Zu viele Web Sites
Transcrição
Zu viele Web Sites
Dr. Jürgen Wirtgen Senior Systemberater Oracle Deutschland GmbH Oracle Portal Login Server Oracles Lösung für Single Sign-On im Web Alle reden von Portalen! WARUM ??? Probleme bestehender Intranets ?Fragmentierte Informationen ?Zu viele Web Sites ?Zu viele inkonsistente Web Sites Fragmentierte Informationen Zu viele Anbieter von Teillösungen SAP, SAP,Peoplesoft, Peoplesoft, Baan Baan ERP ERP Vignette Vignette Broadvision Broadvision OpenText OpenText AOL, Yahoo, Yahoo, Documentum Documentum AOL, Excite Excite Knowledge Knowledge Management Personalization Personalization Management Brio, Brio,Cognos, Cognos, Business BusinessObjects Objects Business Business Intelligence Intelligence Sun, Sun,IBM IBM Services Services Autonomy Autonomy Verity Verity 2Bridge 2Bridge DataChannel DataChannel Search Search/ /Index Index Publishing Publishing Tools Tools Lotus, Lotus,IBM, IBM, Microsoft Microsoft Groupware Groupware FileNet, FileNet, PCDocs PCDocs Document Document Management Management Schwierig zu erweitern Schwierig zu migrieren Probleme bestehender Intranets ?Fragmentierte Informationen ?Zu viele Web Sites ?Zu viele inkonsistente Web Sites Zu viele Websites SAP, Peoplesoft, SAP,Baan Peoplesoft, Brio, Cognos, Baan Business Brio, Cognos, Objects Business Objects Lotus, IBM, ERP Lotus, IBM, Microsoft Business ERP Microsoft Business Intelligence OpenText Intelligence Vignette Documentum OpenText AOL, Yahoo, Yahoo, Groupware Vignette Documentum AOL, Excite Broadvision Groupware Sun, IBM Excite Broadvision Sun, IBM Knowledge FileNet, Knowledge Services PersonalizationManagement FileNet, PCDocs PersonalizationManagement Services PCDocs Tools Autonomy Tools 2Bridge Document Autonomy Verity 2Bridge Document Management Verity DataChannel DataChannel Management Search / Index Publishing Search / Index Publishing Probleme bestehender Intranets ?Fragmentierte Informationen ?Zu viele Web Sites ?Zu viele inkonsistente Web Sites Zu viele inkonsistente Websites SAP, Peoplesoft, SAP,Baan Peoplesoft,Brio, Cognos, Baan Brio, Cognos, Business Objects Business Objects Lotus, IBM, ERP Lotus, IBM, Microsoft Business ERP Microsoft Business Intelligence OpenText Intelligence Vignette OpenText AOL, Yahoo, Documentum AOL, Yahoo, Groupware Vignette Broadvision Documentum Excite Groupware Sun, IBM Excite Broadvision Sun, IBM Knowledge FileNet, Knowledge Services Personalization Management FileNet, PCDocs Services Personalization Management PCDocs Tools Autonomy Tools 2Bridge Document Autonomy Verity 2Bridge DataChannel Document Management Verity DataChannel Management Search / Index Publishing Search / Index Publishing Vorteile eines e-business Portals ?Vorteile für die Mitarbeiter – – aufgabenbezogene Sicht auf Anwendungen und Daten eine Quelle für alle notwendigen Informationen ?Vorteile für das Unternehmen – – erhöhte Produktivität der Mitarbeiter niedrige Kosten durch Einsatz eines Standard Web Browsers Beispiel: Mitarbeiter Portal Wichtige Kennzahlen Terminplanung To Do Liste Informationen der Personalabteilung Organisationsgrafiken Unternehmensnachrichten Portal Framework Dienste ?Personalisierung ?Single Sign On ?Search Engine ?Vorgangsbearbeitung (Workflow) ?Content Management System ?Anwendungsentwicklung Personalisierung Ein Framework, alle Sichten die ein