Introduo ao Oracle Identity

Management
White Paper Oracle
Junho de 2008

Introduo ao Oracle Identity Management pgina 1

 Introduo ao Oracle Identity Management

INTRODUO

A sute Oracle Identity Management de solues de gerenciamento de identidades

possibilita s empresas gerenciar o ciclo completo de identidades dos usurios em
todos os recursos empresariais, dentro e fora do firewall. Agora voc pode implantar
aplicativos com mais rapidez, aplicar a proteo mais granular nos recursos
empresariais, eliminar privilgios de acesso latentes automaticamente e cumprir a lista
crescente de obrigaes regulamentares e de compliance. Aproveite a sute de produtos
em sua plenitude ou implante componentes individuais para atender s suas
necessidades exclusivas.

HISTRICO

A Oracle introduziu seu primeiro produto de gerenciamento de identidades em 1999,

com o lanamento do Oracle Internet Directory. Desde ento, o portflio de produtos
fez tremendos avanos no crescimento tanto orgnico quanto aquisitivo. A Oracle
lder de mercado com produtos premiados de gerenciamento de identidades que
compem a mais completa soluo oferecida por qualquer fabricante. Alm de os
clientes obterem uma soluo completa de ponta a ponta, tambm se beneficiam com
a melhor funcionalidade comprovada da categoria. As solues de Gerenciamento de
Identidades da Oracle receberam elogios do setor todo e reconhecimento como lderes
de mercado de grandes empresas de anlise como Gartner, Forrester Research e
Burton Group. Muitos desses relatrios podem ser encontrados em: http://
www.oracle.com/corporate/analyst/reports/infrastructure/index.html.

Este documento tem o objetivo de familiarizar o leitor com algumas reas funcionais
bsicas do gerenciamento de identidades e introduzir os produtos Oracle.

Introduo ao Oracle Identity Management pgina 2

 REAS FUNCIONAIS

Embora o segmento de gerenciamento de identidades continue a se expandir com

novos produtos e recursos, muitas dessas tecnologias geralmente recaem em uma
destas trs reas funcionais: servios de diretrio, gesto de identidades ou
gerenciamento de acesso.

Servios de diretrio so os principais componentes da maioria das plataformas de

gerenciamento de identidades. Essa camada de fundao consiste no prprio diretrio
LDAP, que guarda os dados de identidade do usurio, incluindo nomes de usurio e
senhas. A maioria dos aplicativos empresariais utiliza dados armazenados em um
diretrio LDAP. Como comum que as organizaes tenham mais de um aplicativo
empresarial, voc geralmente descobrir que elas tm mais de um diretrio. Com o
tempo, os dados de identidade tornam-se largamente distribudos pela empresa. Alm
disso, bastante comum os aplicativos empresariais precisarem de dados armazenados
em vrios diretrios. Uma abordagem que a organizao de desenvolvimento pode
adotar para consumir esses dados distribudos o uso de um servio de metadiretrio,
que lhe permite sincronizar dados entre diretrios. Outra abordagem o uso de um
diretrio virtual, que fornece uma viso nica dos diretrios para o aplicativo
consumir, enquanto puxa dados de vrios outros diretrios sem a necessidade de
sincronizar.

Esquema
Virtual 1
HRMS
Aplicativos

Esquema
Virtual N

CRM
Agregao do Esquema
Transformao do Esquema Aplicativos
Mapeamento do Esquema
Sincronizao de Dados
Esquema
LDAP interno agregado

Metadiretrio

LDAP externo

Figura 1. Servios de diretrio

Introduo ao Oracle Identity Management pgina 3

 A gesto de identidades em si uma ampla rea funcional que engloba vrias
atividades, como gerenciamento de usurios e grupos, autoatendimento,
administrao delegada e workflows de aprovao. Esses recursos so em geral
fornecidos por tecnologias de aprovisionamento e gesto de funes empresariais.
Se pensarmos no servio de diretrio como a camada de fundao para guardar
dados de identidade, podemos pensar na administrao de identidades como a
rea que gerencia todo o ciclo de vida dos dados de identidade. Ns criamos e
gerenciamos regras e workflows que automatizam o processo de criar, excluir ou
alterar a identidade de um usurio e seus privilgios associados em vrios
aplicativos. Alm disso, as mudanas na funo de um indivduo ou sua
associao na organizao podem disparar essas regras e workflows
dinamicamente. Embora a automao seja um benefcio importante ao deixarmos
os processos manuais, ainda precisamos fornecer aos indivduos a capacidade de
se servirem sozinhos em suas prprias contas e delegarem algumas de suas
responsabilidades a outros dentro da organizao.

