Showing posts with label OIM12cPS4. Show all posts
Showing posts with label OIM12cPS4. Show all posts

Sep 8, 2023

Oracle Identity Governance 12.2.1.4 Administration Workshop training, V2 (version española)

My first experience translating training on Oracle Identity Governance 12.2.1.4 into Spanish. 13 labs that are designed to run on an October 2022 OIM image with all patches installed (12.2.1.4.20221004). How to deploy an image to Oracle Cloud Infrastructure - shown in work 0.1. Typical tasks are considered - from integration with a trusted source and target system to SOD, certification and reports in BI Publisher. Language - Spanish. Details and links are under the cut.

Мой первый опыт перевода тренинга по Oracle Identity Governance 12.2.1.4 на испанский язык. 13 лабораторных работ, которые предназначены для запуска на образе OIM от октября 2022 года со всеми установленными патчами (12.2.1.4.20221004). Как развернуть образ в Oracle Cloud Infrastructure - показано в работе 0.1. Рассмотрены типовые задачи - от интеграции с доверенным источником и целевой системой до SOD, сертификаци и отчетов в BI Publisher. Язык - испанский. Детали и линки - под катом.

Mi primera experiencia traduciendo un taller sobre Oracle Identity Governance 12.2.1.4 al español. 13 labs diseñados para ejecutarse en una imagen OIM de octubre de 2022 con todos los parches instalados (12.2.1.4.20221004). Cómo implementar una imagen en Oracle Cloud Infrastructure: se muestra en el trabajo 0.1. Se muestran tareas típicas, desde la integración con un fuente confiable y sistema de destino hasta SOD, certificación e informes en BI Publisher. Idioma - Español. Los detalles y enlaces están debajo del corte.


Jul 5, 2023

Oracle Identity Governance 12.2.1.4 Administration Workshop training, V2 (English version)

I’m publishing labs from the training Oracle Identity Governance 12.2.1.4 Administration Workshop v2.0 (English version). They are designed to run on the October 2022 OIM image with all patches installed (12.2.1.4.20221004). How to deploy an image to Oracle Cloud Infrastructure - shown in lab 0.1. Typical tasks are demonstrated - from integration with a trusted source and target system to SOD, certification and reports in BI Publisher. Lab language is English. Details and links are under the cut.

Выкладываю лабораторные работы тренинга Oracle Identity Governance 12.2.1.4 Administration Workshop v2.0 (English version). Они предназначены для запуска на образе OIM от октября 2022 года со всеми установленными патчами (12.2.1.4.20221004). Как развернуть образ в Oracle Cloud Infrastructure - показано в работе 0.1. Рассмотрены типовые задачи - от интеграции с доверенным источником и целевой системой до SOD, сертификаци и отчетов в BI Publisher. Язык - английский. Детали и линки - под катом.


Mar 29, 2023

Support Advisor Webcasts - OIM

I would like to remind you that Oracle is hosting a series of webcasts from My Oracle Support with detailed explanations of product features from support specialists and Product Management. Webcasts are held periodically, and recordings of past webcasts are available. In the Middleware section there are webcasts on the functionality of Oracle Identity Governance, register and watch. Link is under the cut. 

P.s. next week, on April 6, there will be an event in Ulaanbaatar for customers with my participation (MUK-Oracle-IT Zone), if you happen to be there, register and come, I will talk about DBMS security options and what identity management is. Link to the registration page is under the cut.

Хотел бы напомнить, что Oracle проводит серию вебкастов от My Oracle Support с детальным объяснением фич продуктов от специалистов поддержки и Product Management’а. Вебкасты проводятся периодически, доступны записи прошедших вебкастов. В секции Middleware присутствуют вебкасты по функционалу Oracle Identity Governance, регистрируйтесь и смотрите. Линк под катом.

P.s. на следующей неделе 6 апреля состоится мероприятие в Улан-Баторе для заказчиков с моим участием (МУК-Oracle-IT Zone), если вы случайно находитесь там, приходите, я буду рассказывать про опции защиты СУБД и про то, что такое управление доступом. Линк на страницу регистрации под катом.


Jan 17, 2023

Oracle Identity Governance Access Policy Harvesting - запись вебкаста MOS

Short intro: here you can find a link to a My Oracle Support webcast recording “Oracle Identity Governance(OIG): Access Policy(AP) Harvesting” which took place on January 10, 2023…

А между тем на прошлой неделе состоялся вебкаст от My Oracle Support, на котором рассказывалось (и показывалось) про фичу Oracle Identity Governance под названием Access Policy Harvesting (привязка существующих записей в профиле ресурса пользователя к политикам доступа) - “Oracle Identity Governance(OIG): Access Policy(AP) Harvesting”, как это работает, как добавлялась функциональность по мере выхода релизов и прочее. Под катом - ссылка на запись. Для просмотра потребуется аккаунт My Oracle Support.


Nov 30, 2022

Reference architecture - “Design an Identity Governance Solution leveraging identity insights”

My ex-Oracle colleague, Katerina Kalimeri, has published in the architecture section of the Oracle documentation a document on the reference architecture of Oracle Identity & Access Management, which takes into account modern product features, such as deployment in a Kubernetes environment (the second part of the document shows the architecture of the solution deployed in Oracle Cloud) and integration with Access Governance Cloud Service. Document “Design an Identity Governance Solution leveraging identity insights” comes with two diagrams, the source codes of which in DRAWIO and SVF formats can be downloaded, customized and used in your own documents. Link - under the cut.

Моя экс-коллега по Oracle, Katerina Kalimeri, опубликовала в архитектурном разделе документации Oracle документ по референсной архитектуре Oracle Identity & Access Management, в котором учитывается современные возможности продуктов, такие как развертывание в среде Kubernetes (вторая часть документа показывает архитектуру решения, развернутого в Oracle Cloud) и интеграция с Access Governance Cloud Service. Документ “Design an Identity Governance Solution leveraging identity insights” снабжен двумя диаграммами, исходники которых в DRAWIO и SVF форматах можно скачать, кастомизировать по желанию и использовать в собственных документах. Линк - под катом.



Nov 11, 2022

Oracle Access Governance Cloud Service - MOS Advisor Webcast

As you may know, not so long ago a new cloud service in the field of Identity Governance & Administration (IGA) was released - Oracle Access Governance Cloud Service, the main task of which is the implementation of business processes for access certification and the application of the least possible privilege principle, which is required by many industry regulators, including SOX, GDPR and HIPAA. The Access Governance service builds “smart” certification companies with multi-level workflows, now it works in conjunction with Identity Governance, from where it takes users, roles, permissions and role / permissions assignments using an agent. In the future, it is planned to connect other IGA systems. Two days ago there was a webcast hosted by My Oracle Support on how to set up the first service instance, the recording is now available on My Oracle Support, details are under the cut.

Как вы знаете, не так давно вышел новый облачный сервис в области Identity Governance & Administration (IGA) - Oracle Access Governance Cloud Service, основная задача которого - реализация бизнес-процессов сертификации доступа и применения принципа наименьших полномочий (least possible privilege), который является требованием многих регуляторов индустрии, включая SOX, GDPR и HIPAA. Сервис Access Governance строит “умные” сертификационные компании с многоуровневыми workflow, сейчас он работает в связке с Identity Governance, откуда берет пользователей, роли, полномочия и назначения ролей / полномочий при помощи агента. В будущем планируется возможность подключения других IGA систем. Два дня назад был вебкаст, проводимый My Oracle Support, о том, как настроить первый инстанс сервиса, сейчас запись доступна на My Oracle Support, детали - под катом.


Nov 4, 2022

Oracle Identity Governance 12cPS4 - backup / restore procedure

A common task in practice is to create an OIM backup copy and then restore it. Many actions performed in OIM do not imply a rollback, and the easiest way to roll back to some intermediate point is to create a backup. In addition, it is often necessary to transfer data and configuration to another server. There's an article on My Oracle Support: OIM 12c: Schema Backup and Restoration using Data Pump Client Utility (Doc ID 2584066.1). However, there are many nuances in the backup and restore procedure, so we will go through the entire procedure - in a document that is part of the upcoming Oracle Identity Governance 12cPS4 Administration Workshop V2 training. The link to the document itself is under the cut.

Часто встречающаяся на практике задача – создание резервной копии OIM с последующим ее восстановлением. Многие действия, выполняемые в OIM, не подразумевают отката и самый простой способ откатиться на некоторую промежуточную точку – создание бэкапа. Кроме того, часто необходимо перенести данные и конфигурацию на другой сервер. На My Oracle Support имеется статья: OIM 12c: Schema Backup and Restoration using Data Pump Client Utility (Doc ID 2584066.1). Однако, в процедуре бэкапа и восстановления есть много нюансов, поэтому мы пройдемся по всей процедуре последовательно - в документе, который является частью будущего тренинга Oracle Identity Governance 12cPS4 Administration Workshop V2. Линк на сам документ - под катом.


Dec 16, 2021

Oracle Identity Role Intelligence – презентация и демо-видео

Short intro: here you can find a presentation and demo video (in Russian) of new microservice (coming with Oracle Identity Governance) – Oracle Identity Role Intelligence…

Как вы знаете, не так давно Oracle выпустил новый микросервис Oracle Identity Role Intelligence (в составе Oracle Identity Governance). В разделе Презентации и брошюры опубликована небольшая презентация, посвященная микросервису, а в разделе Демо (видео) – демо с презентацией, загрузкой данных из OIG, автоматизированным выявлением состава ролей (Role Mining) и обратной публикацией ролей из OIRI в OIG. Подробности – под катом.


Aug 18, 2021

Запись вебинара «Что нового в технологиях защиты информации в облаке Oracle» доступна на YouTube

Short intro: here you can find a YouTube link for yesterday’s webinar “Security in Oracle Cloud, what’s new?”…

Вчера состоялся вебинар «Что нового в технологиях защиты информации в облаке Oracle», в рамках которого мы поговорили про подход к построению безопасной инфраструктуры в облаке Oracle, наложенные сервисы защиты (OCI WAF, Vulnerability Scanning, Cloud Guard, OCI Vault, Certificate Service, Identity и тд.), коротко обсудили разделение ответственности в модели Exadata Cloud @ Customer, поговорили про MFA в СУБД Oracle и ОС Linux при помощи Identity Cloud Service, и затронули вопросы  того, что нового появилось в Oracle Identity Governance и Oracle Access Management. Линк на запись на YouTube – под катом.


Aug 10, 2021

OIM12cPS4 Workshop: Развертывание Oracle Identity Governance 12cPS4 в кластере Kubernetes на OCI

Short intro: here you can find labs with detailed instructions on how to install and manage Oracle Identity Governance in Kubernetes on Oracle Cloud Infrastructure…

Очередное обновление в разделе Тренинги. На этот раз в рамках OIM12cPS4 Workshop выкладываю сразу две работы, посвященные развертыванию и использованию контейнеризированной версии Oracle Identity Governance в кластере Kubernetes, управляемом Oracle Cloud Infrastructure. В первой работе мы развернем кластерную конфигурацию OIG из OCI Marketplace при помощи Terraform-скриптов, управляемых через OCI Resource Manager. Во второй – научимся масштабировать узлы кластера OIM через конфигурацию Kubernetes, запускать консоль Kubernetes, а также удалять продукт и освобождать занимаемые ресурсы. Линки – под катом.


Jul 27, 2021

Вышел Oracle Identity Role Intelligence с функционалом Role Mining!

Short intro: here you can find an announcement about recently released Oracle Identity Role Intelligence microservice with Role Mining functionality…

Тем временем вышел обещанный микросервис Oracle Identity Role Intelligence, главная функциональность которого – Role Mining (автоматизированное или полуавтоматизированное выявление состава ролей как набора аккаунтов и полномочий). Микросервис доступен в виде докер-контейнера и работает с релизом Oracle Identity Governance 12.2.1.4 (Bundle patch от апреля 2021). Вы можете развернуть контейнер в собственной инфраструктуре, или же воспользоваться подготовленной средой Kubernetes на Oracle Cloud Infrastructure. Когда-нибудь я обязательно выпущу по этому микросервису лабораторную работу, пока же линки на документацию и станицу для скачивания – под катом.


Sep 7, 2020

Вышел Oracle Identity Governance 12cPS4 на OCI Marketplace

Short intro: here you can find announcement about just released Oracle Identity Governance 12cPS4 on OCI Marketplace as Resource Manager (Terraform) stack…

Недавно на OCI (Oracle Cloud Infrastructure) Marketplace появился релиз Oracle Identity Governance 12cPS4, на этот раз оформленный как Resource Manager Stack (набор Terraform скриптов, автоматизирующих развертывание продукта Oracle Identity Governance в публичном облако Oracle). Инфраструктурная архитектура решения переработана, развертывается кластерная конфигурация на базе контейнеров в OKE (Oracle Kubernetes Cluster), сервера WebLogic запакованы в контейнеры путем Oracle WebLogic Server Kubernetes Operator. В качестве СУБД, которая используется в качестве репозитория, подойдет предварительно созданная PDB OCI VM Database. Тип лицензии – BYOL (Bring Your Own License). Линки – под катом.


Aug 14, 2020

Вебкаст для заказчиков и партнеров: что нового в Oracle IDM – 2 сентября 2020

Short intro: here you can find info about coming webcast for Oracle IDM customers – What’s new in Oracle IDM…

2 сентября 2020 (среда) состоится вебкаст для заказчиков Oracle IDM и партнеров на тему “Что нового в Oracle IDM”. У вас будет возможность из первых рук от представителей Oracle IDM Product Management узнать о том, какие изменения произошли в продукте, какие изменения нас ждут, последние новости о портфолио Oracle Identity & Access Management и Identity Cloud Service. Ориентировочные темы вебкаста и как зарегистрироваться – под катом.


Jul 7, 2020

9 июля на вебинаре: демо интеграции IDaaS в корпоративные бизнес процессы с Oracle Identity Governance

Here you’ll find a detailed announcement about IDaaS integration into corporate security business processes with Oracle Identity Governance session on “Oracle Security technologies demo” webinar, July the 9th…

И еще к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы знаете, Identity Cloud Service (IDCS) реализует IDaaS подход, который зачастую требуется интегрировать в корпоративные бизнес процессами безопасности (вторичными бизнес процессами предприятия, связанными с управлением доступом), такие как запрос и согласование доступа, сертификация доступа (проверка неизбыточности полномочий на периодической основе), контроля разделения полномочий, управление ролями как комбинациями полномочий в одной или боле систем, а также операционной и исторической отчетности (“кто имеет / имел на момент времени в прошлом что и на каком основании”). На вебинаре я покажу, как можно IDCS интегрировать с Oracle Identity Governance для интеграции IDaaS в корпоративные бизнес процессы безопасности компании. Как зарегистрироваться и ссылка на полную программу вебинара – под катом.



Jun 22, 2020

Анонс: Webinar “Демонстрация технологий безопасности Oracle”, 9 июля

Short intro: here you will find an announcement about coming webinar “Demonstration of Oracle Security technologies”, which will take place July, the 9th… 

Компания Oracle приглашает на 2.5-часовой вебинар “Демонстрация технологий безопасности Oracle”, который состоится 9 июля в 11:00. Вебинар посвящен новым технологиям безопасности в облаке Oracle Cloud Infrastructure (OCI), а также интеграции этих технологий в бизнес процессы организации при помощи IDaaS и онпрем продуктов безопасности. Этот вебинар будет для нас необычным в том, что большая часть времени будет уделена демонстрации реально работающих систем, презентационная часть будет сведена к минимуму (максимум – 1-2 слайда на каждый из продуктов). Подробнее – под катом.



May 4, 2020

Онлайн встреча Клуба IDM Архитекторов, демо-сессия (ESSO + OIM), 07.05.2020, 16:00 – 17:30

Short intro: here you can find info about coming online Russian IDM Architects Club meeting, which will take place this Thursday, May 7th, topic – integrated solution OIM 12.2.1.4 & Oracle Enterprise Single Sign-On 11.1.2.3 and some new Identity Cloud Service features which will help integrate IDCS with ESSO…

Пользуясь готовностью стенда, хочу напомнить вам о нашем старом продукте Oracle Enterprise Single Sign-On (причину объясню на встрече), продемонстрировав интегрированное решение Oracle Identity Manager 12.2.1.4 - Oracle Enterprise Single Sign-On 11.1.2.3.1. Также хочу познакомить с некоторыми новыми фичами Identity Cloud Service (которые позже помогут сделать демо интегрированного решения IDCS – ESSO). Очередная онлайн-встреча Клуба IDM Архтекторов в формате демо-сессии состоится в этот четверг, 7 мая, 16:00 – 17:30. Подробности и как зарегистрироваться – под катом.



