Oracle Identity Management 11g R2 позволяет безопасно развертывать корпоративные, облачные и мобильные среды

Корпорация Oracle представила усовершенствования в Oracle Identity Management 11g Release 2. Новые возможности интегрированной платформы для управления идентификационной информацией позволят организациям выводить согласованные политики и средства контроля доступа за пределы корпоративных бизнес-приложений и систем, распространяя их на облачные среды и мобильные устройства, сообщили CNews в Oracle.

«Облачные и мобильные бизнес-приложения получают все более широкое распространение в корпоративных средах, однако безопасность таких приложений и данных, к которым они получают доступ, продолжает оставаться серьезным поводом для беспокойства, — отметил Амит Джасуйя, старший вице-президент Oracle по направлению Java and Identity Management. — Выпуская новую версию Oracle Identity Management 11g Release 2, Oracle предлагает организациям полную платформу для управления идентификационной информацией. Она позволит организациям в полной мере реализовать потенциал облачных и мобильных приложений и при этом обеспечить защиту своих ценных данных».

Платформа Oracle Identity Management в целом предоставляет организациям новые и оптимизированные функциональные возможности для защиты корпоративных, облачных и мобильных бизнес-приложений.

Так, Oracle Mobile Security Suite защищает корпоративные бизнес-приложения и данные на персональных устройствах, используемых для выполнения рабочих задач (в рамках концепции BYOD), и обеспечивает единообразие пользовательской среды для любых каналов доступа, реализуя сервисы управления идентификационной информацией (такие как выявление мошеннических действий, регистрация пользователей, запросы на получение доступа, самостоятельное управление паролями и управление авторизацией) в среде цифрового взаимодействия клиентов и сотрудников. При этом позволяет организациям защищать мобильные приложения, распространяемые через популярные магазины приложений.

Cloud Access Portal выводит применение корпоративных средств однократной регистрации (Enterprise Single Sign-On, eSSO) за пределы настольных систем под управлением Windows, предоставляя пользователям возможность получать доступ к SaaS-приложениям из простой, персонализированной панели запуска, доступной на любом устройстве, планшете или рабочей станции, в том числе к приложениям, требующим ввода имени пользователя и пароля. Как результат, пользователям не нужно помнить сложные пароли для множества систем SaaS, а предприятия могут ограничить доступ к облачным приложениям сотрудникам, находящимся за пределами предприятия.

Oracle Mobile Authenticator, в свою очередь, представляет собой мобильное приложение, которое упрощает процедуру строгой аутентификации, заменяя выпускаемые предприятиями аппаратные ключи-идентификаторы и обеспечивая тем самым сокращение затрат. Приложение Oracle Mobile Authenticator доступно для iOS и Android.

В то же время, Identity Management 11g R2 обеспечивает расширенную поддержку протокола OAuth. В частности, реализована поддержка 2- и 3-шаговой авторизации по протоколу OAuth, а также более сложных сценариев, предусматривающих получение согласия пользователя, перед тем как стороннее приложение сможет получить доступ к информации на сайте приложений поставщика услуг. Это позволяет организациям создавать более мощные, чем было возможно прежде, приложения, подключенные к облачным средам, и налаживать новые экономические и деловые взаимоотношения, для которых прежде требовались фирменные технологии, утверждают в Oracle.

Content Management Security обеспечивает детальный контроль доступа к документам, управляемым Oracle WebCenter Suite и Microsoft SharePoint, с использованием модели предоставления доступа на базе политик. В результате, по словам разработчиков, упрощается управление неструктурированными данными и повышается безопасность на основе эффективного использования таких атрибутов, как роль, местонахождение и уровень допуска.

Identity Management 11g R2 также предлагает оптимизированное управление учетными записями, а именно — новые средства управления сеансами привилегированных пользователей и регистрации их действий, позволяющие аудиторам узнавать, «кто что сделал», и проводить расследование инцидентов информационной безопасности. Также внесен ряд усовершенствований, позволяющих упростить процессы подачи корпоративными пользователями запросов на доступ к системам, а также процессы периодической проверки менеджерами пользовательских привилегий.

Кроме того, в Oracle Access Management реализованы дополнительные возможности и средства повышения производительности. По данным Oracle, новая версия повышает производительность на 20%, по сравнению с предыдущей версией. Решение Oracle Access Management теперь сертифицировано для работы на программно-аппаратном комплексе Oracle Exalogic Elastic Cloud, обеспечивающим эластичное масштабирование.

Помимо всего, Identity Management 11g R2 отличается оптимизированным управлением жизненным циклом ПО. Так, новый мастер развертывания платформы Identity Management и пакетов исправлений, обеспечивающий автоматизацию установки и конфигурирования, позволяет в 5 раз ускорить развертывание многоузловых систем высокой готовности, а также сократить время и упростить управление кластерными средами высокой готовности для служб каталогов, контроля доступа и управления учетными записями. Новая версия также включает пошаговую инструкцию, позволяющую ускорить и упростить масштабные развертывания в продуктивных рабочих средах.

©  CNews