用户权限管理及统一登录.pptx

IDM 产品介绍 全新的数字化体验随时随地，任何设备 终端安全 安全漏洞管理 网络安全 邮件安全 其他安全 80% breached records web\app server 94% against servers 96% breached records db servers 32% hacking from stolen credentials 5%privilege misuse 社交及移动应用实现新的商机 管理控制IT身份，使合适的用户访问赋予权限的应用 分散的安全策略，增加安全成本及漏洞可能性 为满足合规要求，手工工作费时、高成本且不准确 身份管理挑战 身份管理平台实现灵活性和通用性 身份存储的高性能强伸缩性特有的目录虚拟化 用户友好的访问需求自动的用户供应基于BPEL的审批流程 完整的、高度 集成的 身份管理套件 Web应用的访问管理移动 社交网络单点登录基于风险的防欺诈处理 身份管理平台扩展你的应用价值、保护你的信息资产 Entitlements 责权分离管理 审计报告 权限管理 角色挖掘 角色管理 身份供应 欺诈管理 单点登录 Attestation Web Services 安全 Common entitlements model for authorization across the suite Delegated administration policies based on fine-grained entitlements Risk-based authorization to enable fraud prevention Exhaustive audit and compliance reporting, based on core entitlements defined and managed centrally 身份管理平台授权为中心的套件 平台安全性服务 身份管理产品组合 现代、创新和集成 完整的身份管理套件 Platform Security Services Access Management Identity Administration Directory Services Access Manager Adaptive Access Manager* Enterprise Single Sign-On Identity Federation Entitlements Server* Enterprise Gateway Identity Manager Directory Server EE Internet Directory Virtual Directory* Unified Directory Identity Analytics * Management Pack For Identity Management Operational Manageability Identity Access Governance 身份管理服务平台逻辑架构 身份合规管理 OIA ‘经认证的’应用集成 密码的更新和同步 添加和删除ERP职责 用户的入职, 调动, 更新, 离职 Oracle Database Oracle Identity Manager 对孤儿帐号进行定期检查 删除/屏蔽身份或职责 Directories, Databases OS/Legacy E-Mail Applications (On-Premise SaaS) Portals OIM统一身份管理实现账户生命周期统一管理 Day X Day 2 User 财务 User Directories Oracle Identity Manager 供应服务 引擎 供应规则 工作流 User HR Day 1  在多个系统中创建帐户 Day 2  同步用户事件和其他商业流程(人员调动、组织调整、新服务开通等) Day X  立即终止服务 User e-Comm 适配器工厂 OIM增强企业用户生命周期管理 User OA User ERP User Mail User Other 数据库服务器 目录服务器 企业应用 企业消息组件 操作系统 安全管理 Help Desk Web Access Control 拥有丰富的连接器 身份治理 COMMON REPOSITORY 单一用户视图 访问请求 ENTITLEMENT CATALOG 特权帐号管理 访问认证 身份治理完整的身份治理平台 协同的访问认证 一致的身份治理基础架构 安全的特权帐号管理 增强的性能和工具 Websphere 认证 降低成本和风险 OAM统一访问管理实现统一认证、授权和S