Oracle Identity Management 11 g: la sécurité intégrée, Sun compris…

Réseaux

Oracle dit regénérer en profondeur sa gestion de la sécurité avec Identity Management 11g. Priorité à une intégration facile pour non-experts, y compris Sun…

Dans le long puzzle que constitue le ‘middleware’ Fusion 11g d’Oracle, voici une solide mise à jour s’agissant de la sécurité, avec des innovations notables.

Bref, un gros morceau, au même titre que les récentes annonces ’11g’ (sur le Content & Rights Management, sur l’Imaging & Process Management 11g, sur le Business Process Management ou encore, en juin, la BI (Business intelligence) cf. articles ‘ BI 11g: Oracle revient en force sur la Business Intelligence ‘ et ‘ BI, process et content management, Oracle pousse les feux de Fusion 11g ‘)

Oracle a choisi ce 24 août pour donner des détails sur ce qui se veut “une nouvelle approche” en matière de gestion de la sécurité IT.

Il s’agit d’apporter quelque chose de nouveau et d’accessible aux responsables de développement sur Oracle qui ne sont pas des experts sécurité“, explique, en substance, Rohit Gupta, vice-president Product Management chez Oracle.

La sécurité comme service IT à la mode SOA

Avec Oracle Identity Management 11g, nous proposons un ‘framework’ déclaratif, avec une approche de la sécuritéorientée service“.

Nous y avons également ajouté une approche analytique qui permette la mise en conformité et les nouveaux principes de gouvernance. Et, troisième atout, c’est un ‘package’ best-of-breed (le meilleur de l’état de l’art, dans la spécialité) totalement intégré, jusqu’au mot de passe unique, – le contraire d’une approche fragmentée et propriétaire“, explique-t-il.

Par “sécurité comme service“, Oracle entend avoir réalisé, pour des non spécialistes, une interface unique vers un ensemble d’outils intégrés, jusqu’au monitoring et aux rapports d’audit de conformité.

C’est le premier produit de gestion de la sécurité qui apporte une gestion totalement intégrée de l’utilisateur et des rôles sur une console unique“, insiste Rohit Gupta.

Il est vrai qu’au rayon “multi-propriétaires”) les plates-formes Oracle doivent composer avec les standards tels que Kerberos ou SAML, mais aussi les environnements propriétaires hérités de JDE, PeopleSoft ou Siebel…

oracleplatformsecurityservicesopss__.jpg

Oracle reste donc fidèle à l’approche SOA, avec le principe d’une infrastructure de service transversale, supportant des ‘modules-services’ partageables, réplicables, ré-utilisables (comme par exemple la ‘gestion des identités’)…

Le catalogue est conséquent: la nouvelle offre de sécurité 11g recouvre aussi bien le SSO (‘Single sign-on Suite Plus’) que les contrôles d’accès aux services Web; mais aussi Access Manager, Identity Federation… On y trouve aussi, évidemment les services d’annuaire, fédérables sur un Virtual Directory central (Internet Directory, Directory Server Enterprise Edition…) ; les modules d’authentification pour accès aux OS. Ou encore la gestion des identités (mise à niveau de Oracle Identity Manager et de Role Manager), sans oublier le filtrage des services Web – dont la détection d’accès frauduleux – et les outils de reporting associés… jusqu’à l’intégration de l’environnement Sun (Oracle WaveSet, OpenSSO…).

Les évolutions significatives, en résumé

Oracle Identity Manager 11g : administration complète et génération des identités, intégrant l’administration des utilisateurs et des rôles, une administration déléguée universelle basée sur des règles d’autorisation d’une “granularité extrêmement fine”, ainsi qu’un système de demande et d’approbation en libre service basé sur des flux opérationnels souples et ouverts (s’appuyant sur la technologie BPEL); – Oracle Access Manager 11g : signature unique (SSO – Single Sign-On) pour les applications web d’entreprise, avec désormais la gestion des sessions en mémoire grâce à Oracle Coherence. Nouveau : les Zones de Sécurité SSO supportent les “frontières applicatives sécurisées“.- Oracle Adaptive Access Manager 11g : prévention des fraudes en entreprise avec la fonctionnalité ‘One Time Password Anywhere‘ qui offre le support des mots de passe à usage unique via SMS, serveur vocal interactif, courrier électronique ou messagerie instantanée…- Oracle Identity Analytics 11g : conformité réglementaire et gouvernance des entreprises s’appuyant sur l’analyse opérationnelle (business intelligence) et la sécurité (sur la base d’un référentiel d’identités). Support de Cert360, une représentation intelligente à 360° de la situation d’une entreprise en matière de sécurité et de conformité réglementaire.- Oracle OpenSSO Fedlet et OpenSSO STS 11g : intégration complète et certification de Sun Fedlet pour le référencement rapide des partenaires de fédération, et service de jetons sécurisés (STS – Secure Token Service) de Sun Open SSO STS pour la propagation des identités.- Oracle Enterprise Manager Grid Control Management Pack pour Identity Management 11g : fonctions avancées de surveillance, de diagnostic et de gestion des performances pour tous les composants d’Oracle Identity Management 11g.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur