Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

7è RIAMS, Oracle : la gestion des habilitations nécessite une attention particulière

mai 2011 par Emmanuelle Lamandé

Présent lors des RIAMS, un RSSI, client d’Oracle, nous a fait part de son retour d’expérience sur la mise en œuvre d’une solution de gestion des habilitations et de mise en conformité, et des « best practices » en la matière.

La gestion des identités évolue aujourd’hui dans un contexte de « conformité requise », soit par la politique de sécurité Groupe, des audits de sécurité internes et externes, ou une réglementation de plus en plus contraignante. Comme le soulignent Christophe Bonenfant et Olivier Prompt, Oracle, la problématique de gestion des autorisations et des habilitations représente un point particulier de vigilance dans cette démarche.

Au niveau des individus et identifiants, le RSSI présent souligne parmi les pré-requis :
- la gestion des personnes doit intégrer la gestion des identifiants,
- tout annuaire de salariés doit être synchronisé avec la RH,
- tout utilisateur interne et externe doit être géré,
- enfin, les mouvements/mutations doivent être intégrés au projet.

A l’heure actuelle, les principaux points d’attention de son projet concernent l’intégration des autorisations fines, et les habilitations applicatives. Pour lui, intégrer les habilitations fines est un incontournable pour faire de la SoD (Séparation de pouvoirs). Les populations complexes ou « à risques » représentent un point de vigilance à ne surtout pas négliger.

Au final, le contrôle d’accès aux applications s’articule autour de 3 référentiels dans son entreprise : un référentiel « métiers », un référentiel « groupe » et un référentiel « ressources informatiques ».

Pour aider les entreprises à simplifier la sécurité des applications, Oracle propose Oracle Identity Management 11g. Cette architecture de sécurité offre aux développeurs une gamme de services partagés pour l’administration des identités et la gestion des mots de passe, l’authentification forte et les autorisations, les flux opérationnels et l’audit. Cette architecture basée sur des services est également conçue pour s’étendre naturellement vers les environnements informatiques virtualisés, ou cloud computing, pour offrir un point de contrôle unique couvrant les applications et les systèmes autant internes qu’externes.

Cette suite comprend entre autres :
- Oracle Identity Manager 11g : permet une administration complète et génération des identités, intégrant l’administration des utilisateurs et des rôles, une administration déléguée universelle basée sur des règles d’autorisation d’une granularité, ainsi qu’un système de demande et d’approbation en libre service.
- Oracle Access Manager 11g : signature unique (SSO ) pour les applications web d’entreprise.
- Oracle Adaptive Access Manager 11g : prévention des fraudes en entreprise avec la fonctionnalité One Time Password Anywhere qui offre le support des mots de passe à usage unique via SMS, serveur vocal interactif, courrier électronique ou messagerie instantanée.
- Oracle Identity Analytics 11g : conformité réglementaire et gouvernance des entreprises s’appuyant sur l’analyse opérationnelle et la sécurité, fonctionnant sur un référentiel d’identités.
- Oracle OpenSSO Fedlet et OpenSSO STS 11g : intégration complète et certification de Sun Fedlet pour le référencement rapide des partenaires de fédération, et service de jetons sécurisés (STS – Secure Token Service) de Sun Open SSO STS pour la propagation des identités.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants