Документация по OIM Administration Console на русском языке / OIM Administration Console docs in russian

Short introduction: here you can find Oracle Identity Manager Administration Console documentation in russian language.

Обнаружил, что документа с переводом документации по консоли адмиистрирования и документацию конечного пользователя Oracle Identity Manager (Oracle Identity Manager Administration Console Guide) не легко найти в сети, и не удалось его найти на сайте Oracle. Поэтому целесообразно выложить данный документ здесь. Документ соответствует версии Oracle Identity Manager 9.1.0.

Документация по OIM Administration Console на русском языке

Решение ошибки при установке OIM 9.X с репозиторием на Oracle Database 11.2

Short introduction. Here you can find a solution, how to fix the problem of XELSYSADM's USR_KEY=2 instead of 1 when installing OIM9.1.X on Oracle Database 11.2 as a repository.

Q: Я устанавливаю OIM9.X на сервер Oracle Weblogic 10.3.0 и СУБД Oracle Database 11.2.0.X, процедура установки проходит успешно, но в логах появляется сообщение об ошибке (см. ниже), а дальнейшая работа OIM не стабильная.

Ошибка: Failed to load XML. Unable to find record in UPA where USR_KEY = 1

Тестированная конфигурация:
- Oracle Identity Manager 9.1.0.1
- СП – Weblogic 10.3 (с комплектом jdk 1.6_05) на MS Windows 2008 x64
- СУБД – Oracle Database Enterprise Edition 11.2.0.2 на Linux

A: Нестабильная работа OIM вызвана тем, что встроенный пользователь XELSYSADM создался со значением USR_KEY=2, вместо 1, что приводит к возможным последующим ошибкам, и о чем косвенно свидетельствует приведенный текст ошибки. Чтобы исправить ошибку, необходимо  перед созданием служебной схемы в СУБД с помощью скрипта "prepare_xl_db" установить значение атрибута СУДБ  "differed segment creation" = false (thanks 2 colleagues @ LINS)

Интеграция Oracle Identity Manager с БОСС Кадровик / Integration with BOSS HR (trusted mode)

Short introduction: in this article OIM integration with russian popular HR system BOSS HR is discussed.

В данной статье мы обсудим способы интеграции Oracle Identity Manager с системой управления кадрами БОСС Кадровик. Разработанный в свое время коннектор для OIM 9.X и БОСС Кадровик (версий под Oracle и MS SQL Server). В данной статье вы найдете описание принципов интеграции, а также исходный код интеграции. Данный коннектор тестировался на версии OIM 9.1.X, и потребует незначительных изменений при развертывании на OIM 11g, о которых будет упомянуто в соответствующих местах.

В статье предполагается, что вы знакомы с принципами работы и основными объектами Oracle Identity Manager версии 9.Х. Для знакомства с продуктом вы можете захотеть просмотреть соответствующие тренинги – OIM9.X Adm Workshop и OIM9.X Development Workshop.

1. Основные принципы интеграции.

Принципиальная схема интеграции Oracle Identity Manager и БОСС Кадровик с версией на Oracle приведена на рис. 1.

Рис. 1. Принципиальная схема интеграции OIM и БОСС Кадровик (версия на Oracle)

Сравнение возможностей OIM 9.X и OIM 11g

Short introduction: you can find here a comparison between OIM 11g and OIM 9.X in the key functionality. 

Сравнение функциональных возможностей OIM версий 9.1.Х и 11g, или почему лучше устанавливать OIM 11g. PDF-версию документа можно найти здесь.

OIM 11g	OIM 9.1.X
Механизм согласования
Реализация процесса согласования на BPEL, разработка процессов с использованием Oracle JDeveloper. Построение процессов любой сложности.	Встроенная реализация процессов согласования.
Возможность запроса множеству пользователей доступа к множеству ресурсов. Автоматизированное создание подзапросов, согласование на уровнях: - шаблона запроса (Template Level Approval, согласование всего запроса целиком, определяемые шаблоном запроса); - запроса (Request Level, согласование всего запроса целиком, возможность запуска разных процессов согласования для одного шаблона в зависимости от запрашивающего) - выполнения (Operation Level, согласование назначения конкретного ресурса конкретному пользователю).	Существенные ограничения при запросе доступа нескольких пользователей к нескольким ресурсам одновременно. Согласование на уровне запроса и ресурса, отсутствует возможность создания подзапросов.

Цикл работ OIM 9.X Development Workshop: Lab 10 Отчеты в BI Publisher

Short introduction: OIM9.X Development Workshop, Lab 10: BI Publisher reports. Installing BI Publisher, setting it up with OIM.

Продолжаем серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №10 рассматривается построение отчетов для Oracle Identity Manager при помощи Oracle BI Publisher, лицензия на ограниченное использование которого входит в лицензии на OIM. Рассмотренная техника построения отчетов применима и для OIM 11g, однако, состав и наполнение таблиц может быть изменен.

 Полный текст работы можно найти здесь.

Цикл работ OIM 9.X Development Workshop: Lab 9 Реконсилиация с недоверенной системой (Target System Reconciliation)

Short introduction: OIM9.X Development Workshop, Lab 9: Target System Reconciliation Task. Source code & configuration.
 
Продолжаем серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №9 рассматриваются вопросы, связанные с "недоверенной реконсилиацией" (Target System Reconciliation), когда на основе из данных события реконсилиации мы не пытаемся создать пользователя OIM, а пытаемся связать событие с (возможно) имеющейся записью. Продемонстрированный подход концептуально применим и к версии 11g, но с соответствующими изменениями.

Полный текст работы можно найти здесь.

Дополнительно:
Код задачи недоверенной реконсилиации - MySystemTargetReconTask.java
Класс "пользователь системы MySystem" - MySystemUser.java

Цикл работ OIM 9.X Development Workshop: Lab 8 Возможные использования понятия "ресурс" (Resource Object).

Short introduction: OIM9.X Development Workshop, Lab 8: Possible use cases of "Resource Object" notation in OIM.
 
Продолжаем серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №8 рассматриваются возможные применения модели ресурса (Resource Object), и представление в виде ресурса запроса на создание и изменение пользователя OIM и включение процесса согласования между получения события реконсилиации из доверенного источника и созданием и изменением пользователя в OIM. Несмотря на то, что принципиально данная техника может быть реализована и в OIM 11g, пример Entity-адаптера на события реконсилиации в версии OIM 11g работать не будет.

 Полный текст работы можно найти здесь.

Дополнительно:
Код создания и изменения атрибутов пользователя, пример прямого доступа к БД - MyHRHandleAction.java

Цикл работ OIM 9.X Development Workshop: Lab 7 Работа с OIM извне через SPML веб сервисы.

Short introduction: OIM9.X Development Workshop, Lab 7: Working with OIM 9.X from outside using SPML. Setting up SPML WS, java code to call it from Java Main (core Java).
 
Продолжаем серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №7 рассматривается работа с OIM через SPML (Service Provisioning Markup Protocol), что позволяет вызывать сервисы OIM (реально подмножество API)из других приложений через веб-сервисы. Описанная техника применима как в версии Oracle Identity Manager 9.1.X, так и в 11g.

Полный текст работы можно найти здесь.
Об SPML можно прочитать здесь.

Дополнительно:
Код отправки веб-сервиса через Java (с использованием только Core Java) и текст SPML-запроса - SPMLTest.java

Цикл работ OIM 9.X Development Workshop: Lab 6 Экспорт конфигурации коннекторов. Упаковка коннекторов.

Short introduction: OIM9.X Development Workshop, Lab 6: making connector distributable.

 Продолжаем серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №6 рассматривается упаковка созданных ранее коннекторов с целью их последующего распространения и автоматизированной установки. Показанная техника упаковки коннекторов применима как в версиях 9.1.Х, так и в 11g.

Полный текст работы можно найти здесь.

Цикл работ OIM 9.X Development Workshop: Lab 5 Создание коннектора к тестовому приложению (доверенному источнику) "с нуля". Задачи реконсилиации.

Short introduction: OIM9.X Development Workshop, Lab 5: creating connector to HR (as a trusted source).

 Продолжаем серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №5 рассматривается создание коннектора к доверенному источнику, в качестве которого принимается таблица PEOPLE в БД. Рассматриваются вопросы, связанные с реконсилиацией (Reconciliation Events, Reconciliation Event Data etc), связывание событий реконсилиации и результаты их обработки. Принципиально продемонстрированный подход применим и в версии OIM 11g.

Полный текст работы можно найти здесь.

Дополнительно:
Задача создания групп OIM на основе справочной информации из доверенного источника - MyHRConnectorGroupsTask.java
Задача доверенной реконсилиации с прототипом HR-системы - MyHRConnectorTask.java
Утилиты, используемые задачей доверенной реконсилиации - MyHRUtils.java
Entity-адаптер, включающий пользователя в соответствующие группы OIM - MyHRUserGroupHandler.java

Цикл работ OIM 9.X Development Workshop: Lab 4 Добавление функциональности управления привилегиями к коннектору.

Short introduction: OIM9.X Development Workshop, Lab 4: Adding privilege management functionality to MySystem connector.

