29
Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1

Servicios de directorio (Securityday Bilbao)

Tags:

Embed Size (px)

Citation preview

Page 1: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1

Page 2: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 2

The following is intended to outline our general product direction. It

is intended for information purposes only, and may not be

incorporated into any contract.

It is not a commitment to deliver any material, code, or functionality,

and should not be relied upon in making purchasing decisions. The

development, release, and timing of any features or functionality

described for Oracle’s products remains at the sole discretion of

Oracle.

Page 3: Servicios de directorio (Securityday Bilbao)

Servicios de directorio

David Nuñez Escobedo

Enterprise Architect Security Specialist

Page 4: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5

Agenda

Directory Services Plus

Oracle Unified Directory

Oracle Virtual Directory

Conclusiones

Page 5: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6

Identidad como Servicio

Aplicaciones Cloud

Acceso móvil

Personalización

Redes Sociales

Sign-on federado Escalabilidad

Rendimiento

Retos del negocio

Page 6: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7

Host Access

Enterprise/

Extranet

Cloud and

Social

Networking Mobile

Reads:70%

Writes:30% Reads:60%

Writes:40%

Reads:80%

Writes:20%

Reads:90%

Writes:10%

Porcentaje de escrituras en aumento

• Datos de Personalización

• Atributos de localización

• Aplicaciones móviles

Miles

Millones

Millardos

Billones

Rendimiento en lectura todavía importante

• Miles de millones de usuarios y dispositivos

• Millones de operaciones por segundo

Factores de evolución

Page 7: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8

Corporate

LDAP

Extranet

LDAP

Customer

LDAP

LOB

Virtual

Synch Storage

Convergencia de Directorios

• Capacidad de Integración como requisito

• Expansión de Servicios compartidos vs Linea de Negocio

• Requisitos de Seguridad y Cumplimiento

Convergencia y Unificación

• TCO menor

• Administración menos costosa

• Mejor experiencia de usuario

Employees/Partners/Customers

Business Affiliates

and Subsidiaries

Necesidades de unificación

Page 8: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9

Oracle Directory Services Plus

Oracle Directory Server Enterprise Edition (ODSEE)

Oracle Virtual Directory (OVD)

Oracle Internet

Directory (OID)

Oracle Unified Directory (OUD)

ODS Plus

Page 9: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10

Oracle Unified Directory

Page 10: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11

• Alto rendimiento tanto en operaciones de lectura como de

escritura

• Autenticación hasta para miles de millones de usuarios y

dispositivos

Escalabilidad

• Un solo componente para todas las necesidades de

directorio.

• 100% Java con soporte a múltiples plataformas con

despliegue simplificado.

Servicios de directorio

unificados

• Soporte 100% a estándares para simplificar la integración

con aplicaciones

• Totalmente compatible con ODSEE

• Lo que funciona con ODSEE funciona con OUD

Integrabilidad

Oracle Unified Directory 100% Java, solución de directorio todo en uno, con

almacenamiento, proxy, sincronización y virtualización

Page 11: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12

Oracle Unified Directory

Funcionalidades core de directorio

– Servidor de directorio equivalente a ODSEE

– Servidor proxy para failover, balanceo, distribución de datos y seguridad

– Servidor de replicación dedicado con diferentes modos

Totalmente compatible con ODSEE

– Lo que funciona con ODSEE funcionará con OUD

– Replication gateway para coexistencia de ODSEE y OUD

Con OVD y DIP: solución de directorio completa

– OVD para virtualización

– Directory Integration platform (DIP) para sincronización

– OUD es una aplicación J2SE que se ejecuta en una JVM pero que no requiere un

contenedor J2EE

Funcionalidades básicas

Page 12: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13

Oracle Unified Directory

Escalabilidad alta y flexible

– Índices globales para alto rendimiento y distribución de datos

Replicación avanzada

– Replicación fraccionada, prioritaria y asegurada

Opciones de despliegue flexibles

– Protección frente a DoS en la capa del Proxy

– Múltiples algoritmos para balanceo en el Proxy

Proporcional, saturación, failover, optimización

– Múltiples algoritmos para particionamiento y distribución de datos

Escalabilidad y disponibilidad

Page 13: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 14

Oracle Unified Directory

Políticas de contraseñas avanzadas

– Atributos personalizables para almacenar contraseñas - Cambio de contraseña por operaciones extendidas -

