Copyright © 2012, Oracle and/or its affiliates. All rights reserved.1
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.2
The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract.
It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
Control de acceso y movilidad
David Rodríguez-BarberoSecurity Presales Team Leader
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.4
Agenda
Introducción
Control de acceso
Dispositivos móviles y redes sociales
Control de acceso basado en el riesgo
Conclusiones
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.5
La NUEVA “Experiencia Digital”
Dispositivos móviles
Redes sociales
Cloud
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.6
Anywhere, anytime, any device
90% de las compañías proveerán aplicaciones móviles en 2014
62% de las compañías utilizarán redes sociales para conectar con clientes
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.7
Es necesario adaptarse
76%Aplicaciones móviles guardan el usuario como texto y 10% la password en texto sin cifrar
58% Construyendo app stores corporativas
Source: Information week Aug 2011
Partnerpedia Survey Aug 2011
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.8
Oracle Access Management Suite
• Crear aplicaciones para nuevos usuarios
• Simplificar y securizar el Acceso
• Autorización en tiempo real basada en el
contexto para reducir el fraude
• Escalabilidad masiva
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.9
Agenda
Introducción
Control de acceso
Dispositivos móviles y redes sociales
Control de acceso basado en el riesgo
Conclusiones
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.10
El “control” de acceso a aplicacionesSilos de seguridad
aperez/******
ana.perez/******
aperez01/******
ana.perez/******
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.11
Simplificando el control de acceso... Unicidad de usuario/contraseña …
ana.perez/******ana.perez/******ana.perez/******ana.perez/******
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.12
Oracle Directory Services Plus
Oracle
Directory
Server
Enterprise Editio
n (ODSEE)
Oracle Virtual Directory (OVD)
Oracle Internet
Directory (OID)
Oracle
Unified
Directory
(OUD)
ODS Plus
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.13
Control de acceso centralizado a aplicaciones… Control de acceso centralizado y Single Sign-On …
ana.perez/******
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.14
• Seguridad basada en el negocio• Políticas de acceso centralizadas• Marco horizontal para toda la compañía• Integración en la aplicaciones sin fisuras
Autenticación y SSOResource Protected?
Check/Validate Token
Credential Collection
Validate Credentials
Set/Update Token
Identity AssertionAuthorize Access
Assert Identity
Retrieve Groups/Roles
Autenticación centralizada y Single Sign-OnOracle Access Manager
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.16
Autorización centralizada de grano finoOracle Entitlements Server
• Autorización de grano fino• Gestión centralizada de políticas• Motor de ejecución distribuido para Aplicaciones, Bases de datos y entornos SOA
Entitlements Server
Aplicaciones
Servicios
Aplicaciones comerciales
Bases de datos
Petición
Permitir
DenegarUsuarios
Almacén de identidades
Datos de políticas
Control de acceso
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.20
Hoy: el control de acceso a aplicacionesMovilidad, dispositivos, redes sociles, la nube, …
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.21
Control de acceso según el contexto
Servidor Web
WEB SSO
Servidor de aplicaciones
Application
Portal
Capa de servicios
Web Services
EJBs
Databases
Directories
Identity Federation
SOA
Service BusRisk / Adaptive Authentication
2. Publica, propaga y evalúa los atributos en todas las capas
1. R
ecol
ecta
atr
ibut
os
Contexto
Dispositivo
Smartphone
Tablet
Laptop
Server
Enterprise / WorkSocial / Life
Mobile / Presence
OES Authorization OES
Authorization
• Recolección en tiempo real, análisis de riesgos, autenticación y autorización, segundo factor, OTP
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.22
InterfacesRESTful
SSO para aplicaciones
móviles
Sign-On con redes sociales
Soporte a estándares
Oracle Access Management Mobile & Social
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.23
SSO en dispositivos móviles
Navegador nativo del dispositivo móvil
Aplicaciones clientes del dispositivo móvil actuando como navegador
Aplicaciones clientes del dispositivo móvil conectando a aplicaciones o gateways
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.24
Seguimiento de los dispositivos móviles
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.25
Selección de la red Login Autorización
Single Sign-On con redes sociales
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.26
Conclusiones
Plataforma de acceso completa e integrada– Identifica, autentica, federa, y autoriza
– Autorización según el contexto
– Acceso basado en el riesgo
– Soporte a aplicaciones Oracle, de terceros y custom
Escalabilidad probada para las necesidades actuales
– Aplicaciones web, dispositivos móviles, redes sociales, …
Solución de control de acceso completa y escalable
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.27
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.28
www.facebook.com/OracleIDMwww.twitter.com/OracleIDM
blogs.oracle.com/OracleIDM
www.oracle.com/Identity
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.29
Copyright © 2012, Oracle and/or its affiliates. All rights reserved.30