Administrao Auditoria de
Delegada Identidade
Sincronizao
de senha

HRMS Aplicativos

Reconciliao Aprovisionamento
de Identidade de Contas

Gerenciamento de Identidades e Infraestrutura

do Ciclo de Vida da Funo
CRM

Reconciliao
de Contas

Autoatendimento
Autocadastramento
LPDA
Banco de
Dados

Figura 2. Gesto de identidade

Introduo ao Oracle Identity Management pgina 4

 Gerenciamento de acesso a rea para controlar o acesso do usurio aos recursos
empresariais, gerenciar direitos e autorizaes rigorosas para aplicativos empresariais,
impedir atividades fraudulentas de forma pr-ativa e fortalecer a segurana da
autenticao, e federar identidades e sesses do usurio entre organizaes. Enquanto a
administrao de identidades gerencie o ciclo de vida dos dados de identidade, o
gerenciamento de acesso o guardio da porta, determinando quais usurios tm
acesso a quais informaes e quando, com base em um conjunto de polticas em
constante mudana.

Usurio Aplicativos
da Web
SSO na Web
eSSO
Gerenciamento de Sesso Gerenciamento de Poltica
de Autenticao
Autorizao

Aplicativos
Legados
Monitorao de Fraude
Definio de Perfil de Risco
Web Federao e
Service Confiana

Auditoria de Acesso Aplicativos de Parceiros

e Web Services

Figura 3. Gerenciamento de acesso

Servios de Diretrio
Oracle Internet Directory

O Oracle Internet Directory um diretrio LDAP que aproveita a escalabilidade, a alta

disponibilidade e os recursos de segurana do Banco de Dados Oracle. O Oracle
Internet Directory pode atuar como repositrio de usurios central para implantaes
do Oracle Identity Management ou como um diretrio baseado em padres e
altamente escalvel para a empresa heterognea. A funcionalidade de metadiretrio
fornecida atravs da Plataforma de Integrao de Diretrios, possibilitando assim que
os usurios sincronizem dados entre o Oracle Internet Directory e outros diretrios de
terceiros.

Introduo ao Oracle Identity Management pgina 5

Oracle Virtual Directory

O Oracle Virtual Directory um servio flexvel e seguro para conectar aplicativos

identidade do usurio existente, como diretrios e bancos de dados, sem exigir
mudanas nem na infraestrutura, nem nos aplicativos. Os clientes escolhem o Oracle
Virtual Directory para acelerar a implantao de aplicativos habilitados com diretrio,
como portais e sistemas single sign-on (SSO). Mais especificamente, o Oracle Virtual
Directory possibilita que os clientes resolvam problemas relacionados necessidade de
unificar vrios diretrios, permitir acesso LDAP a bancos de dados ou outros
armazenamentos de dados de identidade proprietrios, melhorar a escalabilidade do
servidor de diretrio e fornecer mais segurana. Por fim, o Oracle Virtual Directory
aumenta a reusabilidade dos seus dados de identidade, onde quer que estejam
armazenados, o que reduz custos de administrao e integrao.

Gesto de Identidades

Oracle Identity Manager

O Oracle Identity Manager um sistema altamente flexvel e escalvel de

gerenciamento de identidades que controla de forma centralizada o ciclo de vida das
contas de usurios e privilgios de acesso nos recursos empresariais. O Oracle Identity
Manager tem integrao pronta com os aplicativos empresariais e tecnologias de
infraestrutura implantados mais comumente. Alm disso, o Identity Manager vem com
uma ferramenta grfica que permite sua integrao a outros aplicativos, caso ela no
venha pronta, como acontece quando preciso fazer integrao com tecnologias
desenvolvidas internamente.

Oracle Role Manager

O Oracle Role Manager uma soluo fundamentada para gerenciamento de funes,
criada usando uma arquitetura J2EE escalvel, que fornece um conjunto completo de
recursos para gerenciamento do ciclo de vida das funes empresariais, organizao
multidimensional e gesto de relacionamento. Usando funes para abstrair recursos e
direitos, o Oracle Role Manager permite que os usurios de negcios definam o acesso
de acordo com a poltica da empresa, alm de examinar os direitos de acesso do
usurio em termos administrativos. Ao envolver os usurios de negcios no processo
de administrao de identidades, o Oracle Role Manager traz escalabilidade aos
processos de segurana e compliance relacionados identidade.

