Zuhause On-Premises und in der Cloud mit Identity Management

Ähnliche Dokumente
+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!!

<Insert Picture Here> Application Express: Stand der Dinge und Ausblick auf Version 5.0

+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!!.

ITK-Trends 2010: Hardware and Software. Engineered to work together. Rolf Kersten EMEA Hardware Product Marketing, Oracle

Business Process Management. Cloud und Mobile Computing. BPMday 2013 Köln, 13. November Enzo Favuzzi - Sales Manager WebCenter & BPM

Modellierung der Business Architecture mit BPM 12c

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

AZURE ACTIVE DIRECTORY

<Insert Picture Here> Projekte erfolgreich führen mit den richtigen Entscheidungen

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Identity Propagation in Oracle Fusion Middleware

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Neues von Oracle Gut zu wissen...

über mehrere Geräte hinweg...

SAFE HARBOR STATEMENT

Oracle ADF Mobile. Jürgen Menge Oracle Deutschland B.V. & Co. KG. Copyright 2012, Oracle and/or its affiliates. All rights reserved.

2011 Oracle Corporation Customer Presentation Version 5.2.2/

Identity & Access Governance

Authentication as a Service (AaaS)

Integration mobiler Anwendungen in die Infrastruktur des Unternehmens

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen

Public Cloud im eigenen Rechenzentrum

IO Performance - Planung Messung, Optimierung. Ulrich Gräf Principal Sales Consultant Oracle Deutschland B.V. und Co. KG

Oracle SQL Developer Data Modeling

APIs gemanaged und kontrolliert

Bedeutung von Compliance u. Riskmanagement für Unternehmen

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.

Office 365 Einsatzszenarien aus der Praxis. Martina Grom, Office 365 MVP

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

Nichttechnische Aspekte Hochverfügbarer Systeme

Der Aufbau von Cloudumgebungen mit Oracle Solaris 11

IAM in the Cloud - Guidance der Cloud Security Alliance

Agenda Azure Active Directory mehr als nur Benutzer und Gruppen

Dr. Jens Hündling Manager Sales Consulting Oracle, Potsdam. DOAG SIG BPM Frankfurt, 27. September 2011

JavaFX goes Open Source

CLOUD APPS IM UNTERNEHMEN VERWALTEN. So meistern Sie die Herausforderungen. Whitepaper

SAP Simple Finance Die Finanz- und Risikomanagementlösung für die Digital Economy

Absicherung von Versicherungsgeschäftsprozessen in die interne IT am Einfallstor

IBM Notes Traveler 2013

OpenStack in der Praxis

Copyright 2014 Oracle and/or its affiliates. All rights reserved.

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Disclaimer. Copyright 2014, Oracle and/or its affiliates. All rights reserved.

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

ShareFile Jörg Vosse

ist WebLogic Server leicht gemacht WAS WAS Volker Linz Sales Consultant Michael Fuhr Principal Sales Consultant November, 2015

Was ist Identity Management?

Cloud Control, Single Sign On in Active Directory Umfeld

Neue Technologien für die Polizei 17. Europäischer Polizeikongress 2014, Berlin, 19. Februar 2014

Wege zur Integration In und mit der Cloud. Wolfgang Schmidt Vorstand Cloud-EcoSystem W.Schmidt, X-INTEGRATE

Digicomp Microsoft Evolution Day ADFS Oliver Ryf. Partner:

2012 Quest Software Inc. All rights reserved.

Office 365 & Windows Server Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner

Portal for ArcGIS - Eine Einführung

Neues von Oracle Gut zu wissen

DevOps. Alexander Pacnik, Head of DevOps Engineering

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

Entwicklung und Integration mobiler Anwendungen. <Speaker> Oracle Deutschland B.V. & Co. KG

Überblick über die Windows Azure Platform

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

Oracle Middleware ein Überblick. Thomas Telgheider Direktor Systemberatung

IBM Business Analytics - Wo geht die Reise hin? und Was gibt es Neues bei IBM Cognos 11? IBM Deutschland GmbH Jacqueline Neef und Ricardo Ullbrich

Identity-Management flexible und sichere Berechtigungsverwaltung

Sicheres Mgmt von mobilen Geräten & Benutzern

OSIAM. Sichere Identitätsverwaltung auf Basis von SCIMv2 und OAuth2

Kundenportal als Hybrid Anwendung mit Windows Azure. Peter Erni, Leiter Competence Center Platform Integration in enger Kooperation mit IWB

