FAQ: запрос и согласование назначения административной роли в OIM 11gR2PS3

Short intro: here you can find sample solution to a commonly met task of OIM 11gR2PS3 Admin Role request & approval before assignment...

Q: Мне необходимо запрашивать и согласовывать доступ пользователей внутри OIM (назначение администраторов и т.д.), однако OIM не поддерживает запрос административных ролей, как лучше поступить?

Ответ - под катом.

FAQ: OIM 11gR2PS3 - параметризация ролей в целевых системах (Часть 2, продолжение)

Short intro: here you can find continuation of entitlements parametrizing discussion with some new inputs, opinions & results…

Тема с параметризацией запроса привилегии в целевой системе (которая обсуждалась в этой статье) оказалась насущной, я получил ряд вопросов и отзывов, сделал ряд экспериментов, а также инициировал переписку с PM (Product Management) Oracle. Оказалось, что все не так хорошо и просто, как того хотелось бы. Подробности – под катом.

FAQ: OIM 11gR2PS3 - параметризация ролей в целевых системах

Short intro: here you can find solution (answer to FAQ) about possible target system entitlement parameterization – you’re requesting function and a subset of data, on this works this function…

Q: Мои системы построены таким образом, что права имеют два измерения – операции (роли, функции и т.д.), характеризующие тип обработки данных, и данные (отделение, группа счетов и т.д.), над которыми эти действия должны выполняться. В текущем варианте работы IDM системы мне необходимо создавать избыточное количество ролей, перемножая множество операций на множество групп данных, на которые распространяются операции. Есть ли какое-то решение этого вопроса?

FAQ: отображение пустых страниц Home Organization Policy, Self Service Capabilities и Workflows->Approval в приложении SYSADMIN

Short intro: here you can find solution about pages Home Organization Policy, Self Service Capabilities and Workflows->Approval shown empty after upgrading OIM from 11.1.2.X to 11.1.2.3 (11gR2PS3)...

Q: Я провел обновление инстанса OIM с версии 11.1.2.Х (11.1.2.0 - 11.1.2.2) на версию 11.1.2.3 (11gR2PS3), обновление прошло успешно, однако при работе в приложении SYSADMIN (http://host:port/sysadmin) показываются пустые страницы Home Organization Policy, Self Service Capabilities и Workflows->Approval (см. скриншот). Что я делаю не так?

Ответ - под катом.

FAQ: где найти документацию по конфигурированию Identity Store для OPAM 11gR2PS3?

Short intro: here you can find an answer for frequently asked question about how to find docs on configuring Identity Store for OPAM (Oracle Privileged Account Manager)...

Q: В документации по установке Oracle Identity Management 11gR2PS3 отсутствует раздел по конфигурироваию пользователей (как в PS2). Где мне найти эту документацию?

Как ни странно, я получил несколько подобных вопросов за последнее время, и, устав отсылать к документации по предыдущему релизу, решил разобраться сам. Ответ, как всегда, под катом.

FAQ: О доступе к старым документам: Google требует запросить у меня разрешения

Short intro: here you can find some info regarding requesting access to old docs, published on www.easyoraidm.ru...

Вопрос: меня интересует документ, опубликованный в серии работ по OIM11gR1 / OIM9.X. Когда я захожу по ссылке на статью, меня просят запросить доступ на чтение у вас.

Ответ - под катом.

FAQ: как в ICF коннекторе в событии реконсиляции добавить поле IT Resource?

Short intro: here you can find FAQ article on how to add IT Resource name in the target system reconciliation event...

Q: Я изучаю создание ICF коннекторов по вашим работам (работы 2-4 цикла работ "Oracle Identity Governance 11gR2 Development & Integration"), но мне необходимо динамическое заполнение поля IT Resource'а в событии реконсиляции (в работах используется статическая подстановка значения ключа IT Resource в коде коннектора). Я не смог найти решения в интернет источниках, плз, подскажите.

Ответ - под катом.

FAQ: официальная статья поддержки про Oracle IRM

Short intro: here you can find a link to the official Oracle article about future of Oracle IRM product.

