20 мая 2016 г.

Анонс: встреча Russian IDM Architects Club, 03 июня 2016, пятница, паб Старопрамен

Short intro: here you can find announcement of coming Russian IDM Architects club meeting in Moscow, pub Staropramen, Friday, June 03 with topic "Identity Cloud Session"...

Я рад анонсировать очередную ежеквартальную (ну ок, почти =)) встречу клуба IDM архитекторов (Russian IDM Architects Club), которая состоится 3 июня 2016 в пабе Старопрамен (Москва, ул. 2-я Брестская, 24/15, ст.м. "Белорусская", "Маяковская", http://staropramenpub.ru/). Предвартельное название встречи - Identity Cloud Session. Подробности и как зарегистрироваться - под катом.



26 апр. 2016 г.

FAQ: Документ по тюнингу реконсиляции для OIM11gR1-R2

Short intro: here you can find link to support doc for tuning reconciliation performance in OIM 11gR1-R2...

Q: У нас полная реконсиляция с AD выполняется уже более суток и со временем замедляется. Подскажите, где найти документ по оптимизации производительности.

Ответ - под катом.


11 апр. 2016 г.

Feedback: Дополнение к статье о внешних системах документооборота (часть 2)

Short intro: here you can find second part of customer’s feedback on article related to using external request approval system which was published 16.02.2016 (and first part of feedback – 12.03.2016) with my comments…

Продолжаем обсуждать плюсы и минусы использования внешней системы документооборота заявок на согласование доступа при внедрении OIM. Здесь я бы хотел опубликовать вторую часть мнения заказчика, на этот раз о недостатках использования встроенной в OIM системы заявок на доступ (первая - в недостатках внешней системы документооборота, вторая - о недостатках внутренней - нет в этом мире совершенства). Исходная статья "Внешние системы документооборота заявок и OIM: за и против", первая часть мнения заказчика – "Feedback: Дополнение к статье о внешнихсистемах документооборота". 

P.s. хочется поблагодарить автора за интересный материал, который, уверен, может привести к интересным дискуссиям...

19 апреля - Industry Day в Минске

Short intro: here you can find a short announcement about coming Industry Day in Minsk (19.04.2016) with Oracle participation and my presentation about experience in IdM implementation projects...

19 апреля в Минске, гостиница Renaissance Minsk Hotel (проспект Дзержинского, 1Е), состоится конференция Industry Day 2016, организованная компанией SQUALIO (DPA group), мой доклад - в первой сессии после обеда. Подробности - под катом.


25 мар. 2016 г.

31 марта - код ИБ в Краснодаре

Short intro: here you can find short announcement about coming "IS Code" conference in Krasnodar, March 31st...

Буду принимать участие в конференции "Код ИБ" с докладм на тему "Минимизация операционных рисков и повышение удовлетворенности пользователей при помощи продуктов Oracle Identity Management", которая пройдет в Краснодаре, 31 марта, в GALICH.HALL (350047 г. Краснодар, ул. Красных Партизан, 181) - http://galichhall.com/. Если вы живете в Краснодаре и есть желание пообщаться со мной лично, приходите. Программа и линк на регистрацию - под катом.



18 мар. 2016 г.

О новом квадрате Гартнера в части Identity Governance на блоге Security-ORCL

Short intro: here you can find a reference to Andrey Gusakov' s article on security-orcl.blogspot.com about new Gartner MQ...

Недавно вышел новый MQ (Magic Quadrant) от аналитиков из Gartner, в котором Oracle традиционно в лидерах. Андрей Гусаков на блоге http://security-orcl.blogspot.com опубликовал сам квадрат и свои комментарии к нему, думаю, всем интересно будет взглянуть. Прямой линк - под катом. Также напоминаю, что список текущих сертификатов ФСТЭК доступен там же, на http://security-orcl.blogspot.com, по тэгу "Certification".



12 мар. 2016 г.

Feedback: Дополнение к статье о внешних системах документооборота

Short intro: here you can find article-feedback, customer's opinion, to the article published few weeks ago about pros & cons of using external access approval systems...

Здесь я бы хотел опубликовать показавшееся мне заслуживающим внимания мнение заказчика, производящего внедрение Oracle Identity Manager'а, по поводу опубликованной мной ранее статьи "Внешние системы документооборота заявок и OIM: за и против". В-основном там описываются подводные камни, которые видит заказчик при использовании внешних систем документооборота по согласованию заявок на доступ.



27 февр. 2016 г.

О прошедшей 26го февраля в пабе Старопрамен встрече Russian IDM Architects Club

Short intro: here you can find few photos & short review from the 4th Russian IDM Architects Club meeting which took place on 26th of Feb in Staropramen pub, Moscow...

Итак, спасибо всем пришедшим, мне искренне приятно, что к встречам IDM архитекторов проявляется такой интерес со стороны прогрессивной IDM общественности, я задумываюсь о том, чтобы найти место побольше =) На этой встрече не обошлось без технических накладок (не нашли HDMI провода к телевизору), но выход из ситуации с блеском нашел Андрей Гусаков, просто воткнув в телевизор флэшку с картинками. Андрей, спасибо! Впрочем, это доказало одно - что нас не победить и мы найдем выход из любой ситуации.

На мероприятии рассказывалось про новое решение Oracle - Identity Cloud Services, которое должно быть официально анонсировано корпорацией в неотдаленном будущем и планируемые возможности OAM 12c. Обе презентации, и Андрея и Игоря, носили характер "Roadmap'а" и поэтому выложить я их тут не могу, просьба отнестись с пониманием.

Кстати, если у кого есть на примете бар с отдельным залом и возможностью вывода презентации большей вместимости (30-40 человек) в центре Москвы без отдельной платы за аренду помещения, поделитесь этим знанием со мной (написав на oleg.faynitskiy@gmail.com), масштаб Старопрамена мы, к сожалению (ну или к счастью), перерастаем.

25 февр. 2016 г.

встреча Russian IDM Architects Club, 26 февраля 2016, пятница, паб Старопрамен - уточненная программа

Short intro: here you can find news about coming Russian IDM Architects Club meeting...

Регистрация на мероприятие закончена, спасибо за проявленный интерес. Для зарегистрировавшихся напоминаю, что очередная встреча клуба IDM архитекторов (Russian IDM Architects Club) состоится 26 февраля 2016 (пятница) в пабе Старопрамен (Москва, ул. 2-я Брестская, 24/15, ст.м. "Белорусская", "Маяковская", http://staropramenpub.ru/). Тема встречи - Access Management. Уточненная программа под катом.


16 февр. 2016 г.

Внешние системы документооборота заявок и OIM: за и против

Short intro: here you can find the comparison of usage of out-of-the-box OIM Self Service application and Third-Party request approval application...

Итак, вы приняли решение о внедрении IDM, но в компании уже устоялась система документооборота по заявкам на доступ (например, собственной разработки). Что делать? Заменять ее на стандартное приложение OIM? Заставлять пользователя работать в разных приложениях согласования? Отказываться от стандартного приложения Self Service и интегрироваться с внешней системой документооборота? Приведенный под катом текст отражает мой опыт и готовился для одного заказчика, но, имхо, может быть интересен для широкой аудитории.

П.с. уверен, у вас есть еще аргументы за и против на основании собственного опыта, буду рад их увидеть в комментариях к этому посту или по электронной почте oleg.faynitskiy@gmail.com.


15 февр. 2016 г.

Анонс: встреча Russian IDM Architects Club, 26 февраля 2016, пятница, паб Старопрамен

Short intro: here you can find info regarding coming Russian IDM Architects Club meeting which will take place 26.02.2016 in pub Staropramen (Moscow)...

Итак, мы пытаемся сделать встречи клуба IDM архитекторов ежеквартальными, поэтому очередная встреча клуба IDM архитекторов (Russian IDM Architects Club) состоится 26 февраля 2016 (пятница) в пабе Старопрамен (Москва, ул. 2-я Брестская, 24/15, ст.м. "Белорусская", "Маяковская", http://staropramenpub.ru/). Тема встречи - Access Management. Подробности и как зарегистрироваться - под катом.


FAQ: О поддержке релизов Oracle Identity & Access Management 11gR1 (или почему нужно мигрировать на актуальные версии)

Short intro: here you can find info, related to Oracle Lifetime Support policies (in general) and applied to Oracle Identity & Access Management Products in particular…

В последнее время часто приходится сталкиваться с вопросами наподобие «Мы используем релиз OIM 11gR1 (11.1.1.5.X) и платим за техническую поддержку, что мы за нее можем получить и как долго еще будут выпускаться обновления для нашей версии ПО?». Поддержка продуктов регламентируется политикой Oracle Lifetime Support, ссылки на которую с моими комментариями можно найти ниже под катом.



10 февр. 2016 г.

Oracle Identity Governance 11gR2 WP на русском

Short intro: here you can find Oracle Identity Governance 11gR2 White Paper in Russian language...

Спрашивают, есть ли White Paper (краткое описание продукта) для Oracle Identity Governance 11gR2 на русском. Отвечаю - есть, загрузил ее к себе в документы и выложил под катом.

1 февр. 2016 г.

