Анонс: Oracle Online Security Day – 23 апреля, начало в 11:00

Short intro: here you can find an announcement about coming event – Oracle Online Security Day which will take place on April, 23rd…

Компания Oracle приглашает вас на очередное мероприятие, посвященное информационной безопасности – Oracle Online Security Day, которое состоится 23 апреля, начало в 11:00. В программе – презентации актуальных направлений от технических специалистов Oracle (я буду рассказывать про использование IDCS для MFA в СУБД Oracle и ОС Linux), а также выступления партнеров - Intel, FORS, DBI. Линк на страницу регистрации и программу – под катом.

OAM12cPS4 Workshop: Конфигурация OAuth и OpenID Connect

Short intro: here you can find detailed instructions how to set up Oauth and OpenID Connect in Oracle Access Manager with examples (command line and test application)...

Очередное обновление в разделе Тренинги. Выкладываю работу в рамках OAM12cPS4 Workshop – Конфигурация OAuth и OpenID Connect. Покажу пример, как настроить приложение, поддерживающее OAuth / OpenID Connect на работу с OAM, рассмотрим как получить код авторизации и затем токен аутентификации (и затем – профиль пользователя) из командной строки. Линк - под катом.

Видеопрезентация: MFA для Linux с IDCS Linux PAM и SSSD

Short intro: here you can find video-presentation (with demo) – how to implement MFA for Linux with IDCS Linux PAM and SSSD service…

И по следам предыдущего поста – видеопрезентация о реализации многофакторной аутентификации в Linux при помощи Oracle Identity Cloud Service (компонент IDCS Linux PAM) и сервис SSSD. Рассматриваем архитектуру, компоненты, преимущества решения, а также смотрим демо. Всего в районе 10 минут. Линк на видео – под катом.

Использование IDCS Linux PAM модуля для MFA через SSH и сервис SSSD

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Linux for centralized authentication and MFA using IDCS Linux PAM…

Еще одна работа по Identity Cloud Service в тренинге Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop. В ней показывается, как интегрировать Linux и IDCS через модуль IDCS Linux PAM и сервис SSSD (System Security Services Daemon) для централизованной аутентификации в IDCS и MFA. Эта лабораторная работа стала 19й в цикле. Подробности и линки – под катом.

OAM12cPS4 Workshop: X509 аутентификация при помощи ключевого носителя

Short intro: here you can find detailed instructions how to set up X509 cert authentication with security device (Aladdin JaCarta in my case)...

Очередное обновление в разделе Тренинги. Выкладываю работу в рамках OAM12cPS4 Workshop – X509 аутентификация при помощи ключевого носителя. Покажу пример, как аутентифицироваться по X509 сертификатам, которые хранятся на устройстве Aladdin JaCarta при помощи браузера Mozilla Firefox и Oracle Access Manager. Таким образом вы можете использовать ключевой носитель для входа в приложения (в числе прочих), защита которых рекомендуется при помощи OAM, например, Oracle e-Business Suite, Oracle Primavera, Oracle Transportation Manager и т.д. Линк - под катом.

Видеопрезентация: MFA для Oracle Database с IDCS RADIUS Proxy

Short intro: here you can find video-presentation (with demo) – how to implement MFA for Oracle Database with IDCS RADIUS Proxy…

Записал видео о реализации многофакторной аутентификации в СУБД Oracle Database при помощи Oracle Identity Cloud Service (компонент IDCS RADIUS Proxy). Рассматриваем архитектуру (как просто с IDCS, так и с делегированной аутентификацией в домене AD), компоненты, преимущества решения, а также смотрим демо. Всего в районе 20 минут. Линк на видео – под катом.

Использование IDCS RADIUS Proxy совместно с делегированной аутентификацией - не храним пароли в облаке

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 3 - storing user passwords only in AD domain using IDCS delegated authentication feature...

И продолжаем знакомить вас с актуальными возможностями IDCS. В очередной работе по Identity Cloud Service (IDCS) мы (в продолжение предыдущей) покажем, как избавиться от хранения паролей пользователей в облачном IDCS, делегировав аутентификацию непосредственно в локальный домен AD при помощи IDCS AD Bridge. Интегрированный сценарий Oracle Database (onprem) + IDCS RADIUS Proxy (onprem) + IDCS AD Bridge (onprem) + IDCS (cloud) позволит реализовать сценарий рзграничений прав доступа внутри локальной БД при помощи групп AD и многофакторной аутентификации от IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 18й в цикле. Подробности и линки – под катом.

Управление правами доступа в СУБД Oracle с использованием IDCS RADIUS Proxy

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 2 - manage DB roles assignment via IDCS Groups...

Очередная лабораторная работа по Identity Cloud Service (IDCS), где мы (в продолжение предыдущей) покажем, как управлять назначением ролей внутри Oracle Database при помощи Identity Cloud Service, который интегрирован с СУБД через IDCS RADIUS Proxy (доступен в версии IDCS 21.1). Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 Workshop (хотя больше имеет отношение к IDCS) и стала 17й в цикле. Подробности и линки – под катом.

Реализация двухфакторной аутентификации в СУБД Oracle с использованием IDCS RADIUS Proxy

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy...

Выкладываю очередную лабораторную работу по Identity Cloud Service (IDCS), в которой рассказываю, как реализовать двухфакторную аутентификацию в СУБД Oracle с использованием IDCS RADIUS Proxy (доступен в версии IDCS 21.1) и Oracle Mobile Authenticator (приложение для TOTP). Зачем нужна RADIUS аутентификация, как правильно настроить СУБД, как установить IDCS RADIUS Proxy и как настроить нужные объекты в самом IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 16й в цикле. Подробности и линки – под катом.

Oracle Access Management 12cPS4 Workshop – материалы

Short intro: here you can find first workshop labs in Russia for Oracle Access Management 12.2.1.4 (12cPS4) for those who starts to work with product…

Обновление в разделе Тренинги. Выкладываю набор лабораторных работ по Oracle Access Management 12.2.1.4 (12cPS4). Это первая серия лабораторных работ по недавно вышедшему релизу Oracle Access Management 12.2.1.4 (12cPS4). Набор работ был разработан мной с нуля (ок, некоторые вещи были взяты со статей Oracle), он будет интересен тем, кто только начинает знакомство с продуктом. Рассмотрены типовые сценарии – защита веб приложения, кастомизация страницы входа, вынос страницы входа на Webgate (Detached Credential Collector – DCC), выбор схемы аутентификации в зависимости от условий и прочее. Состав работ дополняется.

Oracle Identity & Access Management 12cPS4 – релиз в контейнерах

Short intro: here you can find news about just released Identity & Access Management 12cPS4 products in container form (Docker)…

Oracle продолжает развивать линейку Identity & Access Management, куда входят Oracle Identity Governance (Identity Manager), Oracle Access Management и Oracle Unified Directory. Недавно вышел готовый к развертыванию на продуктивной среде релиз этих версии 12.2.1.4 (12cPS4) в виде образов Docker, который сейчас доступен на My Oracle Support. Подробнее – под катом.

Oracle Online Security Day 2020 - доступна запись

Short intro: here you can find a link to a recording of Oracle Online Security Day which took place on Oct 22th...

На прошлой неделе 22 октября состоялся Oracle Online Security Day, в рамках которого выступали консультанты Oracle и приглашенные гости. Обсуждали выделенный регион Oracle Cloud Infrastructure (OCI) в ЦОД заказчика, законодательные аспекты зарубежных облаков, опыт внедрения опций безопасности Oracle Database, я рассказывал и показывал новые возможности безопасности в OCI (включая Cloud Guard и Security Zones), платформенные сервисы и онпрем продукты Identity Management. Доступна запись вебинара, линк - под катом.

Oracle Online Security Day 2020 - 22 октября, начало в 11:00

Short intro: here you can find an announcement about coming Oracle Online Security Day...

Очередное мероприятие по информационной безопасности, Oracle Online Security Day 2020, состоится 22 октября. В программе - анонс “Выделенного региона Oracle Cloud Infrastructure, OCI” (облако Oracle у вас в ЦОД), развитие темы соответствия законодательству при размещении данных в зарубежных облаках от Михаила Юрьевича Емельянникова, опыт использования средств защиты СУБД Oracle от заказчика (Топливная Процессинговая Компания), демонстрация новейших технологий безопасности в OCI и Identity Management (я), ну и традиционная тема по опциям защиты СУБД Oracle от Николая Данюкова. Начало в 11:00, подробная программа и линк на страницу регистрации (а также новой инфографики) - под катом.

Новые возможности безопасности в OCI: Cloud Guard и Maximum Security Zones

Short intro: here you can find an announcement about just released Oracle Cloud Infrastructure (OCI) new security features – OCI Cloud Guard and Maximum Security Zones…

Долгожданное обновление в возможностях безопасности облачной инфраструктуры Oracle (Oracle Cloud Infrastructure – OCI). Oracle Cloud Guard предназначен для контроля конфигурации и использования сервисов. Он идентифицирует опасно сконфигурированные ресурсы и подозрительные действия пользователей, предоставляет готовые «рецепты», как должно быть и что делать, предлагает средства автоматизированной коррекции найденных проблем в вашем OCI. Maximum Security Zones предоставляют защищенные по умолчанию области, в которые вы можете помещать критичные ресурсы без рисков (например, без опасений, что ваши Object Storage Buckets случайно окажутся в открытом доступе). Линк на официальный анонс – под катом.

