Oracle Identity & Access Management 11.1.2.X - премиум поддержка продлена до декабря 2020

Short intro: here you can find long-waited proof link that premium support for Oracle Identity and Access Management 11.1.2.X (11gR2) is extended until Dec 2020...

Те из вас, кто использует Oracle Identity & Access Management версии 11.1.2.X (11gR2 - 11gR2PS3) наверняка в курсе, что премиум поддержка (исправление багов, выод патчей и прочее) этого релиза заканчивалась в декабре 2018. Некоторое время назад распространилась информация, что поддержку релиза собираются продлить. Так вот, сегодня соответствующий документ был обновлен (линк - под катом), так что теперь официально - премиум поддержка релиза Oracle Identity & Access Management версии 11.1.2.X продлена до декабря 2020!

FAQ: как в ICF коннекторе в событии реконсиляции добавить поле IT Resource?

Short intro: here you can find FAQ article on how to add IT Resource name in the target system reconciliation event...

Q: Я изучаю создание ICF коннекторов по вашим работам (работы 2-4 цикла работ "Oracle Identity Governance 11gR2 Development & Integration"), но мне необходимо динамическое заполнение поля IT Resource'а в событии реконсиляции (в работах используется статическая подстановка значения ключа IT Resource в коде коннектора). Я не смог найти решения в интернет источниках, плз, подскажите.

Ответ - под катом.

FAQ: Ошибка при установке коннекторов в OIM 11gR2PS2 после применения BP02 "ORA-01400: cannot insert NULL... CFG_XML..."

Short intro: here you can find FAQ answer to the issue on installing connectors on OIM11gR2PS2 after BP02 applied...

Q: У меня установлен OIM11gR2PS2, на него поставлен Bundle Patch 02, не получается установить коннектор (любой), сообщение в логе:

<Jan 28, 2015 2:18:18 PM MSK> <Warning> <org.eclipse.persistence.session.oim> <BEA-000000> <
Exception [EclipseLink-4002] (Eclipse Persistence Services - 2.3.1.v20111018-r10243): org.eclipse.persistence.exceptions.DatabaseException
Internal Exception: java.sql.SQLIntegrityConstraintViolationException: ORA-01400: cannot insert NULL into ("NAD_OIM"."USR_CONFIG_HISTORY"."CFG_XML")

Error Code: 1400
Call: INSERT INTO USR_CONFIG_HISTORY (CFG_KEY, CFG_XML, ENTITY_TYPE, REASON, UPDATED_BY, UPDATED_DATE) VALUES (?, ?, ?, ?, ?, ?)
bind => [6 parameters bound]
Query: InsertObjectQuery(oracle.iam.configservice.vo.ConfigAudit@5b2dca14)
at org.eclipse.persistence.exceptions.DatabaseException.sqlException(DatabaseException.java:324)
at org.eclipse.persistence.internal.databaseaccess.DatabaseAccessor.executeDirectNoSelect(DatabaseAccessor.java:840)

OIM 11gR2PS2, OPAM & ESSO Training content

Short intro: here you can find training content for labs on OIM11gR2PS2, OPAM & ESSO integration, labs are in russian only, translation in english can be discussed...

Выкладываю цикл лабораторных работ "Oracle Identity Manager 11gR2PS2 & Oracle ESSO Workshop, v.1.1 - Integration", где рассматривается по работа с Oracle Identity Manager 11gR2PS2 (настройка простых сценариев, интеграция с доверенным источником, Active Directory & OUD), работа с Oracle Privileged Accounts Manager (OPAM) и его интеграция с Oracle Enterprise Single Sign-on (OPAM-ESSO интеграция по авторской методике, не описанной в документации), а также работа с ESSO и интеграция ESSO-OIM (также по авторской методике, не описанной в документации). Тексты работ и вспомогательные библиотеки - под катом.

Работы предназначены для выполнения на базе подготовленного мной виртуального образа, но могут быть выполнены отдельно. При необходимости виртуальный образ можно взять у меня в офисе, предварительно договорившись о встрече.

Ошибка "Authentication Of User XELSYSADM Failed Because Of Invalid Signature" при работе DBAT коннектора после интеграции OIM-ESSO

Short intro: here's discussed FAQ abut getting error "Authentication Of User XELSYSADM Failed Because Of Invalid Signature" when working with Database Application Table GTC connector after performing OIM-ESSO integration using Remote Manager... 

Q: Я выполнил интеграцию OIM11gR2PS2 - ESSO11gR2 с использованием описанного вами метода (или по лабораторным работам нового цикла) с применением Remote Manager, интеграция работает нормально, но перестала выполняться реконсиляция с таблицами БД. Сипмтом: ошибка "Authentication Of User XELSYSADM Failed Because Of Invalid Signature" в качестве исходной.

FAQ: ошибка "access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)" после обновления на 11gR2PS2

Short intro: here you can find solution to the common error  "access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)" after upgrading to Identity & Access Management (OIM, OAM etc) 11.1.2.2.X (11gR2PS2)...

Q: Я выполнил обновление OIM с 11gR2PS1 (11.1.2.1) на 11gR2PS2 (11.1.2.2) в соответствии с документацией (http://docs.oracle.com/cd/E40329_01/doc.1112/e48646/toc.htm) и после первого входа в систему получаю в логе ошибки:

APP: oracle.iam.console.identity.self-service.ear#V2.0] Error occurred when raising audit event "<none>" for component "ADF-MDS".[[
java.security.AccessControlException: access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
at java.security.AccessController.checkPermission(AccessController.java:549)
at oracle.security.jps.util.JpsAuth$AuthorizationMechanism$3.checkPermission(JpsAuth.java:463)
at oracle.security.jps.util.JpsAuth.checkPermission(JpsAuth.java:523)

Как от них избавиться?

FAQ: где найти документацию на схему хранения данных Oracle Identity Manager 11gR2?

Short intro: here you can find answer to the question "where I can find OIM 11gR2 database schema documentation"...

Q: Я занимаюсь разработкой отчетов под Oracle Identity Manager 11gR2 и мне необходимо знать, в каких таблицах БД OIM хранит какие данные. Документирована ли схема и можно ли эту документацию найти?

OIM 11gR2: как добавить собственный портлет в UI приложения Identity?

Short intro: here you can find a short tutorial how to add own portlet into Identity app UI (thanks 2 our partners - Compit Group, Belarus)...

Как добавить собственный портлет в UI приложения Identity? Что ж, это несложно. Достаточно просто создать соответствующий ADF TaskFlow и назначить в Authorization Policy Manager соответствующие полномочия. Под катом вы найдете прекрасную инструкцию, опубликованную здесь благодаря нашим партнерам - Compit Group, республика Беларусь, г. Минск и составленную Леонидом Голенковым (leonid.golenkov@gmail.com).

FAQ: как администратором принудительно согласовать запрос в OIM 11gR2PS1?

Short intro: here you can find answer to FAQ about how to approve / reject request by administrator even if the task is not assigned to him...

Q: У нас имеется требование, что администратор должен иметь возможность согласовать / отказать / эскалировать задачу согласования, однако в UI OIM 11gR2 (версия 11.1.2.1.3) такой возможности нет. Значит ли это, что подобные действия не поддерживаются?

О производительности UI Oracle Identity Manager 11gR2PS1.

Short intro: here you can find a small article regarding performance tuning of UI app OIM 11gR2PS1...

В связи с проходящими внедрениями последней на данный момент версии Oracle Identity Manager 11gR2PS1 (11.1.2.1) и поступающими вопросами от интеграторов и заказчиков имеет смысл поговорить о настройке скорости работы пользовательского интерфейса приложения самообслуживания (приложение Identity) OIM.

Начну с того, что по словам Product Management данная версия OIM работает в продуктивных средах сразу у нескольких заказчиков по миру и нареканий со стороны производительности не вызывает. Значит, интеграторы в российских внедрениях "просто его не умеют готовить"? Давайте попробуем разобраться.

FAQ: Какая конфигурация OIM11gR2PS1 (11.1.2.1.0) устойчива...

Short intro: here you can find how to create "good-working" IDM environment with OIM11gR2PS1 and other products...

Q: Я поставил OIM 11gR2PS1 (11.1.2.1.), но не могу добиться устойчивой работы системы, особенно функционала, связанного с созданием и прохождением заявок на предоставление доступа и работы с Inbox'ом.

Oracle Identity Governance 11gR2 Development & Integration Workshop: материалы

Short intro: here you can find a set of labs (in russian language only, if you require english version we can discuss translation), made for Oracle Identity Governance 11gR2 Development & Integration workshop, which was run in Moscow in June 2013...