Veröffentlichung und Absicherung von SharePoint Extranets

Die Reise zur Cloud Sicherheit im Handgepäck. Lösungsarchitekt

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli Starnberger it-tag

Identity & Access Management

Was ist Windows Azure? (Stand Juni 2012)

JONATHAN JONA WISLER WHD.global

WH1 Citrix Follow-Me Data: The Enterprise Version of File Sharing. Peter Schulz, Product Manager, Citrix Joerg Vosse, Systems Engineer, Citrix

15 Jahre SharePoint-Technologie

ZUSAMMENARBEIT MIT PARTNERN ÜBER DIE UNTERNEHMENSGRENZEN HINAUS.

MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?!

Agenda. VMware s Vision Portfolio Horizon 6 Mirage Horizon FLEX AppVolumes Airwatch. VMware End-User Computing

Zugriff auf die Cloud: Identitäten sicher im Griff

Single Sign-On Step 1

Version 4.1. licensemanager. What's New

Fokustage Integrierte Systeme im Mittelstand

Identitätsmanagement der nächsten Generation

In-Memory Grid Computing und Java EE

Hybride Cloud-Infrastrukturen Bereitstellung & Verwaltung mit System Center 2012

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April,

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved.

<Insert Picture Here> Human Task 11g Dynamische und Ad Hoc Prozesse ausführen und überwachen

Keine Kompromisse bei der Performance in der Cloud! Christian Lorentz, Product Marketing Manager

Identity Management: Der Schlüssel zur effektiven Datensicherheit

Identity & Access Management in der Cloud

der referent Enterprise Mobility Hype oder Must-Have?

Oracle BI in der Cloud

Einführung IGA bei der Firma Centris AG. 25. Juni 2015

Überblick IBM Offerings für Cloud-Provider

Business Intelligence in the Cloud Discover Data Insights and Build Rich Analytics with Oracle BI Cloud Service

Transkript:

Zuhause On-Premises und in der Cloud mit Identity Management Larry Ellison: OOW2016 Security is job number one for Oracle. OOW2017 Security needs automation Michael Fischer ORACLE Deutschland B.V. & Co. KG

Safe Harbor Statement The preceding is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle s products remains at the sole discretion of Oracle.

Status Quo auf einen Blick: Zunahme von extern genutzten Services im Unternehmen; bereits 65% der Unternehmen nutzen Cloud Services (Bitkom 2016) Benutzer möchte sich nicht drum kümmern wo ein Service herkommt Verantwortliche möchten ein Werkzeug zur Verwaltung Im Zuge der Regularien sollen bei den neuen Services die notwendigen Mechanismen bereitstellen 3

On-Premises und in der Cloud mit Identity Management Anforderungen Nahtloser Zugriff auf (Oracle) Public Cloud Applications: Nur eine Anmeldung (Single Sign On) erforderlich Abhängig vom Zugriffsort ist die führende Anmeldung verschieden Übergreifendes Passwortmanagement Zusammenstellung der verbundenen Services 4

On-Premises und in der Cloud mit Identity Management Anforderungen Hybrides Management von Benutzern Übergreifendes Beantragungsverfahren (Self-Service) Übergreifendes Passwortmanagement Übergreifende Genehmigungsworkflows Übergreifendes Reporting und Auditing Übergreifende Rezertifizierung (periodische Berechtigungsüberprüfung) Koexistenz bzw. Integration mit bestehenden IAM Systemen 5

On-Premises und in der Cloud mit Identity Management Anforderungen Identity und Access für Eigenentwicklungen und/oder auslagern des Benutzermanagements Pflege Benutzerstamm SSO Mechanismen Self-Services Reporting und Compliance Support 6

Identity & Accessmanagement (IAM) im übergreifenden Modell Bimodales / hybrides Modell Single Pane of Glass On- Prem IAM Trust Cloud IAM Single Sign On zwischen cloudbasierten Systemen und OnPremise Cloud IAM* OnPrem IAM* Provisionierung (Benutzerverwaltung) in On- Premises Anwendungen oder cloudbasierte Systeme Eine Stelle für IT Governance: Antragswesen, Genehmigungen, Nachweise, Reports, Rezertifizierung *) IAM auch nur als LDAP möglich 7

