Oracle이 ID 관리를 처리하는 방법
대부분의 보안 소프트웨어 계획에서는 투자 수익을 명확하게 계산하기가 어렵습니다. 이는 마치 일어나지 않은 재난으로 돌아가서 그 혜택을 계산하는 것과 같습니다. 그러나 ID 관리 파일럿 프로그램은 다릅니다. 관리 시간 단축과 직원 생산성 향상으로 인한 비용 절감 효과는 비밀번호 재설정에 소요되는 시간 감소로 인해 명확하게 가시화되고 측정 가능합니다. 이는
대부분의 보안 소프트웨어 계획과 마찬가지로 투자 수익을 명확하게 계산하기 어렵습니다. 이는 마치 일어나지 않은 재난으로 돌아가서 그 혜택을 계산하는 것과 같습니다. 그러나 ID 관리 파일럿 프로그램은 다릅니다. 관리 시간 단축과 직원 생산성 향상으로 인한 비용 절감 효과는 비밀번호 재설정에 소요되는 시간 감소로 인해 명확하게 가시화되고 측정 가능합니다. 이러한 비용 절감은 피해가 발생하지 않더라도 측정 및 추정이 가능합니다. 2005년 6월에 출시된 Oracle Identity Management의 최신 버전은 지난 3월 Oblix를 인수한 이후 첫 번째 릴리스입니다.
디렉터리 서비스
디렉터리 서비스는 모든 ID 관리 노력의 기초입니다. Oracle Identity Management 제품은 대부분의 주요 디렉토리를 지원하지만 Oracle은 자체 디렉토리 서비스도 제공합니다. 오라클의 디렉토리 서비스는 OID(Oracle Internet Directory)라고 하며, 데이터를 오라클 데이터베이스에 저장하기 때문에 플랫폼의 확장성, 신뢰성, 병렬 처리, 고가용성(Real Application Cluster를 통한) 및 안전 기능에 영향을 미칩니다. 데이터 저장소가 효율적으로 확장될 수 없다는 걱정 없이 사용자 목록이 수백만 개로 늘어날 수 있습니다.
오라클은 최근 OctetString에서 얻은 솔루션인 Oracle Virtual Directory를 통해 가상 디렉토리 성능도 향상시키고 있습니다. 이 가상 디렉터리 기능은 물리적 위치에 상관없이 LDAP ID 데이터 보기를 제공하므로 ID 관리 구성 속도가 빨라집니다.
ID 및 액세스 기능
Oracle COREid 액세스 및 ID는 7개 릴리스에서 사용되었습니다. 현재 소비자 기반은 250개가 넘는 회사이며, 그 중 일부는 수백만 개의 사용자 ID를 관리합니다. 대부분의 액세스 제어 제품에 대한 세부 정보를 포함하는 SSO(Single Sign-On) 기능을 제공하는 것 외에도 다음도 포함됩니다.
동적 그룹 관리. Oracle Identity Management는 확장성이 좋지 않은 그룹별로 사용자를 개별적으로 추가하는 대신 속성을 기반으로 사용자를 동적으로 추가할 수 있습니다. 사용자가 조직 내에서 역할을 변경하면 그룹 구성원 자격이 자동으로 업데이트되어 그룹 수준에서 최소한의 노력으로 권한을 추가하거나 제거할 수 있습니다.
셀프 서비스 사용자 등록, 프로필 업데이트 및 비밀번호 재설정. 사용자는 시스템 서비스에 자신을 추가하고 내장된 워크플로 시스템을 사용하여 승인 프로세스를 시작할 수 있습니다. 요청은 자동으로 의사 결정자에게 전달되며 승인 시 시스템 관리자가 직접 시간을 들이지 않고도 사용자에게 액세스 권한이 부여됩니다. 비밀번호 재설정의 경우 사용자는 공유 비밀 비밀번호를 사용하여 인증할 수 있으며 비밀번호가 재설정됩니다.
위탁관리. 조직의 다양한 부서는 Oracle Delegated Administration을 통해 자체 사용자 그룹을 관리하도록 허용할 수 있습니다.
중앙 집중식 감사 및 로깅. 실패한 로그인 시도는 시스템 전체에서 추적되며 미리 작성된 일련의 보고서를 사용하여 일관성을 모니터링할 수 있습니다.
