Short intro: here you can find first workshop labs in Russia for recently released Oracle Identity Governance (Oracle Identity Manager) 12.2.1.4 (12cPS4) & Identity Cloud Service for those who starts to work with product and for those who’s interested in new features…
Выкладываю лабораторные работы по недавно вышедшему Oracle Identity Governance (Identity Manager) 12.2.1.4 (12cPS4). Этот набор работ был разработан мной с нуля (ок, некоторые вещи были взяты с предыдущих workshop’ов), он будет интересен как тем, кто только начинает знакомство с продуктом, так и тем, кого интересуют новые фичи OIM 12cPS4. Рассмотрены типовые сценарии – автоматизация обработки кадровых событий приема на работу, перевода и увольнения, реконсиляция, роли и политики доступа, разбор SOD-нарушений. Уделено внимание новому функционалу Application Onboarding.
Помимо самого Oracle Identity Governance (Identity Manager) начиная с работы №12 рассматривается Oracle Identity Cloud Service (облачный PaaS сервис для контроля и предоставления доступа), как в связке с OIM, так и отдельно. Как создать бесплатную подписку на Oracle Cloud, рассказывается в работе 0.1.
Данный workshop не требует наличия опыта разработки. Он является первым в предполагаемой серии, планируется продолжение с реализацией более сложных сценариев. Подробнее – под катом.
Update (25.11.2019): добавлены инструкции по загрузки OCI образа на Oracle Cloud. Сам образ можно взять у меня в офисе.
Update (22.01.2020): добавлены три новых работы - сретификация доступа, валидация и трансформация атрибутов, кастомизация путем добавления нового атрибута.
Update (19.03.2020): добавлена новая работа - интеграция с Oracle Identity Cloud Service через коннектор к IDCS.
Update (30.03.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через Provisioning Bridge.
Update (31.03.2020):
добавлены инструкции, как получить OCI образ с предустановленным ПО IDM онлайн
Update (03.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway
Update (04.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация, группы)
Update (19.02.2021): добавлена новая работа - Реализация двухфакторной аутентификации в СУБД Oracle с использованием IDCS RADIUS Proxy
Update (01.03.2021): добавлена новая работа - Управление правами доступа в СУБД Oracle с использованием IDCS RADIUS Proxy
Update (02.03.2021): добавлена новая работа - Использование IDCS RADIUS Proxy совместно с делегированной аутентификацией в домене Active Directory
Update (17.03.2021): добавлена новая работа - Использование IDCS Linux PAM модуля для MFA через SSH (с использованием сервиса SSSD)
Update (10.08.2021): добавлены две новые работы - Разворачивание кластерной конфигурации Oracle Identity Governance в кластер Kubernetes с использованием Oracle Cloud Infrastructure, Работа с Oracle Identity Governance в кластере Kubernetes с использованием Oracle Cloud Infrastructure