Single Sign On Festlegung führender Anmeldesysteme SAML OAuth OAuth Andere Clouds Vordefinierte Applikationen in einem App-Katalog zur Auswahl Unterstützung gängiger Mechanismen: SAML SAML OpenID/OAuth Iaas, PaaS, SaaS Cloud OAuth SAML Secure Form Fill Template für non SAML/OAuth Vollständiges API zur Nutzung von Eigenlösungen 8

Single Sign On: Beispiel IDP (führende Anmeldung) einrichten 9

Single Sign On: Beispiel Anwendung integrieren Auswahl aus App Katalog App Katalog enthält Templates für SSO und Provisioning Apps ohne Templates können über die unterstützten Mechanismen manuell integriert werden 10

Single Sign On: Beispiel Anwendung integrieren 11

Single Sign On: Starke Authentifizierung einrichten 12

Single Sign On aus Benutzersicht Auf Wunsch SSO fähige Anwendungen im Browser 13

Hybrides Management Flexibilität bei der Verwaltung der Benutzer 3 rd Party Apps Synchronisation der Benutzer zwischen On-Premises und cloudbasiertem IAM System Identity Bridge für Active Directory OIM Connector für IDCS User Account Upload mit CSV Oracle Identity Cloud Service OIM SAML IDP Federation mit externem Identity Provider (IDP) SAML 2.0 compliant OpenIDConnect Social Netzwerke 14

Hybrides Management: Beide Welten integriert, Self Services in unterschiedlichen Ausprägungen, ootb oder custom 15

Hybrides Management: Single pane of glass für beide Welten Single Pane of Glass On- Prem IAM Trust Cloud IAM On-Premises und Cloud Systeme unter einer Oberfläche Persona basierter Ansatz Unterstützung verschiedener Anzeigegeräte, z.b. Tablets (Responsive UI) Möglichkeiten für Offline Funktionen oder zugeschnittene Aktionen (z.b. Approval) 16

Hybrides Management: Beide Welten: Rezertifizierungen Art der Rezertifizierung wählbar: User, Role, Anwendung, Recht Closed Loop Remediation Steuerbar nach Zeit (z.b. alle 3 Monate) oder Ereignis (z.b. Abteilungswechsel) Sofortige Aktionsmöglichkeiten (z.b. Rechteentzug) Offline Mode 17

Identity Service Platform Eigene Applikationen User Mgmt. Service (SCIM) RBAC Service Federation Service (SAML) OAuth Service Access Service IDCS Login (OpenID Connect) ID Token Authorization (OAuth) Access Token Identity Services Eigenentwicklung Laufzeitumgebung On-Premises oder Cloud Customer Apps Bereitstellung SSO und SSO Integrationen von anderen Anmeldesystemen (u.a. social logins, MFA) Bereitstellung Benutzerverwaltung auch stand-alone in der Cloud Anschluss an On-Premises: On-Premises SSO User Provisioning und Sync On-Premises Audit und Rezertifizierung Basis für Regularien 18

Zusammengefasst: Oracle Identity On-Prem & Cloud Service Oracle OIM On-Premises Cloud Oracle Identity Cloud Service Oracle Public 19

Fazit IDCS ist ein cloudbasierter Service um Benutzeraccounts zu verwalten und Authentifizierung für Andere und Single Sign On bereitzustellen IDCS integriert mit On-Premises IAM Systemen, transparent für Benutzer und Verantwortliche (hybrid Identity Management) Vorintegration von Applikationen: 3 rd party und Oracle IaaS, PaaS und SaaS Basis für neu ausgerollte Oracle PaaS Services Nutzerzufriedenheit durch Transparenz mit SSO, ein Antragssystem und ein Passwortmgmt Flexibilität Kosten: keine langfristigen Engagements für Cloudmodelle

Weitere Informationen Oracle Identity Management On-Premises und Cloud https://www.oracle.com/middleware/identity-management/index.html Oracle Identity Cloud Service https://cloud.oracle.com/en_us/identity Deutschsprachiger IAM Blog https://blogs.oracle.com/cloudtec-de/sicherheit Oracle Security www.oracle.com/security

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback