Oracle E-business Suite R12_身份和訪問管理解決方案常見名詞縮寫
Oracle 有一套豐富的身份和訪問管理解決方案,不外乎
涉及和身份管理解決方案的本地部署產品。
身份治理(Identity Governance)
和創建用戶、用戶配置、管理責任或身份驗證授權相關的產品服務如下
OIG(Oracle Identity Governance): 帳號配置、對帳
- 身份治理,之前稱為 Oracle Identity Manager (OIM)
- 這是一個由 Oracle 從一家名叫 Thor 的公司收購而來的產品,於 2005 年收購後重新命名為 Oracle Identity Manager,後來改名為 Oracle Identity Governance。
https://www.oracle.com/assets/octetstring-faq-072304.pdf - 用戶生命周期管理、角色管理、配置和對賬、合規和自動化等。
- 包括用戶的創建、角色變更、權限撤銷和用戶離職等。
- 還維護角色和成員管理,即用戶擁有哪些角色和權限。
- 提供基於批准的工作流程,舉例來說,如果您需要創建用戶或將其分配到不同的系統或給予責任,請求可以提交給經理或應用程序所有者進行批准。
- 提供配置和對賬功能,即在企業的多個系統中創建用戶,如 Microsoft Active Directory、e-business Suite 或 SAP。
- 可以與 Oracle 的另一個組件 GRC 或第三方治理解決方案整合。GRC 是治理、風險和合規,可以讓您控制不將兩個衝突的責任分配給同一用戶。例如,可能有一個採購超級用戶和一個發票審批者,如果您將這兩個責任分配給同一人,那麼這個人可以同時批准和提出發票,這可能是不希望的。
- GRC 中有各種模組,例如應用程序訪問控制管理器(ACG)。
OPAM(Oracle Privilege Account Management)
特權帳戶管理,用於管理高權限用戶(如系統管理員等)的帳戶。
https://docs.oracle.com/cd/E52734_01/opam/OPMAG/intro_opam.htm#OPMAG112
https://www.oracle.com/technetwork/middleware/id-mgmt/overview/opam-wp-11gr2-1697093.pdf
OIA(Oracle Identity Analytics)
- 來自 Sun 收購的產品,現已整合到 Oracle Identity Governance 中。
- 提供身份分析和審計功能。
https://www.oracle.com/middleware/technologies/oracle-identity-analytics.html
https://docs.oracle.com/cd/E24179_01/doc.1111/e23367/oiaoverview.htm#OIAUS107
訪問管理(Access Management)
- 提供身份驗證和授權服務,授權分為粗粒度授權和細粒度授權。
- 粗粒度授權指的是對系統整體的訪問權限,而細粒度授權指的是在系統內部特定頁面的訪問權限。
- 訪問管理還提供強身份驗證、多因素驗證或雙因素驗證,以及銀行應用程序的防欺詐功能。
單一登入解決方案相關的產品服務
OAM(Oracle Access Manager):
- 提供單一登入(SSO)、身份驗證和授權服務。
- 默認情況下 Oracle Ebusiness Suite 有自己的身份驗證機制,驗證用戶對應 FND_USER 表。
- SSO在進行 e-business Suite 的身份驗證或登入,不是在 e-business Suite 本地,而是透過集中身份管理解決方案,也就是 Oracle Access Manager 的解決方案。
- 如果使用 Oracle Access Manager,則需要 OID 和 Access Gate,並且可以選擇性地與 Windows Native Authentication(Microsoft Active Directory 或 Kerberos 系統)整合。
- 如果想與單一登入伺服器如 Oracle Access Manager 或 Microsoft Active Directory 或第三方登入系統如 OneLogin、Okta、Shibboleth 或 CA SiteMinder 整合,那麼 Oracle Access Manager 是主要組件之一。
- OAM的另一個替代選項是使用 Identity Cloud Service (IDCS)
OAAM(Oracle Adaptive Access Manager) :
適應性訪問管理,提供基於風險的訪問控制和防欺詐功能(在雲端 12c 版本中已整合)。
OES(Oracle Entitlement Server) :
提供細粒度的授權服務(在雲端版本中已整合)。
OMSS(Oracle Mobile Security Suite) :
提供移動安全解決方案,管理移動設備的安全性。
ESSO(Enterprise Single Sign-On) :
專為桌面應用程序設計的單一登入解決方案,不同於 Oracle Access Manager 的網頁單一登入。
IDCS(Oracle Identity Cloud Service)
在過去幾年左右的時間,Oracle 也推出了其雲解決方案,或稱為雲身份管理解決方案。
也就是EBS IDC 的整合選項,即如何整合 e-business Suite 的 IDCS 選項 ,Oracle Identity Cloud Service,簡稱 IDCS。
- 您可以僅通過 Identity Cloud Service 與 e-business Suite 整合第三方單一登入系統,而不需要 Oracle Access Manager。
- 或在某些情況下可能需要 Oracle Internet Directory。
目錄服務(Directory Services)
OUD(Oracle Unified Directory) :
統一目錄服務,提供高性能、高可用性的目錄解決方案。
OID(Oracle Internet Directory) :
互聯網目錄服務,基於Oracle 資料庫構建,支持大量用戶和應用程序。
DIP(Directory Integration Platform) :
目錄整合平台,用於同步不同目錄服務
(如 OID 和 e-business Suite、Active Directory 和 OID、OUD 和 OID 之間的同步)。
OVD(Oracle Virtual Directory):
虛擬化目錄服務,提供目錄虛擬化和代理層,支持多種目錄來源的整合。
ODSEE(Oracle Directory Services Enterprise Edition):
來自 Sun 收購的產品,現在已不再更新,提供目錄服務的企業版解決方案。
Ref:
修改EBS 11i的APPS密碼
How to Unlink a FND_USER User Account in Oracle E-Business Suite That is Linked to an SSO Account in Oracle Internet Directory (Doc ID 429375.1)
https://support.oracle.com/knowledge/Oracle%20E-Business%20Suite/429375_1.html
EBS查询默认应用用户,比如是否需要锁定、修改这些用户
https://www.cnblogs.com/quanweiru/p/8573025.html
留言
張貼留言