Реализация двухфакторной аутентификации в СУБД Oracle с использованием IDCS RADIUS Proxy

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy...

Выкладываю очередную лабораторную работу по Identity Cloud Service (IDCS), в которой рассказываю, как реализовать двухфакторную аутентификацию в СУБД Oracle с использованием IDCS RADIUS Proxy (доступен в версии IDCS 21.1) и Oracle Mobile Authenticator (приложение для TOTP). Зачем нужна RADIUS аутентификация, как правильно настроить СУБД, как установить IDCS RADIUS Proxy и как настроить нужные объекты в самом IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 16й в цикле. Подробности и линки – под катом.

Oracle Access Management 12cPS4 Workshop – материалы

Short intro: here you can find first workshop labs in Russia for Oracle Access Management 12.2.1.4 (12cPS4) for those who starts to work with product…

Обновление в разделе Тренинги. Выкладываю набор лабораторных работ по Oracle Access Management 12.2.1.4 (12cPS4). Это первая серия лабораторных работ по недавно вышедшему релизу Oracle Access Management 12.2.1.4 (12cPS4). Набор работ был разработан мной с нуля (ок, некоторые вещи были взяты со статей Oracle), он будет интересен тем, кто только начинает знакомство с продуктом. Рассмотрены типовые сценарии – защита веб приложения, кастомизация страницы входа, вынос страницы входа на Webgate (Detached Credential Collector – DCC), выбор схемы аутентификации в зависимости от условий и прочее. Состав работ дополняется.

Oracle Identity & Access Management 12cPS4 – релиз в контейнерах

Short intro: here you can find news about just released Identity & Access Management 12cPS4 products in container form (Docker)…

Oracle продолжает развивать линейку Identity & Access Management, куда входят Oracle Identity Governance (Identity Manager), Oracle Access Management и Oracle Unified Directory. Недавно вышел готовый к развертыванию на продуктивной среде релиз этих версии 12.2.1.4 (12cPS4) в виде образов Docker, который сейчас доступен на My Oracle Support. Подробнее – под катом.

Oracle Online Security Day 2020 - доступна запись

Short intro: here you can find a link to a recording of Oracle Online Security Day which took place on Oct 22th...

На прошлой неделе 22 октября состоялся Oracle Online Security Day, в рамках которого выступали консультанты Oracle и приглашенные гости. Обсуждали выделенный регион Oracle Cloud Infrastructure (OCI) в ЦОД заказчика, законодательные аспекты зарубежных облаков, опыт внедрения опций безопасности Oracle Database, я рассказывал и показывал новые возможности безопасности в OCI (включая Cloud Guard и Security Zones), платформенные сервисы и онпрем продукты Identity Management. Доступна запись вебинара, линк - под катом.

Oracle Online Security Day 2020 - 22 октября, начало в 11:00

Short intro: here you can find an announcement about coming Oracle Online Security Day...

Очередное мероприятие по информационной безопасности, Oracle Online Security Day 2020, состоится 22 октября. В программе - анонс “Выделенного региона Oracle Cloud Infrastructure, OCI” (облако Oracle у вас в ЦОД), развитие темы соответствия законодательству при размещении данных в зарубежных облаках от Михаила Юрьевича Емельянникова, опыт использования средств защиты СУБД Oracle от заказчика (Топливная Процессинговая Компания), демонстрация новейших технологий безопасности в OCI и Identity Management (я), ну и традиционная тема по опциям защиты СУБД Oracle от Николая Данюкова. Начало в 11:00, подробная программа и линк на страницу регистрации (а также новой инфографики) - под катом.