Gerenciamento de Acesso

Oracle Access Manager

O Oracle Access Manager oferece controle de acesso escalvel para ambientes

heterogneos, com uma soluo integrada e baseada em padres para autenticao,
single sign-on na Web, e criao e aplicao de polticas de acesso. O Oracle Access

Introduo ao Oracle Identity Management pgina 6

Manager suporta todos os principais servidores Web, servidores de aplicao e servios
de diretrio. Ele ajuda a proteger aplicativos empresariais, J2EE e da Web, ao mesmo
tempo reduzindo a carga de administrao, custo e complexidade.

Oracle Adaptive Access Manager

O Oracle Adaptive Access Manager oferece um nvel superior de proteo para
empresas e seus clientes, atravs de segurana com forte autenticao multifatorial com
capacidade de ajuste dinmico baseado no contexto das aes do usurio, alm de
combate a fraude pr-ativo e em tempo real. O Oracle Adaptive Access Manager
oferece forte autenticao mtua e independente de dispositivo aos aplicativos online.
Fornece tambm pontuao de risco em tempo real, a fim de identificar o potencial de
fraude em vrios pontos de uma transao.

Oracle Entitlements Server

medida que as empresas ganham controle sobre seus requisitos de gerenciamento de

acesso, mais delas procuram centralizar o gerenciamento de polticas de autorizao
rigorosa incorporadas nos prprios aplicativos. Novos padres ajudam a tornar isso
vivel em ambientes de fornecedores diversos. O Oracle Entitlements Server oferece
gerenciamento e aplicao de polticas distribudas centralizados e baseados em
padres nos aplicativos empresariais, resultando em um ambiente empresarial mais
seguro, mais facilidade de administrao, uniformidade na aplicao de polticas e mais
compliance.

Oracle Identity Federation

A criao de comunidades de usurios federadas que extrapolam o limite das empresas
representa uma oportunidade para implementar estratgias de venda cruzada de
produtos para o consumidor, agilizar o acesso do fornecedor aos aplicativos de sua
extranet e responder rapidamente a mudanas organizacionais, como fuses e
aquisies. O Oracle Identity Federation torna esse tipo de interao possvel com um
servidor de federao multiprotocolo que implementa tecnologia da Web baseada em
padres. Com ele, as organizaes podem vincular contas e identidades de forma
segura entre limites de segurana, sem um repositrio de usurios central nem
necessidade de sincronizar armazenamentos de dados. O Oracle Identity Federation
oferece uma maneira interopervel de implementar single sign-on entre domnios para
fornecedores, clientes e parceiros de negcios, sem o trabalho de gerenciar, manter e
administrar suas identidades e credenciais.

Introduo ao Oracle Identity Management pgina 7

Oracle Enterprise Single Sign-On

O Oracle Enterprise Single Sign-On oferece aos usurios autenticao e sign-on

unificado em todos os seus recursos empresariais, incluindo desktops e aplicativos
cliente-servidor, personalizados e de mainframe baseados em host. Os usurios podem
se autenticar uma vez com uma nica credencial como nome de usurio/senha,
smartcard ou dispositivo biomtrico e ter acesso seguro a todos os seus aplicativos
empresariais sem a necessidade de nova autenticao.

Oracle Authentication Services for Operating Systems

A maioria das organizaes empresariais conta com servidores Unix e Linux que, em
geral, guardam dados confidenciais da empresa. Cada um desses sistemas pode
fornecer seu prprio gerenciamento de contas local, mas isso gera desafios
administrativos, sem falar nas possveis violaes da segurana devido aplicao de
polticas inconsistentes. O Oracle Authentication Services for Operating Systems
fornece a esses ambientes Linux e Unix uma infraestrutura de autenticao de usurios
segura e integrada. Agora, o acesso aos sistemas operacionais pode ser gerenciado,
aplicado e auditado de forma centralizada, proporcionando um servio de segurana
realmente completo.

