INTRODUCCION:
La Gestión de Identidades es el proceso mediante el cual se maneja el ciclo completo de seguridad para los usuarios finales y entidades de red. Una estrategia de Gestión de Identidades robusta puede reducir los costos, acelerar el despliegue de aplicaciones y mejorar la experiencia del usuario final a la vez que se garantiza la seguridad de la aplicación.
COMPONENTES Y FUNCIONALIDADES DE IAM :
1. Oracle Identity Manager.
Gestiona los privilegios de acceso de los usuarios a los recursos de una organización en todo el ciclo de vida de la gestión de identidades desde la creación inicial de los privilegios de acceso hasta la adaptación a los cambios en las necesidades de negocio.
Funcionalidades:
- Mayor productividad de usuario y eficiencia gracias a la gestión de identidades self-service.
- Seguridad mejorada y reducción de costes mediante la administración delegada.
- Mayor eficiencia IT y mejor seguridad con la incorporación workflow y gestión de políticas.
- Minimización de riesgos y cumplimiento de normativas mediante auditoria y gestión de normas.
2. Oracle Access Manager.
COREid Access and Identity incluye un completo rango de funcionalidades de gestión de identidades y seguridad, incluyendo Web single sign-on, self-service de usuario y auto-registro, aprovisionamiento de usuario, generación de informes y auditoria, gestión de políticas, grupos dinámicos, y administración delegada. COREid Access and Identity in cluye también generación de informes detallada y flexible acerca de quién tiene acceso y a qué aplicaciones corporativas, lo que es crítico para el cumplimiento de regulaciones. Oracle Access and Identity mejora la seguridad de las aplicaciones, facilita el cumplimiento de normativas y mejora la experiencia de usuario.
Funcionalidades:
- Un servicio centralizado que proporciona single sign-on a entornos heterogéneos de aplicaciones web.
- Autorización basada en políticas para proporcionar control de accesos centralizado a los recursos web.
- Administración delegada de los usuarios, grupos y organizaciones con una capacidad de workflow de aprobación unificado.
3. Oracle Virtual Directory.
Crear un entorno de aplicación seguro requiere la integración de la información de la identidad de los usuarios existentes. Para la mayor parte de las organizaciones, esta información esta esparcida en múltiples localizaciones y múltiples servicios. Oracle Virtual Directory proporciona vistas estándares LDAP y XML de la información existente de las identidades, sin que sea necesario sincronizar o mover los datos de sus localizaciones nativas.
Funcionalidades:
- Despliegue más rápido de las aplicaciones.
- Reducción de costos eliminando la necesidad de adaptar las aplicaciones constantemente a un entorno cambiante según nuevas poblaciones se van añadiendo, cambiando o eliminando.
4. Oracle Internet Directory Services.
Oracle Internet Directory es un directorio LDAPv3 que aprovecha la escalabilidad, alta disponibilidad y seguridad de la base de datos Oracle. Oracle Internet Directory sirve como repositorio central de usuarios para Oracle Identity Management, simplificando la administración en el entorno Oracle y proporcionando un directorio de aplicación basado en estándares para las organizaciones heterogéneas. Adicionalmente, Oracle Directory Synchronization permite a Oracle Identity Management integrar de manera sencilla con otros directorios y repositorios corporativos de usuarios, permitiendo a los usuarios aprovechar la información de las identidades donde quiera que resida.
Funcionalidades:
- Soporte de estándares abiertos asegurando compatibilidad en un entorno heterogeneo.
- Respuesta en milisegundos a las consultas LDAP, independientemente del tamaño de los datos.
- Disponible sólo como parte de Oracle Identity and Access Management Suite.
5. Oracle Identity Federation.
Oracle COREid Federation es un servidor de federación de identidades que incluye single sign-on entre dominios y ayuda a las grandes organizaciones a enlazar de manera segura sus negocios con el de sus socios en el portal corporativo o extranet a la vez que se asegura el cumplimiento de las normas de privacidad y seguridad.
Funcionalidades:
- Un único servidor que se integra con una gran variedad de servicios de gestión de accesos y almacenes de identidades.
- Soporte de protocolos de federación SAML 1.x, 2.0 y Liberty para garantizar la máxima interoperabilidad con otros servicios federados.