Выкладываю серию лабораторных работ с тренинга Oracle Identity Governance 11gR2 Development & Integration, которые были опробованы в июне 2013 в рамках нескольких партнерских мероприятий. В данном Workshop'е рассматриваются вопросы разработки коннекторов в Oracle Identity Manager 11gR2, создание встраиваемых модулей, шаблоны оповещений, работа с Oracle Identity Analytics, интегрированное решение OIM-OIA, реализация SOD и работа с веб сервисами.

Курс предназначен для выполнения в рамках виртуальной машины (которую можно взять у меня, предварительно списавшись и подъехав в офис), но может быть использован как самостоятельное пособие. В начале каждой из работ рассматривается необходимый теоретический материал, основные шаги снабжены пояснениями.

В рамках подготовки Workshop'а были отчасти использованы материалы зарубежных колег, однако, они были сильно переработаны и дополнены.

Oracle Identity Manager 11gR2 Workshop: материалы

Short intro: here you can find a set of labs (in russian language only, if you require english version we can discuss translation), made for Oracle Identity Manager 11gR2 workshop, which was run in Moscow in Feb-Mar 2013....

Выкладываю серию лабораторных работ, посвященных работе с Oracle Identity Manager 11gR2, которые были опробованы в феврале-марте 2013 в рамках нескольких партнерских мероприятий. В данном Workshop'е рассматриваются основы работы в Oracle Identity Manager 11gR2, а также основные особенности релиза. Курс предназначен для выполнения в рамках виртуальной машины (которую можно взять у меня, предварительно списавшись и подъехав в офис), но может быть использован как самостоятельное пособие. В начале каждой из работ рассматривается необходимый теоретический материал, основные шаги снабжены пояснениями.

В рамках подготовки Workshop'а были отчасти использованы материалы зарубежных колег, однако, они были сильно переработаны и дополнены.

Reminder: тренинг "Oracle Identity Governance 11gR2 Advanced, разработка и интеграция", 03.06.2013 - 05.06.2013

Short intro: here you can find reminder about second coming Oracle Identity Governance 11gR2 advanced hands-on session in Moscow...

Update: класс набран, мест нет.

Внимание! Освободилось несколько мест на тренинг "Oracle Identity Governance 11gR2 Advanced", если кто хочет его посетить, срочно присылайте заявки мне или в учебный центр.

В Сетевой Академии ЛАНИТ с 03 по 05 июня состоится тренинг-семинар «Oracle Identity Governance 11gR2 Advanced, разработка и интеграция», посвященный вопросам разработки под Oracle Identity Manager 11gR2, одним из ведущих решений по управлению доступом на мировом рынке, а также интеграции с Oracle Identity Analytics.

Подробнее тут.

Анонс: тренинг "Oracle Identity Governance 11gR2 Advanced, разработка и интеграция", 03.06.2013 - 05.06.2013

Short intro: here you can find info about second coming Oracle Identity Governance 11gR2 advanced hands-on session in Moscow...

Update: класс набран, мест нет.

В Сетевой Академии ЛАНИТ с 03 по 05 июня состоится тренинг-семинар «Oracle Identity Governance 11gR2 Advanced, разработка и интеграция», посвященный вопросам разработки под Oracle Identity Manager 11gR2, одним из ведущих решений по управлению доступом на мировом рынке, а также интеграции с Oracle Identity Analytics.

В течение 3х дней вы получите навыки разработки коннекторов для Oracle Identity Manager 11gR2, разработки плагинов, работы с системой нотификации и UMS, взаимодействия по SPML, использования сертификатов X509 для аутентификации в OIM, интеграции с Oracle Identity Analytics, еще одним продуктом, входящим в состав платформы Oracle Identity Governance 11gR2. В программе – теоретическая часть, практическая работа с образом VMWare OIM11gR2, и работа с OIA11gR1, а также построение интегрированного решения OIM11gR2 – OIA11gR1.

Вышел новый "подрелиз" - Oracle Identity & Access Management 11gR2 Patchset 1

Short intro: here you can find news about new "sub-release" Oracle Identity & Access Management 11gR2 Patchset 1, which is out now...

