Salı Nis 22, 2014

Oracle Mobil Güvenlik haberleri...

Oracle bir süredir mobil çözümlere stratejik olarak yatırım yapıyor. Bu stratejinin bir bacağı da güvenlik çözümleri portföyünde yansımasını buluyor. Mobil güvenlik ayrı bir başlık haline geliyor.

 Bunun son örneği Oracle Mobile Authenticator (Oracle Mobil Kimlik Doğrulama) çözümü oldu. Oracle Mobile Authenticator, zamana bağlı bir tek seferlik şifre üretme uygulaması. Geçtiğimiz ay içerisinde IOS ve Android için ilgili app marketlerinde bu isimle yayınlanmış uygulamalar yer aldı. Amaç, özellikle Oracle Kimlik Yönetimi çözümleriyle uyumlu çalışan ortamlarda güçlü kimlik doğrulama ihtiyaçlarına mobil cihazlar yoluyla alternatif bir seçenek daha sunmak.

Ancak bu ilk değil. Daha 2013 sonunda Oracle bir firma satın alması açıklayarak mobil güvenlik alanındaki en önemli atılımlarından birini yaptı. Oracle'ın portföyüne kazandırdığı bu teknoloji, mobil uygulama güvenliği alanında  güclü bir çözüm sağlıyor ve kurumsal uygulamaların ve kurumsal verinin mobil cihazlar üzerinden güvenli olarak erişilebilirliğine olanak tanıyor. Burada kurumsal kimlik ve kurumsal bilgi erişimi güvenliğinin beraber sağlandığına dikkat çekmek gerekir. Bu çözüm, Mart ayı içerisinde Oracle Mobile Security Suite adıyla ve Oracle'ın daha önceki mobil güvenlik çözümleriyle entegre edilmiş olarak kullanıma sunuldu...

Oysa Oracle'ın mobil güvenlik alanına yatırım yapmaya başlşaması 2 yıl öncesine dayanıyor. Kimlik yönetimi ve erişim denetimi tarafındaki kimlik ve erişim güvenliği çözümlerini mobil kanala genişleterek akıllı cihazlar üzerinde sunulan ilk çözüm, (isteğe bağlı olarak) sosyal ağ kimlikleriyle entegrasyonu da içeriyor. Oracle Access Management Mobile and Social olarak adlandırılan çözüm ile kurumsal mobil uygulamaların güvenlik gözetilerek geliştirmelerinin kolaylaştırıldığı bir platform sunuluyor. Mobil uygulamalar arasında tekil erişim (single sign-on) uygulanabilmesini sağlayan bu platform aynı zamanda mobil uygulamalar için güvenliğe yönelik işlevler sunan bir SDK ve mobil uygulamaların ihtiyaç duyabileceği kimlik servislerini sunan bir merkezi yapı sağlıyor.

Bu çözümler, hangi gereksinimleri adresledikleri ve nelere olanaklar sağladıklarına ilerideki yazılarda değineceğim. 

Pazartesi Haz 10, 2013

A-Takımı Web Sitesi!

Yeni bir Oracle web sitesi hayata geçti: "A-Team Chronicles"

Bu sitede ilk an itibariyle 700'den fazla teknik makale var. Fusion Middleware ve Fusion Applications içerikli best-practice niteliğinde hazırlanan bu makalelerde bir çok çetrefilli konunun ilgili ürünlerle nasıl gerçekleştirilebildiğini bulabilirsiniz.

 Tabii bunların içinde kimlik yönetimi ürünleriyle ilgili makaleler ve var. Bu yazı yazıldığı sırada görünen 237 makale var!

Bu değerli kaynağa herkes erişebiliyor, adresi: http://www.ateam-oracle.com/a-team-chronicles/

Pazartesi Mar 25, 2013

Oracle Access Manager 11g - Authentication Plugin örneği.

 OAM ile Özelleştirilmiş Kimlik Doğrulama Plug-in örneği

Oracle technetwork sitesi, gizli cevherlerle dolu! Bulabildiğinizde çok faydalı olabilecek bir takım bilgi ve malzemeye erişmek bazen çok kolay olmuyor. Bu nedenle ilginç bulduklarımı buradan not etmeye çalışıyorum.

Bu sefer, Oracle Access Manager 11g ile ilgili bir kod örneği söz konusu. Oracle Access Manager ile çoğu zaman özelleştirilmiş kodlamaya gerek duyulmaz. Ancak gerektiğinde çözüm oluşturmak için gerekli SDK ve plugin yapısı mevcuttur. İşte OTN'deki aşağıda linki verilen kodlama örnekleri, kimlik doğrulama (Authentication) plug-in'leri geliştirmeye yönelik. Böyle bir ihtiyaç söz konusu olan projelerde iyi bir başlangıç noktası.

Neler adresleniyor?

1. Çok faktörlü kimlik doğrulama / Multi-factor Authentication

- Login sayfasında  kullanıcı adı ya da şifre girilmediğinde PAUSE statüsü döndürür

- İkinci faktör kimlik doğrulaması için yönlendirme yapar

- Ayrıca hata/istemci dönüşlerinin hata/login sayfasına nasıl gönderilebileceğini gösterir

2. Kimlik doğrulama / Authentication 

- Genel kimlik doğrulamayı örnekler

- Ayrıca ana hata kodlarının ve alt hata mesajlarının login/hata sayfasına gönderilmesini gösterir

- Ayrıca "request" lerden "token", "query string" parametreleri, "header"lar nasıl alınabilir, bunu örnekler.

http://www.oracle.com/technetwork/indexes/samplecode/id-mgmt-1884959.html

Bu konuyla ilgili temel dokümantasyona da buradan ulaşabilirsiniz:

"Creating Custom Authentication Plug-ins"

http://docs.oracle.com/cd/E40329_01/dev.1112/e27134/authnapi.htm

Çarşamba Mar 20, 2013

Oracle Identity Manager (OIM) 11g - Proje Örnekleri - 2. Bölüm

Oracle Identity Manager (OIM) 11g ile proje geliştirenler için Oracle Technology Network'te yayınlanmış örnekler özetleniyor. (2. Bölüm)[Read More]

Perşembe Mar 14, 2013

Oracle Identity Manager (OIM) 11g - Proje Örnekleri - 1. Bölüm

Oracle Identity Manager (OIM) 11g ile proje geliştirenler için Oracle Technology Network'te yayınlanmış örnekler özetleniyor. [Read More]

Salı Tem 12, 2011

Dük'ün dönüşü: Java 7 geliyor!...

Java 7 geliyor...
[Read More]
About

Turgut Aydin

Search

Archives
« Nisan 2015
PztSalÇarPerCumCmtPaz
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today