Использование IDCS Linux PAM модуля для MFA через SSH и сервис SSSD

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Linux for centralized authentication and MFA using IDCS Linux PAM…

Еще одна работа по Identity Cloud Service в тренинге Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop. В ней показывается, как интегрировать Linux и IDCS через модуль IDCS Linux PAM и сервис SSSD (System Security Services Daemon) для централизованной аутентификации в IDCS и MFA. Эта лабораторная работа стала 19й в цикле. Подробности и линки – под катом.

Использование IDCS RADIUS Proxy совместно с делегированной аутентификацией - не храним пароли в облаке

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 3 - storing user passwords only in AD domain using IDCS delegated authentication feature...

И продолжаем знакомить вас с актуальными возможностями IDCS. В очередной работе по Identity Cloud Service (IDCS) мы (в продолжение предыдущей) покажем, как избавиться от хранения паролей пользователей в облачном IDCS, делегировав аутентификацию непосредственно в локальный домен AD при помощи IDCS AD Bridge. Интегрированный сценарий Oracle Database (onprem) + IDCS RADIUS Proxy (onprem) + IDCS AD Bridge (onprem) + IDCS (cloud) позволит реализовать сценарий рзграничений прав доступа внутри локальной БД при помощи групп AD и многофакторной аутентификации от IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 18й в цикле. Подробности и линки – под катом.

Управление правами доступа в СУБД Oracle с использованием IDCS RADIUS Proxy

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 2 - manage DB roles assignment via IDCS Groups...

Очередная лабораторная работа по Identity Cloud Service (IDCS), где мы (в продолжение предыдущей) покажем, как управлять назначением ролей внутри Oracle Database при помощи Identity Cloud Service, который интегрирован с СУБД через IDCS RADIUS Proxy (доступен в версии IDCS 21.1). Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 Workshop (хотя больше имеет отношение к IDCS) и стала 17й в цикле. Подробности и линки – под катом.

Реализация двухфакторной аутентификации в СУБД Oracle с использованием IDCS RADIUS Proxy

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy...

Выкладываю очередную лабораторную работу по Identity Cloud Service (IDCS), в которой рассказываю, как реализовать двухфакторную аутентификацию в СУБД Oracle с использованием IDCS RADIUS Proxy (доступен в версии IDCS 21.1) и Oracle Mobile Authenticator (приложение для TOTP). Зачем нужна RADIUS аутентификация, как правильно настроить СУБД, как установить IDCS RADIUS Proxy и как настроить нужные объекты в самом IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 16й в цикле. Подробности и линки – под катом.

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop - интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация, группы)

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Node.js-based SCIM Gateway from Github (continuation - User Sync and Group assignment)...

В продолжение выложенной вчера работы по интеграции IDCS с онпрем приложением через SCIM Gateway, выкладываю очередную работу, в которой рассказывается, как настроить синхронизацию пользователей, справочной информации о группах, а также управление включения пользователя в группы из SCIM Gateway. Мы рассмотрим некоторые моменты работы с IDCS REST API, особенности реализации GenericScim шаблона, а также Node.js приложения SCIM Gateway.Данная заготовка SCIM Gateway может быть расширена для реализации любого SCIM-совместимого коннектора к онпрем или облачной системе. Эта лабораторная работа стала 15й в цикле. Подробности и линки – под катом.

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop - интеграция IDCS с онпрем системой через SCIM Gateway

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Node.js-based SCIM Gateway from GIthub…

Я уже упоминал, что потребности современного рынка таковы, что цикл работ по Oracle Identity Governance медленно превращается по Oracle Identity Governance и Identity Cloud Service. Поэтому в очередном обновлении Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop добавлена новая лабораторная работа по интеграции IDCS и SCIM Gateway. Рассмотрено, что такое стандарт SCIM 2.0, что такое SCIM Gateway (SCIM-шлюз), какие бывают коммерческие SCIM-шлюзы, рассмотрен прототип SCIM-шлюз на Node.js, доступный на Github, рассмотрен IDCS REST API, который применяется для конфигурации GenericScim приложения в IDCS.

Данная заготовка SCIM Gateway может быть расширена для реализации любого SCIM-совместимого коннектора к онпрем или облачной системе. Эта лабораторная работа стала 14й в цикле. Подробности и линки – под катом.

FAQ: OIM12cPS4 & IDCS Workshop – устарели пароли пользователей СУБД, что делать

Short intro: here you can find a FAQ answer – how to deal with issue of DB password expirations on training VM…

Тем из вас, кто скачал и работает с виртуальной машиной тренинга OIM12cPS4 Workshop, будет полезно узнать, что пароль к СУБД для многих пользователей устарели / скоро устареют. Самое простое (учитывая, что машина используется в образовательных целях, не в целях продуктива) - установить UNLIMITED время жизни пароля для профиля DEFAULT и сменить пароль для пользователей со статусом EXPIRED (Grace) в то же значение, что и раньше (Oracle123). Подробнее – под катом.

FAQ: как удаленно получить образ OCI для тренинга по OIM12cPS4 & IDCS?

Short intro: here you can find instructions – how to remotely obtain OCI image for OIM12cPS4 & IDCS Workshop…

В настоящее время все уходит в сторону удаленной работы и встречам через Zoom / Webex, поэтому если вы хотите выполнить самостоятельно лабораторные работы OIM12cPS4 & IDCS Workshop, то нет необходимости приезжать лично за образом OCI. Как получить образ удаленно и создать на его основе Compute Instance в OCI, расскажу под катом. Предполагается, что у вас есть аккаунт (хотя бы Trial) в Oracle Cloud. Как его получить, рассказано в Lab 0.1 тренинга.

Oracle Identity Governance 12cPS4 Workshop - интеграция IDCS с онпрем системой через Provisioning Bridge

Short intro: here you can find new lab for Oracle Identity Governance 12cPS4 Workshop – integration between IDCS and local Oracle Unified Directory using IDCS Provisioning Bridge…

Потребности современного рынка таковы, что цикл работ по Oracle Identity Governance медленно превращается по Oracle Identity Governance и Identity Cloud Service. Поэтому в очередном обновлении Oracle Identity Governance 12cPS4 Workshop добавлена новая лабораторная работа по интеграции IDCS и онпрем Oracle Unified Directory с использованием новой технологии IDCS Provisioning Bridge (но использующей проверенные технологии ICF коннекторов). Эта лабораторная работа стала 13й в цикле. Подробности и линки – под катом.

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop - интеграция OIM и IDCS через IDCS коннектор

Short intro: here you can find new lab for Oracle Identity Governance 12cPS4  & Identity Cloud Service Workshop – integration with Oracle Identity Cloud Service using IDCS connector…

Обновление в тренинге Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop, добавлена новая лабораторная работа по интеграции OIM и Oracle Identity Cloud Service с использованием IDCS коннектора. Эта лабораторная работа стала 12й в цикле, вскоре планируется дальнейшее обновление (а если наступит эпоха всеобщего карантина, то и вообще можно будет новый цикл сделать, а то и два). Подробности и линки – под катом.

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – материалы

Short intro: here you can find first workshop labs in Russia for recently released Oracle Identity Governance (Oracle Identity Manager) 12.2.1.4 (12cPS4) & Identity Cloud Service for those who starts to work with product and for those who’s interested in new features…

Выкладываю лабораторные работы по недавно вышедшему Oracle Identity Governance (Identity Manager) 12.2.1.4 (12cPS4). Этот набор работ был разработан мной с нуля (ок, некоторые вещи были взяты с предыдущих workshop’ов), он будет интересен как тем, кто только начинает знакомство с продуктом, так и тем, кого интересуют новые фичи OIM 12cPS4. Рассмотрены типовые сценарии – автоматизация обработки кадровых событий приема на работу, перевода и увольнения, реконсиляция, роли и политики доступа, разбор SOD-нарушений. Уделено внимание новому функционалу Application Onboarding.

Помимо самого Oracle Identity Governance (Identity Manager) начиная с работы №12 рассматривается Oracle Identity Cloud Service (облачный PaaS сервис для контроля и предоставления доступа), как в связке с OIM, так и отдельно. Как создать бесплатную подписку на Oracle Cloud, рассказывается в работе 0.1. 

Данный workshop не требует наличия опыта разработки. Он является первым в предполагаемой серии, планируется продолжение с реализацией более сложных сценариев. Подробнее – под катом.

Update (25.11.2019): добавлены инструкции по загрузки OCI образа на Oracle Cloud. Сам образ можно взять у меня в офисе.

Update (22.01.2020): добавлены три новых работы - сретификация доступа, валидация и трансформация атрибутов, кастомизация путем добавления нового атрибута.

Update (19.03.2020): добавлена новая работа - интеграция с Oracle Identity Cloud Service через коннектор к IDCS.

Update (30.03.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через Provisioning Bridge.

Update (31.03.2020): добавлены инструкции, как получить OCI образ с предустановленным ПО IDM онлайн

Update (03.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway

Update (04.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация, группы)

Update (19.02.2021): добавлена новая работа - Реализация двухфакторной аутентификации в СУБД Oracle с использованием IDCS RADIUS Proxy

Update (01.03.2021): добавлена новая работа - Управление правами доступа в СУБД Oracle с использованием IDCS RADIUS Proxy

Update (02.03.2021): добавлена новая работа - Использование IDCS RADIUS Proxy совместно с делегированной аутентификацией в домене Active Directory

Update (17.03.2021): добавлена новая работа - Использование IDCS Linux PAM модуля для MFA через SSH (с использованием сервиса SSSD)

Update (10.08.2021): добавлены две новые работы - Разворачивание кластерной конфигурации Oracle Identity Governance в кластер Kubernetes с использованием Oracle Cloud Infrastructure, Работа с Oracle Identity Governance в кластере Kubernetes с использованием Oracle Cloud Infrastructure