И свежая новость! Вышел долгожданный "подрелиз" Oracle Identity & Access Management 11gR2 Patchset 1, где должны быть существенные изменения относительно базового релиза Oracle Identity & Access Management 11gR2. В качестве основного из новшеств в части OIM можно выделить функционал Identity Certification, заменивший сертификацию OIA и старую аттестацию OIM. Остальные нововведения еще предстоит выяснить.

FAQ: как в OIM 11gR2 в ICF коннекторе реализовать добавление дочерних записей формы процесса по одной?

Short intro: here you can find FAQ answer about how to add / remove single child record in the OIM 11gR2 ICF connector instead of updating all records...

Q: Я следую лабораторным работам для OIM 11gR1 (работа №15, работа с дочерними формами процесса) и вижу, что коннектор для добавления / удаления дочерней записи формы процесса (роли, группы в системе) использует метод UpdateChildTableValues, в который приходят все текущие дочерние записи и чтобы привести их в соответствие мне необходимо вычислить "дельту" или удалить в системе все старые роли / группы и назначить новые (даже если большинство из них соответствуют старым). Меня это не устраивает, есть ли какой-нибудь способ назначить / удалить только одну запись, как это делалось в старых коннекторах OIM?

FAQ: как в OIM 11gR2 найти все ресурсы, доступные в каталоге

Short intro: here you can find a FAQ solution - how to list all the resources (roles, accounts and entitlements), available in catalog for OIM11gR2...

Q: Я работаю с каталогом OIM 11gR2 и хочу найти все ресурсы (роли, аккаунты и привилегии), доступные для запроса. Как мне это сделать?

Анонс: тренинг "Oracle Identity Manager 11gR2, администрирование и разработка" (поток II), 26.03.2013 - 29.03.2013

Short intro: here you can find info about second coming Oracle Identity Manager 11gR2 hands-on session in Moscow...

В связи с быстрым заполнением класса с 26 февраля и  большим количеством желающих, мы организуем второй поток тренинга в Сетевой Академии ЛАНИТ с 26 по 29 марта 2012. Уже занято больше половины класса.

Update: мест на тренинг с 26 марта больше нет. Присылайте заявки, если хотите быть в Waitlist'е. 

В Сетевой Академии ЛАНИТ с 26 по 29 марта состоится тренинг-семинар для компаний-партнеров Oracle – «Oracle Identity Manager 11gR2, администрирование и разработка», посвященный работе с Oracle Identity Manager 11gR2, одним из ведущих решений по управлению доступом на мировом рынке.

В течение 4х дней вы  получите навыки практической работы и познакомитесь с новыми возможностями релиза Oracle Identity Manager 11gR2, с особенностями администрирования, установки коннекторов, разработки  пользовательского интерфейса, предоставления доступа и управления подсистемой безопасности. Также повышенное внимание будет уделено сценариям совместной работы с SOA Suite как в процессах согласования, так и предоставления доступа. В программе – теоретическая часть, практическая работа с образом VMWare OIM11gR2, а также, если позволит время, небольшой раздел по управлению привилегированными и разделяемыми учетными записями с Oracle Privileged Accounts Manager 11gR2.

Анонс: тренинг "Oracle Identity Manager 11gR2, администрирование и разработка", 26.02.2013 - 01.03.2013

Short intro: here you can find info about coming Oracle Identity Manager 11gR2 hands-on session in Moscow...

Update: на даты 26.02.2013 - 01.03.2013 регистрация закрыта, класс заполнен. Новые даты для второго потока будут анонсированы скоро.

В Сетевой Академии ЛАНИТ с 26го февраля по 1е марта состоится тренинг-семинар для компаний-партнеров Oracle – «Oracle Identity Manager 11gR2, администрирование и разработка», посвященный работе с Oracle Identity Manager 11gR2, одним из ведущих решений по управлению доступом на мировом рынке.

В течение 4х дней вы  получите навыки практической работы и познакомитесь с новыми возможностями релиза Oracle Identity Manager 11gR2, с особенностями администрирования, установки коннекторов, разработки  пользовательского интерфейса, предоставления доступа и управления подсистемой безопасности. Также повышенное внимание будет уделено сценариям совместной работы с SOA Suite как в процессах согласования, так и предоставления доступа. В программе – теоретическая часть, практическая работа с образом VMWare OIM11gR2, а также, если позволит время, небольшой раздел по управлению привилегированными и разделяемыми учетными записями с Oracle Privileged Accounts Manager 11gR2.