На мероприятиях мы часто говорили о том, что сервисы разграничения доступа к облачным службам Oracle построены на базе наших IdM-решений. К сожалению, далеко не все заказчики использовали все их преимущества, такие как:
- Массовое создание учетных записей в Oracle Cloud
- Массовое начначение привилегий учетным записям в Oracle Cloud
- Оповещение сотрудников об изменениях атрибутов их учетных записей в Oracle Cloud через копоративную почту
- И наконец - федеративную аутентификацию
Настроенная федеративная аутентификация позволяет отказаться от испрользования паролей, хранящихся у поставщика облачных сервисов (таких, как Oracle IaaS, PaaS, SaaS и др.) в пользу проверки паролей в корпоративных каталогах (таких, как MS Active Directory) или в облачных каталогах (например, MS Azure Active Directory).
За последний месяц на наших ресурсах были опубликованы несколько инструкций, облегчающих использование Oracle Public Cloud за счет настройки его служб Shared Identity Management. См.
- docs.oracle.com/cloud/latest/trial_paid_subscriptions/tutorials.htm и
- ateam-oracle.com/configuring-oracle-public-cloud-to-federate-with-microsoft-azure-active-directory
Кроме того, много полезных материалов по теме федеративных отношений и организации SSO можно найти на Damien Carru's Blog: It's a Federated World
Комментариев нет:
Отправить комментарий