Долгое время наши IdM-решения являлись потребителями "дружественных" технологий, которые поставлялись в виде ограниченных лицензий. Подробно об этом написано в соответствующей главе, а кратко проиллюстрировано на картинке ниже (указаны не все продукты).
Но постепенно ситуация менялась; сначала заказчикам (старого) Oracle Internet Application Server разрешили ограниченно использовать новые технологии аутентификации и контроля доступа через лицензии OAM Basic, затем добавились ограниченные лицензии на наш каталог и вот недавно - на средство внешней авторизации OES Basic. Подробности смотрите в описаниях продуктов, а кратко - на картинке ниже.
А это значит, что, например, заказчик WebCenter Portal без дополнительных лицензионных затрат сможет использовать OAM для организации SSO между компонентами портала, OID - для хранения пользовательских атрибутов и OES для защиты всевозможных элементов страницы - закладок, портлетов, таблиц, текстовых полей, кнопок, графиков, элементов меню и структурированной информации - с помощью гибких, легко модифицируемых политик авторизации.
Что же касается разработчиков, то они получат возможность выбора механизма авторизации - через OPSS JAZN или с помощью OES. После миграции политик безопасности из файла jazn-data.xml в хранилище политик OES на базе СУБД вместо существующих инструментов авторизации ADF они смогут использовать удобные интерфейсы APM (он же - Authorization Policy Manager, он же - OES Admin Server). Кроме того, задумана авторизация OES на уровне строк СУБД через TopLink; при этом строки должны быть помечены с помощью меток Virtual Private Database или Label Security.
Для справки, Oracle Entitlements Server - наша реализация референсной архитектуры XACML.
Предрелизная версия OES 11gR2 недавно успешна прошла испытания на соответствие стандартам XACML 3, а совместимый с текущей версией OES Security Module for Microsoft Office SharePoint Server пару недель назад был выложен на сайте поддержки "по просьбам трудящихся" (см. OES Patch 13713980)