Немного не по теме блога, но все же, в связи с большим количеством вопросов, публикую номер статьи на My Oracle Support, в которой приводится официальная точка зрения Oracle по поводу развития продукта Oracle Information Rights Management (Oracle IRM).

FAQ: Ошибка при установке коннекторов в OIM 11gR2PS2 после применения BP02 "ORA-01400: cannot insert NULL... CFG_XML..."

Short intro: here you can find FAQ answer to the issue on installing connectors on OIM11gR2PS2 after BP02 applied...

Q: У меня установлен OIM11gR2PS2, на него поставлен Bundle Patch 02, не получается установить коннектор (любой), сообщение в логе:

<Jan 28, 2015 2:18:18 PM MSK> <Warning> <org.eclipse.persistence.session.oim> <BEA-000000> <
Exception [EclipseLink-4002] (Eclipse Persistence Services - 2.3.1.v20111018-r10243): org.eclipse.persistence.exceptions.DatabaseException
Internal Exception: java.sql.SQLIntegrityConstraintViolationException: ORA-01400: cannot insert NULL into ("NAD_OIM"."USR_CONFIG_HISTORY"."CFG_XML")

Error Code: 1400
Call: INSERT INTO USR_CONFIG_HISTORY (CFG_KEY, CFG_XML, ENTITY_TYPE, REASON, UPDATED_BY, UPDATED_DATE) VALUES (?, ?, ?, ?, ?, ?)
bind => [6 parameters bound]
Query: InsertObjectQuery(oracle.iam.configservice.vo.ConfigAudit@5b2dca14)
at org.eclipse.persistence.exceptions.DatabaseException.sqlException(DatabaseException.java:324)
at org.eclipse.persistence.internal.databaseaccess.DatabaseAccessor.executeDirectNoSelect(DatabaseAccessor.java:840)

Ошибка "Authentication Of User XELSYSADM Failed Because Of Invalid Signature" при работе DBAT коннектора после интеграции OIM-ESSO

Short intro: here's discussed FAQ abut getting error "Authentication Of User XELSYSADM Failed Because Of Invalid Signature" when working with Database Application Table GTC connector after performing OIM-ESSO integration using Remote Manager... 

Q: Я выполнил интеграцию OIM11gR2PS2 - ESSO11gR2 с использованием описанного вами метода (или по лабораторным работам нового цикла) с применением Remote Manager, интеграция работает нормально, но перестала выполняться реконсиляция с таблицами БД. Сипмтом: ошибка "Authentication Of User XELSYSADM Failed Because Of Invalid Signature" в качестве исходной.

FAQ: ошибка "access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)" после обновления на 11gR2PS2

Short intro: here you can find solution to the common error  "access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)" after upgrading to Identity & Access Management (OIM, OAM etc) 11.1.2.2.X (11gR2PS2)...

Q: Я выполнил обновление OIM с 11gR2PS1 (11.1.2.1) на 11gR2PS2 (11.1.2.2) в соответствии с документацией (http://docs.oracle.com/cd/E40329_01/doc.1112/e48646/toc.htm) и после первого входа в систему получаю в логе ошибки:

APP: oracle.iam.console.identity.self-service.ear#V2.0] Error occurred when raising audit event "<none>" for component "ADF-MDS".[[
java.security.AccessControlException: access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
at java.security.AccessController.checkPermission(AccessController.java:549)
at oracle.security.jps.util.JpsAuth$AuthorizationMechanism$3.checkPermission(JpsAuth.java:463)
at oracle.security.jps.util.JpsAuth.checkPermission(JpsAuth.java:523)

Как от них избавиться?

FAQ: где найти документацию на схему хранения данных Oracle Identity Manager 11gR2?

Short intro: here you can find answer to the question "where I can find OIM 11gR2 database schema documentation"...

Q: Я занимаюсь разработкой отчетов под Oracle Identity Manager 11gR2 и мне необходимо знать, в каких таблицах БД OIM хранит какие данные. Документирована ли схема и можно ли эту документацию найти?