Вышел Oracle Identity Governance 12cPS4 на OCI Marketplace

Short intro: here you can find announcement about just released Oracle Identity Governance 12cPS4 on OCI Marketplace as Resource Manager (Terraform) stack…

Недавно на OCI (Oracle Cloud Infrastructure) Marketplace появился релиз Oracle Identity Governance 12cPS4, на этот раз оформленный как Resource Manager Stack (набор Terraform скриптов, автоматизирующих развертывание продукта Oracle Identity Governance в публичном облако Oracle). Инфраструктурная архитектура решения переработана, развертывается кластерная конфигурация на базе контейнеров в OKE (Oracle Kubernetes Cluster), сервера WebLogic запакованы в контейнеры путем Oracle WebLogic Server Kubernetes Operator. В качестве СУБД, которая используется в качестве репозитория, подойдет предварительно созданная PDB OCI VM Database. Тип лицензии – BYOL (Bring Your Own License). Линки – под катом.

Статья: все, что вы хотели спросить про IDM

Short intro: here you can find "All you wanted to ask about IDM" article, initially these questions were distributed before AM Live event...

Перед трансляцией AM Live на сайте anti-malware были опубликованы вопросы к обсуждению, но не все удалось обсудить в рамках трансляции. Мне показалось интересным ответить письменно в рамках статьи (и заодно обновить раздел Статьи), которую и публикую здесь. Статья, которую я назвал "Все, что вы хотели спросить про IDM" - под катом.

AM LIVE "Выбор современной IDM системы", доступна запись

Short intro: here you can find a link to AM LIVE “How to choose modern IDM?” record on YouTube… 

Как вы знаете, вчера прошла онлайн-стрим конференция «Как выбрать современную IDM систему», организованная Anti-Malware. Уже доступна запись мероприятия на YouTube, линк и некоторые мои комментарии – под катом. Мультивендорные (да уже и моновендорные) масштабные события, посвященные IDM, в России большая редкость, тем приятнее быть участником. 

Анонс: онлайн конференция Anti-Malware - AM LIVE “Выбор современной IdM системы”, 25 августа

Short intro: here you can find announcement about coming Anti-Malware event AM LIVE with “How to choose IDM” topic, this event will take place online, Aug 25th, 11:00 – 13:30…

Портал Anti-Malware проводит серию онлайн-конференций AM LIVE в модном сейчас стрим-формате. Очередная конференция состоится на тему “Выбор современной IDM системы” 25 августа, 11:00 – 13:00. Вас ждут дискуссии среди экспертов по данному направлению на темы технических особенностей различных систем, состояние рынка, особенности внедрения и прогноза развития систем класса IDM/IGA (Identity Management / Identity Governance Administration). Затронем темы IDaaS, IDM как SaaS или IDM для SaaS. Линк на полную программу и страницу регистрации – под катом.

Вебкаст для заказчиков и партнеров: что нового в Oracle IDM – 2 сентября 2020

Short intro: here you can find info about coming webcast for Oracle IDM customers – What’s new in Oracle IDM…

2 сентября 2020 (среда) состоится вебкаст для заказчиков Oracle IDM и партнеров на тему “Что нового в Oracle IDM”. У вас будет возможность из первых рук от представителей Oracle IDM Product Management узнать о том, какие изменения произошли в продукте, какие изменения нас ждут, последние новости о портфолио Oracle Identity & Access Management и Identity Cloud Service. Ориентировочные темы вебкаста и как зарегистрироваться – под катом.

9 июля на вебинаре: демо разворачивания Oracle Access Management на OCI с использованием Terraform-скриптов и OCI Resource Manager

Here you’ll find a detailed announcement about Oracle Access Management rollout using Terraform scripts and OCI Resource Manager session on “Oracle Security technologies demo” webinar, July the 9th…

И последнее к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы знаете, некоторое время назад релиз Oracle Access Management 12.2.1.4 (онпрем решение Oracle для контроля доступа и SSO) стал доступен на OCI Marketplace. На вебинаре мы развернем продукт в облачной инфраструктуре Oracle (OCI) как стэк OCI Resource Manager, реализованный при помощи Terraform-скриптов. Как зарегистрироваться и ссылка на полную программу вебинара – под катом.