 Продолжаем серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №4 рассматривается добавление функционала добавления привилегий в целевой системе посредством коннектора. Обсуждаются формы процесса, взаимоотношения Parent - Child Form, а также справочные значения Lookup Definitions. Рассмотренная техника применима как в OIM 9.X, так и в версиях 11g.

Полный текст работы можно найти здесь.

Дополнительно:
Исходный код класса роли внутри ресурса MySystem - MySystemRole.java
Дополнение кода коннектора (код, ответственный за получение всех ролей для справочных значений) - MySystemConnector_lab4.java
Задача синхронизации справочных значений (Lookup Reconciliation) - MySystemRolesReconTask.java
Дополнение кода коннектора (код, ответственный за добавление и удаление записей в
таблицу ролей пользователей USERROLES) - MySystemConnector_lab4_21.java

Цикл работ OIM 9.X Development Workshop: Lab 3 Создание коннектора OIM к тестовой целевой системе "с нуля".

Short introduction: OIM9.X Development Workshop, Lab 3: Creating OIM connector to a target system (MySystem connector).

 Продолжаем серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №3 рассматривается разработка коннектора для Oracle Identity Manager к тестовой целевой системе (таблицы в БД) "с нуля". Функциональность коннектора - содание, удиление и изменение учетных аписей в целевой системе. Техника создания коннеткоров, описанная в данной работе, применима и в версии 11g.

 Полный текст работы можно найти здесь.

Дополнительно:
Исходный код коннектора MySystemConnector.java (вариант для работы №3)
Дамп БД - dbapps_initial_schema.dbf

Цикл работ OIM 9.X Development Workshop: Lab 2 Установка патча для Oracle Identity Manager.

Short introduction: OIM9.X Development Workshop, Lab 2: Upgrading OIM 9.1.0.1 to 9.1.0.2.

 Продолжаем серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №2 рассматривается установка обновления Oracle Identity Manager до версии 9.1.0.2. Техника установки обновлений применима только для версий 9.Х.

Полный текст работы можно найти здесь

Цикл работ OIM 9.X Development Workshop: Lab 1: Установка Oracle Identity Manager.

Short introduction: OIM9.X Development Workshop, Lab 1: Installing OIM 9.1.0.1 on Weblogic Server.

 Предлагаю вашему вниманию серию работ цикла Oracle Identity Manager 9.X: Development  Workshop. В рамках этого цикла рассматриваются вопросы создания коннекторов для Oracle Identity Manager для подключения целевых систем и доверенных источников. Кроме того, уделяется внимание вопросам, связанным с API Oracle Identity Manager, отчетам в Oracle BI Publisher, а также возможным приемам при работе с продуктам. Аудитория: разработчики, интеграторы и технические специалисты. Цикл работ ориентирован на OIM версии 9.X, но многое может быть применено и к версии 11g. Работы рассчитаны на виртуальную машину с подготовленными дистрибутивами (доступна по запросу), но могут быть использованы как справочные материалы.

В работе №1 рассматривается установка Oracle Identity Manager на Oracle Weblogic Server, установка OIM Design Console и подготовка БД. Рассматриваемая установка применима только к версиям 9.Х.

Полный текст работы можно найти здесь.
Состав всех работ цикла OIM 9.X Development Workshop можно найти здесь.

Курсы по OIM 9.X: администрирование и Oracle ESSO: Lab #13 Oracle Identity Manager и Oracle Enterprise Single Sign-on. Сценарий совместной работы

Short introduction: OIM9.X Administration & ESSO Workshop, Lab 13: testing OIM & ESSO use cases.

Продолжаю выкладывать цикл лабораторных работ курса Oracle Identity Manager 9.X: администрирование и Oracle Enterprise Single Sign-on, разработанных мной для проведения тренингов. Работы предназначены для выполнения на виртуальной машине (доступна по дополнительному запросу), но могут быть использованы просто как справочные материалы. Данная серия работ ориентирована на OIM 9.X, но многое может быть применено и к версии OIM 11g.

В работе №13 рассматривается тестирование сценария интегрированной работы Oracle Identity Manager и Oracle Enterprise Single Sign-on. Работа завершает цикл работ Oracle Identity Manager 9.X: администрирование и Oracle Enterprise Single Sign-on

Полный текст работы здесь.

Курсы по OIM 9.X: администрирование и Oracle ESSO: Lab #12 Интеграция Oracle Identity Manager и Oracle Enterprise Single Sign-on

Short introduction: OIM9.X Administration & ESSO Workshop, Lab 12: making OIM & ESSO integration.

