Для чего нужен Access Portal и другие новые возможности Oracle Access Management 11gR2 PS2

В опубликованной 17 января новости о выходе нового патчсета Oracle IdM не были описаны конкретные детали - желающие легко могли найти их в соответствующих разделах документации, например, What's New in Administrator's Guide for Oracle Access Management.

С некоторыми пунктами все было понятно - например, мы давно ждали делегированного администрирования, порядка применения политик, полноценной поддержки сервисов OAuth 2.0 и миграции в новую консоль федеративных идентификаторов; но предназначение некоторых новых модулей (например, Access Proxy) в документации было описано недостаточно популярно...

Недавно коллеги с официального блога Oracle Identity Management исправили этот недочет. Статья "What's New in PS2? The Cloud Access Portal"рассказывает о типичных проблемах, связанных с аутентификацией пользователей в облачных приложениях и о методах их решения. Схема внизу объясняет, что Access Portal нужен в том случае, если пользователь обращается к ресурсу, не защищенному самим Oracle Access Manager или не интегрированному с помощью федеративных сервисов.

В этом случае [привыкший к SSO] клиент должен вводить свои идентификационные данные в поля ввода имени и пароля. Выходом могло бы быть применение "классического" Enterprise Single Sign-On, но это решение (в связи с необходимостью установки агента) ограничено платформой Windows, что не совсем соответствует требованием сегодняшнего дня...

Поэтому была разработана схема расширения платформы Oracle Access Management, которая обеспечивает поддержку однократной (или многофакторной, или на основе риска) аутентификации клиентов любых устройств и передачу приложениям меток аутентификации требуемого формата - либо маркеров OAM, либо федеративных утверждений, либо подстановку имени/пароля через Form-Fill Service. 

Настройка последнего сценария как раз и выполняется через Access Portal, а необходимые облачному приложению идентификационные данные клиента автоматически извлекаются из репозитория ESSO в момент обращения... По-моему, изящно :-)

Примеры практического применения других нововведений можно посмотреть в статье "Oracle Access Manager - What's new in PS2" на блоге Oracle Fusion Middleware Security.

 

Подключено 2 новых канала на официальные блоги Oraclce

Несколько дней назад я был приятно удивлен детальностью ответов по недавно анонсированому Java-каталогу Oracle, а следом последовал такая же подробная информация по OES 11g... Будет здорово, если большинство западных блоггеров по теме Oracle IdM переориентируются на новый канал http://blogs.oracle.com/OracleIDM/, сохранив свои личные блоги для публикации глубоких технических материалов. Канал "Oracle Identity Management" теперь представлен и у нас в информационной панели слева.

Также туда попал канал Security Inside Out, посвященный безопасности СУБД. Этой теме уделяется недостаточно внимания; между тем, новости случаются и здесь :-) Например, каконец-то собрана в одном месте библиотека ресурсов по Database Security.

Еще одно малозаметное, но знаковое событие связано с обновлением кода Oracle Database Firewall... Теперь, как и для большинствя продуктов линейки FMW, отчетность в этом решении уровня СУБД переведена на стандартный Oracle BI Publisher.

Наш новый блог и свежие пресс-релизы на русском языке

Рад вам сообщить, что Олег Файницкий открыл виртуальный центр компетенции по Oracle IdM, зарегистрировав блог http://www.easyoraidm.ru/. Наши тематики, конечно, пересекаются, но мы постараемся не дублировать друг друга. В настоящий момент Олег сконцентрировался на публикации технических материалов и лабораторных работ по Oracle Identity Manager...


Менее, чем за две недели опубликованы 4 официальных пресс-релиза компании Oracle на тему информационной безопасности... Про 3 из них на этом блоге уже сообщалось:
10.02.2011 "Oracle Information Rights Management 11g гарантирует самый высокий уровень безопасности персональных данных"
21.02.2011 "Комплекс Oracle Identity and Access Management Suite 11g прошел сертификацию ФСТЭК России"
22.02.2011 "Выпущен Oracle Database Firewall – первая линия защиты баз данных"

...а вот про пресс-релиз от 15.02.2011 "Oracle выпускает Oracle Cloud File System для хранения данных в частных облаках" стоит написать несколько строк

"Oracle Cloud File System предлагает передовые средства управления данными и обеспечения безопасности, в том числе:
- создание мгновенных снимков и репликация файлов и файловых систем для резервного копирования и аварийного восстановления;
- защита доступа и шифрование данных для предотвращения угроз безопасности"

В брошюре можно ознакомиться с техническими подробностями решения, обеспечивающего защиту за счет изоляции системы управления правами доступа от уровня операционной системы и применения криптографии. Приятная особенность заключается в том, что OCFS ограниченно поставляется в рамках лицензии на СУБД Oracle; смотрите "Oracle Technology Global Price List Supplement"

Создание блога

Произошло интересное событие. Сегодня открывается этот блог, тематика которого будет посвящена информационной безопасности (ИБ). Коллектив коллег и единомышленников будут публиковать здесь материалы в основном связанные с программным обеспечением предлагаемым корпорацией Oracle, ориентированные на технических специалистов. Читатели будут информированы также об событиях организованных московcким представительством Oracle, связанных с ИБ.