View
506
Download
5
Category
Preview:
DESCRIPTION
Citation preview
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 2
The following is intended to outline our general product direction. It
is intended for information purposes only, and may not be
incorporated into any contract.
It is not a commitment to deliver any material, code, or functionality,
and should not be relied upon in making purchasing decisions. The
development, release, and timing of any features or functionality
described for Oracle’s products remains at the sole discretion of
Oracle.
Servicios de directorio
David Rodríguez-Barbero
Enterprise Architect Security Specialist
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5
Agenda
Directory Services Plus
Oracle Unified Directory
Oracle Virtual Directory
Conclusiones
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6
Identidad como Servicio
Aplicaciones Cloud
Acceso móvil
Personalización
Redes Sociales
Sign-on federado Escalabilidad
Rendimiento
Retos del negocio
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7
Host Access
Enterprise/
Extranet
Cloud and
Social
Networking Mobile
Reads:70%
Writes:30% Reads:60%
Writes:40%
Reads:80%
Writes:20%
Reads:90%
Writes:10%
Porcentaje de escrituras en aumento
• Datos de Personalización
• Atributos de localización
• Aplicaciones móviles
Miles
Millones
Millardos
Billones
Rendimiento en lectura todavía importante
• Miles de millones de usuarios y dispositivos
• Millones de operaciones por segundo
Factores de evolución
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8
Corporate
LDAP
Extranet
LDAP
Customer
LDAP
LOB
Virtual
Synch Storage
Convergencia de Directorios
• Capacidad de Integración como requisito
• Expansión de Servicios compartidos vs Linea de Negocio
• Requisitos de Seguridad y Cumplimiento
Convergencia y Unificación
• TCO menor
• Administración menos costosa
• Mejor experiencia de usuario
Employees/Partners/Customers
Business Affiliates
and Subsidiaries
Necesidades de unificación
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9
Oracle Directory Services Plus
Oracle Directory Server Enterprise Edition (ODSEE)
Oracle Virtual Directory (OVD)
Oracle Internet
Directory (OID)
Oracle Unified Directory (OUD)
ODS Plus
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10
Oracle Unified Directory
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11
• Alto rendimiento tanto en operaciones de lectura como de
escritura
• Autenticación hasta para miles de millones de usuarios y
dispositivos
Escalabilidad
• Un solo componente para todas las necesidades de
directorio.
• 100% Java con soporte a múltiples plataformas con
despliegue simplificado.
Servicios de directorio
unificados
• Soporte 100% a estándares para simplificar la integración
con aplicaciones
• Totalmente compatible con ODSEE
• Lo que funciona con ODSEE funciona con OUD
Integrabilidad
Oracle Unified Directory 100% Java, solución de directorio todo en uno, con
almacenamiento, proxy, sincronización y virtualización
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12
Oracle Unified Directory
Funcionalidades core de directorio
– Servidor de directorio equivalente a ODSEE
– Servidor proxy para failover, balanceo, distribución de datos y seguridad
– Servidor de replicación dedicado con diferentes modos
Totalmente compatible con ODSEE
– Lo que funciona con ODSEE funcionará con OUD
– Replication gateway para coexistencia de ODSEE y OUD
Con OVD y DIP: solución de directorio completa
– OVD para virtualización
– Directory Integration platform (DIP) para sincronización
– OUD es una aplicación J2SE que se ejecuta en una JVM pero que no requiere un
contenedor J2EE
Funcionalidades básicas
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13
Oracle Unified Directory
Escalabilidad alta y flexible
– Índices globales para alto rendimiento y distribución de datos
Replicación avanzada
– Replicación fraccionada, prioritaria y asegurada
Opciones de despliegue flexibles
– Protección frente a DoS en la capa del Proxy
– Múltiples algoritmos para balanceo en el Proxy
Proporcional, saturación, failover, optimización
– Múltiples algoritmos para particionamiento y distribución de datos
Escalabilidad y disponibilidad
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14
Oracle Unified Directory
Políticas de contraseñas avanzadas
– Atributos personalizables para almacenar contraseñas - Cambio de contraseña por operaciones extendidas -