Oracle Web Services Manager

Empresas do mundo inteiro esto implementando ativamente arquiteturas orientadas a
servios (SOA), tanto em ambientes de intranet quanto de extranet. Embora o SOA
oferea muitas vantagens em relao s alternativas atuais, a implantao de redes de
Web Services ainda apresenta desafios importantes, especialmente em termos de
segurana e gerenciamento. A Oracle se volta para a segurana e gerenciamento do
SOA com uma soluo baseada em padres conhecida como Oracle Web Services
Manager. O Oracle Web Services Manager um aplicativo J2EE projetado para definir
e implementar segurana para os Web Services em ambientes heterogneos, fornecer
ferramentas para gerenciar Web Services com base em acordos de nvel de servios, e
permitir que o usurio monitore a atividade de tempo de execuo em grficos. O
Oracle Web Services Manager pode ser usado pelos desenvolvedores para testar a
segurana em cada Web Service no ato do desenvolvimento ou pelos administradores
de sistemas para implementar segurana em conformidade com a empresa,
aproveitando infraestruturas de gerenciamento de identidades dos ambientes de
produo.

IDENTITY MANAGEMENT 2.0

Embora o setor ainda tenda a agrupar as tecnologias de gerenciamento de identidades

nas trs reas funcionais descritas neste documento, estamos comeando a presenciar o
surgimento de uma nova gerao de funcionalidade. O Identity Management 2.0 est
sendo conduzido por uma nova era de governana, risco e compliance (GRC); ataques
online cada vez mais sofisticados; e consolidao corporativa proveniente de atividades

Introduo ao Oracle Identity Management pgina 8

de fuso e aquisio. A plataforma central de recursos de gerenciamento de identidades
como autenticao, autorizao, aprovisionamento de usurios, gerenciamento de
senhas e afins nos proporcionou uma base para melhorar a segurana e automatizar
processos manuais, a fim de baixar custos operacionais. O Identity Management 2.0
estende a plataforma central para fornecer formas mais fortes de autenticao,
autorizao baseada em risco e direitos selecionados, aprovisionamento de usurios
com base em funes e relacionamentos, bem como a capacidade de virtualizar
identidades, tudo em um esforo para lidar com a prxima gerao de requisitos e
ameaas.

CONCLUSO

A Oracle largamente reconhecida como lder no segmento de gerenciamento de

identidades, e esse reconhecimento vem de analistas de mercado, da imprensa e o
mais importante de nossa base de clientes crescente. O gerenciamento de identidades
uma rea estratgica de foco para a Oracle. Alm de fornecer essas tecnologias aos
nossos clientes globais, o Oracle Identity Management tambm serve de alicerce para a
prxima gerao dos Oracle Fusion Applications. medida que o mercado de
gerenciamento de identidades continuar a evoluir, a Oracle continuar a inovar atravs
de sua liderana na comunidade de padres, bem como de sua estreita colaborao
com seus clientes.

Com o Oracle Identity Management, os clientes podem ter todos os seus requisitos de
gerenciamento de identidades atendidos com um nico fornecedor, que oferece os
melhores produtos e recursos. Isso significa menos tempo gasto integrando
componentes distintos, um nico ponto de contato para suporte, um nico contrato de
licena e o respaldo da maior empresa de software empresarial do mundo.
Para obter mais informaes, visite o site www.oracle.com/identity.

Introduo ao Oracle Identity Management pgina 9

Introduo ao Oracle Identity Management

Junho de 2008

Autor:

Colaboradores:

Oracle Corporation

Filial Brasil

Av. Alfredo Egdio de Souza Aranha, 100 5 andar

Chcara Santo Antnio So Paulo SP 04726-170

Brasil

Telefone para contato: 0800-891-4433

Internet: www.oracle.com/br

Copyright 2008, Oracle e/ou afiliadas. Todos os direitos reservados.

Este documento fornecido com propsito meramente informativo, e as

informaes aqui contidas esto sujeitas a alteraes sem prvio aviso.

Este documento pode no estar isento de erros, nem est sujeito a nenhuma
outra garantia ou condio, seja expressa oralmente ou implcita pela lei,
incluindo garantias implcitas e condies de comercializao ou adequao a
um propsito especfico. A Oracle especificamente se isenta de qualquer
responsabilidade com respeito a este documento. Nenhuma obrigao
contratual estabelecida direta ou indiretamente por este documento. Este
documento no pode ser reproduzido ou transmitido de forma ou meio algum,
seja mecnico ou eletrnico, para nenhuma finalidade, sem autorizao prvia
expressa por escrito.

Oracle uma marca registrada da Oracle Corporation e/ou de suas afiliadas.

Outros nomes podem ser marcas comerciais de seus respectivos
proprietrios. 0408