Oracle Identity Management 11 g: la sécurité intégrée, Sun compris…

Réseaux

Oracle dit regénérer en profondeur sa gestion de la sécurité avec Identity Management 11g. Priorité à une intégration facile pour non-experts, y compris Sun…

Dans le long puzzle que constitue le ‘middleware’ Fusion 11g d’Oracle, voici une solide mise à jour s’agissant de la sécurité, avec des innovations notables.

Bref, un gros morceau, au même titre que les récentes annonces ’11g’ (sur le Content & Rights Management, sur l’Imaging & Process Management 11g, sur le Business Process Management ou encore, en juin, la BI (Business intelligence) cf. articles ‘ BI 11g: Oracle revient en force sur la Business Intelligence ‘ et ‘ BI, process et content management, Oracle pousse les feux de Fusion 11g ‘)

Oracle a choisi ce 24 août pour donner des détails sur ce qui se veut « une nouvelle approche » en matière de gestion de la sécurité IT.

« Il s’agit d’apporter quelque chose de nouveau et d’accessible aux responsables de développement sur Oracle qui ne sont pas des experts sécurité« , explique, en substance, Rohit Gupta, vice-president Product Management chez Oracle.

La sécurité comme service IT à la mode SOA

« Avec Oracle Identity Management 11g, nous proposons un ‘framework’ déclaratif, avec une approche de la sécuritéorientée service« .

« Nous y avons également ajouté une approche analytique qui permette la mise en conformité et les nouveaux principes de gouvernance. Et, troisième atout, c’est un ‘package’ best-of-breed (le meilleur de l’état de l’art, dans la spécialité) totalement intégré, jusqu’au mot de passe unique, – le contraire d’une approche fragmentée et propriétaire« , explique-t-il.

Par « sécurité comme service« , Oracle entend avoir réalisé, pour des non spécialistes, une interface unique vers un ensemble d’outils intégrés, jusqu’au monitoring et aux rapports d’audit de conformité.

« C’est le premier produit de gestion de la sécurité qui apporte une gestion totalement intégrée de l’utilisateur et des rôles sur une console unique« , insiste Rohit Gupta.

Il est vrai qu’au rayon « multi-propriétaires ») les plates-formes Oracle doivent composer avec les standards tels que Kerberos ou SAML, mais aussi les environnements propriétaires hérités de JDE, PeopleSoft ou Siebel…

oracleplatformsecurityservicesopss__.jpg

Oracle reste donc fidèle à l’approche SOA, avec le principe d’une infrastructure de service transversale, supportant des ‘modules-services’ partageables, réplicables, ré-utilisables (comme par exemple la ‘gestion des identités’)…

Le catalogue est conséquent: la nouvelle offre de sécurité 11g recouvre aussi bien le SSO (‘Single sign-on Suite Plus’) que les contrôles d’accès aux services Web; mais aussi Access Manager, Identity Federation… On y trouve aussi, évidemment les services d’annuaire, fédérables sur un Virtual Directory central (Internet Directory, Directory Server Enterprise Edition…) ; les modules d’authentification pour accès aux OS. Ou encore la gestion des identités (mise à niveau de Oracle Identity Manager et de Role Manager), sans oublier le filtrage des services Web – dont la détection d’accès frauduleux – et les outils de reporting associés… jusqu’à l’intégration de l’environnement Sun (Oracle WaveSet, OpenSSO…).

Les évolutions significatives, en résumé

Oracle Identity Manager 11g : administration complète et génération des identités, intégrant l’administration des utilisateurs et des rôles, une administration déléguée universelle basée sur des règles d’autorisation d’une « granularité extrêmement fine », ainsi qu’un système de demande et d’approbation en libre service basé sur des flux opérationnels souples et ouverts (s’appuyant sur la technologie BPEL); – Oracle Access Manager 11g : signature unique (SSO – Single Sign-On) pour les applications web d’entreprise, avec désormais la gestion des sessions en mémoire grâce à Oracle Coherence. Nouveau : les Zones de Sécurité SSO supportent les « frontières applicatives sécurisées« .- Oracle Adaptive Access Manager 11g : prévention des fraudes en entreprise avec la fonctionnalité ‘One Time Password Anywhere‘ qui offre le support des mots de passe à usage unique via SMS, serveur vocal interactif, courrier électronique ou messagerie instantanée…- Oracle Identity Analytics 11g : conformité réglementaire et gouvernance des entreprises s’appuyant sur l’analyse opérationnelle (business intelligence) et la sécurité (sur la base d’un référentiel d’identités). Support de Cert360, une représentation intelligente à 360° de la situation d’une entreprise en matière de sécurité et de conformité réglementaire.- Oracle OpenSSO Fedlet et OpenSSO STS 11g : intégration complète et certification de Sun Fedlet pour le référencement rapide des partenaires de fédération, et service de jetons sécurisés (STS – Secure Token Service) de Sun Open SSO STS pour la propagation des identités.- Oracle Enterprise Manager Grid Control Management Pack pour Identity Management 11g : fonctions avancées de surveillance, de diagnostic et de gestion des performances pour tous les composants d’Oracle Identity Management 11g.

Lire aussi :

Avis d'experts de l'IT