Short intro: here you can find first workshop labs in Russia for recently released Oracle Identity Governance (Oracle Identity Manager) 12.2.1.4 (12cPS4) & Identity Cloud Service for those who starts to work with product and for those who’s interested in new features…
Выкладываю лабораторные работы по недавно вышедшему Oracle Identity Governance (Identity Manager) 12.2.1.4 (12cPS4). Этот набор работ был разработан мной с нуля (ок, некоторые вещи были взяты с предыдущих workshop’ов), он будет интересен как тем, кто только начинает знакомство с продуктом, так и тем, кого интересуют новые фичи OIM 12cPS4. Рассмотрены типовые сценарии – автоматизация обработки кадровых событий приема на работу, перевода и увольнения, реконсиляция, роли и политики доступа, разбор SOD-нарушений. Уделено внимание новому функционалу Application Onboarding.
Помимо самого Oracle Identity Governance (Identity Manager) начиная с работы №12 рассматривается Oracle Identity Cloud Service (облачный PaaS сервис для контроля и предоставления доступа), как в связке с OIM, так и отдельно. Как создать бесплатную подписку на Oracle Cloud, рассказывается в работе 0.1.
Данный workshop не требует наличия опыта разработки. Он является первым в предполагаемой серии, планируется продолжение с реализацией более сложных сценариев. Подробнее – под катом.
Update (25.11.2019): добавлены инструкции по загрузки OCI образа на Oracle Cloud. Сам образ можно взять у меня в офисе.
Update (22.01.2020): добавлены три новых работы - сретификация доступа, валидация и трансформация атрибутов, кастомизация путем добавления нового атрибута.
Update (19.03.2020): добавлена новая работа - интеграция с Oracle Identity Cloud Service через коннектор к IDCS.
Update (30.03.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через Provisioning Bridge.
Update (31.03.2020): добавлены инструкции, как получить OCI образ с предустановленным ПО IDM онлайн
Update (03.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway
Update (04.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация, группы)
Выкладываю лабораторные работы по недавно вышедшему Oracle Identity Governance (Identity Manager) 12.2.1.4 (12cPS4). Этот набор работ был разработан мной с нуля (ок, некоторые вещи были взяты с предыдущих workshop’ов), он будет интересен как тем, кто только начинает знакомство с продуктом, так и тем, кого интересуют новые фичи OIM 12cPS4. Рассмотрены типовые сценарии – автоматизация обработки кадровых событий приема на работу, перевода и увольнения, реконсиляция, роли и политики доступа, разбор SOD-нарушений. Уделено внимание новому функционалу Application Onboarding.
Помимо самого Oracle Identity Governance (Identity Manager) начиная с работы №12 рассматривается Oracle Identity Cloud Service (облачный PaaS сервис для контроля и предоставления доступа), как в связке с OIM, так и отдельно. Как создать бесплатную подписку на Oracle Cloud, рассказывается в работе 0.1.
Данный workshop не требует наличия опыта разработки. Он является первым в предполагаемой серии, планируется продолжение с реализацией более сложных сценариев. Подробнее – под катом.
Update (25.11.2019): добавлены инструкции по загрузки OCI образа на Oracle Cloud. Сам образ можно взять у меня в офисе.
Update (22.01.2020): добавлены три новых работы - сретификация доступа, валидация и трансформация атрибутов, кастомизация путем добавления нового атрибута.
Update (19.03.2020): добавлена новая работа - интеграция с Oracle Identity Cloud Service через коннектор к IDCS.
Update (30.03.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через Provisioning Bridge.
Update (31.03.2020): добавлены инструкции, как получить OCI образ с предустановленным ПО IDM онлайн
Update (03.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway
Update (04.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация, группы)
Update (19.02.2021): добавлена новая работа - Реализация двухфакторной аутентификации в СУБД Oracle с использованием IDCS RADIUS Proxy
Update (01.03.2021): добавлена новая работа - Управление правами доступа в СУБД Oracle с использованием IDCS RADIUS Proxy
Update (01.03.2021): добавлена новая работа - Управление правами доступа в СУБД Oracle с использованием IDCS RADIUS Proxy
Update (02.03.2021): добавлена новая работа - Использование IDCS RADIUS Proxy совместно с делегированной аутентификацией в домене Active Directory
Update (17.03.2021): добавлена новая работа - Использование IDCS Linux PAM модуля для MFA через SSH (с использованием сервиса SSSD)
Update (10.08.2021): добавлены две новые работы - Разворачивание кластерной конфигурации Oracle Identity Governance в кластер Kubernetes с использованием Oracle Cloud Infrastructure, Работа с Oracle Identity Governance в кластере Kubernetes с использованием Oracle Cloud Infrastructure
Работы предназначены для выполнения на виртуальном образе в облаке Oracle (OCI – Oracle Cloud Infrastructure). Я постараюсь подготовить этот образ к мероприятию 14 ноября (см. предыдущий анонс) и буду готов передать его всем желающим. Инструкции, как развернуть этот образ на инфраструктуре OCI, будут даны позднее.
Как альтернатива, которая доступна сейчас – вы можете самостоятельно скачать дистрибутив OIM (https://www.easyoraidm.com/2019/10/oracle-identity-management-12cps3-12214.html) и СУБД Oracle 12.2.0.1 и развернуть их на Windows Server 2012/2016 (или Linux). Для интеграции с AD вам потребуется доступ к контроллеру домена, прототип кадрового приложения можно взять у меня по запросу.
Lab 0: Об этом наборе лабораторных работ
Lab 0.1: Импорт OCI образа с предустановленным ПО IDM
Lab 1: Знакомство с виртуальной средой
Lab 2: Интеграция с прототипом кадровой системы при помощи Database Application Table коннектора
Lab 3: Интеграция с Active Directory как с целевой системой
Lab 4: Реконсиляция и провижионинг в AD
Lab 5: Роли и политики доступа
Lab 6: Сценарий автоматизированного предоставления доступа
Lab 7: Простой запрос доступа и согласование
Lab 8: Identity Audit (Segregation of Duties – контроль разделения полномочий)
Lab 9: Сертификация доступа
Lab 10: Коннекторы App Onboarding:валидация и трансформация атрибутов
Lab 11: Кастомизация OIM:добавление атрибутов
Lab 12: IDCS коннектор к Oracle Identity Manager
Lab 13: Интеграция IDCS с онпрем системой через Provisioning Bridge
Lab 14: Интеграция IDCS с онпрем системой через SCIM Gateway
Lab 15: Интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация пользователей, группы)
Работы предназначены для выполнения на виртуальном образе в облаке Oracle (OCI – Oracle Cloud Infrastructure). Я постараюсь подготовить этот образ к мероприятию 14 ноября (см. предыдущий анонс) и буду готов передать его всем желающим. Инструкции, как развернуть этот образ на инфраструктуре OCI, будут даны позднее.
Как альтернатива, которая доступна сейчас – вы можете самостоятельно скачать дистрибутив OIM (https://www.easyoraidm.com/2019/10/oracle-identity-management-12cps3-12214.html) и СУБД Oracle 12.2.0.1 и развернуть их на Windows Server 2012/2016 (или Linux). Для интеграции с AD вам потребуется доступ к контроллеру домена, прототип кадрового приложения можно взять у меня по запросу.
Lab 0: Об этом наборе лабораторных работ
Lab 0.1: Импорт OCI образа с предустановленным ПО IDM
Lab 1: Знакомство с виртуальной средой
Lab 2: Интеграция с прототипом кадровой системы при помощи Database Application Table коннектора
Lab 3: Интеграция с Active Directory как с целевой системой
Lab 4: Реконсиляция и провижионинг в AD
Lab 5: Роли и политики доступа
Lab 6: Сценарий автоматизированного предоставления доступа
Lab 7: Простой запрос доступа и согласование
Lab 8: Identity Audit (Segregation of Duties – контроль разделения полномочий)
Lab 9: Сертификация доступа
Lab 10: Коннекторы App Onboarding:валидация и трансформация атрибутов
Lab 11: Кастомизация OIM:добавление атрибутов
Lab 12: IDCS коннектор к Oracle Identity Manager
Lab 13: Интеграция IDCS с онпрем системой через Provisioning Bridge
Lab 14: Интеграция IDCS с онпрем системой через SCIM Gateway
Lab 15: Интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация пользователей, группы)
Lab 21: Работа с Oracle Identity Governance в кластере Kubernetes с использованием Oracle Cloud Infrastructure
Вы можете выполнять работы самостоятельно, также по запросу возможно проведение workshop’а в классе. Если вас интересует workshop в классе – присылайте запросы на oleg.faynitskiy@gmail.com.
Если вы обнаружили ошибки или неточности в работах, влияющие на выполнение и понимания материала, прошу сообщить мне об этоум (email см. выше).
P.s. по результатам нескольких недель плотной работы с продуктом хочу сказать, что эта версия очень стабильна и сразу же при развертывании по умолчанию решены многие существовавшие когда-то проблемы с производительностью.
Вы можете выполнять работы самостоятельно, также по запросу возможно проведение workshop’а в классе. Если вас интересует workshop в классе – присылайте запросы на oleg.faynitskiy@gmail.com.
Если вы обнаружили ошибки или неточности в работах, влияющие на выполнение и понимания материала, прошу сообщить мне об этоум (email см. выше).
P.s. по результатам нескольких недель плотной работы с продуктом хочу сказать, что эта версия очень стабильна и сразу же при развертывании по умолчанию решены многие существовавшие когда-то проблемы с производительностью.
No comments:
Post a Comment