Продолжаем выкладывать цикл лабораторных работ курса Oracle Identity Manager 9.X: администрирование и Oracle Enterprise Single Sign-on, разработанных мной для проведения тренингов. Работы предназначены для выполнения на виртуальной машине (доступна по дополнительному запросу), но могут быть использованы просто как справочные материалы. Данная серия работ ориентирована на OIM 9.X, но многое может быть применено и к версии OIM 11g.

В работе №12 рассматривается интеграция OIM и ESSO для построения интегрированного решения, когда конечный пользователь не знает свой пароль для входа в систему. Техника интеграции, показанная в работе, применима как для версии 9.Х, так и для 11g.

Полный текст работы здесь.

Курсы по OIM 9.X: администрирование и Oracle ESSO: Lab #7 Настройка процесса аттестации

Short introduction: OIM9.X Administration & ESSO Workshop, Lab 7: setting up attestation process in OIM 9.X.
 
Продолжаем выкладывать цикл лабораторных работ курса Oracle Identity Manager 9.X: администрирование и Oracle Enterprise Single Sign-on, разработанных мной для проведения тренингов. Работы предназначены для выполнения на виртуальной машине (доступна по дополнительному запросу), но могут быть использованы просто как справочные материалы. Данная серия работ ориентирована на OIM 9.X, но многое может быть применено и к версии OIM 11g.

В работе №7 рассматривается аттестация - проверка неизбыточности полномочий на периодической основе с автоматизированной обработкой решений, принятых ответственным лицом. Подход, используемый здесь, применим как в версии 9.Х, так и в 11g. Однако, направление "аттестации" под новым термином "(ре)сертификация" в перспективе отойдет продукту Oracle Identity Analytics, а в OIM направление развиваться не будет.

Полный текст работы здесь.

Курсы по OIM 9.X: администрирование и Oracle ESSO: Lab #6 Настройка сценария "День 2" (запрос ресурса, отчеты)

Short introduction: OIM9.X Administration & ESSO Workshop, Lab 6: setting up "Day 2" scenario (resource request, reports).

Продолжаю выкладывать цикл лабораторных работ курса Oracle Identity Manager 9.X: администрирование и Oracle Enterprise Single Sign-on, разработанных мной для проведения тренингов. Работы предназначены для выполнения на виртуальной машине (доступна по дополнительному запросу), но могут быть использованы просто как справочные материалы. Данная серия работ ориентирована на OIM 9.X, но многое может быть применено и к версии OIM 11g.

В работе №6 рассматриваются вопросы "дня 2" - запросы на предоставление дополнительного доступа, а также отчеты по ранее предоставленному доступу. Описанная техника специфична для OIM 9.X, но архитектурно похожий подход используется и в OIM 11g.

Полный текст работы здесь.

Курсы по OIM 9.X: администрирование и Oracle ESSO: Lab #5 Настройка сценария "День 1" (прием на работу, предоставление ресурса)

Short introduction: OIM9.X Administration & ESSO Workshop, Lab 5: setting up "Day 1" scenario (hiring, resource provisioning, user role management).

Продолжаем выкладывать цикл лабораторных работ курса Oracle Identity Manager 9.X: администрирование и Oracle Enterprise Single Sign-on, разработанных мной для проведения тренингов. Работы предназначены для выполнения на виртуальной машине (доступна по дополнительному запросу), но могут быть использованы просто как справочные материалы. Данная серия работ ориентирована на OIM 9.X, но многое может быть применено и к версии OIM 11g.

В работе №5 рассматриваются вопросы реализации сценариев "первого дня" - прием на работу, обработка соответствующего события в OIM, группы пользователей и политики доступа. Техника, описанная здесь, применима как к версии 9.X, так и к версии 11g.

Полный текст работы здесь.

Курсы по OIM 9.X: администрирование и Oracle ESSO: Lab #4 Интеграция с приложением, хранящем данные в таблицах БД с использованием Generic Technology Connector'а (Database Application Table)

Short introduction: OIM9.X Administration & ESSO Workshop, Lab 4: integration with an application, which stores identity information in a relational database tables using OIM GTC Database Application Table Connector.

Продолжаем выкладывать цикл лабораторных работ курса Oracle Identity Manager 9.X: администрирование и Oracle Enterprise Single Sign-on, разработанных мной для проведения тренингов. Работы предназначены для выполнения на виртуальной машине (доступна по дополнительному запросу), но могут быть использованы просто как справочные материалы. Данная серия работ ориентирована на OIM 9.X, но многое может быть применено и к версии OIM 11g.

В работе №3 рассматриваются вопросы, связанные с построением коннектора к приложению, хранящему учетные записи в таблицах БД с применением коннектора Database Application Table Connector. Техника, описываемая в работе, подходит как для OIM 9.X, так и для OIM 11g.

Полный текст работы здесь.