在本文中,我们会了解Oracle身份管理器(OIM)部署模型和它的多层架构,包括客户层,web层,业务逻辑层和数据层。
除了认证,通常还需要提供给法规和安全官员另一个单独的综合视图,展示企业内谁访问了什么资源和应用程序。
OIM通过给配置流程框架嵌入功能的方式为管理认证提供了一种非常简单的途径。换句话说,你可以打包任何需要认证的资源。
OIM提供了一个连接器包,其中为绝大部分各种类型的第三方系统批量预建和打包了连接器。这些系统包括数据库、ERP、OS、LDAP服务器等等。
Oracle身份管理器的关键优势之一就是它那灵活的集成平台,OIM支持两种类型的系统集成:配置和协调。
企业安全部门必须帮忙提供一套访问策略,在其中定义关于“谁应该访问什么资源”的规则。之后我们可以非常容易地在OIM中通过Web管理控制台的进行配置它们。
基于工作流的配置流程在给用户授权访问应用程序或者其他资源之前,会从指定的审批人收集需要的申请。
OIM很容易就可以配置为自助形式,这样用户在请求对新资源的访问权限时完全可以通过OIM框架进行交流。
用户配置流程看起来与任何其他业务流程都很相似。它代表一种事件的逻辑流,这种流程用来在企业资源范围内创建账户,创建一个新的用户产品。
访问策略是OIM映射谁有权限访问什么资源的一种方式。从用户到资源的整体映射可以由从用户到用户组的映射和从用户组到资源的映射组成。