Short intro: here you can find a FAQ answer – what should you do if OIM connector for MS Exchange no longer works after applying KB5001779 patch on Exchange…
Как вы знаете, все системы рано или поздно подвержены обновлениям, и иногда эти обновления приводят к неработоспособности проведенных ранее интеграций. Так, после установки патча KB5001779 на MS Exchange 2019 перестал работать коннектор Oracle Identity Manager Connector for MS Exchange. Что делать – под катом.
Short intro: here you can find info about Oracle Database 19c (with security options – Advanced Security and Database Vault) certification with Russian authority (FSTEK)…
Новости из области сертификации. СУБД Oracle 19c с опциями Advanced Security и Database Vault успешно прошла сертификацию на соответствие требованиям Приказа ФСТЭК №76, о чем в реестре сертифицированных средств защиты информации ФСТЭК от 23.04.2021 г. сделана запись за номером 4388. Сертификат действует до 15.04.2026 г. Подробнее – под катом.
Short intro: here you can find a YouTube link with record from Oracle Online Security Day, April 23rd…
23 апреля состоялось мероприятие Oracle Online Security Day с участием как консультантов Oracle, так и приглашенных гостей – Intel, DBI, FORS. Поговорили про архитектуру процессоров и как это связано с безопасностью, про безопасность СУБД Oracle, про маскирование данных с учетом российской специфики, про защиту данных через облачный сервис Oracle Data Safe, про то, как организовать многофакторную аутентификацию в СУБД Oracle и в ОС Linux при помощи Identity Cloud Service, а также про то, как управлять соответствием вашей СУБД Oracle требованиям при помощи Oracle Enterprise Manager 13c. Линк на запись на YouTube канале Oracle Russia and CIS – под катом.
Short intro: here you can find a reminder about event, which will take place tomorrow April, 23rd – Oracle Online Security Day…
Напоминаю, что уже завтра (23 апреля) в 11:00 состоится прямая онлайн трансляция из московской ТВ студии – Oracle Online Security Day. В программе – презентации актуальных направлений от технических специалистов Oracle (я буду рассказывать про использование IDCS для MFA в СУБД Oracle и ОС Linux), а также выступления партнеров - Intel, FORS, DBI. Линк на страницу регистрации и программу – под катом.
Short intro: here you can find an announcement about coming event – Oracle Online Security Day which will take place on April, 23rd…
Компания Oracle приглашает вас на очередное мероприятие, посвященное информационной безопасности – Oracle Online Security Day, которое состоится 23 апреля, начало в 11:00. В программе – презентации актуальных направлений от технических специалистов Oracle (я буду рассказывать про использование IDCS для MFA в СУБД Oracle и ОС Linux), а также выступления партнеров - Intel, FORS, DBI. Линк на страницу регистрации и программу – под катом.
Short intro: here you can find detailed instructions how to set up Oauth and OpenID Connect in Oracle Access Manager with examples (command line and test application)...
Очередное обновление в разделе Тренинги. Выкладываю работу в рамках OAM12cPS4 Workshop – Конфигурация OAuth и OpenID Connect. Покажу пример, как настроить приложение, поддерживающее OAuth / OpenID Connect на работу с OAM, рассмотрим как получить код авторизации и затем токен аутентификации (и затем – профиль пользователя) из командной строки. Линк - под катом.
Short intro: here you can find video-presentation (with demo) – how to implement MFA for Linux with IDCS Linux PAM and SSSD service…
И по следам предыдущего поста – видеопрезентация о реализации многофакторной аутентификации в Linux при помощи Oracle Identity Cloud Service (компонент IDCS Linux PAM) и сервис SSSD. Рассматриваем архитектуру, компоненты, преимущества решения, а также смотрим демо. Всего в районе 10 минут. Линк на видео – под катом.
Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Linux for centralized authentication and MFA using IDCS Linux PAM…
Еще одна работа по Identity Cloud Service в тренинге Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop. В ней показывается, как интегрировать Linux и IDCS через модуль IDCS Linux PAM и сервис SSSD (System Security Services Daemon) для централизованной аутентификации в IDCS и MFA. Эта лабораторная работа стала 19й в цикле. Подробности и линки – под катом.
