Выпущены сертификаты ФСТЭК на Oracle Identity & Access Management, а также Oracle Fusion Middleware на платформе Exalogic

Short intro: here you can find info about FSTEK (Russian Authorities) certification news...

Наконец-то хорошие новости про сертификаты ФСТЭК - в конце прошлого года ФСТЭК России выдала сертификаты на средства защиты информации Oracle Identity & Access Management, а также на некоторые пакеты Oracle Fusion Middleware на платформе Exalogic. При беглом взгляде на сертификат сразу бросается в глаза, что серцифицировано ПО Oracle Identity Access Management Suite 11g, однако далее перечислен набор медиапаков, которые были в сертификации. К сожалению, медиапаки относятся к релизу Identity & Access Management 11gR2PS1 (11.1.2.1.0), которые заменены на 11gR2PS2 (11.1.2.2.0) поэтому не видны на стандартном Edelivery.oracle.com.

Однако (спасибо Андрею Гусакову!) удалось найти таблицу, скриншлот которой приведен под катом.

Итоги: встреча Российского Клуба IDM Архитекторов (Russian IDM Architects Club)

Short intro: here you can find short report about passed Russian IDM Architects Club meeting, which happened 04.12.2014 in Moscow...

Итак, завершилась первая встреча Российского Клуба IDM Архитекторов (Russian IDM Architects Club). Было весело и интересно, и я не ожидал, что будет проявлен подобный интерес, мне искренне приятно, что пришло столько людей. Спасибо! Это только первая встреча, мы планируем развивать эти встречи и в дальнейшем, есть определенные направления, поддержанные участниками, но об этом расскажу дальше. Известно, что любое большое начинание начинается с малого, и обсуждение "направлений развития Identity Management" не может начаться без обсуждения "текущих проблем реализации" (спасибо за мысль Павлу Фаловскому). Надеюсь, немногие сегодняшние фотографии через пару лет станут историей, и участники сегодняшнего мероприятия по праву смогут гордиться, что они стояли у основания Клуба.

Подробности - под катом.

Russian IDM Architects Club – первая встреча 4 декабря, четверг, 19:00 (место уточняется)

Short intro: we're starting "Russian IDM Architects Club" with regular meeting of the architects, engineers and everybody related to Oracle Identity Governance implementation projects in Russia, below is the announcement of the first meeting which will happen 04.12.2014 in Moscow (place – t.b.a.)

Update: определилось место проведения - "Пивной ресторан G&M" (http://pivdom-msk.ru/, ул. Новослободская, д. 16а, м. Менделеевская), время - 19:00, 4 декабря 2014 (четверг). Если вы планируете учавствовать (или наоборот, отказываетесь от ранее высказанного намерения учавствовать), обязательно мне сообщите.

Прошедшее 29 октября мероприятие "IDM Ice 1.0" показало интерес со стороны людей, имеющих отношение к внедрению систем Identity Management, к общению и обсуждению насущных вопросов как технических, так и организационных внутри круга специалистов из различных компаний. Поэтому мы организуем серию встреч под названием "Russian IDM Architects Club", в рамках которых мы собираем заинтересованных людей для обсуждения обозначенных заранее (и не только) тем. Также планируются короткие выступления.

Предлагаемый формат встреч – свободный, обсуждение будет происходить за столиком в кафе за чашкой кофе / стаканом пива или кто что любит. Аудитория – архитекторы, инженеры и специалисты компаний, занимающихся внедрением IDM решений, потенциально – соответствующие специалисты заказчиков. Возможные темы – технические вопросы реализаций, опыт внедрения, конкурентные сравнения и все, что может быть потенциально интересным. Страница клуба в Facebook: https://www.facebook.com/russianidmclub. Детали первой встречи – под катом.

OIM 11gR2PS2, OPAM & ESSO Training content

Short intro: here you can find training content for labs on OIM11gR2PS2, OPAM & ESSO integration, labs are in russian only, translation in english can be discussed...

Выкладываю цикл лабораторных работ "Oracle Identity Manager 11gR2PS2 & Oracle ESSO Workshop, v.1.1 - Integration", где рассматривается по работа с Oracle Identity Manager 11gR2PS2 (настройка простых сценариев, интеграция с доверенным источником, Active Directory & OUD), работа с Oracle Privileged Accounts Manager (OPAM) и его интеграция с Oracle Enterprise Single Sign-on (OPAM-ESSO интеграция по авторской методике, не описанной в документации), а также работа с ESSO и интеграция ESSO-OIM (также по авторской методике, не описанной в документации). Тексты работ и вспомогательные библиотеки - под катом.

Работы предназначены для выполнения на базе подготовленного мной виртуального образа, но могут быть выполнены отдельно. При необходимости виртуальный образ можно взять у меня в офисе, предварительно договорившись о встрече.

Фотогаларея с "IDM Ice", 29.10.2014

Here you can find a little photo gallery from IDM Ice 1.0 event, which took place in Moscow, "The New League" curling club 29.10.2014...

Первое пробное мероприятие "IDM Ice" v 1.0 состоялось в среду, в керлинг клубе Новая Лига. В программе были игра и обсуждения IDM тем среди инженеров компаний-партнеров Oracle. Всем выражаю благодарность за участие, фотографии (by Sergey Bazylko) - под катом. Первое мероприятие считаю удачным, хотя и есть соображения по улучшению, которые мы постараемся учесть в дальнейшем, как и привлечь более широкую аудиторию через публичный анонс. Кроме того, в ближайшем будущем мы организуем клуб Oracle IDM Architects Russia, так что читайте анонсы в ближайшем времени.

Презентация с Oracle Day в Алматы "Безопасность нового поколения приложений Oracle"

Short intro: here you can find presentation from event "Oracle Day Almaty", 15.10.214 - "New oracle apps security"...

По просьбам выкладываю свою презентацию с Oracle Day Алматы (15.10.2014) - Безопасность нового поколения приложений Oracle. Линк на презентацию в формате PDF - под катом.

Анонс: тренинг "Платформа Oracle Identity Governance 11gR2 PS2 и Enterprise Single Sign-on" в Сетевой Академии ЛАНИТ, 23-25 октября 2014

Short intro: here you can find short info about coming partner training "Oracle Identity Governance 11gR2 PS2 &  Enterprise Single Sign-on" which will take place 23-25 of October 2014 in Moscow… - CANCELLED

Внимание! По независящим от меня и учебного центра причинам вынужден сообщить об отмене мероприятия.

Учебный центр «Сетевая Академия ЛАНИТ» продолжает цикл мастер-классов, тренингов и других обучающих занятий, которые проводят наиболее известные в своих направлениях ИТ-специалисты.

С 23 по 25 октября (четверг - суббота) состоится тренинг-семинар– «Платформа Oracle Identity Governance 11gR2 PS2 и Enterprise Single Sign-on», посвященный работе сразу с несколькими  продуктами платформы Oracle Identity Management , ведущими решениями на мировом рынке по контролю доступа к информационным ресурсам.

В рамках тренинга вы познакомитесь и приобретете навыки практической работы с продуктами последней версии платформы Oracle Identity Governance 11gR2 PS2 – Oracle Identity Manager (OIM), Oracle Privileged Accounts Manager (OPAM), а также Oracle Enterprise Single Sign-on (ESSO). Особое внимание будет уделено вопросам интеграции с Active Directory, Oracle Unified Directory, а также совместного использования  - OIM-OPAM, OPAM-ESSO, OIM-ESSO.

Webex-сессия Identity Governance 11gR2PS2 для компаний-партнеров Oracle, 11.09.2014

Short intro: here you can find announcement about coming Webex session Identity Governance 11gR2PS2 for Oracle's partners...

11 сентября 2014, в 17:00 (по московскому времени, или 15:00 CET) состоится вебкаст, посвященный особенностям релиза Oracle Identity Governance 11gR2PS2 для компаний-партнеров Oracle. Вебкаст является первым из серии вебкастов, проводимых коллегами из PTS EMEA (Partner Training Services EMEA). Ориентировочная продолжительность вебкаста - 90 минут. Подробности - под катом.

Ошибка "Authentication Of User XELSYSADM Failed Because Of Invalid Signature" при работе DBAT коннектора после интеграции OIM-ESSO

Short intro: here's discussed FAQ abut getting error "Authentication Of User XELSYSADM Failed Because Of Invalid Signature" when working with Database Application Table GTC connector after performing OIM-ESSO integration using Remote Manager... 

