Запись вебинара «Что нового в технологиях защиты информации в облаке Oracle» доступна на YouTube

Short intro: here you can find a YouTube link for yesterday’s webinar “Security in Oracle Cloud, what’s new?”…

Вчера состоялся вебинар «Что нового в технологиях защиты информации в облаке Oracle», в рамках которого мы поговорили про подход к построению безопасной инфраструктуры в облаке Oracle, наложенные сервисы защиты (OCI WAF, Vulnerability Scanning, Cloud Guard, OCI Vault, Certificate Service, Identity и тд.), коротко обсудили разделение ответственности в модели Exadata Cloud @ Customer, поговорили про MFA в СУБД Oracle и ОС Linux при помощи Identity Cloud Service, и затронули вопросы  того, что нового появилось в Oracle Identity Governance и Oracle Access Management. Линк на запись на YouTube – под катом.

Вебинар 17 августа: Что нового в технологиях защиты информации в облаке Oracle

Short intro: here you can find an announcement about coming webinar "Information security technologies from Oracle. What's new?" which will take place Aug the 17th...

17 августа в 11.00 мск состоится вебинар «Что нового в технологиях защиты информации в облаке Oracle». На вебинаре я расскажу, какие новинки появились за прошедшее время в средствах защиты OCI (Oracle Cloud Infrastructure), почему Oracle Exadata Cloud @ Customer – безопасный выбор для тех, кому важно местонахождение обрабатываемых данных, а также как применить Oracle Identity Cloud Service для организации многофакторной аутентификации в СУБД Oracle и Linux, которые располагаются в ЦОД заказчика. Участие бесплатное, регистрация обязательна, программа вебинара и линк на страницу регистрации – под катом.

Видеопрезентация: MFA для Linux с IDCS Linux PAM и SSSD

Short intro: here you can find video-presentation (with demo) – how to implement MFA for Linux with IDCS Linux PAM and SSSD service…

И по следам предыдущего поста – видеопрезентация о реализации многофакторной аутентификации в Linux при помощи Oracle Identity Cloud Service (компонент IDCS Linux PAM) и сервис SSSD. Рассматриваем архитектуру, компоненты, преимущества решения, а также смотрим демо. Всего в районе 10 минут. Линк на видео – под катом.

Использование IDCS Linux PAM модуля для MFA через SSH и сервис SSSD

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Linux for centralized authentication and MFA using IDCS Linux PAM…

Еще одна работа по Identity Cloud Service в тренинге Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop. В ней показывается, как интегрировать Linux и IDCS через модуль IDCS Linux PAM и сервис SSSD (System Security Services Daemon) для централизованной аутентификации в IDCS и MFA. Эта лабораторная работа стала 19й в цикле. Подробности и линки – под катом.

Видеопрезентация: MFA для Oracle Database с IDCS RADIUS Proxy

Short intro: here you can find video-presentation (with demo) – how to implement MFA for Oracle Database with IDCS RADIUS Proxy…

Записал видео о реализации многофакторной аутентификации в СУБД Oracle Database при помощи Oracle Identity Cloud Service (компонент IDCS RADIUS Proxy). Рассматриваем архитектуру (как просто с IDCS, так и с делегированной аутентификацией в домене AD), компоненты, преимущества решения, а также смотрим демо. Всего в районе 20 минут. Линк на видео – под катом.

Использование IDCS RADIUS Proxy совместно с делегированной аутентификацией - не храним пароли в облаке

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 3 - storing user passwords only in AD domain using IDCS delegated authentication feature...

И продолжаем знакомить вас с актуальными возможностями IDCS. В очередной работе по Identity Cloud Service (IDCS) мы (в продолжение предыдущей) покажем, как избавиться от хранения паролей пользователей в облачном IDCS, делегировав аутентификацию непосредственно в локальный домен AD при помощи IDCS AD Bridge. Интегрированный сценарий Oracle Database (onprem) + IDCS RADIUS Proxy (onprem) + IDCS AD Bridge (onprem) + IDCS (cloud) позволит реализовать сценарий рзграничений прав доступа внутри локальной БД при помощи групп AD и многофакторной аутентификации от IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 18й в цикле. Подробности и линки – под катом.

Управление правами доступа в СУБД Oracle с использованием IDCS RADIUS Proxy

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 2 - manage DB roles assignment via IDCS Groups...

Очередная лабораторная работа по Identity Cloud Service (IDCS), где мы (в продолжение предыдущей) покажем, как управлять назначением ролей внутри Oracle Database при помощи Identity Cloud Service, который интегрирован с СУБД через IDCS RADIUS Proxy (доступен в версии IDCS 21.1). Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 Workshop (хотя больше имеет отношение к IDCS) и стала 17й в цикле. Подробности и линки – под катом.

Реализация двухфакторной аутентификации в СУБД Oracle с использованием IDCS RADIUS Proxy

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy...

Выкладываю очередную лабораторную работу по Identity Cloud Service (IDCS), в которой рассказываю, как реализовать двухфакторную аутентификацию в СУБД Oracle с использованием IDCS RADIUS Proxy (доступен в версии IDCS 21.1) и Oracle Mobile Authenticator (приложение для TOTP). Зачем нужна RADIUS аутентификация, как правильно настроить СУБД, как установить IDCS RADIUS Proxy и как настроить нужные объекты в самом IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 16й в цикле. Подробности и линки – под катом.

Вебкаст для заказчиков и партнеров: что нового в Oracle IDM – 2 сентября 2020

Short intro: here you can find info about coming webcast for Oracle IDM customers – What’s new in Oracle IDM…

2 сентября 2020 (среда) состоится вебкаст для заказчиков Oracle IDM и партнеров на тему “Что нового в Oracle IDM”. У вас будет возможность из первых рук от представителей Oracle IDM Product Management узнать о том, какие изменения произошли в продукте, какие изменения нас ждут, последние новости о портфолио Oracle Identity & Access Management и Identity Cloud Service. Ориентировочные темы вебкаста и как зарегистрироваться – под катом.

9 июля на вебинаре: демо интеграции IDaaS в корпоративные бизнес процессы с Oracle Identity Governance

Here you’ll find a detailed announcement about IDaaS integration into corporate security business processes with Oracle Identity Governance session on “Oracle Security technologies demo” webinar, July the 9th…

И еще к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы знаете, Identity Cloud Service (IDCS) реализует IDaaS подход, который зачастую требуется интегрировать в корпоративные бизнес процессами безопасности (вторичными бизнес процессами предприятия, связанными с управлением доступом), такие как запрос и согласование доступа, сертификация доступа (проверка неизбыточности полномочий на периодической основе), контроля разделения полномочий, управление ролями как комбинациями полномочий в одной или боле систем, а также операционной и исторической отчетности (“кто имеет / имел на момент времени в прошлом что и на каком основании”). На вебинаре я покажу, как можно IDCS интегрировать с Oracle Identity Governance для интеграции IDaaS в корпоративные бизнес процессы безопасности компании. Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

9 июля на вебинаре: демо платформенных сервисов – CASB Cloud Service, Identity Cloud Service

Here you’ll find a detailed announcement about CASB Cloud Service and Identity Cloud Service sessions on “Oracle Security technologies demo” webinar, July the 9th…

И еще к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы возможно уже знаете, Oracle Cloud Infrastructure 2.0 (OCI) может быть интегрирован с платформенными сервисами Oracle. Например, с Oracle CASB Cloud Service для повышения прозрачности использования OCI, и с Identity Cloud Service (IDCS) для федеративной аутентификации. На вебинаре я покажу, как настраиваются политики CASB для OCI и на их основе генерируются риск-события, как IDCS работает с OCI, а также как IDCS может быть применен для интеграции с онпрем системами с применением AD Bridge, Provisioning Gateway и SCIM Gateway. Продолжительность сессий – 15 мин (CASB) и 20 мин (IDCS). Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop - интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация, группы)

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Node.js-based SCIM Gateway from Github (continuation - User Sync and Group assignment)...

В продолжение выложенной вчера работы по интеграции IDCS с онпрем приложением через SCIM Gateway, выкладываю очередную работу, в которой рассказывается, как настроить синхронизацию пользователей, справочной информации о группах, а также управление включения пользователя в группы из SCIM Gateway. Мы рассмотрим некоторые моменты работы с IDCS REST API, особенности реализации GenericScim шаблона, а также Node.js приложения SCIM Gateway.Данная заготовка SCIM Gateway может быть расширена для реализации любого SCIM-совместимого коннектора к онпрем или облачной системе. Эта лабораторная работа стала 15й в цикле. Подробности и линки – под катом.

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop - интеграция IDCS с онпрем системой через SCIM Gateway

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Node.js-based SCIM Gateway from GIthub…

Я уже упоминал, что потребности современного рынка таковы, что цикл работ по Oracle Identity Governance медленно превращается по Oracle Identity Governance и Identity Cloud Service. Поэтому в очередном обновлении Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop добавлена новая лабораторная работа по интеграции IDCS и SCIM Gateway. Рассмотрено, что такое стандарт SCIM 2.0, что такое SCIM Gateway (SCIM-шлюз), какие бывают коммерческие SCIM-шлюзы, рассмотрен прототип SCIM-шлюз на Node.js, доступный на Github, рассмотрен IDCS REST API, который применяется для конфигурации GenericScim приложения в IDCS.

Данная заготовка SCIM Gateway может быть расширена для реализации любого SCIM-совместимого коннектора к онпрем или облачной системе. Эта лабораторная работа стала 14й в цикле. Подробности и линки – под катом.

Oracle Identity Governance 12cPS4 Workshop - интеграция IDCS с онпрем системой через Provisioning Bridge

Short intro: here you can find new lab for Oracle Identity Governance 12cPS4 Workshop – integration between IDCS and local Oracle Unified Directory using IDCS Provisioning Bridge…

Потребности современного рынка таковы, что цикл работ по Oracle Identity Governance медленно превращается по Oracle Identity Governance и Identity Cloud Service. Поэтому в очередном обновлении Oracle Identity Governance 12cPS4 Workshop добавлена новая лабораторная работа по интеграции IDCS и онпрем Oracle Unified Directory с использованием новой технологии IDCS Provisioning Bridge (но использующей проверенные технологии ICF коннекторов). Эта лабораторная работа стала 13й в цикле. Подробности и линки – под катом.

Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop - интеграция OIM и IDCS через IDCS коннектор

Short intro: here you can find new lab for Oracle Identity Governance 12cPS4  & Identity Cloud Service Workshop – integration with Oracle Identity Cloud Service using IDCS connector…

Обновление в тренинге Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop, добавлена новая лабораторная работа по интеграции OIM и Oracle Identity Cloud Service с использованием IDCS коннектора. Эта лабораторная работа стала 12й в цикле, вскоре планируется дальнейшее обновление (а если наступит эпоха всеобщего карантина, то и вообще можно будет новый цикл сделать, а то и два). Подробности и линки – под катом.

Oracle Identity Cloud Service 19.3.3 – новые возможности (Provisioning Bridge, Generic SCIM / SCIM Gateways)

Short intro: here you can find article about some new features of Oracle Identity Cloud Service 19.3.3, which was released in Jan 2020 and was rolled out on most of the Oracle DC in Jan-Feb 2020…

Относительно недавно, как вы возможно уже знаете, вышел очередной релиз Oracle Identity Cloud Service 19.3.3 с достаточно важным новым функционалом. Сам продукт был выпущен в январе 2020, но был развернут в большинстве ЦОД Oracle в января-феврале 2020. В статье мы посмотрим на некоторые новые возможности (преимущественно связанные с функционалом предоставления доступа) и на то, что нас ждет в ближайшем будущем.

FAQ: работа с IDCS через REST API из Java

Short intro: here you can find an example - how to work with IDCS (receive oauth token, query for users and group) from Java using Jersey lib

Пришлось разобраться с тем, как работать с Identity Cloud Service REST API из Java. Несмотря на то, что IDCS REST API хорошо документирован, а работа с API хорошо описана в соответствующих обучающих материалах и имеется коллекция REST запросов для Postman, мне пришлось немного поработать, чтобы "подружить" IDCS REST API с Java при помощи библиотек Jersey для вызова REST сервисов. Под катом - пример Java программы с комментариями.

Reminder - Практикумы для заказчиков и партнеров по Oracle Identity Cloud Service и Cloud Security

Short intro: here you can find a short reminder about coming Identity Cloud Services training, which will take place in Moscow, Oracle office, Feb 14-15…

Напоминаю, что бесплатный практикум, посвященный использованию облачного сервиса Oracle Identity Cloud Service (IDCS) состоится 14-15 февраля в московском офисе Oracle, начало 10:00. В ходе двухдневного тренинга вы получите основные навыки работы с облачной средой Oracle, сможете настраивать SSO в другие облачные и онпрем приложения, управлять доступом в сам IDCS и другие облачные системы. Детали и как зарегистрироваться - под катом места пока есть.

P.s. обращаю внимание, что я буду регистрировать по одному инстансу IDCS (т.е. по одной облачной подписке на сервисы Oracle) на компанию (заказчика или партнера Oracle), в случае, если придет неколько человек от одной компании, они будут работать за одним инстансом.

Практикумы для заказчиков и партнеров по Oracle Identity Cloud Service и Cloud Security

Short intro: here you can find announcement for Identity Cloud Services training, which will take place in Moscow, Oracle office, Feb 14-15…

Приглашаем на бесплатный практикум, посвященный использованию облачного сервиса Oracle Identity Cloud Service (IDCS). В ходе двухдневного тренинга вы получите основные навыки работы с облачной средой Oracle, сможете настраивать SSO в другие облачные и онпрем приложения, управлять доступом в сам IDCS и другие облачные системы. Тренинг состоится в офисе Oracle 14-15 февраля, начало в 10:00. Детали и как зарегистрироваться – под катом.

Апдэйт по продуктам безопасности Oracle, часть 1 - стратегия, IDCS

Short intro: here you can find an article, review of the changes what occurred  last years. Part 1 - Security strategy, Identity Cloud Service...

Давно не было здесь обновлений, но это не значит, что ничего не происходило. Наоборот, происходило очень много, и не хватало времени для статей на EASYORAIDM. Но я постараюсь наверстать упущенное. В последнее время я часто сталкиваюсь, что люди не совсем понимают текущее предложение Oracle в области безопасности, стратегию компании. Поэтому хочу с вами поделиться некоторыми наблюдениями и мыслями по итогам внутренних семинаров, конференции в Oracle HQ и прочим. Надеюсь, это как-то разъяснит ситуацию.

Тут уместно поместить небольшой дисклэймер, что мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д. Тем, у кого после подобного дисклэймера еще остался интерес к тем изменениям, которые происходят с продуктовой линейкой Oracle по безопасности, добро пожаловать под кат, где я набросал небольшую статью. По понятным причинам я не выложу презентаций, а также ограничу информацию по планам выхода продуктов.

Выкладываю первую часть, посвященной общей стратегии Oracle в продуктах безопасности, а также Identity Cloud Service.