Blog

Sécurité des accès, gestion du cycle de vie des identités

Dans cette article, nous allons essayer d’apporter une vision claire de l’offre Oracle de Gestion des  Identités.
En effet  Oracle a fortement développé son offre par le biais de nombreux rachats (Xellerate, Thor, etc..) et  plus récemment celui de SUN afin de fournir  une offre complète, performante de gestion du cycle de vie et de la sécurité des identités au sein de l’entreprise.

Les  enjeux

Les technologies de la gestion des identités ont pour objectif l’automatisation et la sécurisation de la gestion des identités utilisateurs à travers les applications de l’entreprise. Cinq déclencheurs majeurs sont en général à l’origine des projets de gestion d’identité :
Réduction des incidents liés à la sécurité
La gestion des identités aide à réduire les ces risques de fraude, accès  par les contrôles des accès utilisateur et fournit un environnement robuste de gestion des identités, des privilèges applicatifs et met en œuvre des processus automatisés lors de l’embauche, des mutations ou du départ d’un employé
Simplification pour les utilisateurs
La gestion des identités fournit des outils de signature unique et de fédération d’identité qui permettent d’offrir aux utilisateurs une réelle simplicité au niveau des accès aux applications.
Mise en conformité avec les contraintes règlementaires
Les entreprises doivent satisfaire aujourd’hui à des règles de gestion (financière, organisationnelle) régies par des organismes de tutelle. . Ces règles de gestion doivent pouvoir être auditées et les processus d’audit doivent pouvoir être automatisés afin de garantir la plus grande efficacité. Les technologies de la gestion des identités fournissent un environnement permettant de mettre en œuvre ces politiques globales de sécurité ainsi que des outils d’audit.
Souplesse et agilité en fonction des évolutions
Dans chaque industrie les sociétés innovantes recherchent des nouveaux moyens pour exploiter les services nouveaux offerts par Internet afin des relier plus rapidement les partenaires commerciaux, fournisseurs, clients. Les technologies de la gestion des identités comme la gestion des accès, la fédération d’identités, la gestion de profils extranet ou encore l’administration des services Web permettent de déployer de nouveaux types d’applications qui vont permettre de mettre en œuvre ces nouveaux processus métiers à travers Internet.
Réduction des coûts d’exploitation
On demande à tous les services informatiques de « faire plus avec moins », supporter de nouvelles applications, gérer de nouvelles populations d’utilisateurs (comme les clients et les partenaires). La gestion des identités aide les sociétés à administrer plus efficacement leur environnement informatique en mettant en œuvre une gestion centralisée des utilisateurs,  des procédures de délégation d’administration, des services d’annuaires et des processus automatisés d’approvisionnement (provisioning).

Les solutions  Oracle IAM

Signature  unique et contrôle d’accès Web

  • Oracle Access Manager : Contrôle des accès Web
  • Oracle Identity Federation : fédération des identités sur le Web
  • Oracle Web Services Manager : Sécurisation des services Web dans les architectures SOA, etc …
  • Oracle Enterprise Single Sign-On Suite Plus : signature unique et gestion des mots de passe centralisée
  • Oracle OpenSSO : Solution Open source de signature  unique

Services d’annuaire

  • Oracle Internet Directory : annuaire d’entreprise (annuaire  LDAP) de référence Oracle, stockage des identités
  • Oracle Virtual Directory : annuaire virtuel, convergence des référentiels existants
  • Oracle Directory Server Enterprise Edition ;  annuaire d’entreprise (annuaire  LDAP), anciennement Sun DSEE , stockage des identités,
  • Oracle Authentification Services for Operating Systems : Intégration d’annuaire avec les solutions d’authentification des systèmes d’exploitation

Contrôle d’accès aux données structurées

  • Oracle Information Rights Management :  Contrôle d’accès aux documents . Les documents sont scellés  quel que soit  l’endroit  où ils s trouvent.

Authentification renforcée

  • Oracle Adaptive Access Manager :  gestion de la sécurité par les risques, prévention des fraudes

Administration des  identités, conformité

  • Oracle Identity Manager : Solution de gestion des identités (provisioning applicatif, administration, gestion des habilitation, processus d’approbation, audit et conformité)
  • Oracle Waveset : Solution de gestion des identités (provisioning applicatif, administration, gestion des habilitation, processus d’approbation, audit et conformité), anciennement  Sun  Identity Manager
  • Oracle Identity Analytics : Gestion des rôles, anciennement Sun Role Manager

Sécurisation des applications

  • Oracle Security Developer Tools : Sécurisation des applications, dans le processus de développement

Les bénéfices de l’offre  IAM

L’offre IAM offre aux entreprise  la  possibilité de gérer le cycle de vie des identités, le contrôle des accès aux ressources , des outils de sécurisation performants(habilitation, délégation, privilèges, prévention de la fraude, ..,), des outils permettant d’intégrer plus facilement de  nouvelles application ,  des outils d’audit et de reporting .
L’offre IAM faisant partie de l’offre Oracle Fusion Middleware bénéficie du socle technologique des infrastructures de référence (bases de données, serveurs d’applications).
Dans le prochain post, nous ferons un zoom sur la solution d’entreprise Oracle de signature  unique  : Oracle eSSO Suite Plus

Eeugene Ebara
Eeugene Ebara
Voir tous ses articles
Articles récents

Mentions légales & Politique de confidentialité