Dans cette article, nous allons essayer d’apporter une vision claire de l’offre Oracle de Gestion des Identités.
En effet Oracle a fortement développé son offre par le biais de nombreux rachats (Xellerate, Thor, etc..) et plus récemment celui de SUN afin de fournir une offre complète, performante de gestion du cycle de vie et de la sécurité des identités au sein de l’entreprise.
Les enjeux
Les technologies de la gestion des identités ont pour objectif l’automatisation et la sécurisation de la gestion des identités utilisateurs à travers les applications de l’entreprise. Cinq déclencheurs majeurs sont en général à l’origine des projets de gestion d’identité :
Réduction des incidents liés à la sécurité
La gestion des identités aide à réduire les ces risques de fraude, accès par les contrôles des accès utilisateur et fournit un environnement robuste de gestion des identités, des privilèges applicatifs et met en œuvre des processus automatisés lors de l’embauche, des mutations ou du départ d’un employé
Simplification pour les utilisateurs
La gestion des identités fournit des outils de signature unique et de fédération d’identité qui permettent d’offrir aux utilisateurs une réelle simplicité au niveau des accès aux applications.
Mise en conformité avec les contraintes règlementaires
Les entreprises doivent satisfaire aujourd’hui à des règles de gestion (financière, organisationnelle) régies par des organismes de tutelle. . Ces règles de gestion doivent pouvoir être auditées et les processus d’audit doivent pouvoir être automatisés afin de garantir la plus grande efficacité. Les technologies de la gestion des identités fournissent un environnement permettant de mettre en œuvre ces politiques globales de sécurité ainsi que des outils d’audit.
Souplesse et agilité en fonction des évolutions
Dans chaque industrie les sociétés innovantes recherchent des nouveaux moyens pour exploiter les services nouveaux offerts par Internet afin des relier plus rapidement les partenaires commerciaux, fournisseurs, clients. Les technologies de la gestion des identités comme la gestion des accès, la fédération d’identités, la gestion de profils extranet ou encore l’administration des services Web permettent de déployer de nouveaux types d’applications qui vont permettre de mettre en œuvre ces nouveaux processus métiers à travers Internet.
Réduction des coûts d’exploitation
On demande à tous les services informatiques de « faire plus avec moins », supporter de nouvelles applications, gérer de nouvelles populations d’utilisateurs (comme les clients et les partenaires). La gestion des identités aide les sociétés à administrer plus efficacement leur environnement informatique en mettant en œuvre une gestion centralisée des utilisateurs, des procédures de délégation d’administration, des services d’annuaires et des processus automatisés d’approvisionnement (provisioning).
Les solutions Oracle IAM
Signature unique et contrôle d’accès Web
- Oracle Access Manager : Contrôle des accès Web
- Oracle Identity Federation : fédération des identités sur le Web
- Oracle Web Services Manager : Sécurisation des services Web dans les architectures SOA, etc …
- Oracle Enterprise Single Sign-On Suite Plus : signature unique et gestion des mots de passe centralisée
- Oracle OpenSSO : Solution Open source de signature unique
Services d’annuaire
- Oracle Internet Directory : annuaire d’entreprise (annuaire LDAP) de référence Oracle, stockage des identités
- Oracle Virtual Directory : annuaire virtuel, convergence des référentiels existants
- Oracle Directory Server Enterprise Edition ; annuaire d’entreprise (annuaire LDAP), anciennement Sun DSEE , stockage des identités,
- Oracle Authentification Services for Operating Systems : Intégration d’annuaire avec les solutions d’authentification des systèmes d’exploitation
Contrôle d’accès aux données structurées
- Oracle Information Rights Management : Contrôle d’accès aux documents . Les documents sont scellés quel que soit l’endroit où ils s trouvent.
Authentification renforcée
- Oracle Adaptive Access Manager : gestion de la sécurité par les risques, prévention des fraudes
Administration des identités, conformité
- Oracle Identity Manager : Solution de gestion des identités (provisioning applicatif, administration, gestion des habilitation, processus d’approbation, audit et conformité)
- Oracle Waveset : Solution de gestion des identités (provisioning applicatif, administration, gestion des habilitation, processus d’approbation, audit et conformité), anciennement Sun Identity Manager
- Oracle Identity Analytics : Gestion des rôles, anciennement Sun Role Manager
Sécurisation des applications
- Oracle Security Developer Tools : Sécurisation des applications, dans le processus de développement
Les bénéfices de l’offre IAM
L’offre IAM offre aux entreprise la possibilité de gérer le cycle de vie des identités, le contrôle des accès aux ressources , des outils de sécurisation performants(habilitation, délégation, privilèges, prévention de la fraude, ..,), des outils permettant d’intégrer plus facilement de nouvelles application , des outils d’audit et de reporting .
L’offre IAM faisant partie de l’offre Oracle Fusion Middleware bénéficie du socle technologique des infrastructures de référence (bases de données, serveurs d’applications).
Dans le prochain post, nous ferons un zoom sur la solution d’entreprise Oracle de signature unique : Oracle eSSO Suite Plus