Professional Documents
Culture Documents
Oscar Ramos
Active Directory
Servidores Linux
Directorios LDAP
Active Directory
Servidores Linux
Otros Otros
Aprovisionamiento Meta-directorio Admin. Delegada PKI (Certific. X.509) Federacin Control de Acceso Auditoria RBAC etc....
Directorios LDAP
Servidores Linux
Directorios LDAP
Alta disponibilidad
LDAP
Replicacin multimaster usando Oracle Advanced Symmetric Replication Oracle hot backup/recovery Completo control de passwords Control de Acceso: ACLs/Roles Auditora Administracin de varios nodos Atributos virtuales Autenticacin externa Polticas de password
Seguridad
Administracin
Clientes LDAP
Peticiones LDAP
Oracle Net
Oracle DB
Usuarios
Usuarios ASP
Usuarios ABC
Usuarios XYZ
Aplic. B
Aplic. C
Entorno No-Hosted
Entorno Hosted
APIs de servidor LDAP (C, PL/SQL, Java, ...) Herramientas de lnea de comando
aadir una entrada eliminar una entrada modificar una entrada renombrar una entrada (cambio del DN)
OID proporciona un API adicional para trabajar ms fcilmente con el esquema de almacenamiento de usuarios
Sincronizacin mediante agentes Configuracin del Meta-directorio Definicin de mapeos y reglas de sincronizacin
Bases de Datos Sistema de Gestin de Identidades
SQL
Tabla
Active Directory
LDAP LDAP
LDIF
Directorios LDAP
Agente de iPlanet
iPlanet
Otro
Ejecucin de un cdigo ante un determinado evento (alta/baja/modificacin de identidades) El cambio se puede producir en cualquier direccin (en el LDAP o en la Aplicacin)
Sistema de Gestin de Identidades
Aplicaciones
Aplicaciones
PL/SQL
LDAP LDAP
Java
Sincronizacin Vs Aprovisionamiento
Perfiles de Sincronizacin
Cuando se quiere configurar la sincronizacin, es necesario crear un perfil. Este perfil incluye informacin como:
Sentido de la sincronizacin (importacin o exportacin) Tipo de sincronizacin (LDAP, LDIF, ...) Reglas de mapeo Detalles de conexin con el directorio a sincronizar Nmero de cambio a aplicar Etc.
El registro del perfil se hace cargando una entrada en el directorio. Se puede configurar desde Oracle Directory Manager
ERP, CRM,
eMail Portal
Enterprise Admin
Portal Admin
Para Administradores: administracin de usuarios y grupos, configuracin de workflows de aprobacin, delegacin de responsabilidades de administracin, ... Para Usuarios: cambio de password, info personal, peticin de modificacin de roles, ...
Usuarios y Grupos
Usuarios y Grupos
Editar y cambiar informacin de su perfil (direccin, telfono, ...) Cambiar la password y el password hint Resetear la password cuando el usuario la ha olvidado Ver el diagrama jerrquico de la organizacin Cambiar las zonas horarias Configurar la informacin de acceso a recursos a los que el administrador le ha dado permiso
Configurar Realms de gestin de identidades (crear nuevos realms, configurar realms, ...) Administrar entradas de usuarios (crear, borrar, modificar, asignar privilegios...) Administrar entradas de grupos (crear, borrar, modificar, insertar usuarios, asignar privilegios...) Administrar servicios Administrar cuentas (invalidar, habilitar, desbloquear) Administrar la informacin de acceso a recursos
Resumen
El directorio estndar LDAP de Oracle (OID) se implementa sobre la BD, ofreciendo disponibilidad y escalabilidad sin precedentes Alrededor de OID, se ofrecen otros servicios de valor aadido que proporciona una solucin de seguridad/gestin de usuarios: Oracle IM Completamente integrado con el entorno Oracle Integrado con otros servidores y aplicaciones
Ms informacin...
Oracle Technology Network
http://otn.oracle.com/products/ias/ http://otn.oracle.com/products/id_mgmt/ http://otn.oracle.com/products/oid/ Oscar.Ramos@oracle.com http://otn.oracle.com