目錄服務(wù)

　　目錄服務(wù)是所有身份管理努力的基礎(chǔ)。盡管oracle身份管理產(chǎn)品支持大多數(shù)最主要的目錄，但是oracle還提供其自己的目錄服務(wù)。oracle的目錄服務(wù)被稱為oracle internet directory（oid），而且由于它將其數(shù)據(jù)存儲在一個oracle數(shù)據(jù)庫中，它影響該平臺的可擴縮性，可靠性，并行處理，高可用性（通過real application cluster）和安全特性。用戶列表會增長到數(shù)百萬，而不必擔(dān)心數(shù)據(jù)存儲無法有效地進行擴縮。

　　oracle現(xiàn)在還用oracle虛擬目錄提高了虛擬目錄性能，這是最近從octetstring獲得的一個解決方案。這個虛擬目錄性能提供了一個ldap身份數(shù) 據(jù)視圖，而不必考慮它的物理位置，因此加速了身份管理配置。

　　身份和訪問特性

　　oracle coreid訪問和身份已經(jīng)使用了七個版本。其現(xiàn)有消費群超過250個公司，其中一些公司管理著數(shù)百萬的用戶身份。除了提供包含多數(shù)訪問控制產(chǎn)品的詳細資料的單一登錄性能之外，它還包括：

　　動態(tài)組管理。oracle身份管理可以根據(jù)用戶屬性動態(tài)地增加用戶，而不是個別地按組添加用戶，后者無法很好地進行擴縮。當(dāng)一個用戶在 組織內(nèi)改變角色，組成員會自動更新，效果是以組級別的最小操作時間添加或刪除權(quán)限。

　　用戶自助式注冊，概要文件更新和口令重設(shè)。用戶可以將自己添加到系統(tǒng)服務(wù)，使用一個內(nèi)置的工作流系統(tǒng)開始一個批準(zhǔn)過程。請求被自 動路由給決策者，而且在批準(zhǔn)之后，用戶被準(zhǔn)許訪問而無需獲得直接的系統(tǒng)管理員時間。對于重設(shè)口令，用戶可以使用一個共享的秘密口令進 行驗證，而且系統(tǒng)將重設(shè)口令。

　　委托管理。組織的各個部門可以通過oracle delegated administration被允許管理他們自己的用戶群。

　　集中審計和日志記錄。失敗登錄嘗試在系統(tǒng)范圍內(nèi)被跟蹤，而且一系列預(yù)構(gòu)建報告可以被用來監(jiān)視一致性。

　　自動供給

　　用戶身份和他們的訪問權(quán)限被集中管理后，這種控制可以通過oracle xellerate identity provisioning被擴展到數(shù)據(jù)庫，應(yīng)用軟件和其他身份存儲。oracle身份管理的這一部分使用適配器的可擴展系統(tǒng)以及獨特的adapter factory技術(shù)以向特定應(yīng)用軟件和系統(tǒng)傳遞訪問權(quán)限，包括對主要的商業(yè)應(yīng)用軟件，組件和遺留系統(tǒng)的支持。這些適配器在當(dāng)前應(yīng)用軟件和基礎(chǔ)架構(gòu)中保護組織的投資，在不同種類的數(shù)據(jù)中心和大多數(shù)公司擁有的系統(tǒng)中進行操作，并進一步平衡現(xiàn)有的身份管理先導(dǎo)計劃。oracle xellerate identity provisioning是基于最近獲得的thor technologies的xellerate產(chǎn)品。其可擴縮性已經(jīng)通過在一些非常廣泛的供給安裝中的配置得以證明。

　　使用oracle身份管理，用戶和組可以被集中管理。例如，windows域登錄，oracle金融應(yīng)用軟件，sap制造業(yè)應(yīng)用軟件和lotus notes電子郵件都 可以由單獨的it組進行管理。費用節(jié)約通過在一個集中化的地點進行單一修改來實現(xiàn)，而不是需要所有這些系統(tǒng)的管理員進行修改。oracle xellerate identity provisioning在各種系統(tǒng)間自動同步身份數(shù)據(jù)。

　　聯(lián)合身份

　　盡管oracle coreid訪問和身份提供的單一登錄性能提供對企業(yè)內(nèi)的共同資源的訪問而無需重復(fù)登錄，但是oracle coreid federation允許同一個企業(yè)對其合作伙伴的用戶提供無縫的安全訪問而無需重復(fù)登錄。依賴行業(yè)承認(rèn)的標(biāo)準(zhǔn)，例如saml，liberty和ws trust，橫跨不同領(lǐng)域的合作 伙伴或機構(gòu)相互“信任”用戶的證書，這些證書允許對相互的應(yīng)用軟件進行改進的訪問。這允許每個組織獨立操作并且根據(jù)商業(yè)目的進行合作 。oracle coreid federation的獨到之處是完全從一個公司可以容易地分發(fā)給其合作伙伴的獨立的軟件產(chǎn)品中，管理多個伙伴并且從所有行業(yè) 標(biāo)準(zhǔn)聯(lián)合身份解決方案中進行選擇的性能。

　　web服務(wù)管理

　　身份管理首先起源于在相互不同的應(yīng)用軟件之間集中安全的需求，所以開發(fā)者不再在構(gòu)建每個應(yīng)用軟件時都進行編寫。這使得所有應(yīng)用軟件的 安全能夠以一種統(tǒng)一的方式進行管理和應(yīng)用。在一個類似的方法中，web服務(wù)管理的需求受到大家關(guān)注：單個web服務(wù)的安全策略和管理被很好 地集中化，所以它可以在所有web服務(wù)之間被均一地影響和普遍地應(yīng)用。oracle web services manager只是完成這些，向現(xiàn)有的或新的web服務(wù) 添加策略驅(qū)動的最優(yōu)方法，還在配置面向服務(wù)的體系結(jié)構(gòu)時提供安全和管理性能。oracle web services manager使得組織能夠集中定義控制 web服務(wù)操作（例如訪問策略，記錄策略和負載平衡）的策略，然后將這些策略隱藏在web服務(wù)中而無需修改這些服務(wù)。