Oct 23, 2019

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – материалы

Short intro: here you can find first workshop labs in Russia for recently released Oracle Identity Governance (Oracle Identity Manager) 12.2.1.4 (12cPS4) & Identity Cloud Service for those who starts to work with product and for those who’s interested in new features…

Выкладываю лабораторные работы по недавно вышедшему Oracle Identity Governance (Identity Manager) 12.2.1.4 (12cPS4). Этот набор работ был разработан мной с нуля (ок, некоторые вещи были взяты с предыдущих workshop’ов), он будет интересен как тем, кто только начинает знакомство с продуктом, так и тем, кого интересуют новые фичи OIM 12cPS4. Рассмотрены типовые сценарии – автоматизация обработки кадровых событий приема на работу, перевода и увольнения, реконсиляция, роли и политики доступа, разбор SOD-нарушений. Уделено внимание новому функционалу Application Onboarding.

Помимо самого Oracle Identity Governance (Identity Manager) начиная с работы №12 рассматривается Oracle Identity Cloud Service (облачный PaaS сервис для контроля и предоставления доступа), как в связке с OIM, так и отдельно. Как создать бесплатную подписку на Oracle Cloud, рассказывается в работе 0.1. 

Данный workshop не требует наличия опыта разработки. Он является первым в предполагаемой серии, планируется продолжение с реализацией более сложных сценариев. Подробнее – под катом.

Update (25.11.2019): добавлены инструкции по загрузки OCI образа на Oracle Cloud. Сам образ можно взять у меня в офисе.

Update (22.01.2020): добавлены три новых работы - сретификация доступа, валидация и трансформация атрибутов, кастомизация путем добавления нового атрибута.

Update (19.03.2020): добавлена новая работа - интеграция с Oracle Identity Cloud Service через коннектор к IDCS.

Update (30.03.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через Provisioning Bridge.

Update (31.03.2020): добавлены инструкции, как получить OCI образ с предустановленным ПО IDM онлайн

Update (03.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway

Update (04.06.2020): добавлена новая работа - Интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация, группы)

Update (19.02.2021): добавлена новая работа - Реализация двухфакторной аутентификации в СУБД Oracle с использованием IDCS RADIUS Proxy

Update (01.03.2021): добавлена новая работа - Управление правами доступа в СУБД Oracle с использованием IDCS RADIUS Proxy

Update (02.03.2021): добавлена новая работа - Использование IDCS RADIUS Proxy совместно с делегированной аутентификацией в домене Active Directory

Update (17.03.2021): добавлена новая работа - Использование IDCS Linux PAM модуля для MFA через SSH (с использованием сервиса SSSD)

Update (10.08.2021): добавлены две новые работы - Разворачивание кластерной конфигурации Oracle Identity Governance в кластер Kubernetes с использованием Oracle Cloud Infrastructure, Работа с Oracle Identity Governance в кластере Kubernetes с использованием Oracle Cloud Infrastructure



Oct 3, 2019

Вышел новый релиз Oracle Identity Management 12cPS4 (12.2.1.4)

Short intro: here you can find an announcement about just released Oracle Identity Management 12cPS4 (12.2.1.4)…

Совсем недавно (в прошлую пятницу) был официально выложен новый релиз Oracle Identity Management 12cPS4 (12.2.1.4), состоящий из компонент Identity Governance (Identity Manager), Access Management и Directory Services. Под катом – линк на страницу, где релиз можно скачать. Сегодня вечером на встрече Клуба IDM Архитекторов (Russian IDM Architects Club, https://www.easyoraidm.ru/2019/10/idm-3-2019-idm.html) обсуждаем новые фичи релиза.