XIV Seminarium PLOUG: Zaproszenie

„Zarządzanie tożsamością. Integracja produktów Oracle z systemem informatycznym firmy”

2006-05-31, Warszawa

Wprowadzenie

Zarządzanie użytkownikami to problem, z którym na co dzień spotyka się każdy administrator baz danych, ale również administrator systemów operacyjnych, aplikacji, stacji roboczych, urządzeń sieciowych… W każdej firmie eksploatowanych jest wiele platform informatycznych, z których każda ma swoją listę użytkowników. Każdy z tych użytkowników powinien mieć określone prawa dostępu na każdej z eksploatowanych platform. Na dodatek dochodzą tu takie zadania jak: udostępnianie systemów dla nowych pracowników i blokowanie dostępu dla odchodzących, migracje pracowników do innych działów, udostępnianie zasobów grupom roboczym tworzonym na potrzeby projektu, okresowa zmiana haseł, itd. Biorąc pod uwagę ilość systemów do których należy kontrolować dostęp użytkowników w typowej, nawet niewielkiej firmie, problem zarządzania użytkownikami i ich prawami dostępu staje się nietrywialny dla administratorów poszczególnych systemów jaki i dla administratorów bezpieczeństwa. Nie zapominajmy również o użytkownikach! Dla nich konieczność pamiętania (i ciągłego zmieniania) haseł do wszystkich systemów informatycznych firmy jest co najmniej uciążliwa. Natura ludzka implikuje konieczność obchodzenia lub unikania kłopotów i stąd już krok do typowych problemów bezpieczeństwa: zapisywanie haseł na kartkach lub w plikach tekstowych na komputerze, hasła trywialne – łatwe do zapamiętania (i równie łatwe do zgadnięcia), użytkownicy z prawami DBA, itd., itp.

W wyniku lawinowego wzrostu znaczenia informatyki w instytucjach i przedsiębiorstwach w ostatnich latach problem tzw. „zarządzania tożsamością” (ang.: identity management) osiągnął już chyba masę krytyczną. W ostatnich latach widać wzrost zainteresowania tą dziedziną bezpieczeństwa ze strony dostawców rozwiązań. Wielu producentów oferuje narzędzia ułatwiające zadania związane z zarządzaniem użytkownikami zarówno wewnętrznymi jaki i zewnętrznymi. Podczas seminarium zostaną zaprezentowane najpopularniejsze narzędzia z tej grupy. Postaramy się przedstawić te narzędzia w kontekście zarządzania użytkownikami systemów Oracle ale także wspomnimy o możliwościach zarządzania innymi systemami. Jest to o tyle ważne, że dobre rozwiązanie Identity Management powinno integrować się ze wszystkimi kluczowymi systemami informatycznymi w firmie. Inaczej będą to tylko kosztowne nakładki zmieniające tylko „interfejs administratora” poszczególnych systemów.

Program:

Aspekt Ocena Zmienność
Pożyteczność seminarium 7.8 16%
„Wprowadzenie do zarządzania tożsamością” 8.1 7%
„Kim jest i dokąd podąża Oracle IdM” 6.4 28%
„Zarządzanie tożsamością i dostępem (Id&AM) –
technologia, przypadki użycia”
7.9 9%
„Zarządzanie tożsamością w bazie Oracle przy użyciu platformy HP OpenView” 5.1 42%
„Zastosowanie Oracle Identity Management w środowisku niejednorodnym” – tutorial 6.1 25%

Abstrakty:

Kim jest i dokąd podąża Oracle IdM
Paweł Korzec (Oracle Polska)

Na współczesnym rynku występuje równocześnie kilka czynników które powodują, że zarządzanie tożsamością staje się ważnym elementem strategii przedsiębiorstw i innych organizacji. Są to przede wszystkim:

  • Zgodność z prawem – np. z ustawą o ochronie danych osobowych
  • Zachowanie bezpieczeństwa danych przy równoczesnym udostępnieniu systemów w Internecie
  • Zwiększanie zasięgu przedsiębiorstw i systemów – globalizacja
  • Zmniejszenie kosztów administracyjnych i zwiększenie produktywności
  • Zwiększenie przywiązania klientów poprzez zwiększenie jakości usług

Oracle dostrzegł potrzebę dostarczenia narzędzi, które wspierają budowę rozwiązań zarządzania tożsamością. W roku 2005 portfolio produktów zostało znacząco rozszerzone poprzez zakup wiodących na rynku rozwiązań, które wraz z istniejącymi już produktami Oracle zapewniają pełne pokrycie potrzeb związanych zarządzania tożsamością.

Skutkiem tych akwizycji jest to, że obecnie Oracle posiada najbardziej wszechstronne rozwiązanie na rynku pokrywające praktycznie cały zakres możliwych problemów a równocześnie… oferuje znaczną liczbę produktów o podobnej funkcjonalności, czasem nakładającej się na siebie, luźno ze sobą zintegrowanych.

Celem wykładu jest uporządkowanie tego obrazu, omówienie głównych komponentów, wskazanie rozsądnego ich zastosowania oraz przedstawienie jak produkty będą zmieniały się w najbliższym czasie.

Zarządzanie tożsamością i dostępem (Id&AM) – technologia, przypadki użycia
Tomasz Onyszko (Microsoft)

W systemach informatycznych osoba użytkownika reprezentowana jest przez tożsamość elektroniczną posiadającą różne reprezentacje – może to być login, wpis w bazie danych, pozycja w książce adresowej. Zarządzanie informacją o tożsamości jest wyzwaniem przed którym coraz częściej stają organizacje posiadające wiele systemów elektronicznych.

Celem referatu jest przedstawienie zestawu technologii Microsoft obejmujących przedstawione problemy, przedstawienie podejścia Microsoft do problemu Id&AM oraz doświadczeń zebranych przez konsultantów MCS w ramach wdrożonych projektów. W ramach prezentacji przedstawione zostaną ogólne informacje dotyczące produktów Microsoft służących do szeroko pojętego zarządzania tożsamością, oraz przykłady wdrożeń i zastosowań wzięte „z życia”, ze szczególnym uwzględnieniem integracji z rozwiązaniami Oracle. Prezentacja zawierać będzie nie tylko omówienie możliwości dostępnych w produkcie „z pudełka” ale również rozwiązania stworzone przez MCS aby funkcjonalność produktu rozszerzyć.

W ramach przedstawienia możliwości użycia rozwiązania opartego na MIIS 2003 omówione zostaną miedzy innymi (i częściowo pokazane praktycznie) zagadnienia takie jak:

  • synchronizacja danych z\do bazy danych Oracle (na przykładzie systemu kadrowego Teta)
  • zarządzanie użytkownikami i rolami Oracle przy pomocy mechanizmów synchronizacji
  • synchronizacja danych pomiędzy Active Direcory a OID
  • synchronizacja haseł pomiędzy Active Directory a bazą danych Oracle.

Zarządzanie tożsamością w bazie Oracle przy użyciu platformy HP OpenView
Artur Kacała (Teta)

Analizując dowolnie wybraną firmę na świecie dochodzimy do wniosku, że jedyną pewną rzeczą jest zmiana. Reorganizacje, zmiany przestarzałych systemów IT, wprowadzanie nowych produktów i usług, obsługa nowych klientów i partnerów oraz zapewnienie całości działań operacyjnych zgodności z narastającymi regulacjami prawnymi – to wyzwania stojące dziś przed przedsiębiorstwami.

Nowoczesne przedsiębiorstwo pracujące w modelu usługowym powinno i musi być postrzegane i analizowane jako całość. Nowoczesne zarządzanie tożsamością natomiast nie może się skupiać na integracji z pojedynczymi systemami a powinno zapewniać propagację użytkownika i kontrole dostępu poprzez całość usługi świadczonej przez IT.

Podczas prezentacji przedstawione i omówione zostaną rozwiązania z pakietu Identity Management z rodziny HP OpenView. Na konkretnych, z życia wziętych przykładach, zaprezentowane zostaną możliwości produktów w zakresie:

  • propagacji tożsamości wewnątrz systemów IT przedsiębiorstwa
  • kontroli dostępu do zasobów informatycznych przedsiębiorstwa
  • zarządzania dostępem w platformach B2B
  • audytowalności dostępu do danych na potrzeby regulatorów prawnych

Na prezentacji zaprezentowane zostanie również działające rozwiązanie wykorzystujące produkty z rodziny HP OpenView:

  • HP OpenView Select Identity tworzące pewną wirtualną pośrednią warstwę pomiędzy pracownikami firmy i udostępnianymi im zasobami.
  • HP OpenView Select Access do zapewnienia pojedynczego logowania do serwisów opartych na sieci web.

Przykład zastosowania Oracle Identity Management w środowisku niejednorodnym
Wacław Harchut, Tomasz Kazimierski (Oracle Polska)

Podczas tutorialu pokażemy jak dzięki poprawnemu zastosowaniu różnych komponentów Oracle możliwe jest wprowadzenie mechanizmów zarządzania tożsamością w przykładowym środowisku heterogenicznym na które złoży się:

  • rozwiązanie HR – główne źródło danych o pracownikach,
  • portal współpracujący z Oracle Internet Directory,
  • poczta elektroniczna (współpracująca z Active Directory),
  • aplikacja trójwarstwowa z użyciem Oracle Forms jako przykład systemu wewnętrznego i bazy Oracle,
  • aplikacja J2EE z użyciem oprogramowania open source, zapewniającego dostęp do danych przedsiębiorstwa,
  • aplikacja klient-serwer,