Almacenamiento de contraseñas seleccionable caducidad de contraseñas - Auditoría del último login -

Diccionario de validación de contraseñas - Contraseña aleatoria para nuevos usuarios - Alertas JMX en eventos

de contraseñas

Cifrado

– Cifrado de atributos - Autenticación fuerte SSL para replicación - Contraseña siempre hashed - Configuración

mediante asistentes

Control de acceso de grano fino

– Reglas de acceso a nivel de atributo

– Reglas por contexto de conexión (Network Groups)

Seguridad adicional

– Capa del Proxy

– Replicación parcial

Seguridad en los datos

Page 14: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 15

Ejemplo de despliegue

Page 15: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16

Coexistencia OUD-ODSEE

Totalmente compatible con ODSEE

Replication gateway proporcionado como parte de OUD

– Replicación bidireccional con ODSEE

– Convivencia en entornos mixtos de OUD y ODSEE

– Actualización de ODSEE a OUD sin pérdidas de servicio (“zero down time”)

OUD ODSEE

OUD

Directory

Server 2

ODSEE

Directory

Server 1

ODSEE

Directory

Server 2

OUD Rep.Gateway

OUD

Directory

Server 1

OUD Rep.Gateway

Page 16: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17

0

1000

2000

3000

4000

5000

6000

DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1

Modify

0

20000

40000

60000

80000

100000

DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1

Search

0:00

1:12

2:24

3:36

DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1

Import

0

20

40

60

80

DS 6.3.1 ODSEE 11gPS1 OUD 11GPS1

DB size

Rendimiento en lectura y escritura Comparación OUD vs ODSEE (*)

(*) Datos de la prueba: 10M de entradas, 4kbytes y 120 atributos por entrada

Hardware: 2 servidores X4170 con 2CPU 4cores, 2.5 GHz y 64 Gb RAM

Page 17: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 18

Oracle Virtual Directory

Page 18: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19

Clientes y

Proveedores

Empleados

Administradores

Directorio

• Consolidación en tiempo real

• Abstracción tecnológica

• Reducción de complejidad

Directorio Virtual

Directorios de 3os

Bases de datos

Oracle Virtual Directory

Page 19: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21

Como funciona OVD

El cliente se conecta a la aplicación (p.ej. Intranet)

La aplicación accede a OVD para localizar, autenticar y autorizar al

usuario como OVD fuese un servidor LDAP estándar

OVD transforma la petición en una o más peticiones nativas a las fuentes

origen de las identidades (p.ej. via LDAP, SQL o servicios web)

OVD normaliza las respuestas desde la fuentes origen de las identidades y transmite

los resultados de forma que la aplicación pueda utilizarlas para autorizar o denegar el

acceso del cliente

Page 20: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22

Active Directory

Directorio LDAP

Oracle Virtual

Directory

Caso 1: Repositorio único de usuarios

(*) Conexión a otros repositorios que lo permitan mediante desarrollo en Java

BB.DD.

Servicios web (*)

Page 21: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23

Oracle Virtual

Directory

Caso 2: Unión entre diferentes fuentes de datos

Directorio LDAP

BB.DD. de

RR.HH.

Page 22: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 24

Oracle Virtual

Directory

AD Person

saMAccountName InetOrgPerson

uid

Caso 3: Estandarización

Active Directory

Page 23: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 25

Active Directory Forest #1

Directorio LDAP

BB.DD.