FAQ: как найти последние Bundle patches для Oracle Identity Manager разных релизов

Short intro: here you can find info regarding the question how to find the latest OIM bundle patch for different releases, and some words regarding overall support / patch policies to justify migration to the latest releases...

Q: Как найти последние Bundle Patches для моей версии релиза Oracle Identity Manager (11.1.2.3, 11.1.2.2, 11.1.2.1, 11.1.2.0 и т.д.)? Когда перестают выпускаться патчи?

Ответ - под катом.



27 янв. 2016 г.

FAQ: запрос и согласование назначения административной роли в OIM 11gR2PS3

Short intro: here you can find sample solution to a commonly met task of OIM 11gR2PS3 Admin Role request & approval before assignment...

Q: Мне необходимо запрашивать и согласовывать доступ пользователей внутри OIM (назначение администраторов и т.д.), однако OIM не поддерживает запрос административных ролей, как лучше поступить?

Ответ - под катом.



22 дек. 2015 г.

Расширяется сеть партнеров проекта - securny.com

Short intro: here you can find info about blog securny.com with most of it's content dedicated to Oracle Identity & Access Management....

Пополнение на странице Партнеры. На этот раз - блог "Секьюрный" (http://securny.com), блог специалиста Identity & Access Management. проект был создан в 2011 году как личный профессиональный блог в целях обсуждения практик внедрения продуктов информационной безопасности, накопления опыта и общения по специализированным темам. Чуть позже блог стал специализироваться по направлению Identity & Access Management.



21 дек. 2015 г.

FAQ: OIM 11gR2PS3 - параметризация ролей в целевых системах (Часть 2, продолжение)

Short intro: here you can find continuation of entitlements parametrizing discussion with some new inputs, opinions & results…

Тема с параметризацией запроса привилегии в целевой системе (которая обсуждалась в этой статье) оказалась насущной, я получил ряд вопросов и отзывов, сделал ряд экспериментов, а также инициировал переписку с PM (Product Management) Oracle. Оказалось, что все не так хорошо и просто, как того хотелось бы. Подробности – под катом.

17 дек. 2015 г.

Виртуальная машина для тренинга OIM 11gR2PS3

Short intro: here you can find link to a VM to run OIM 11gR2PS3 trainings...

По вашим просьбам залил виртуальную машину, на которой можно выполнять работы тренинга, в общедоступную папку на mail.ru (спасибо Егору Холявко!). Линк - под катом, пароль можно взять у меня, написав письмо на oleg.faynitskiy@gmail.com.



15 дек. 2015 г.

FAQ: OIM 11gR2PS3 - параметризация ролей в целевых системах

Short intro: here you can find solution (answer to FAQ) about possible target system entitlement parameterization – you’re requesting function and a subset of data, on this works this function…

Q: Мои системы построены таким образом, что права имеют два измерения – операции (роли, функции и т.д.), характеризующие тип обработки данных, и данные (отделение, группа счетов и т.д.), над которыми эти действия должны выполняться. В текущем варианте работы IDM системы мне необходимо создавать избыточное количество ролей, перемножая множество операций на множество групп данных, на которые распространяются операции. Есть ли какое-то решение этого вопроса?




6 дек. 2015 г.

Оптимизация лицензий БД (и не только) Oracle вместе с IT Compliance

Short intro: here you can find info from our partners, IT Compliance, a young company created by Ivan Baklanoff in 2014, its business is optimizing customer's costs on Oracle software licenses...

Как известно, линейка решений Oracle не ограничивается только IDM решениями, у Oracle имеются тысячи программных продуктов и не секрет, что самым востребованным являются продукты линейки СУБД Oracle. У крупных компаний количество процессорных лицензий на СУБД Oracle может исчисляться тысячами, с которых они платят ежегодную крупную сумму за поддержку. У Oracle имеется сервис LMS (License Management Service), который позволяет заказчикам проанализировать соответствие приобретенных лицензий и реально используемых продуктов. Естественно, задача этого сервиса работать в сторону корпорации.

Именно опыт работы в Oracle LMS позволили Ивану Бакланову создать компанию IT Compliance (http://itcomplianceru.blogspot.com - временный блог, http://www.itcompliance.ru - сайт компании в разработке), задачей которой является анализ приобретенных лицензий и используемого ПО Oracle с целью сокращения затрат (прежде всего, на техническую поддержку) при соблюдении лицензионной чистоты. В отличие от Oracle LMS во главу угла ставятся интересы заказчиков.

Поддерживая начинание Ивана, мне хочется прорекламировать его бизнес на этом ресурсе. Под катом - описание сервисов, предлагаемых компанией IT Compliance.