Short intro: here you can find detailed instructions how to set up X509 cert authentication with security device (Aladdin JaCarta in my case)...
Очередное обновление в разделе Тренинги. Выкладываю работу в рамках OAM12cPS4 Workshop – X509 аутентификация при помощи ключевого носителя. Покажу пример, как аутентифицироваться по X509 сертификатам, которые хранятся на устройстве Aladdin JaCarta при помощи браузера Mozilla Firefox и Oracle Access Manager. Таким образом вы можете использовать ключевой носитель для входа в приложения (в числе прочих), защита которых рекомендуется при помощи OAM, например, Oracle e-Business Suite, Oracle Primavera, Oracle Transportation Manager и т.д. Линк - под катом.
Short intro: here you can find video-presentation (with demo) – how to implement MFA for Oracle Database with IDCS RADIUS Proxy…
Записал видео о реализации многофакторной аутентификации в СУБД Oracle Database при помощи Oracle Identity Cloud Service (компонент IDCS RADIUS Proxy). Рассматриваем архитектуру (как просто с IDCS, так и с делегированной аутентификацией в домене AD), компоненты, преимущества решения, а также смотрим демо. Всего в районе 20 минут. Линк на видео – под катом.
Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 3 - storing user passwords only in AD domain using IDCS delegated authentication feature...
И продолжаем знакомить вас с актуальными возможностями IDCS. В очередной работе по Identity Cloud Service (IDCS) мы (в продолжение предыдущей) покажем, как избавиться от хранения паролей пользователей в облачном IDCS, делегировав аутентификацию непосредственно в локальный домен AD при помощи IDCS AD Bridge. Интегрированный сценарий Oracle Database (onprem) + IDCS RADIUS Proxy (onprem) + IDCS AD Bridge (onprem) + IDCS (cloud) позволит реализовать сценарий рзграничений прав доступа внутри локальной БД при помощи групп AD и многофакторной аутентификации от IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 18й в цикле. Подробности и линки – под катом.
Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 2 - manage DB roles assignment via IDCS Groups...
Очередная лабораторная работа по Identity Cloud Service (IDCS), где мы (в продолжение предыдущей) покажем, как управлять назначением ролей внутри Oracle Database при помощи Identity Cloud Service, который интегрирован с СУБД через IDCS RADIUS Proxy (доступен в версии IDCS 21.1). Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 Workshop (хотя больше имеет отношение к IDCS) и стала 17й в цикле. Подробности и линки – под катом.
Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy...
Выкладываю очередную лабораторную работу по Identity Cloud Service (IDCS), в которой рассказываю, как реализовать двухфакторную аутентификацию в СУБД Oracle с использованием IDCS RADIUS Proxy (доступен в версии IDCS 21.1) и Oracle Mobile Authenticator (приложение для TOTP). Зачем нужна RADIUS аутентификация, как правильно настроить СУБД, как установить IDCS RADIUS Proxy и как настроить нужные объекты в самом IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 16й в цикле. Подробности и линки – под катом.
Short intro: here you can find first workshop labs in Russia for Oracle Access Management 12.2.1.4 (12cPS4) for those who starts to work with product…
Обновление в разделе Тренинги. Выкладываю набор лабораторных работ по Oracle Access Management 12.2.1.4 (12cPS4). Это первая серия лабораторных работ по недавно вышедшему релизу Oracle Access Management 12.2.1.4 (12cPS4). Набор работ был разработан мной с нуля (ок, некоторые вещи были взяты со статей Oracle), он будет интересен тем, кто только начинает знакомство с продуктом. Рассмотрены типовые сценарии – защита веб приложения, кастомизация страницы входа, вынос страницы входа на Webgate (Detached Credential Collector – DCC), выбор схемы аутентификации в зависимости от условий и прочее. Состав работ дополняется.
Short intro: here you can find news about just released Identity & Access Management 12cPS4 products in container form (Docker)…
Oracle продолжает развивать линейку Identity & Access Management, куда входят Oracle Identity Governance (Identity Manager), Oracle Access Management и Oracle Unified Directory. Недавно вышел готовый к развертыванию на продуктивной среде релиз этих версии 12.2.1.4 (12cPS4) в виде образов Docker, который сейчас доступен на My Oracle Support. Подробнее – под катом.
Short intro: here you can find a link to a recording of Oracle Online Security Day which took place on Oct 22th...
На прошлой неделе 22 октября состоялся Oracle Online Security Day, в рамках которого выступали консультанты Oracle и приглашенные гости. Обсуждали выделенный регион Oracle Cloud Infrastructure (OCI) в ЦОД заказчика, законодательные аспекты зарубежных облаков, опыт внедрения опций безопасности Oracle Database, я рассказывал и показывал новые возможности безопасности в OCI (включая Cloud Guard и Security Zones), платформенные сервисы и онпрем продукты Identity Management. Доступна запись вебинара, линк - под катом.
Short intro: here you can find an announcement about coming Oracle Online Security Day...
Очередное мероприятие по информационной безопасности, Oracle Online Security Day 2020, состоится 22 октября. В программе - анонс “Выделенного региона Oracle Cloud Infrastructure, OCI” (облако Oracle у вас в ЦОД), развитие темы соответствия законодательству при размещении данных в зарубежных облаках от Михаила Юрьевича Емельянникова, опыт использования средств защиты СУБД Oracle от заказчика (Топливная Процессинговая Компания), демонстрация новейших технологий безопасности в OCI и Identity Management (я), ну и традиционная тема по опциям защиты СУБД Oracle от Николая Данюкова. Начало в 11:00, подробная программа и линк на страницу регистрации (а также новой инфографики) - под катом.
Short intro: here you can find an announcement about just released Oracle Cloud Infrastructure (OCI) new security features – OCI Cloud Guard and Maximum Security Zones…
Долгожданное обновление в возможностях безопасности облачной инфраструктуры Oracle (Oracle Cloud Infrastructure – OCI). Oracle Cloud Guard предназначен для контроля конфигурации и использования сервисов. Он идентифицирует опасно сконфигурированные ресурсы и подозрительные действия пользователей, предоставляет готовые «рецепты», как должно быть и что делать, предлагает средства автоматизированной коррекции найденных проблем в вашем OCI. Maximum Security Zones предоставляют защищенные по умолчанию области, в которые вы можете помещать критичные ресурсы без рисков (например, без опасений, что ваши Object Storage Buckets случайно окажутся в открытом доступе). Линк на официальный анонс – под катом.
Short intro: here you can find announcement about just released Oracle Identity Governance 12cPS4 on OCI Marketplace as Resource Manager (Terraform) stack…
Недавно на OCI (Oracle Cloud Infrastructure) Marketplace появился релиз Oracle Identity Governance 12cPS4, на этот раз оформленный как Resource Manager Stack (набор Terraform скриптов, автоматизирующих развертывание продукта Oracle Identity Governance в публичном облако Oracle). Инфраструктурная архитектура решения переработана, развертывается кластерная конфигурация на базе контейнеров в OKE (Oracle Kubernetes Cluster), сервера WebLogic запакованы в контейнеры путем Oracle WebLogic Server Kubernetes Operator. В качестве СУБД, которая используется в качестве репозитория, подойдет предварительно созданная PDB OCI VM Database. Тип лицензии – BYOL (Bring Your Own License). Линки – под катом.
Short intro: here you can find "All you wanted to ask about IDM" article, initially these questions were distributed before AM Live event...
Перед трансляцией AM Live на сайте anti-malware были опубликованы вопросы к обсуждению, но не все удалось обсудить в рамках трансляции. Мне показалось интересным ответить письменно в рамках статьи (и заодно обновить раздел Статьи), которую и публикую здесь. Статья, которую я назвал "Все, что вы хотели спросить про IDM" - под катом.