Oracle Virtual

Directory

Caso 4: repositorio de usuarios de MS SharePoint (*)

Active Directory Forest #2

(*) o cualquier otra aplicación con la limitación de conexión a un único directorio

Page 24: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 26

Directorios LDAP

Oracle Virtual

Directory

Caso 5: Proxy/filtro/balanceador LDAP

uid, cn,

givenname, sn,

email,

telephonenumber

… uid,

givenname,

sn

Page 25: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 27

Despliegue típico

Page 26: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 28

Conclusiones

Solución de directorio completa:

– Almacenamiento, virtualización y sincronización

Alto rendimiento, escalabilidad y disponibilidad

Múltiples arquitecturas posibles

– Replicación, distribución, balanceo, proxy, DR, …

Integración con ODSEE existentes y migraciones con “zero down time”

Page 27: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 29

www.facebook.com/OracleIDM

www.twitter.com/OracleIDM

blogs.oracle.com/OracleIDM

www.oracle.com/Identity

Page 28: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30

Page 29: Servicios de directorio (Securityday Bilbao)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 31


Directorio granada

Directorio granada

Data & Analytics
Directorio Gida

Directorio Gida

Documents
Directorio SCT

Directorio SCT

Documents
Directorio FAA

Directorio FAA

Documents
Directorio Pgjem

Directorio Pgjem

Documents
directorio |S

directorio |S

Documents
DIRECTORIO FINAL

DIRECTORIO FINAL

Documents
Control de Acceso (Securityday Bilbao)

Control de Acceso (Securityday Bilbao)

Documents
Directorio DGEST

Directorio DGEST

Documents
Seguridad en BBDD (Securityday Bilbao)

Seguridad en BBDD (Securityday Bilbao)

Documents
Bilbao

Bilbao

Documents
directorio modama

directorio modama

Documents
Directorio ONGDNDHedomex

Directorio ONGDNDHedomex

Documents
Gobierno de identidades (Securityday Bilbao)

Gobierno de identidades (Securityday Bilbao)

Documents
Directorio Odontologico

Directorio Odontologico

Documents
Directorio UNAM

Directorio UNAM

Documents
directorio mexbest.pdf

directorio mexbest.pdf

Documents
Directorio Canciones

Directorio Canciones

Documents
Directorio UAT

Directorio UAT

Services
Directorio Fichas1

Directorio Fichas1

Documents
Directorio Swim

Directorio Swim

Documents
Directorio Caintra

Directorio Caintra

Documents
Directorio de proveedores/farmacias Directorio de proveedores . H2986_21-005_C . Stanford Health Care Advantage (HMO) Directorio de proveedores . Directorio de proveedores . Este directorio

Directorio de proveedores/farmacias Directorio de proveedores . H2986_21-005_C . Stanford Health Care Advantage (HMO) Directorio de proveedores . Directorio de proveedores . Este directorio

Documents
Directorio Activo

Directorio Activo

Documents
BASQUE COUNTRY CIRCUIT FROM BILBAO BILBAO & BASQUE … · BASQUE COUNTRY CIRCUIT FROM BILBAO BILBAO & BASQUE COUNTRY TOURS FROM BILBAO BASQUE COUNTRY CIRCUIT FROM THE SEA FROM BILBAO

BASQUE COUNTRY CIRCUIT FROM BILBAO BILBAO & BASQUE … · BASQUE COUNTRY CIRCUIT FROM BILBAO BILBAO & BASQUE COUNTRY TOURS FROM BILBAO BASQUE COUNTRY CIRCUIT FROM THE SEA FROM BILBAO

Documents
Directorio Minero

Directorio Minero

Documents
Directorio FIME

Directorio FIME

Documents
Directorio Digicom

Directorio Digicom

Documents
Directorio emails

Directorio emails

Documents
DIRECTORIO LasPaginasVerdes

DIRECTORIO LasPaginasVerdes

Documents