Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS,...
Transcript of Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS,...
![Page 1: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/1.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Wer bin ich? Und wenn ja wo überall und wieviele
ORACLE Deutschland B.V. & Co. KG Security Principal [email protected]
![Page 2: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/2.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Safe Harbor Statement
The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
![Page 3: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/3.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Agenda
Benutzeraccounts….
Verantwortung aus Firmensicht
Beispiel Integration Identity Cloud Service (inkl. Demo)
Fazit
![Page 4: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/4.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Benutzeraccounts
Jeder Service benötigt einen Account privat wie wie google/ googlemail, amazon, facebook im Beschäftigungsverhältnis wie am zentralen Anmeldesystem, Emailkonto, Fachanwendungen
Bestreben war firmenseitig diese Accounts zu einer Identität zusammenzuführen ein SSO Benutzererlebnis zu ermöglichen
Heute: • Durch die Cloudnutzung und Nutzung Mobiler Apps ergeben sich weitere neue Accounts on-the-fly • Mangels Lösungen werden Accounts auf Zettl oder in Passwortspeicher geschrieben • Persona based bringt die gleichzeitige Vewendung von mehreren Accounts bzgl. eines Systems
![Page 5: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/5.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
…damit als Wunsch aus Unternehmenssicht:
• Eine übergeordnete Stelle für Accounts und Berechtigungen
• Für den Benutzer Self Servcies, ein Antragswesen und SSO
• Für Verantwortliche einfache Approvals, flexible Rezertifizierungen , SoD mit Remediation, (Audit-) reports
• Management von standard und privilegierten User Accounts
• Hybrid Identity Management (OnPremise & Cloud)
![Page 6: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/6.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Bimodales / hybrides Modell Benutzermanagememt im übergreifenden Modell
OnPrem IAM
Cloud IAM
• Ein Ansatz für OnPremise und cloudbasiere Modelle • Nutzermanagement enthält SSO, Governance, PAM,
User Administration, Certifications, etc. • Gemeinsames Policy Management & Reporting
6
![Page 7: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/7.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 7
OnPremise Benutzerverwaltung: Oracle Identity Governance
![Page 8: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/8.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Benutzerverwaltung aus der Cloud: Identity Cloud Service
8
Identity Cloud Service
So wareasaService
InfrastructureasaService
Pla ormasaService
3rd Party Cloud Services
• Cloud native
• Mandantenfähiger Oracle Cloud Service
• Funktionsumfang:
– Manage Users
• Manuelle oder synchroniserte Pflege von Identitäten, Bereitstellung von SSO/Federation für angeschlossene Systeme
– Manage Applications
• “Kauf” Applikationen und Eigenentwicklungen können integriert werden
– Manage Policies
• Access Control Policies für Zugriffe On-Premises Applikationen
On-premises IAM
![Page 9: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/9.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Oberflächen des OnPremise Systems
• Persona basierter Ansatz
• Wizards zur Unterstützung des Benutzers
• Unterstützung verschiedener Anzeigegeräte, z.B. Tablets (Responsive UI)
• Möglichkeiten für Offline Funktionen oder zugeschnittene Aktionen (z.B. Approval)
![Page 10: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/10.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
http://docs.oracle.com/cloud/latest/identity-cloud/identity-cloud-tutorials.htm
Identity Cloud Service: Verwaltungskonsole
• Persona basierter Ansatz
• Wizards zur Unterstützung des Benutzers
• Unterstützung verschiedener Anzeigegeräte, z.B. Tablets (Responsive UI)
• Stand-alone oder im hybrid Betrieb
• Integrationsmöglichkeit vorbereiteter Applikationen (coming) oder Eigenentwicklungen (Oauth / SAML)
![Page 11: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/11.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 11
Beide Welten OnPremise beantragt Cloud (hier SaaS)
![Page 12: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/12.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Beide Welten: Rezertifizierungen
• Art der Rezertifizierung wählbar: User, Role, App-Instance, Recht
• Steuerbar nach Zeit (z.B. alle 3 monate) oder Ereignis (z.B. Abteilungswechsel)
• Sofortige Aktionsmöglichkeiten (z.B. Rechteentzug)
Closed Loop Remediation
Offline Mode
![Page 13: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/13.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Flexibilität bei der Verwaltung der Benutzer
13
Oracle Identity Cloud Service
Identity Bridge
• Synchronisation der Benutzer zwischen OnPremise und cloudbasiertem IAM System
– Identity Bridge für Active Directory
– OIM Connector für IDCS
– User Account Upload mit CSV
• Federation mit externem Identity Provider (IDP)
– SAML 2.0 compliant
IDCS Connector
OIM IDP
![Page 14: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/14.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 14
Beispiel Enduser Endbenutzerzugang für Self-
service Password Resets/Changes, Email Address Changes für die Benutzer für die die Cloud das führende System ist
Meine Apps
Funktionen z.T. noch nicht verfügbar
![Page 15: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/15.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Cloud SSO
Confidential – Oracle Internal/Restricted/Highly Restricted 15
Configure AD Bridge
![Page 16: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/16.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Integration SaaS and PaaS Integration
SaaS Cloud (HCM, CX, DaaS, ERP..)
