WebLogic goes Security!

Ähnliche Dokumente
WebLogic goes Security

Konfiguration von WNA in Oracle Access Manager 11g

IT-Sicherheit und OFM: Eine Herkulesaufgabe?

WebLogic Goes Security

Sicherung der Kommunikation zwischen OAM und WebGate

Identity & Access Management in Extranet Portal Projekten

Frankfurt,

Zentrale Datenbank-Nutzerverwaltung

Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

LDAP-Server ganz einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

Cloud Control, Single Sign On in Active Directory Umfeld

Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

Oracle Platform Security Service in Ihrer Umgebung. DOAG 2012 Andreas Chatziantoniou Foxglove-IT

IDM: Identity Connector Framework (ICF) und SAP Connectors

Mehr als blosses Desktop-Single-Sign-on

Authentication as a Service (AaaS)

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

Enterprise Web-SSO mit CAS und OpenSSO

<Insert Picture Here> Investitionsschutz und Innovationsdruck: Wie muss eine zukunftssichere Plattform aussehen?

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.

Kerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung

FreeIPA. Eine Einführung. Robert M. Albrecht. Presented by. Fedora Ambassador CC-BY-SA. Freitag, 20. Juli 12

Oracle Forms 11g Informationen zum neuen Release

consulting Ventum Consulting Hadoop im Unternehmenseinsatz, aber sicher Nürnberg, November 2015 Results, no excuses.

Dr. Jens Hündling Senior Sales Consultant. DOAG Apps 2011 Berlin, 05. Mai 2011

Best Practices und Tools für Upgrades aus der Sicht der Applikation

Best Practices - WatchGuard AuthPoint - Active Directory / LDAP Integration

Single Sign-On Step 1

Security im Forms/Reports Umfeld ohne SSO

Stand der Entwicklung von Shibboleth 2

Identity Management. Puzzle mit vielen Teilen. Identity Management Forum München 10. Februar 2004

Portal for ArcGIS - Eine Einführung

Sichere Webanwendungen mit den neuen Personalausweis Eine Geschichte in drei Szenen

Sicherheit bei IoT. DOAG 2015 Andreas Chatziantoniou - Foxglove-IT BV

Oracle Public Cloud benutzen

WebForms ohne Oracle Application Server

LDAP-Server ganz einfach mit Oracle Virtual Directory

<Insert Picture Here> Kerberos Geheimnisse in der Oracle Datenbank Welt

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

Identity Propagation in Oracle Fusion Middleware

Copyright 2014, Oracle and/or its affiliates. All rights reserved.

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

Best Practices WPA2 Enterprise und Radius-SSO

Digitale Identitiäten bei der Schweizerischen Post. Im Wandel der Zeit. B. Fiedler, PF56 G. Manetsch, IT5

OEM 12c Cloud Control - mal ohne "Superuser für Alle"

Veröffentlichung und Absicherung von SharePoint Extranets

Single Sign-On kann da Abhilfe schaffen. EIN sicheres Passwort sollte sich jeder merken können.

ORACLE CLOUD VERLEIHT ADF ANWENDUNGEN FLÜGEL. Andreas Koop CEO & Consultant Oracle Technologies

Single-Sign-On für Web-Anwendungen. Dr. Günter Unbescheid Database Consult GmbH

Kerberos Geheimnisse in der Oracle Datenbank Welt

Mohammad Esad-Djou OPITZ CONSULTING Deutschland GmbH

quickterm Systemvoraussetzungen Dokumentversion 1.0

Umfassende Sicherheit mit Oracle - von der Applikation bis zu den Daten -

Ein Erfahrungsbericht. Jörg Dilba,

Kerberos Authentifizierung

quickterm 5.4 Systemvoraussetzungen

New Features Oracle Forms 11g Nichts Neu für Forms?

Immer in Bewegung bleiben Oracle Managed File Transfer

Ein Update für Ihr Passwort ist verfügbar Absicherung von Datenbanken durch automatisierte Passwortwechsel

HP OpenView Select Access

Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory

Wesentliche Ideen und Komponenten der V13 V13 Under the Hood die Technik dahinter

Single Sign On mit Active Directory

Sichere Webanwendungen mit dem elektronischen Personalausweis Teil 2

Lizenzierung des Oracle Application Servers und der Optionen

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

Wie setzt Swisscom Solaris 11 ein

Database Consult GmbH 1

Enterprise User Security und Single Sign On mit Oracle Discoverer und Oracle Reports

HA und Oracle Forms 12c

IT-Sicherheit und Oracle Fusion Middleware: eine Herkulesaufgabe?

Wer bin ich? Senior Consultant Enterprise Mobility. MVP Cloud and Datacenter Management

Oracle Web Center 11g

Einführung IGA bei der Firma Centris AG. 25. Juni 2015

Systemvoraussetzungen für ConSol CM Version Architektur Überblick

DAS IDENTITY MANAGEMENT DER ZUKUNFT

Oracle Enterprise User Security 11g mit Server Chaining

AZURE ACTIVE DIRECTORY

Was ist Identity Management?

Identity for Everything

Weblogic Server: Administration für Umsteiger

Oracle 10g Integration mit Microsoft Active Directory

IT-SECURITY 2006 PARTNER SOLUTION DAYS RSA SECURITY

Workshop c3m-ii. Identitätsmanagement. Dr. Gunnar Dietz. Projekt MIRO, Universität Münster

<Insert Picture Here> Ohne Fenster-zur-Welt SSO mit ios-apps und Oracle Access Manager

Oracle Forms erfolgreich nach 11g migrieren

JNDI und JAAS am Beispiel des Moduls directoryservices. Adapter für Authentifizierungs- und Verzeichnisdienste der Fiducia

Neues von Grid Control. Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec

NEUIGKEITEN SAS 9.4 ARCHITEKTUR PHILLIP MANSCHEK

SLA- und Performance-Management mit Oracle GridControl

<Insert Picture Here> Grid Control 11g Installation Ralf Durben

Titel. System Center Orchestrator 2012 R2 Anleitung zur Installation

Transkript:

WebLogic goes Security! SSO und Forms, ein Erfahrungsbericht Frank Burkhardt, Senior Architekt Quality-Technology Solutions GmbH, Deutschland Nürnberg, DOAG 2017

AGENDA 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3. Infrastrukturkomponenten 4. Integration in die bestehende IT-Infrastruktur 5. Review 6. Standortbestimmung 2

Was verstehen wir unter IT-Sicherheit? Kernziele der IT-Security: Unversehrtheit, Geheimhaltung und Verfügbarkeit Welche Sicherheitsbedürfnisse und daraus resultierende Sicherheitsziele hat das Unternehmen? Was bedeutet die Nichtverfügbarkeit meiner Daten zu einer bestimmten Zeit? Existieren Vereinbarungen für den Umgang mit Daten? 3

Was verstehen wir unter IT-Sicherheit? 4

Projekt zur Integration eines CRM-Systems CRM-Architektur Das CRM System basiert auf einer Dreischicht Architektur Rich Client Applikationsserver Datenbank Single Sign-on (SSO) Authentifizierung Die CRM Anwendung ist SSO fähig SSO mit Kerberos Authentifizierung ist aktiviert 5

CRM Forms Kommunikation Integration eines neuen CRM-Systems Direkter Zugriff auf die Forms Anwendung wird benötigt Anforderung Für den Zugriff auf Forms muss der Benutzer sich erneut authentifizieren Aktuelle Lösung Authentifizierung mittels Post-Request vom CRM Client Credentials werden unverschlüsselt in Formularfeldern übergeben 6

Zielsetzung Transparenter Zugriff von CRM auf Forms Strategische SSO Integration SSO-Integration der bestehenden (Legacy) Anwendungen SSO für alle webbasierten Anwendungen 7

Forms Single Sign-on Integration Die Herausforderungen Web-SSO für Forms, Reports und Discoverer Zero Sign-on 8

Forms Single Sign-on Integration Die Lösung Windows Native Authentication (WNA) 9

AGENDA 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3. Infrastrukturkomponenten 4. Integration in die bestehende IT-Infrastruktur 5. Review 6. Standortbestimmung 10

WNA die Zutaten 11

WNA das Prinzip 12

Betrachtung der Ausgangssituation Forms, Reports und Discoverer gehören zur Oracle Fusion Middleware. Berücksichtigung der Rahmenbedingungen Zertifizierungsvorgaben Life Time Support Dokumentationen Lizenzkosten? 13

Dadurch resultieren Produktvorgaben Oracle Access Manager 11g Strategisches Oracle Produkt für das Access Management Zugriffkontrolle Nutzt Verzeichnisdienste z.b. OID Bietet verschieden Authentifizierungsmechanismen Basic Authentication, Kerberos, SSL Bietet Web SSO 14

WEB-SSO Komponente OAM Single Sign-on durch Oracle Access Manager (OAM) 15

Spezifische Anforderungen Nach erfolgreicher Authentifizierung werden die notwendigen Informationen für die Anmeldung an der Datenbank benötigt. Diese Anmeldeinformationen werden über den OID (Oracle Internet Directory) einem Oracle LDAP Server bereitgestellt. 16

Spezifische Anforderungen für Forms Forms Integration in die SSO-Infrastruktur 17

Spezifische Anforderungen für Forms Forms Integration in die SSO-Infrastruktur 18

Spezifische Anforderungen für Forms 19

Spezifische Anforderungen für Forms Forms Integration in die SSO-Infrastruktur 20

AGENDA 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3. Infrastrukturkomponenten 4. Integration in die bestehende IT-Infrastruktur 5. Review 6. Standortbestimmung 21

Web-SSO-Komponenten für Forms Integration Web Server Oracle HTTP Server WebGate Plugin OAM Domain Admin Server OAM Console Access Server OAM-DB (DB-Repositories) OID Oracle HTTP Server Oracle Directory Server Admin Server Oracle Directory Services Manager OID-DB (DB-Repository) 22

Infrastrukturkomponenten 23

AGENDA 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3. Infrastrukturkomponenten 4. Integration in die bestehende IT-Infrastruktur 5. Review 6. Standortbestimmung 24

Voraussetzungen / Active Directory 25

Voraussetzungen / Netzwerkarchitektur 26

Integration Es besteht eine Netzwerksegmentierung nach Funktionalität bzw. Anwendung Für die SSO Komponenten bietet es sich an ein dediziertes Netzsegment bereitzustellen 27

Erweiterte Netzwerkarchitektur nach Integration 28

Integration Komponentenübersicht 29

Integration Komponentenübersicht / Apache 30

Integration Komponentensicht Parallelbetrieb durch Dynamic Directives Config Section in formsweb.cfg 31

Integration KomponentenÜbersicht / Apache 32

Integration Voraussetzungen 2500 Anwendungsbenutzer 2500 DB-Accounts Autorisierung statisch über Rollen und Gruppen Das soll so bleiben! 33

Integration Voraussetzungen 34

Integration Voraussetzungen OID RAD app_sso - USER_01 Password SID 35

Integration Voraussetzungen Die Datenbankanmeldung erfolgt weiterhin mit jedem User OID SSO-User RAD o USER_01 o USER_02 o app_sso - USER_01 Password SID o USER_N 36

Integration Voraussetzungen OID Die Datenbankanmeldung erfolgt weiterhin mit jedem User formsweb.cfg SSO-User o USER_01 o USER_02 o o USER_2500 RAD app_sso01 app_sso02 [app_sso01] [app_sso02] app_sso2500 [app_sso2500] 37

Integration Voraussetzungen OID Welche Alternative gibt es? formsweb.cfg SSO-User o USER_01 o USER_02 o o USER_2500 RAD app_sso01 app_sso02 [app_sso01] [app_sso02] app_sso2500 [app_sso2500] 38

Integration Voraussetzungen OID Ziel ist der DB-Login mit nur einem DB-Account SSO-User RAD o USER_01 o USER_02 o app_sso - formsweb.cfg [app_sso] SSO_USER Password SID o USER_2500 39

Integration ssoproxyconnect Anlegen des Proxy User in der Datenbank Allen Anwendungsbenutzern Anmelderecht vergeben Konfiguration des RAD 40

Integration 41

Integration OID DB-Login mit nur einem DB-Account SSO-User RAD o USER_01 o USER_02 o app_sso - formsweb.cfg [app_sso] Proxybenutzer Password SID o USER_2500 42

Integration mit verbesserter Sicherheit Auditing ist wieder möglich, die DB weiß wer den Proxy-User benutzt Kontrolle über die Datenbankzugriffe ist wieder gegeben Die Identität ist maximal geschützt 43

AGENDA 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3. Infrastrukturkomponenten 4. Integration in die bestehende IT-Infrastruktur 5. Review 6. Standortbestimmung 44

Gute Vorarbeit rechnet sich immer! Im Rahmen eines vorgezogenen Workshops wurden alle wichtigen Punkte erfasst Wie sind die funktionalen und nicht funktionalen Anforderungen? Berücksichtigung relevanter Prozesse für den RZ-Betrieb Welche Software Versionen sind im Einsatz 45

Genauer Abgleich der Oracle Dokumentation 46

Forms / Lifetime Michael Ferrante sagte bei der DOAG 2014 "Oracle Forms - Your application isn't dead, it's just tired" 47

Ernüchterung beim Discoverer Beim Discoverer sieht das anders aus! Die Single Sign-on Lösung für den Discoverer lässt sich nur mit dem OSSO-Agent realisieren Der OSSO Agent kann auch am OAM registriert werden 48

Mit einem Backlog für die Zukunft gerüstet Im Backlog werden alle Themen gesammelt, die zusätzlich während des Projektes aufkommen 49

AGENDA 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3. Infrastrukturkomponenten 4. Integration in die bestehende IT-Infrastruktur 5. Review 6. Standortbestimmung 50

Was verstehen wir unter IT-Sicherheit? 51

Was verstehen wir unter ITSicherheit? 52

Identity Management Ein zentrales Enterprise Directory existiert bereits Autorisierung zentral organisieren durch: Unternehmensweite Rollen Unternehmensweite Gruppen Sicherheit ist kein Zustand sondern ein fortlaufender Prozess 53

Fragen und Antworten 54

Kontakt Frank Burkhardt Senior Architekt +49 176 31093661 frank.burkhardt@quality-technology-solutions.de Quality-Technology Solutions GmbH Ulmenstr. 52a, 90443 Nürnberg, Deutschland Fon +49 911 6607320-0, Fax +49 911 6607320-22 quality-technology-solutions.de Part of QualityHub qualityhub.de QualityMinds GmbH Quality Technology Solutions GmbH QualityOperations GmbH 55

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback