Umfassende Access-Lösung
Oracle geht gegen Identitätsdiebstahl an
Fortsetzung des Artikels von Teil 1
Oracle geht gegen Identitätsdiebstahl an (Fortsetzung)
Zu den Schlüsselkomponenten der Suite gehören: »Entitlements Server«, »Adaptive Access Manager«, »Access Manager« sowie die »Identity Federation«. Sie kostet beispielsweise 46 Dollar pro internen Nutzer bei 2.000 Anwendern.
Der Entitlements-Server definiert Regeln für Zugangskontrolle von Anwendungen, das Zuordnen von Rollen und die Delegierung. Die Policies können in Abhängigkeit des Anwenders, der Gruppe oder Eigenschaften der entsprechenden Ressource basieren. Er kontrolliert den Zugang zu Software- und Business-Objekten sowie Daten. Er unterstützt Soap, den Export von XACML-Regeln (Extensible-Access-Control-Markup-Language) und das XACML-Request-Response-Protocol. Außerdem beherrscht er die Security-Assertion-Markup-Language (SAML) für die Weitergabe einer Identität an andere Applikationen.
Der Adaptive-Access-Manager stellt Funktionen wie One-Time-PINs oder –Passwörter, Authentifizierung über ein bestimmtes Wissen, Web-Single-Sign-on-Forumulare oder X.509-Zertifikate. Er analysiert die Wahrscheinlichkeit, dass ein möglicher Diebstahl der Identität vorliegt. Außerdem bringt er Report-Funktionen mit, um einen Identitätsdiebstahl zu erkennen und zu verfolgen.
Der Access-Manager dient dazu, die Verwaltung einer großen Anzahl von Nutzern zu verwalten. Weiter soll er die Integration von Partnern in Online-Anwendungen vereinfachen. Der Identity-Federation-Server unterstützt die Protokolle SAML und ID-FF der Liberty-Alliance.
- Oracle geht gegen Identitätsdiebstahl an
- Oracle geht gegen Identitätsdiebstahl an (Fortsetzung)