PaaS Cloud (JCS, Compute, DBaaS, MCS..)
SAML
SAML
SAML
OAuth
OAuth
OAuth
![Page 17: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/17.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Cloud SSO
17
Configure OAM (or ADFS) as Identity Provider
![Page 18: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/18.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Cloud SSO
18
Configure OAM as Identity Provider
![Page 19: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/19.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Cloud SSO – OnBoard App App Catalog
Funktionen z.T. noch nicht verfügbar
![Page 20: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/20.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Cloud SSO – OnBoard App App Onboarding
Funktionen z.T. noch nicht verfügbar
![Page 21: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/21.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Cloud SSO – OnBoard App
App Onboarding
Funktionen z.T. noch nicht verfügbar
![Page 22: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/22.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Cloud SSO App Onboarding
Funktionen z.T. noch nicht verfügbar
![Page 23: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/23.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 23
OnBoard Oauth App
![Page 24: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/24.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
OnBoard Oauth App App Registration
![Page 25: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/25.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 25
Login Options
Confidential – Oracle Internal/Restricted/Highly Restricted
IDCS SaaS Apps
Partners Customers
OR
External Login/ Invitation/ Self-Registration
OpenID / SAML
Just-in-time Provisioning Account Claiming
REST APIs
User Policies
Identity Providers
Authentication Factors
Funktionen z.T. noch nicht verfügbar
![Page 26: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/26.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 26
Beispiel Anpassung UI und Konfiguration (OTP*)
*) noch nicht produktiv verfügbar
Funktionen z.T. noch nicht verfügbar
![Page 27: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/27.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Fazit
Flexibilität Kosten: keine langfristigen Engagements für Cloudmodelle
Nutzerzufriedenheit durch Transparenz mit SSO, ein Antragssystem und ein Passwortmgmt
Erweiterungsmöglichkeiten zur Kontrolle der Cloudnutzung
Benutzerverwaltung als Cloudservice und übergeordnete Verwaltung von Cloudservices
funktioniert heute schon
Ich bin nur Einer, wenn man es will
Firmen können lokale und Cloud Accounts unter einen Hut bringen
![Page 28: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/28.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
http://blogs.oracle.com/dbacommunity_deutsch
http://tinyurl.com/oratech-monthly Nächste Ausgabe 07. Dezember
@oraclebudb
![Page 29: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/29.jpg)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
DOAG 2017 Datenbank 30.-31. Mai 2017 in Düsseldorf
![Page 30: Wer bin ich? Und wenn ja wo überall und wieviele - doag.org · PDF file(HCM, CX, DaaS, ERP..) PaaS Cloud (JCS, Compute, DBaaS, MCS..) SAML SAML SAML OAuth OAuth ... Configure OAM](https://reader034.fdocuments.us/reader034/viewer/2022051721/5a7aa4c27f8b9a09238de58a/html5/thumbnails/30.jpg)
30