Benutzer benötigt ?Personalisierung – – für den einzelnen Benutzer auf verschiedenen Abteilungsebenen (Gruppen, Abteilungen, Tochtergesellschaften) ?Modularer Aufbau mittels Portlets Erweiterbares Portal Framework ? “Portlets” stellen Anwendungen und Informationen zur Verfügung – UnternehmsAnwendungen Single Sign-On – – Internet content & services Portlets ? Vielzahl bereits vorhandener Portlets – Websites & on-line repositories Provider Provider Provider Portal-Page Oracle Portal Partners Custom Kunde Mitarbeiter Partner Beispiel einer Portal Page Aufruf einer neuen Page Die Page -Engine sammelt Informationen über die Page und evtl. Benutzeranpassungen Zugriff auf lokale oder remoteDaten durch das Portlet Portlet 2 iPortal Framework Page Engine Services Portlet 1 P r o v i d e r Portlet 1 Portlet 2 Portlet 3 Portlet 3 gibt die Daten an Framework zurück Die Page wird an den Browser zurückgegeben ruft die Provider der angeforderten Portlets auf Oracle’s SSO Strategie ? Oracle Advanced Security – Net8 Client SSO – Kerberos; RADIUS, smart cards; PKI, SSL ? Web SSO für Thin Clients – Zentraler Login Server – WebDB und Applikationsunterstützung ? Langfristig: PKI auf allen Ebenen, für alle Clients Herausforderungen im Internet ?Wachsendes Angebot an Self-Service Accounts = immer mehr Passworte ?Kosten – – Anmeldezeiten für 10K Mitarbeiter in großen Unternehmen kosten ca. $10 Mio. pro Jahr 50% aller Helpdesk Calls sind passwortbezogen ?Wir besitzen nicht den Client Browser. Die Anforderungen an eine Benutzerverwaltung im Intra-/Internet ? Single Sign-on (SSO) – Anwender geben Ihre Profilinformationen nur einmal ein ? Single Station Administration (SSA) – – Administrator legt einen Nutzer genau einmal an Administrator vergibt/entzieht Privilegien nur eínmal für eine Benutzer ? Single Source of Control (SSC) – – Eine zentrale Quelle für Informationen über Nutzerrechte Die Privilegien sind konsistent für das gesamte Unternehmen Der Login Server erfüllt alle diese Anforderungen Existierende Ansätze ?Kerberos – unternehmenorientiert, Fat Client orientiert ?Public Key Infrastructure is evolving – Entwickelt für das Internet, aber momentan Probleme mit der Anwendbarkeit und mit der Performance ?Password Speicher – Unterstützen Legacy Systeme, aufwendig in der Administration Existierende Ansätze ?Cookies – – beschränkt auf Web Clients/Server und bessere Performance als PKI Sicherheit ist ausreichend für das Intranet ?Cookies können gestohlen werden im Netz --> Lösung: SSL ?Cookies können von Rechner gestohlen werden --> Lösung: befristed gültige Cookies Oracles Web SSO Lösung ?vereinheitlichte Web SSO Lösung – – Oracles web-basierte Produkte Für ‘Hosted Applications’ alle web-basierten Apps ?Unterstützung für Oracle Applications und Tools ?Unterstützung für Third Party Anwendungen – Oracle wird ein Toolkit für Drittanbieter verfügbar machen Login Server Features ?Zentraler Login Server – – Verifiziert SSO Passwort (credentials are stored here) Setzt SSO Cookie auf dem Client Rechner ?Username/Password werden extern gespeichert – – OID oder andere LDAP Verzeichnisse NIS, NT Registry (zukünftig) ?Unterstützt “Partner” und “externe” Anwendungen Login Server Unterstützung für Partner vs. Externe Apps ?Partner Anwendungen (Oracle Produkte) – – Akzeptiert Anmeldung durch den Login Server Modifiziert für die