занимающиеся идентификацией [...]. Приобретя Thor Technologies, Oracle получает мощные возможности межплатформенной поддержки пользователей.
- ^ «Оракул и Паслогикс» .
- ^ Ризви, Хасан (2010). «Веб-трансляция стратегии Oracle и Sun Identity Management» . oracle.com . Проверено 18 февраля 2012 г.
- ^ «Продукты Oracle Identity Management получили оценку безопасности по общим критериям» . net-security.org . 26 ноября 2008 г. Проверено 9 декабря 2008 г.
- ^ «Oracle приобретает Oblix, расширяя возможности Oracle по интегрированной безопасности и управлению идентификацией» . Оракул . 28 марта 2005 г. Архивировано из оригинала 24 февраля 2018 г. Проверено 24 октября 2018 г.
Внешние ссылки
[ редактировать ]
 | Эта статья о программном обеспечении безопасности незавершена . Вы можете помочь Википедии, расширив ее . |