Almacenamiento de contraseñas seleccionable caducidad de contraseñas - Auditoría del último login -
Diccionario de validación de contraseñas - Contraseña aleatoria para nuevos usuarios - Alertas JMX en eventos
de contraseñas
Cifrado
– Cifrado de atributos - Autenticación fuerte SSL para replicación - Contraseña siempre hashed - Configuración
mediante asistentes
Control de acceso de grano fino
– Reglas de acceso a nivel de atributo
– Reglas por contexto de conexión (Network Groups)
Seguridad adicional
– Capa del Proxy
– Replicación parcial
Seguridad en los datos
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15
Ejemplo de despliegue
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16
Coexistencia OUD-ODSEE
Totalmente compatible con ODSEE
Replication gateway proporcionado como parte de OUD
– Replicación bidireccional con ODSEE
– Convivencia en entornos mixtos de OUD y ODSEE
– Actualización de ODSEE a OUD sin pérdidas de servicio (“zero down time”)
OUD ODSEE
OUD
Directory
Server 2
ODSEE
Directory
Server 1
ODSEE
Directory
Server 2
OUD Rep.Gateway
OUD
Directory
Server 1
OUD Rep.Gateway
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17
0
1000
2000
3000
4000
5000
6000
DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1
Modify
0
20000
40000
60000
80000
100000
DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1
Search
0:00
1:12
2:24
3:36
DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1
Import
0
20
40
60
80
DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1
DB size
Rendimiento en lectura y escritura Comparación OUD vs ODSEE (*)
(*) Datos de la prueba: 10M de entradas, 4kbytes y 120 atributos por entrada
Hardware: 2 servidores X4170 con 2CPU 4cores, 2.5 GHz y 64 Gb RAM
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 18
Oracle Virtual Directory
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19
Clientes y
Proveedores
Empleados
Administradores
Directorio
• Consolidación en tiempo real
• Abstracción tecnológica
• Reducción de complejidad
Directorio Virtual
Directorios de 3os
Bases de datos
Oracle Virtual Directory
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21
Como funciona OVD
El cliente se conecta a la aplicación (p.ej. Intranet)
La aplicación accede a OVD para localizar, autenticar y autorizar al
usuario como OVD fuese un servidor LDAP estándar
OVD transforma la petición en una o más peticiones nativas a las fuentes
origen de las identidades (p.ej. via LDAP, SQL o servicios web)
OVD normaliza las respuestas desde la fuentes origen de las identidades y transmite
los resultados de forma que la aplicación pueda utilizarlas para autorizar o denegar el
acceso del cliente
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22
Active Directory
Directorio LDAP
Oracle Virtual
Directory
Caso 1: Repositorio único de usuarios
(*) Conexión a otros repositorios que lo permitan mediante desarrollo en Java
BB.DD.
Servicios web (*)
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23
Oracle Virtual
Directory
Caso 2: Unión entre diferentes fuentes de datos
Directorio LDAP
BB.DD. de
RR.HH.
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 24
Oracle Virtual
Directory
AD Person
saMAccountName InetOrgPerson
uid
Caso 3: Estandarización
Active Directory
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 25
Active Directory Forest #1
Directorio LDAP
BB.DD.
Oracle Virtual
Directory
Caso 4: repositorio de usuarios de MS SharePoint (*)
Active Directory Forest #2
(*) o cualquier otra aplicación con la limitación de conexión a un único directorio
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 26
Directorios LDAP
Oracle Virtual
Directory
Caso 5: Proxy/filtro/balanceador LDAP
uid, cn,
givenname, sn,
email,
telephonenumber
… uid,
givenname,
sn
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 27
Despliegue típico
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 28
Conclusiones
Solución de directorio completa:
– Almacenamiento, virtualización y sincronización
Alto rendimiento, escalabilidad y disponibilidad
Múltiples arquitecturas posibles
– Replicación, distribución, balanceo, proxy, DR, …
Integración con ODSEE existentes y migraciones con “zero down time”
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 29
www.facebook.com/OracleIDM
www.twitter.com/OracleIDM
blogs.oracle.com/OracleIDM
www.oracle.com/Identity
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 31
Recommended