Oracle Mobile and Social Access Management 10 oktober 2012 Joost Koiter
Copyright FuseLogic BV, 2012
Over FuseLogic • Kennis en experEse: – Op gebied van Oracle Service Oriented Architecture (SOA) … – Op gebied van Oracle Iden4ty & Access Management (IAM, IDM) …
• Ervaring bij …
• “Meewerkend architect”… – Weten genoeg van de business processen om te ontwerpen – En kunnen ook nog helpen met inrichten en implementeren Copyright FuseLogic BV, 2012
2
Agenda • Oracle Mobile and Social introduc4e • Mobile and Social scenario’s + live demo’s • AfsluiEng
Copyright FuseLogic BV, 2012
3
Oracle Mobile and Social is een nieuw product • Onderdeel van Oracle Access Manager 11gR2 • HeeU als doel om de ‘mobile’ en ‘social’ gebieden te koppelen aan de Oracle IAM infrastructuur
Copyright FuseLogic BV, 2012
4
Mobile and Social bestaat uit twee onderdelen • Mobile Services – AuthenEcaEe, autorisaEe en ldap directory toegang – Op basis van een verzameling REST services
• Internet IdenEty Services – “Relying party” funcEonaliteit tbv authenEcaEe mbv idenEty providers (Google, Facebook, Twi]er, etc.)
Copyright FuseLogic BV, 2012
5
Wat kun je er mee? • Device registraEe – Blacklist/whitelist/lost/stolen ondersteuning
• AuthenEcaEe en autorisaEe mobiele devices – Dynamisch informaEe beschikbaar (locaEe, jailbreak status, os version, etc.)
• • • • •
Rapportage en analyse over device gebruik In-‐app mulE-‐factor authenEcaEe (KBA, OTP SMS/Email) Single sign-‐on realiseren User/Rol (mutaEe) interfaces NaEve apps bouwen met IAM ondersteuning – SDK voor iOS en Java
• Gebruikers laten inloggen mbv populaire idenEty providers – Facebook, Google, Twi]er, Yahoo, LinkedIn, etc. – Ondersteuning voor willekeurige IDP dmv Oauth en OpenID Copyright FuseLogic BV, 2012
6
Waarom zou je dat willen? • Laagdrempelige inlogmogelijkheid kunnen aanbieden. Met name nujg bij consumenten portalen. • NaEve mobile apps aan kunnen bieden met veilige toegang tot enterprise services/applicaEes. Betere end-‐user ervaring. • Single sign-‐on tussen apps. Betere end-‐user ervaring. • Centrale controle over wie op welk device waar toegang tot heeU. • Reeds bestaande enterprise policies m.b.t. authenEcaEe naadloos doortrekken naar mobiele devices (bv. password policies, auth challenges) • Centraal beheren van mobiele applicaEe landschap • Op een veilige manier ook persoonlijke (privé) devices toe kunnen staan. ProducEviteit verhogend. • Sluit aan op reeds bestaande IAM infrastructuur. RelaEef lage beheer kosten en inspanning. Copyright FuseLogic BV, 2012
7
Mobile and Social integreert met Oracle IAM APP/HTTP Server OAM Agent (J2EE) App
SOAP/REST Service
Oracle Access Manager (OAM)
Oracle EnEtlements Server (OES)
Oracle AdapEve Access Manager (OAAM)
Oracle Directory Services (ODS)
Oracle Mobile and Social SOAP/REST/Legacy Service Oracle Enterprise Gateway (OEG)
Copyright FuseLogic BV, 2012
Oracle Service Bus (OSB) & Oracle WebService Manager (OWSM)
Agenda • Oracle Mobile and Social introducEe • Mobile and Social scenario’s + live demo’s • AfsluiEng
Copyright FuseLogic BV, 2012
9
Inloggen m.b.v. cloud IDP werkt alsvolgt APP/HTTP Server OAM Agent
(J2EE) App
SOAP/REST Service
Live Demo!
Oracle Access Manager (OAM)
Oracle Mobile and Social
Copyright FuseLogic BV, 2012
Oracle Directory Services (ODS)
10
AuthenEcaEe op mobile devices is token based
Aanvragen tokens: Client registraEon handle User Token Access Tokens
Live Demo! OAM token creaEe
Oracle Mobile and Social
Oracle Access Manager (OAM)
Device registraEe MulE factor/step authenEcaEe Controles locaEe/Ejd/gedrag/device Oracle AdapEve Access Manager (OAAM)
Copyright FuseLogic BV, 2012
11
User Profile Service is een LDAP REST service
Live Demo!
Opvragen user/role data Wijzigen user/role data Beveiligd met tokens
Oracle Mobile and Social
Oracle Directory Services (ODS)
Opvragen/wijzigen mbv LDAP calls
Copyright FuseLogic BV, 2012
12
OAM resources kunnen in-‐app benaderd worden APP/HTTP Server
OAM Agent (J2EE) App
SOAP/REST Service
Oracle Mobile and Social
Copyright FuseLogic BV, 2012
Live Demo!
Oracle Access Manager (OAM)
13
Devices met jailbreak zijn te weren
Device informaEe wordt meegestuurd Ejdens authenEcaEe
Live Demo!
Oracle Mobile and Social
Oracle Access Manager (OAM)
Jailbreak niet toegestaan volgens ingesteld policy Oracle AdapEve Access Manager (OAAM)
Copyright FuseLogic BV, 2012
14
In admin consoles zijn de policies in te stellen Live demo! Admin consoles walkthrough van OAM en OAAM
Copyright FuseLogic BV, 2012
15
Agenda • Oracle Mobile and Social introducEe • Mobile and Social scenario’s + live demo’s • Afslui4ng
Copyright FuseLogic BV, 2012
16
Conclusie, ervaringen & advies • Laagdrempelig: externe idenEty providers zoals Google, LinkedIn of Facebook vergemakkelijken het inlogproces • Bestaande Oracle IAM infrastructuur is nu breder inzetbaar • Apps sluiten naadloos aan door gebruik SDK’s. Zorgt voor apps die voldoen aan compliancy regels met goede user ervaring. • Footprint voor beheer neemt nauwelijks toe, door hergebruik van bestaande infrastructuur • Biedt veel flexibiliteit in het omgaan met mobiele devices, maakt ze beheersbaar. • FuncEonaliteit werkt out-‐of-‐the-‐box. Maar ook veel mogelijkheden tot configuraEe. • Hoge graad van volwassenheid reeds bij eerste release, absoluut een interessante opEe als u ‘mobile’ of ‘social’ acEviteiten overweegt. Copyright FuseLogic BV, 2012
17
Voor meer informatie:
Joost Koiter +31 (0)35 646 26 40 +31 (0)6 207 44 883
[email protected] FuseLogic BV Olympia 1a/1b 1213 NS Hilversum Nederland Copyright FuseLogic BV, 2012
18
Copyright FuseLogic BV, 2012
Copyright FuseLogic BV, 2012
Copyright FuseLogic BV, 2012
Copyright FuseLogic BV, 2012
Copyright FuseLogic BV, 2012
Copyright FuseLogic BV, 2012
