BT altyapısı söz konusu olduğunda önemli olan güvenlik, özellikle de kullanıcı güvenliği olmaya devam etmektedir.
Oracle dünyasında, uygulamalardan dağıtım için kullandığımız orta katman düzeyine, arka uç katmana veya veritabanı katmanına, tüm altyapıyı yönetmek için kullandığımız araçlara kadar her düzeyde mevcuttur. Bu amaçla Oracle, Bulut Kontrolünde bazı yeni özellikler sunmuş ve Oracle'ın birincil BT altyapısı DBA yönetim araç setinin güvenliğini sağlamamıza yardımcı olmak için mevcut işlevlerinden bazılarını güçlendirmiştir.
12c içinde kullanıcı güvenliğinin dört ana yönü vardır. Bunlar Bulut Kontrol Kimlik Doğrulaması, Bulut Kontrol Yetkilendirmesi, Kimlik Bilgisi Yönetimi ve Hedef Kimlik Doğrulamadır.
Bulut Kontrol Kimlik Doğrulaması
Basit bir tanımla, kimlik doğrulama, EM'ye bağlanmaya çalışan herhangi bir kullanıcının geçerli bir hesaba sahip olmasını ve doğru oturum açma kimlik bilgilerini sağlamasını sağlama eylemidir.
EM, kullanıcıların Bulut Kontrolünde oturum açması için kimlik doğrulamasını yapılandırmanın birçok farklı yolunu sağlar.
Oracle Access Manager (OAM) Tek Oturum Açma
EM, Enterprise Directory Kimlik Depolarını kullanarak mevcut Oracle Fusion Middleware Single Sign On çözümüyle çalışacak şekilde yapılandırılabilir.
Tek Oturum Açma Kimlik Doğrulaması
EM, Oracle Application Server'ın Tek Oturum Açma işlevini kullanmak için de yapılandırılabilir. Herhangi bir OAS SSO kullanıcısı, EM yöneticisi olarak kaydedilebilir.
Kurumsal Kullanıcı Güvenliği Kimlik Doğrulaması
Kullanıcı hesaplarının LDAP uyumlu bir dizin sunucusunda oluşturulduğu ve saklandığı yerde Kurumsal Kullanıcı Güvenliği kullanabiliriz. Depoyu EUS ile yapılandırdıktan sonra, EM'yi kimlik doğrulama seçeneği olarak EUS'u kullanacak şekilde yapılandırabiliriz.
Oracle Internet Directory (OID) Kimlik Doğrulaması
OID, hem Oracle Fusion hem de Oracle uygulamalarına tam olarak entegre edilmiş, Oracle veritabanına dayalı olarak oluşturulan LDAP uyumlu bir dizindir.
Microsoft Active Directory Kimlik Doğrulaması
Bir Windows ortamında, Microsoft Active Directory kimlik deposu olacak şekilde yapılandırılabilir ve EM bunu kimlik doğrulama aracı olarak kullanacak şekilde yapılandırılabilir.
BT altyapısı söz konusu olduğunda önemli olan güvenlik, özellikle de kullanıcı güvenliği olmaya devam etmektedir.
Oracle dünyasında, uygulamalardan dağıtım için kullandığımız orta katman düzeyine, arka uç katmana veya veritabanı katmanına, tüm altyapıyı yönetmek için kullandığımız araçlara kadar her düzeyde mevcuttur. Bu amaçla Oracle, Bulut Kontrolünde bazı yeni özellikler sunmuş ve Oracle’ın birincil BT altyapısı DBA yönetim araç setinin güvenliğini sağlamamıza yardımcı olmak için mevcut işlevlerinden bazılarını güçlendirmiştir.
12c içinde kullanıcı güvenliğinin dört ana yönü vardır. Bunlar Bulut Kontrol Kimlik Doğrulaması, Bulut Kontrol Yetkilendirmesi, Kimlik Bilgisi Yönetimi ve Hedef Kimlik Doğrulamadır.
Bulut Kontrol Kimlik Doğrulaması
Basit bir tanımla, kimlik doğrulama, EM’ye bağlanmaya çalışan herhangi bir kullanıcının geçerli bir hesaba sahip olmasını ve doğru oturum açma kimlik bilgilerini sağlamasını sağlama eylemidir.
EM, kullanıcıların Bulut Kontrolünde oturum açması için kimlik doğrulamasını yapılandırmanın birçok farklı yolunu sağlar.
Oracle Access Manager (OAM) Tek Oturum Açma
EM, Enterprise Directory Kimlik Depolarını kullanarak mevcut Oracle Fusion Middleware Single Sign On çözümüyle çalışacak şekilde yapılandırılabilir.
Tek Oturum Açma Kimlik Doğrulaması
EM, Oracle Application Server’ın Tek Oturum Açma işlevini kullanmak için de yapılandırılabilir. Herhangi bir OAS SSO kullanıcısı, EM yöneticisi olarak kaydedilebilir.
Kurumsal Kullanıcı Güvenliği Kimlik Doğrulaması
Kullanıcı hesaplarının LDAP uyumlu bir dizin sunucusunda oluşturulduğu ve saklandığı yerde Kurumsal Kullanıcı Güvenliği kullanabiliriz. Depoyu EUS ile yapılandırdıktan sonra, EM’yi kimlik doğrulama seçeneği olarak EUS’u kullanacak şekilde yapılandırabiliriz.
Oracle Internet Directory (OID) Kimlik Doğrulaması
OID, hem Oracle Fusion hem de Oracle uygulamalarına tam olarak entegre edilmiş, Oracle veritabanına dayalı olarak oluşturulan LDAP uyumlu bir dizindir.
Microsoft Active Directory Kimlik Doğrulaması
Bir Windows ortamında, Microsoft Active Directory kimlik deposu olacak şekilde yapılandırılabilir ve EM bunu kimlik doğrulama aracı olarak kullanacak şekilde yapılandırılabilir.
