Oracle Access Manager pozwala użytkownikom aplikacji i systemów IT na to aby po jednokrotnym logowaniu uzyskać dostęp do szerokiego spektrum zasobów IT. OAM dostarcza elementów zarządzania tożsamością i kontroli dostępu, które współdzielone są przez wszystkie aplikacje pozostające w zakresie jego kontroli. W rezultacie otrzymujemy scentralizowane rozwiązanie jednokrotnego logowania (ang. single sign-on) (SSO), które pozwala na zarządzanie informacją o tym kto ma dostęp do jakich zasobów w obrębie całej zarządzanej infrastruktury IT.

Oracle Access Manager dostarcza scentralizowany, oparty na politykach serwis uwierzytelniający, jednokrotne logowanie oraz dostarczenie informacji o tożsamości. OAM posiada możliwość integracji z wieloma mechanizmami uwierzytelniania, serwerami Web, serwerami aplikacyjnymi oraz innymi standardami bazującymi na federacji SSO, aby zapewnić maksimum elastyczności oraz dostarczyć zintegrowane, kompletne rozwiązanie do kontroli dostępu. OAM zapewnia uwierzytelnienie i SSO na poziomie warstwy webowej oraz integruje się z aplikacjami poprzez dostarczenie danych o uwierzytelnionych tożsamościach do mechanizmów kontrolujących dostęp w aplikacjach.

Oracle Access Manager – właściwości i funkcje

• Authentication – OAM Access Server, Policy Manager oraz dostępne “z pudełka” wtyczki zwane WebGates (lub AccessGates służące do integracji z serwerami aplikacyjnymi, aplikacjami oraz innymi zasobami przedsiębiorstwa) współpracują razem aby przechwycić prośbę o dostęp do zasobu, zweryfikować dostęp oraz uwierzytelnić użytkowników.
• Single Sign-On – Zazwyczaj, gdy użytkownik korzystając z przeglądarki próbuje uzyskać dostęp do aplikacji OAM, sprawdza czy dana aplikacja jest chroniona. Jeżeli tak jest OAM (poprzez WebGate lub AccessGate) weryfikuje uwierzytelnienie użytkownika (np. użytkownik / hasło, certyfikat X.509, karty inteligentne, itp.). W oparciu o te informacje OAM wykonuje swoje polityki bezpieczeństwa w celu uwierzytelnienia użytkownika i wystawia “bilet” sesyjny (w formie elementu cookie) umożliwiający pojedyncze logowania lub ponowny dostęp do tej aplikacji bez konieczności ponownego logowania.
• Access control – OAM umożliwia przyznawanie użytkownikom dostępu do aplikacji bazując na politykach dostępowych oraz roli, jaką pełni użytkownik. Po udanym uwierzytelnieniu, w oparciu o rolę bądź uprawnienia uwierzytelnionego użytkownika OAM zapewnia dostęp do określonego zasobu (np. strony www). Jako przykład podajmy sytuację, gdy administrator i zwykły użytkownik logują się do tego samego zasobu, ale z racji pełnionej funkcji i przydzielonej roli uzyskują zupełnie inny dostęp zawierający odmienne funkcjonalności, specyficzne dla wykonywanej funkcji.
• Zarządzanie tożsamością – OAM dostarcza elementów służących do administracji tożsamościami w tym zarządzania kontami i grupami użytkowników, element samoobsługi i zarządzania hasłami oraz synchronizacji danych o użytkownikach. Oracle Identity Manager (opisywany w dalszej części) rekomendowany jest do bardziej zaawansowanego zarządzania tożsamością, szczególnie w rozległych i złożonych środowiskach.
• Wsparcie dla aplikacji – OAM integruje się z istniejącą infrastrukturą e-biznes (np: SAP, Oracle Siebel, PeopleSoft oraz Oracle E-Business Suite). Poprzez dostępnych agentów do systemów i aplikacji zapewnia ochronę, dostęp i zarządza wszystkimi popularnymi serwerami web, serwerami aplikacyjnymi, katalogami użytkowników, aplikacjami e-mail oraz relacyjnymi bazami danych.
• Raportowanie i audyt – OAM posiada zunifikowaną, centralną baz e audytową dla wszystkich swoich komponentów, gdzie w sposób bezpieczny składowane i korelowane są wszystkie operacje dając możliwość ich późniejszej analizy. Dostępne po instalacji predefiniowane raporty oraz możliwość tworzenia własnych raportów przy użyciu Oracle Business Intelligence Publisher pozwalają na szersze spojrzenie na takie zdarzenia jak: próby uzyskania dostępu, udane i nie udane próby uwierzytelnienia oraz zdarzenia związane z działaniem single sign-on. Wszystkie te cechy pozwalają organizacjom na łatwiejsza kontrolę nad użytkowaniem udostępnianym przez nie zasobów, co z kolei prowadzi do łatwiejszego wypełniania zobowiązań prawnych nakładanych na nie przez przepisy ogólne oraz standardy branżowe.

Oracle Access Manager – korzyści z wdrożenia

• Silne uwierzytelnienie i kontrola dostępu — eliminuje zwłokę w propagacji zmian dotyczących użytkowników i zwiększa elastyczność metod uwierzytelniania dla wszystkich, krytycznych aplikacji i systemów.
• Jednorodność i interoperacyjność w złożonych środowiskach — wspiera największą liczbę dostępnych platform włączając IBM Websphere, BEA Weblogic oraz SAP; w ten sposób zapewniając skalowalność oraz przyczyniając się do redukcji całkowitego kosztu posiadania TCO (ang. Total Cost of Ownership).
• Zarządzanie tożsamością w połączeniu z zarządzaniem dostępem — Zapewnia dostęp do zasobów i realizuje proces uwierzytelniania w centralnym miejscu wspomagając w ten sposób realizację wewnętrznych polityk compliance.