Integration in das SSO Framework ?Externe Anwendungen (nicht Oracle Produkte) – – keine Modifikationen für die Integration in das SSO Framework Aufruf mit nativem Username/Passwort durch den Login Server SSO Architektur - Initial Login Browser 1,7 Middle Tier Portal 1. Nutzer greift auf Partner App A zu. Diese erkennt, daß der Nutzer nicht authentifiziert ist (kein Cookie f. App A) 2. App A leitet Nutzer zum Login Server um Partner 3. Login Server zeigt eine Login Seite Applikation B 4. Login Server verifiziert das Password und setzt ein SSO Cookie für 6 Authentizierung gegen den Login Server 5. Die Login Infos können in einem externen Server gespeichert werden 5 6. Login Server leitet den Nutzer um zur App A. Mit einem verschlüsseltem Token OID, Login wird der Nutzer bei App A angemeldet NIS, Server NT DC 7. Partner App A setzt App A Cookie Partner Applikation A 2 3, 4 Key: HTTP/S Subsequent Login: Zu einer Partner App Browser Middle Tier Portal Partner Applikation A 1, 4 3 Partner Partner B Applikation Application B 2 5 Key: HTTP/S 1. Nutzer greift auf Partner App B zu (hat noch kein App B Cookie) 2. Partner App B leitet den Nutzer um zum Login Server (Nutzer ist authentisiert durch den SSO Cookie) 3. Login Server leitet den Nutzer weiter zur App B. Mit einem verschlüsseltem Token wird der Nutzer bei App B angemeldet. 4. Partner App B setzt App B Cookie Login Server OID, NIS, NT DC Subsequent Login: To External App Browser Middle Tier Portal externe Applikation 1 Key: HTTP/S 3 2 Login Server 1. Nutzer greift auf externe App zu. Er wird weitergeleitet an den Login Server. 2. Login Server sucht nach fremdem Usernamen und Passwort. 3. Externer Username und Passwort wird an die externe App gesendet Langzeitstrategie ?SSO und Netzwerk Sicherheit durch SSL, PKI – – PKI wird die Anmeldung mit Passwort gegen den Login Server ersetzen. Login Server cookies werden weiterhin für die Anmeldung in Web genutzt. (für SSO) ?SSA erfolgt mittels Enterprise Manager (LDAPenabled) ?SSC mittels LDAP Web SSO Zusammenfassung ?Oracle bietet SSO Lösung für web-basierte Anwendungen ?Login Server ist Teil von Oracle Portal ?Oracle Apps and Tools werden Partneranwendungen – 11i timeframe (end of year planned) ?Unterstützung für Partneranwendungen und externe Anwendungen Search Engine Einfaches Auffinden aller relevanten Informationen ?Finden von Information durch: – – Schlagwort, Themen oder Ordner Suche Meta-Informationen (Autor, Verlag, Format etc.) ?Informationen, die gesammelt wurden von: – – – – Intranet oder Internet Seiten Datenbank Tabellen & Views Oracle interMedia Text (Volltext Recherche) öffentlichen E-Mail Archiven Vorgangsbearbeitung ?Geschäftsprozess Management – – Built-in Workflows für die Inhaltsverarbeitung Integration von Oracle Workflow Content Management System Autor ? Browser based publishing – jegliche Inhalte (File, URL, Text,etc.) ? Versionisierung ? Zugriffskontrolle/Sicherheit ? Suchfunktionalität/Navigation Portlets Provider Provider Provider Page Engine Sales Partner A Supplier A Anwendungsentwicklung LOB Developer ? HTML-Komponenten direkt über den Browser (Forms, Reports, Charts...) ? Einfach durch Wizard, advanced PL/SQL möglich ? Logisches Zusammenführen einzelner Komponenten zu einer komplexen Anwendung Portlets Provider Provider Provider Page Engine Sales Partner A Supplier A