Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 2

The following is intended to outline our general product direction. It

is intended for information purposes only, and may not be

incorporated into any contract.

It is not a commitment to deliver any material, code, or functionality,

and should not be relied upon in making purchasing decisions. The

development, release, and timing of any features or functionality

described for Oracle’s products remains at the sole discretion of

Oracle.

Control de acceso y movilidad

Juan Carlos Diaz

Principal Sales Consultant

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5

Agenda

Introducción

Control de acceso

Dispositivos móviles y redes sociales

Control de acceso basado en el riesgo

Conclusiones

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6

La

“Experiencia ”

Dispositivos

móviles

Redes

sociales

Cloud

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7

Anywhere, anytime, any device

90% de las compañías

proveerán aplicaciones

móviles en 2014

62% de las compañías

utilizarán redes sociales

para conectar con clientes

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8

Es necesario adaptarse

76% Aplicaciones móviles

guardan el usuario como

texto y 10% la password

en texto sin cifrar

58% Construyendo app stores

corporativas

Source: Information week Aug 2011

Partnerpedia Survey Aug 2011

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9

Oracle Access Management

• Crear aplicaciones para nuevos usuarios

• Simplificar y securizar el Acceso

• Autorización en tiempo real basada en el

contexto para reducir el fraude

• Escalabilidad masiva

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10

Agenda

Introducción

Control de acceso

Dispositivos móviles y redes sociales

Control de acceso basado en el riesgo

Conclusiones

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11

El “control” de acceso a aplicaciones Silos de seguridad

aperez/******

ana.perez/******

aperez01/******

ana.perez/******

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12

Simplificando el control de acceso ... Unicidad de usuario/contraseña …

ana.perez/****** ana.perez/****** ana.perez/****** ana.perez/******

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13

Oracle Directory Services Plus

Oracle Directory Server Enterprise Edition (ODSEE)

Oracle Virtual Directory (OVD)

Oracle Internet

Directory (OID)

Oracle Unified Directory (OUD)

ODS Plus

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14

Control de acceso centralizado a aplicaciones … Control de acceso centralizado y Single Sign-On …

ana.perez/******

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21

Hoy: el control de acceso a aplicaciones Movilidad, dispositivos, redes sociles, la nube, …

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22

Interfaces

RESTful

SSO para aplicaciones

móviles

Sign-On con redes sociales

Soporte a estándares

Oracle Access Management Mobile & Social

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23

Control de acceso según el contexto

Servidor Web

WEB SSO

Servidor de

aplicaciones

Application

Portal

Capa de

servicios

Web Services

EJBs

Databases

Directories

Identity

Federation

SOA

Service Bus

Risk / Adaptive

Authentication

2. Publica, propaga y evalúa los atributos en todas las capas

1. R

ecole

cta

atr

ibuto

s

Contexto

Dispositivo

Smartphone

Tablet

Laptop

Server

Enterprise / Work

Social / Life

Mobile / Presence

OES Authorization OES

Authorization

• Recolección en tiempo real, análisis de riesgos, autenticación y autorización, segundo factor, OTP

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 24

SSO en dispositivos móviles

Navegador nativo del

dispositivo móvil

Aplicaciones clientes del

dispositivo móvil actuando

como navegador

Aplicaciones clientes del

dispositivo móvil conectando

a aplicaciones o gateways

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 25

Seguimiento de los dispositivos móviles

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 26

Selección de la red Login Autorización

Single Sign-On con redes sociales

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 27

DEMO: MOBILE SIGN-ON

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 28

Demo Mobile&Social

Aplicación web

de préstamos

Autenticación: REST

Au

ten

ticació

n

Autenticación

Oracle Access

Management Suite

Nicole Smith

Tom Dole

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 32

Conclusiones

Plataforma de acceso completa e integrada

– Identifica, autentica, federa, y autoriza

– Autorización según el contexto

– Acceso basado en el riesgo

– Soporte a aplicaciones Oracle, de

terceros y custom

Escalabilidad probada para las necesidades

actuales

– Aplicaciones web, dispositivos móviles,

redes sociales, …

Solución de control de acceso completa y escalable

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 33

www.facebook.com/OracleIDM

www.twitter.com/OracleIDM

blogs.oracle.com/OracleIDM

www.oracle.com/Identity

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 34

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 35