Новые возможности безопасности в OCI: Cloud Guard и Maximum Security Zones

Short intro: here you can find an announcement about just released Oracle Cloud Infrastructure (OCI) new security features – OCI Cloud Guard and Maximum Security Zones…

Долгожданное обновление в возможностях безопасности облачной инфраструктуры Oracle (Oracle Cloud Infrastructure – OCI). Oracle Cloud Guard предназначен для контроля конфигурации и использования сервисов. Он идентифицирует опасно сконфигурированные ресурсы и подозрительные действия пользователей, предоставляет готовые «рецепты», как должно быть и что делать, предлагает средства автоматизированной коррекции найденных проблем в вашем OCI. Maximum Security Zones предоставляют защищенные по умолчанию области, в которые вы можете помещать критичные ресурсы без рисков (например, без опасений, что ваши Object Storage Buckets случайно окажутся в открытом доступе). Линк на официальный анонс – под катом.

Вышел Oracle Identity Governance 12cPS4 на OCI Marketplace

Short intro: here you can find announcement about just released Oracle Identity Governance 12cPS4 on OCI Marketplace as Resource Manager (Terraform) stack…

Недавно на OCI (Oracle Cloud Infrastructure) Marketplace появился релиз Oracle Identity Governance 12cPS4, на этот раз оформленный как Resource Manager Stack (набор Terraform скриптов, автоматизирующих развертывание продукта Oracle Identity Governance в публичном облако Oracle). Инфраструктурная архитектура решения переработана, развертывается кластерная конфигурация на базе контейнеров в OKE (Oracle Kubernetes Cluster), сервера WebLogic запакованы в контейнеры путем Oracle WebLogic Server Kubernetes Operator. В качестве СУБД, которая используется в качестве репозитория, подойдет предварительно созданная PDB OCI VM Database. Тип лицензии – BYOL (Bring Your Own License). Линки – под катом.

Статья: все, что вы хотели спросить про IDM

Short intro: here you can find "All you wanted to ask about IDM" article, initially these questions were distributed before AM Live event...

Перед трансляцией AM Live на сайте anti-malware были опубликованы вопросы к обсуждению, но не все удалось обсудить в рамках трансляции. Мне показалось интересным ответить письменно в рамках статьи (и заодно обновить раздел Статьи), которую и публикую здесь. Статья, которую я назвал "Все, что вы хотели спросить про IDM" - под катом.

AM LIVE "Выбор современной IDM системы", доступна запись

Short intro: here you can find a link to AM LIVE “How to choose modern IDM?” record on YouTube… 

Как вы знаете, вчера прошла онлайн-стрим конференция «Как выбрать современную IDM систему», организованная Anti-Malware. Уже доступна запись мероприятия на YouTube, линк и некоторые мои комментарии – под катом. Мультивендорные (да уже и моновендорные) масштабные события, посвященные IDM, в России большая редкость, тем приятнее быть участником. 

Анонс: онлайн конференция Anti-Malware - AM LIVE “Выбор современной IdM системы”, 25 августа

Short intro: here you can find announcement about coming Anti-Malware event AM LIVE with “How to choose IDM” topic, this event will take place online, Aug 25th, 11:00 – 13:30…

Портал Anti-Malware проводит серию онлайн-конференций AM LIVE в модном сейчас стрим-формате. Очередная конференция состоится на тему “Выбор современной IDM системы” 25 августа, 11:00 – 13:00. Вас ждут дискуссии среди экспертов по данному направлению на темы технических особенностей различных систем, состояние рынка, особенности внедрения и прогноза развития систем класса IDM/IGA (Identity Management / Identity Governance Administration). Затронем темы IDaaS, IDM как SaaS или IDM для SaaS. Линк на полную программу и страницу регистрации – под катом.

Вебкаст для заказчиков и партнеров: что нового в Oracle IDM – 2 сентября 2020

Short intro: here you can find info about coming webcast for Oracle IDM customers – What’s new in Oracle IDM…

2 сентября 2020 (среда) состоится вебкаст для заказчиков Oracle IDM и партнеров на тему “Что нового в Oracle IDM”. У вас будет возможность из первых рук от представителей Oracle IDM Product Management узнать о том, какие изменения произошли в продукте, какие изменения нас ждут, последние новости о портфолио Oracle Identity & Access Management и Identity Cloud Service. Ориентировочные темы вебкаста и как зарегистрироваться – под катом.

9 июля на вебинаре: демо разворачивания Oracle Access Management на OCI с использованием Terraform-скриптов и OCI Resource Manager

Here you’ll find a detailed announcement about Oracle Access Management rollout using Terraform scripts and OCI Resource Manager session on “Oracle Security technologies demo” webinar, July the 9th…

И последнее к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы знаете, некоторое время назад релиз Oracle Access Management 12.2.1.4 (онпрем решение Oracle для контроля доступа и SSO) стал доступен на OCI Marketplace. На вебинаре мы развернем продукт в облачной инфраструктуре Oracle (OCI) как стэк OCI Resource Manager, реализованный при помощи Terraform-скриптов. Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

9 июля на вебинаре: демо интеграции IDaaS в корпоративные бизнес процессы с Oracle Identity Governance

Here you’ll find a detailed announcement about IDaaS integration into corporate security business processes with Oracle Identity Governance session on “Oracle Security technologies demo” webinar, July the 9th…

И еще к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы знаете, Identity Cloud Service (IDCS) реализует IDaaS подход, который зачастую требуется интегрировать в корпоративные бизнес процессами безопасности (вторичными бизнес процессами предприятия, связанными с управлением доступом), такие как запрос и согласование доступа, сертификация доступа (проверка неизбыточности полномочий на периодической основе), контроля разделения полномочий, управление ролями как комбинациями полномочий в одной или боле систем, а также операционной и исторической отчетности (“кто имеет / имел на момент времени в прошлом что и на каком основании”). На вебинаре я покажу, как можно IDCS интегрировать с Oracle Identity Governance для интеграции IDaaS в корпоративные бизнес процессы безопасности компании. Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

9 июля на вебинаре: демо платформенных сервисов – CASB Cloud Service, Identity Cloud Service

Here you’ll find a detailed announcement about CASB Cloud Service and Identity Cloud Service sessions on “Oracle Security technologies demo” webinar, July the 9th…

И еще к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы возможно уже знаете, Oracle Cloud Infrastructure 2.0 (OCI) может быть интегрирован с платформенными сервисами Oracle. Например, с Oracle CASB Cloud Service для повышения прозрачности использования OCI, и с Identity Cloud Service (IDCS) для федеративной аутентификации. На вебинаре я покажу, как настраиваются политики CASB для OCI и на их основе генерируются риск-события, как IDCS работает с OCI, а также как IDCS может быть применен для интеграции с онпрем системами с применением AD Bridge, Provisioning Gateway и SCIM Gateway. Продолжительность сессий – 15 мин (CASB) и 20 мин (IDCS). Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

9 июля на вебинаре: демо OCI Web Application Firewall, OCI DNS Zone Management

Here you’ll find a detailed announcement about OCI WAF and OCI DNS Zone Management session on “Oracle Security technologies demo” webinar, July the 9th…

К анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут) буду добавлять описание элемента программы. Как многие из вас знают, в Oracle Cloud Infrastructure 2.0 (OCI) имеются сервис OCI Web Application Firewall, позволяющий организовать защиту веб приложения (развернутого как в OCI, так и в любом другом месте) на уровне 7 модели OSI. Я покажу, как защищено приложение на примере развернутого в OCI Oracle Identity Governance и зарегистрированного домена www.oidm.tech. Мы посмотрим, как создаются правила контроля доступа, правила защиты веб приложений (OWASP), настройка работы с ботами, как интегрировать с сервисом OCI DNS Zone Management, а также с OCI Monitoring. Продолжительность сессии – 25 мин. Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

Анонс: Webinar “Демонстрация технологий безопасности Oracle”, 9 июля

Short intro: here you will find an announcement about coming webinar “Demonstration of Oracle Security technologies”, which will take place July, the 9th… 

Компания Oracle приглашает на 2.5-часовой вебинар “Демонстрация технологий безопасности Oracle”, который состоится 9 июля в 11:00. Вебинар посвящен новым технологиям безопасности в облаке Oracle Cloud Infrastructure (OCI), а также интеграции этих технологий в бизнес процессы организации при помощи IDaaS и онпрем продуктов безопасности. Этот вебинар будет для нас необычным в том, что большая часть времени будет уделена демонстрации реально работающих систем, презентационная часть будет сведена к минимуму (максимум – 1-2 слайда на каждый из продуктов). Подробнее – под катом.

