lunes, 8 de febrero de 2010

Introducción a Oracle Identify Management 11g


Identity Management hace referencia a la administración del conjunto de reglas para procesos y estrategias, por los cuáles los usuarios son creados y administrados en un ambiente aplicativo corporativo.

A través de IM, se puede administrar el ciclo completo de seguridad para las entidades de la red de una organización.

Entidades de red, tales como, usuarios, dispositivos, procesos, aplicaciones y cualquier otra cosa que necesite interactuar con los ambientes de red.

El OIM es parte de Oracle Fusion Middleware, que es una colección de software basado en estándares, que contiene un portafolio de herramientas y servicios, como: Java EE, developer tools, integración de servicios, BI y colaboración.

El OFM, ofrece un soporte completo para desarrollado, implementación y administración.

Los componentes de OIM, para la versión 11g son:
  • OID Oracle Internet Directory
  • Oracle Directory Integration Plataform
  • Oracle Virtual Directory
  • Oracle Directory Services Manager
  • Oracle Identity Federation
Para la implementación de la funcionales de Portal, Forms, Reports y Discoverer, los componentes SSO y Oracle Delegated Administration Services, son mandatorios. Sin embargo, estos dos componentes, que forman parte del OIM versión 10g y que se requieren para el funcionamiento de OID, no existen actualmente para la versión 11g.

El SSO y ODAS de la versión 10g, estan certificados para trabajar con la versión 11g de Oracle Internet Directory.

Todos los componentes de un OIM, son instalados en relación a un dominio de Oracle Weblogic Server, en la versión 11g.

Un dominio, incluye una instancia especial de Weblogic, llamada el Servidor Administrativo, que es el punto central para la configuración y administración de todos los recursos.

Los componentes OID y Oracle Virtual Directory, son la excepción a la regla anterior, pues estos, estan certificados para funcionar, en instalaciones especiales, sin ser parte de un dominio.

El OIM, utiliza una base de datos, para almacenar su repositorio. Es recomendable, que el OIM y la instancia de base de datos, residan en sistemas distintos.

Existen muchas y variadas combinaciones relacionadas con la instalación y configuración del componente Oracle Identity Federation, que es una solucción que permite de forma integral a nivel corporativo, intercambiar información de identidad entre socios de negocios. El OIF, facilita en la organización los negocios en línea, permitiendo que sus socios de negocio, accesen de forma segura a la aplicaciones.

El Oracle Identity Federation, esta compuesto por una serie de componentes como:
  • Authentication Engine ( interación con los usuarios a nivel de loggin )
  • User Data Store ( Repositorio con información de identidad de los usuarios )
  • Federation Data Store ( Repositorio de cuentas federadas ligadas a los datos )
  • Service Provider Integration Engine ( Creación de sessiones locales autentificadas para el usuario )
  • User Session Store y Message Store ( Repositorio con datos transitorios del estado de una sessión en tiempo de ejecución y protocolos de mensajes
  • Configuration Data Store ( Repositorio que contiene los datos de configuración del OIF )
Un OIF puede ser instalado en dos formas: Básica y Avanzada. La diferencia principal, esta en que, en modo básico, no se instalan los componentes para el manejo de los repositorios de User Data y Federation Store.

Cada instalación de componente, tiene un conjunto de dependencias asociadas. En modo básico los componentes requieren del Oracle Weblogic Server. En modo avanzado son requeridos además del Oracle Weblogic Server, una instancia de base de datos RDBMS y algunos otros componentes según las opciones tomadas.

Dentro de los beneficios que podemos obtener con los componentes del OIM están:
  • Reducción en los costes de administración asociados a la ejecución de aplicaciones.
  • Mayor control y administración de la seguridad
  • Integridad de datos
  • Confidencialidad
  • Protección de claves de acceso
  • Control de acceso a los datos
Este es un pequeño vistazo al OIM de 11g, para mayor información puedes consultar los manuales en línea disponibles en el sitio tahiti.oracle.com


No hay comentarios:

Publicar un comentario

Te agradezco tus comentarios. Te esperamos de vuelta.

Todos los Sábados a las 8:00PM

Optimismo para una vida Mejor

Optimismo para una vida Mejor
Noticias buenas que comentar