FAQ: лицензирование продуктов линейки IDM в составе наборов (Suites)

Short intro: here you can find ppt (in russian) about licensing Oracle IDM products in suites...

Q: Каким образом я могу лицензировать продукт ХХХХХХХХ, входящий в линейку продуктов Oracle Identity Management?

A: Большинство продуктов может быть лицензировано как отдельно, так и в составе наборов продуктов, "Suites" - Oracle Identity Governance Suite, Oracle Access Management Suite Plus, Identity & Access Management Suite Plus, Enterprise Identity Services Suite. Под катом - наглядная PPT с разбивкой продуктов по Suite'ам.

OIM 11gR2: как добавить собственный портлет в UI приложения Identity?

Short intro: here you can find a short tutorial how to add own portlet into Identity app UI (thanks 2 our partners - Compit Group, Belarus)...

Как добавить собственный портлет в UI приложения Identity? Что ж, это несложно. Достаточно просто создать соответствующий ADF TaskFlow и назначить в Authorization Policy Manager соответствующие полномочия. Под катом вы найдете прекрасную инструкцию, опубликованную здесь благодаря нашим партнерам - Compit Group, республика Беларусь, г. Минск и составленную Леонидом Голенковым (leonid.golenkov@gmail.com).

FAQ: как администратором принудительно согласовать запрос в OIM 11gR2PS1?

Short intro: here you can find answer to FAQ about how to approve / reject request by administrator even if the task is not assigned to him...

Q: У нас имеется требование, что администратор должен иметь возможность согласовать / отказать / эскалировать задачу согласования, однако в UI OIM 11gR2 (версия 11.1.2.1.3) такой возможности нет. Значит ли это, что подобные действия не поддерживаются?

FAQ: о поддержке OIM (и других продуктов IDM стека) на VMWare и Hyper-V

Short intro: here you can find answer to FAQ about IDM products support in the virtualized environment with VMWare & Hyper-V...

Q: Я собираюсь использовать OIM в виртуальной среде на VMWare или Hyper-V. Будет ли решение поддерживаться Oracle?

В последнее время этот вопрос встречается все чаще, поэтому имеет смысл его отдельно прокомментировать.

FAQ: Как скачать последнюю версию Oracle Enterprise Single Sign-On?

Short intro: here you can find an answer to a frequently asked question - how to download the latest ESSO release...

Q: Где я могу скачать последнюю версию релиза Oracle Enterprise Single Sign-On?

FAQ: OIM11gR2PS1 - работа с политиками доступа и ролями

Short intro: here you can find simple working scenarios, tested on OIM11gR2PS1 (11.1.2.1.0) how to work with roles and access policies due to large number of queries received...

Q: Как происходит назначение ролей и применение политик доступа в OIM 11gR2PS1 (11.1.2.1.0)? У меня не назначаются роли (не применяются политики доступа и т.д.).

FAQ: Какая конфигурация OIM11gR2PS1 (11.1.2.1.0) устойчива...

Short intro: here you can find how to create "good-working" IDM environment with OIM11gR2PS1 and other products...

Q: Я поставил OIM 11gR2PS1 (11.1.2.1.), но не могу добиться устойчивой работы системы, особенно функционала, связанного с созданием и прохождением заявок на предоставление доступа и работы с Inbox'ом.

FAQ: как в OIM 11gR2 в ICF коннекторе реализовать добавление дочерних записей формы процесса по одной?

Short intro: here you can find FAQ answer about how to add / remove single child record in the OIM 11gR2 ICF connector instead of updating all records...

Q: Я следую лабораторным работам для OIM 11gR1 (работа №15, работа с дочерними формами процесса) и вижу, что коннектор для добавления / удаления дочерней записи формы процесса (роли, группы в системе) использует метод UpdateChildTableValues, в который приходят все текущие дочерние записи и чтобы привести их в соответствие мне необходимо вычислить "дельту" или удалить в системе все старые роли / группы и назначить новые (даже если большинство из них соответствуют старым). Меня это не устраивает, есть ли какой-нибудь способ назначить / удалить только одну запись, как это делалось в старых коннекторах OIM?