Q: Я выполнил интеграцию OIM11gR2PS2 - ESSO11gR2 с использованием описанного вами метода (или по лабораторным работам нового цикла) с применением Remote Manager, интеграция работает нормально, но перестала выполняться реконсиляция с таблицами БД. Сипмтом: ошибка "Authentication Of User XELSYSADM Failed Because Of Invalid Signature" в качестве исходной.

Анонс: тренинг "Платформа Oracle Identity Governance 11gR2 PS2 и Enterprise Single Sign-on" в Сетевой Академии ЛАНИТ, 27-29 августа 2014

Short intro: here you can find short info about coming partner training "Oracle Identity Governance 11gR2 PS2 &  Enterprise Single Sign-on" which will take place 27-29 of august 2014 in Moscow…

Update (06.08.2014): класс набран, мест нет. Оценивается востребованность второго потока в конце сентября, если у вас есть желание посетить тренинг, пишите oleg.faynitskiy@oracle.com / oleg.faynitskiy@gmail.com.

Update (05.08.2014): осталось одно место.

В Сетевой Академии ЛАНИТ с 27 по 29 августа состоится тренинг-семинар для компаний-партнеров Oracle – " Платформа Oracle Identity Governance 11gR2 PS2 и Enterprise Single Sign-on", посвященный работе сразу с несколькими  продуктами платформы Oracle Identity Management , ведущими решениями на мировом рынке по контролю доступа к информационным ресурсам.

В рамках тренинга вы познакомитесь и приобретете навыки практической работы с продуктами последней версии платформы Oracle Identity Governance 11gR2 PS2 – Oracle Identity Manager (OIM), Oracle Privileged Accounts Manager (OPAM), а также Oracle Enterprise Single Sign-on (ESSO). Особое внимание будет уделено вопросам интеграции с Active Directory, Oracle Unified Directory, а также совместного использования  - OIM-OPAM, OPAM-ESSO, OIM-ESSO.

О планируемых тренингах Oracle Identity Governance & Enterprise Single Sign-on 11gR2PS2…

Short intro: here you can find info and feedback request regarding possible in-class trainings on Oracle Identity Governance & Enterprise Single Sign-on 11gR2PS2 for presales, engineers and developers…

Предполагается организовать серию тренингов по текущему релизу OIM 11gR2PS2, в рамках которых предполагается создать два тренинга – основной материал, не требующий предварительной подготовки, и углубленно для разработчиков. Тренинги будут выполнены на чистой VM Win2008, версия OIM – 11.1.2.2.1 (11gR2PS2BP01), в них будут рассмотрены вопросы работы с Oracle Identity Manager для конечного пользователя и администратора, интеграции с целевыми системами и Oracle Enterprise Single Sign-on, работа с Oracle Privileged Accounts Manager, а также вопросы разработки.

Ниже под катом – ориентировочный состав планируемых тренингов. Сейчас у вас есть возможность попросить осветить интересующие вас аспекты работы с продуктами OIM, OPAM и ESSO. Жду ваших мнений на oleg.faynitskiy@oracle.com.

FAQ: ошибка "access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)" после обновления на 11gR2PS2

Short intro: here you can find solution to the common error  "access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)" after upgrading to Identity & Access Management (OIM, OAM etc) 11.1.2.2.X (11gR2PS2)...

Q: Я выполнил обновление OIM с 11gR2PS1 (11.1.2.1) на 11gR2PS2 (11.1.2.2) в соответствии с документацией (http://docs.oracle.com/cd/E40329_01/doc.1112/e48646/toc.htm) и после первого входа в систему получаю в логе ошибки:

APP: oracle.iam.console.identity.self-service.ear#V2.0] Error occurred when raising audit event "<none>" for component "ADF-MDS".[[
java.security.AccessControlException: access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
at java.security.AccessController.checkPermission(AccessController.java:549)
at oracle.security.jps.util.JpsAuth$AuthorizationMechanism$3.checkPermission(JpsAuth.java:463)
at oracle.security.jps.util.JpsAuth.checkPermission(JpsAuth.java:523)

Как от них избавиться?

Сайзинг OIM11gR2 - применение вероятностно-статистических методов для расчета загрузки сети

Here you can find article in Russian how to implement probability theory methods to evaluate network traffic between OIM clients and app server...