자동 프로비저닝
사용자 ID와 해당 액세스 권한을 중앙에서 관리한 후 Oracle Xellerate Identity Provisioning을 통해 이 제어를 데이터베이스, 애플리케이션 및 기타 ID 저장소로 확장할 수 있습니다. Oracle Identity Management의 이 부분은 확장 가능한 어댑터 시스템과 고유한 Adapter Factory 기술을 사용하여 주요 비즈니스 애플리케이션, 구성 요소 및 레거시 시스템에 대한 지원을 포함하여 특정 애플리케이션 및 시스템에 대한 액세스를 제공합니다. 이러한 어댑터는 현재 애플리케이션 및 인프라에 대한 조직의 투자를 보호하고, 대부분의 회사가 소유한 서로 다른 데이터 센터 및 시스템에서 작동하며, 기존 ID 관리 이니셔티브를 더욱 활용합니다.
Oracle Xellerate Identity Provisioning은 최근 인수한 Thor Technologies의 Xellerate 제품을 기반으로 합니다. 확장성은 매우 광범위한 프로비저닝 설치 배포를 통해 입증되었습니다.
Oracle Identity Management를 사용하면 사용자와 그룹을 중앙에서 관리할 수 있습니다. 예를 들어 Windows 도메인 로그인, Oracle 금융 애플리케이션, SAP 제조 애플리케이션 및 Lotus Notes 이메일은 모두 별도의 IT 그룹에서 관리할 수 있습니다. 이러한 모든 시스템의 관리자에게 수정을 요구하는 대신 중앙 위치에서 한 번의 수정만 수행하면 비용을 절감할 수 있습니다. Oracle Xellerate Identity Provisioning은 다양한 시스템에서 ID 데이터를 자동으로 동기화합니다.
Federated Identities
Oracle COREid Access 및 Identity가 제공하는 SSO(Single Sign-On) 기능은 반복적인 로그인 없이 기업 내 동일한 리소스에 대한 액세스를 제공하는 반면, Oracle COREid Federation은 동일한 기업에서는 반복적인 로그인 없이 파트너 사용자에게 원활하고 안전한 액세스를 제공합니다. SAML, Liberty 및 WS Trust와 같은 업계에서 인정된 표준을 사용하여 서로 다른 도메인에 있는 파트너 또는 조직은 서로의 사용자 인증서를 "신뢰"하여 서로의 애플리케이션에 대한 향상된 액세스를 허용합니다. 이를 통해 각 조직은 독립적으로 운영되고 비즈니스 목적에 따라 협업할 수 있습니다. Oracle COREid Federation은 여러 파트너를 관리하고 회사가 파트너에게 쉽게 배포할 수 있는 독립형 소프트웨어 제품의 모든 업계 표준 통합 ID 솔루션 중에서 선택할 수 있는 기능을 갖추고 있다는 점에서 독특합니다.
웹 서비스 관리
ID 관리는 처음에는 서로 다른 애플리케이션 간의 보안을 중앙 집중화해야 한다는 요구에서 비롯되었으므로 개발자는 더 이상 애플리케이션을 구축할 때 각 애플리케이션을 작성할 필요가 없습니다. 이를 통해 모든 애플리케이션 소프트웨어의 보안을 통합된 방식으로 관리하고 적용할 수 있습니다. 비슷한 접근 방식으로 웹 서비스 관리의 필요성이 해결됩니다. 개별 웹 서비스의 보안 정책 및 관리는 중앙 집중화되어 있으므로 모든 웹 서비스에 균일하게 영향을 미치고 보편적으로 적용할 수 있습니다. Oracle Web Services Manager는 기존 또는 새로운 웹 서비스에 정책 기반 모범 사례를 추가하는 동시에 서비스 지향 아키텍처 구성 시 보안 및 관리 기능을 제공하여 바로 이러한 작업을 수행합니다. Oracle Web Services Manager를 사용하면 조직은 웹 서비스 작업(예: 액세스 정책, 로깅 정책, 로드 밸런싱)을 제어하는 정책을 중앙에서 정의한 다음 해당 서비스를 수정하지 않고도 웹 서비스 내에서 이러한 정책을 숨길 수 있습니다.