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop - интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация, группы)

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Node.js-based SCIM Gateway from Github (continuation - User Sync and Group assignment)...

В продолжение выложенной вчера работы по интеграции IDCS с онпрем приложением через SCIM Gateway, выкладываю очередную работу, в которой рассказывается, как настроить синхронизацию пользователей, справочной информации о группах, а также управление включения пользователя в группы из SCIM Gateway. Мы рассмотрим некоторые моменты работы с IDCS REST API, особенности реализации GenericScim шаблона, а также Node.js приложения SCIM Gateway.Данная заготовка SCIM Gateway может быть расширена для реализации любого SCIM-совместимого коннектора к онпрем или облачной системе. Эта лабораторная работа стала 15й в цикле. Подробности и линки – под катом.

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop - интеграция IDCS с онпрем системой через SCIM Gateway

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Node.js-based SCIM Gateway from GIthub…

Я уже упоминал, что потребности современного рынка таковы, что цикл работ по Oracle Identity Governance медленно превращается по Oracle Identity Governance и Identity Cloud Service. Поэтому в очередном обновлении Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop добавлена новая лабораторная работа по интеграции IDCS и SCIM Gateway. Рассмотрено, что такое стандарт SCIM 2.0, что такое SCIM Gateway (SCIM-шлюз), какие бывают коммерческие SCIM-шлюзы, рассмотрен прототип SCIM-шлюз на Node.js, доступный на Github, рассмотрен IDCS REST API, который применяется для конфигурации GenericScim приложения в IDCS.

Данная заготовка SCIM Gateway может быть расширена для реализации любого SCIM-совместимого коннектора к онпрем или облачной системе. Эта лабораторная работа стала 14й в цикле. Подробности и линки – под катом.

Анонс: онлайн-митап "Технологические решения Oracle для внедрения инноваций и обеспечения безопасности", 21 мая

Short intro: here you can find an announcement about online-meetup Oracle - Oracle technology solutions to implement innovations and maintain security...

21 мая (10:00 - 14:00) состоится мероприятие в сейчас модном формате онлайн-митапа, "Технологические решения Oracle для внедрения инноваций и обеспечения безопасности", организуемое командой маркетинга московского офиса корпорации. Поговорим на всякие модные темы - каким должен быть современный ЦОД, Индустрия4.0, машинное обучение, блокчейн, облачную разработку и микросервисы, и, конечно, про безопасность. Я расскажу про то, как обеспечивается безопасность в Oracle Cloud Infrastructure (OCI), мой коллега Николай Данюков напомнит вам про безопасность на уровне СУБД. Линк на страницу регистрации - под катом.

Онлайн встреча Клуба IDM Архитекторов, демо-сессия (ESSO + OIM), 07.05.2020, 16:00 – 17:30

Short intro: here you can find info about coming online Russian IDM Architects Club meeting, which will take place this Thursday, May 7th, topic – integrated solution OIM 12.2.1.4 & Oracle Enterprise Single Sign-On 11.1.2.3 and some new Identity Cloud Service features which will help integrate IDCS with ESSO…

Пользуясь готовностью стенда, хочу напомнить вам о нашем старом продукте Oracle Enterprise Single Sign-On (причину объясню на встрече), продемонстрировав интегрированное решение Oracle Identity Manager 12.2.1.4 - Oracle Enterprise Single Sign-On 11.1.2.3.1. Также хочу познакомить с некоторыми новыми фичами Identity Cloud Service (которые позже помогут сделать демо интегрированного решения IDCS – ESSO). Очередная онлайн-встреча Клуба IDM Архтекторов в формате демо-сессии состоится в этот четверг, 7 мая, 16:00 – 17:30. Подробности и как зарегистрироваться – под катом.