Заказчик просит расчета загрузки сети (например, между рабочими станциями сотрудников в
филиалах и серверами приложений Weblogic Server в ЦОД), материалы сайзинга Oracle не дают
вам необходимой информации и вы затрудняетесь в обосновании цифр, которые при полном
отсутствии исходных данных от вас все-таки требуют? Не беда, именно на такой случай, когда
необходимо что-то спрогнозировать и обосновать "почему?", существует соответствующий
аппарат теории вероятностей.

Семинар Security for Compliance, пятница, 16.05.2014, офис Oracle в Москве

Short intro: here you can find information about coming IDM event in Moscow for partners & customers...

В ближайшую пятницу (16 мая 2014) в московском офисе Oracle состоится семинар Security for Compliance, посвященный применению продуктов безопасности Oracle для обеспечения соответствия законодательным требованиям. Под катом - программа мероприятия и как зарегистрироваться.

FAQ: где найти документацию на схему хранения данных Oracle Identity Manager 11gR2?

Short intro: here you can find answer to the question "where I can find OIM 11gR2 database schema documentation"...

Q: Я занимаюсь разработкой отчетов под Oracle Identity Manager 11gR2 и мне необходимо знать, в каких таблицах БД OIM хранит какие данные. Документирована ли схема и можно ли эту документацию найти?

Семинар Oracle Identity Management, завтра, 26.03.2014

Short intro: here you can find information about coming IDM event in Moscow for customers...

Итак, лучше поздно, чем никогда. Завтра, 26 марта 2014 в ресторане "Круаж" (Москва. ул. Пречистенка, 4), состоится семинар "Oracle Identity Management – Снижение рисков и быстрая реализация бизнес-инициатив за счет эффективного разделения полномочий и применения адаптивных средств контроля доступа". Начало - в 18:00, программа и линк на страницу регистрации под катом. Еще не поздно зарегистрироваться!

FAQ: лицензирование продуктов линейки IDM в составе наборов (Suites)

Short intro: here you can find ppt (in russian) about licensing Oracle IDM products in suites...

Q: Каким образом я могу лицензировать продукт ХХХХХХХХ, входящий в линейку продуктов Oracle Identity Management?

A: Большинство продуктов может быть лицензировано как отдельно, так и в составе наборов продуктов, "Suites" - Oracle Identity Governance Suite, Oracle Access Management Suite Plus, Identity & Access Management Suite Plus, Enterprise Identity Services Suite. Под катом - наглядная PPT с разбивкой продуктов по Suite'ам.

Анонс: 6й форум для компаний-партнеров в области IDM (Берлин, 27-28 марта 2014)

Short intro: here you can find announcement about coming IDM partner event - 6th. EMEA I&AM Partner Community Forum in Berlin, 27-28.03.2014...

27-28 марта 2014 года в берлинском офисе Oracle пройдет мероприятие для компаний-партнеров Oracle, специализирующихся на решениях Identity & Access Management -  "6th. EMEA I&AM Partner Community Forum". Посетив это мероприятие, вы сможете услышать об основных направлениях развития линейки продуктов "из первых рук", пройти сессии по новым направлениям, таким как Cloud Security, Mobile Security и Social Security, а также узнать последние новости программы специализации OPN.

Вышел новый подрелиз - пакет Oracle Identity Management 11gR2PS2 (11.1.2.2.0)

Short intro: here you can find info about fresh sub-release of Oracle Identity Management platform - Oracle Identity Management 11gR2 PS2 (11.1.2.2.0)...

Наконец то на OTN стал доступен новый подрелиз платформы Oracle Identity Management - 11gR2 Patch Set 2 (PS2, 11.1.2.2.0). Большие изменения претерпела платформа Oracle Access Management, присутствуют существенные доработки в Oracle Privileged Accounts Manager. Также есть и новое в Oracle Identity Manager (впрочем, тут вопрос ее требует изучения). Линки - под катом.

OIM 11gR2: как добавить собственный портлет в UI приложения Identity?

Short intro: here you can find a short tutorial how to add own portlet into Identity app UI (thanks 2 our partners - Compit Group, Belarus)...

Как добавить собственный портлет в UI приложения Identity? Что ж, это несложно. Достаточно просто создать соответствующий ADF TaskFlow и назначить в Authorization Policy Manager соответствующие полномочия. Под катом вы найдете прекрасную инструкцию, опубликованную здесь благодаря нашим партнерам - Compit Group, республика Беларусь, г. Минск и составленную Леонидом Голенковым (leonid.golenkov@gmail.com).