Afin d’introduire la nouvelle release « Oracle Identity Management 11g R2 », Oracle a organisé un évènement réunissant ses principaux partenaires intégrateurs, clients et partenaires au siège d’Oracle France à Colombes.

SYNETIS était bien entendu présent !

Pour ce lancement, deux membres de l’équipe en charge de la gestion et du développement d’Oracle Identity Management 11g, étaient invités à présenter les nouveautés d’IDM 11g R2.

  • Clayton DONLEY: Senior Director Product Development.
  • Michael NEUENSCHWANDER : Senior Director Product Management

L’occasion pour Oracle de réaffirmer son leadership en matière de gestion d’identité.

Menaces externes, vulnérabilités internes

Pour adresser ces problématiques auxquelles les entreprises consacrent jusqu’à 14 % de leur budget informatique, Oracle s’est fixé les objectifs suivants :

  • Simplification de l’expérience utilisateur ;
  • Sécurisation des accès au Cloud, mobile et réseaux sociaux ;
  • Scalabilité ;
  • Chemins de migration clairs.

L’offre se simplifie et se décline en trois grandes catégories :

  • Identity Governance ;
  • Access Management ;
  • Directory Services.

Cette nouvelle release s’intègre encore davantage à la stack « Fusion Middleware », avec notamment l’utilisation des briques suivantes :

  • WebCenter : ADF (Application Development Framework) ;
  • Workflow : SOA (Service-Oriented Architecture) ;
  • Coherence : CAF (Cloud Application Foundation).

Parmi les évolutions notables, l’expérience utilisateur est simplifiée avec l’introduction du « Shopping Cart » et du « Request Catalog » permettant une gestion, plus orientée métier des identités et ressources.

La personnalisation graphique ainsi que le développement de nouvelles interfaces est désormais possible via WebCenter, ce qui simplifie l’effort d’intégration puisqu’un grand nombre de modifications peuvent être effectuées sans l’écriture d’une ligne de code (drag & drop).

L’offre s’enrichit de deux briques supplémentaires :

  • OMSAM : Oracle Mobile and Social Access Management;
  • OPAM : Oracle Privileged Account Manager.

Identity Management 11g R2 – Protection des accès mobiles

Présentation de l’offre Oracle permettant une protection efficace des accès mobiles aux ressources internes de l’entreprise ainsi que la gestion des accès aux réseaux sociaux.

L’idée étant d’éviter aux entreprises de réinventer la roue et de standardiser la sécurité associée aux accès mobiles et réseaux sociaux.

  • Chatty device ;
  • SSO ;
  • Sécurisation des accès aux systèmes « legacy » ;
  • Transactions métiers depuis des appareils « untrusted ».

Ce qu’apporte la solution Oracle :

  • Restful interface ;
  • SSO ;
  • Social Sign On ;
  • Standardisation.

Pour cela, Oracle met à disposition des librairies natives pour iOS et Java, permettant notamment d’effectuer des opérations de base :

  • Authentification ;
  • Réinitialisation de mot de passe ;
  • SSO ;
  • OAuth.

Un whitepaper est disponible à l’URL suivante : http://www.oracle.com/technetwork/middleware/id-mgmt/overview/mobileandsocialaccessmanagementwp-1703656.pdf

Identity Management 11g R2 – Objectif protection des comptes privilégiés

Les comptes privilégiés, comme l’accès en tant qu’administrateur à un serveur Unix, une base de données, un annuaire LDAP, sont particulièrement sensibles à gérer et posent les problématiques suivantes :

  • Risques élevés ;
  • Difficiles à partager.

La brique OPAM permet de les gérer, en s’intégrant à Oracle Identity Manager avec les avantages suivants :

  • Connecteurs partagés ;
  • Politiques centralisées ;
  • Intégration aux workflows ;
  • Reporting.

OPAM se présente comme un repository de mots de passe conçu pour générer, provisionner et gérer les mots de passe des comptes privilégiés.

Il permet notamment d’utiliser un mécanisme de Check-out / Check-in permettant à un administrateur de disposer d’un compte privilégié avec un mot de passe généré par OPAM pendant un laps de temps donné.

Le whitepaper est consultable à l’URL suivante: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/opam-wp-11gr2-1697093.pdf

Retour d’expérience et point de vue d’un intégrateur sur les nouveautés, évolutions et apports de la R2.

En tant que beta testeur de la R2, le point de vue d’un intégrateur a été présenté avec un focus particulier sur Oracle Identity Manager et Oracle Mobile and Social Access Manager.

Oracle Identity Manager

L’amélioration majeure concerne avant tout la personnalisation graphique de l’interface via le moteur WebCenter.

Cela permet notamment de :

  • Masquer ce qui est technique par une présentation adaptée aux utilisateurs (logo, charte graphique, données à afficher…) ;
  • Donner la possibilité aux utilisateurs de personnaliser leur espace de travail.

Outre l’augmentation des possibilités de personnalisation et la diminution de l’effort d’intégration, cela permet surtout de ne pas perdre les éléments de personnalisaton lors d’une migration ou l’application d’un patch. Par ailleurs, toute les éléments de personnalisation graphique peuvent être exportés puis réimportés par des scripts.

La mise en œuvre des workflows business est facilitée par l’utilisation d’outils de conception plus visuels et accessibles aux utilisateurs.

La design console, jusqu’à présent incontournable dans la phase d’intégration, s’efface encore davantage.

Oracle Mobile & Social Access Manager

OMSAM permet de bénéficier des fonctionnalités suivantes :

  • Mobile Single Sign On ;
  • Social Sign On ;
  • Compatibilité avec les standards OAuth & OpenID.

Les avantages suivants ont été soulignés :

  • De nombreux exemples de code source sont fournis permettant d’accélérer l’implémentation du Mobile Sign On ;
  • Le Social Sign On supporte en standard l’authentification via les sites Internet majeurs (Google, Facebook, Twitter…).

 

En conclusion,

L’amélioration de l’expérience utilisateur et l’approche plateforme concrétise encore davantage l’intégration de la suite IDM à la stack « Oracle Fusion Middleware ».

La solution propose désormais d’adresser les problématiques de sécurité au niveau du Cloud, des réseaux sociaux et de la mobilité. La gestion des comptes privilégiés est proposée en standard.

Identity Management 11g R2 marque une avancée majeure d’Oracle dans le domaine de la gestion d’identité.

Guilhem LEBLON.