FAQ: OIG12.2.1.4 V10 on OCI – ошибка контроллера NGINX, приводящая к 404 File Not Found (nginx)

Short intro: here you can find a solution for the error with the latest OIG on OCI version (OIG 12.2.1.4 V10) which occurs due to changes in NGINX controller…

Недавно при разворачивании OIG V10 (на текущий момент последняя версия) на OCI я столкнулся с ошибкой, симптомы которой – при обращении к IP Load Balancer’а не найдены все URL типа /console, /identity, /em и прочие, ошибка в браузере выглядит как 404 File not Found (nginx). Ошибка оказалась связана с последними изменениями в NGINX, в результате которых не сработали скрипты. Кстати, предыдущая V9 не будет работать из-за несовместимости версий менеджера пакетов Kubernetes Helm Chart и самой платформы Kubernetes, так что сейчас нужно использовать именно V10. Найденное решение (спасибо Игорю Минееву) – под катом, может кому поможет.

Бесплатные сертификационные экзамены (и подготовка) по OCI до 31 декабря

Short intro: here you can find an announcement about new Oracle initiative – free of charge Oracle Cloud Infrastructure exams (and trainings in some cases as well) until 31.12.2021…

Если вы работаете с облачной инфраструктурой Oracle (OCI), или просто изучаете OCI, или вообще предложения других облачных провайдеров типа AWS или Azure, то будет нелишней официальная сертификация от Oracle. Обычно экзамены стоят в районе $150, плюс тренинги, но с 8 сентября по 31 декабря 2021 Oracle предоставляет такую возможность бесплатно. Пользуйтесь. И будет еще одна строчка в вашем CV. Линк – под катом.

Анонс: 31 августа, вебинар Oracle & IDC: Getting the Best of Cloud in your Data Center

Short intro: here you can find an announcement about coming Oracle & IDC webinar “Getting the Best of Cloud in your Data Center”, Aug the 31st, where you will hear about Cloud @ Customer approach for public cloud…

Совместный вебинар, проводимый Oracle и аналитиками из IDC: “Oracle & IDC: Getting the Best of Cloud in your Data Center” состоится 31го августа, начало – 11:00 по Москве. На вебинаре речь пойдет о подходе Cloud @ Customer, когда часть публичного облака размещается в ЦОД заказчика, решая таким образом вопросы физического местоположения данных, но оставляя ценовые преимущества публичного облака. Вебинар проводится коллегами из Middle East подразделения, язык – английский. Тем, кому интересен мировой опыт в данном направлении, будет интересно, линк на страницу регистрации – под катом.

Запись вебинара «Что нового в технологиях защиты информации в облаке Oracle» доступна на YouTube

Short intro: here you can find a YouTube link for yesterday’s webinar “Security in Oracle Cloud, what’s new?”…

Вчера состоялся вебинар «Что нового в технологиях защиты информации в облаке Oracle», в рамках которого мы поговорили про подход к построению безопасной инфраструктуры в облаке Oracle, наложенные сервисы защиты (OCI WAF, Vulnerability Scanning, Cloud Guard, OCI Vault, Certificate Service, Identity и тд.), коротко обсудили разделение ответственности в модели Exadata Cloud @ Customer, поговорили про MFA в СУБД Oracle и ОС Linux при помощи Identity Cloud Service, и затронули вопросы  того, что нового появилось в Oracle Identity Governance и Oracle Access Management. Линк на запись на YouTube – под катом.

Напоминание: Вебинар 17 августа: Что нового в технологиях защиты информации в облаке Oracle (уточнения)

Short intro: here you can find a reminder about coming webinar "Information security technologies from Oracle. What's new?" which will take place Aug the 17th...

Напоминаю, что 17 августа в 11.00 мск состоится вебинар «Что нового в технологиях защиты информации в облаке Oracle». На вебинаре я расскажу, какие новинки появились за прошедшее время в средствах защиты OCI (Oracle Cloud Infrastructure), почему Oracle Exadata Cloud @ Customer – безопасный выбор для тех, кому важно местонахождение обрабатываемых данных, а также как применить Oracle Identity Cloud Service для организации многофакторной аутентификации в СУБД Oracle и Linux, которые располагаются в ЦОД заказчика. Участие бесплатное, регистрация обязательна, обновленная и уточненная программа вебинара и линк на страницу регистрации – под катом.

OIM12cPS4 Workshop: Развертывание Oracle Identity Governance 12cPS4 в кластере Kubernetes на OCI

Short intro: here you can find labs with detailed instructions on how to install and manage Oracle Identity Governance in Kubernetes on Oracle Cloud Infrastructure…

Очередное обновление в разделе Тренинги. На этот раз в рамках OIM12cPS4 Workshop выкладываю сразу две работы, посвященные развертыванию и использованию контейнеризированной версии Oracle Identity Governance в кластере Kubernetes, управляемом Oracle Cloud Infrastructure. В первой работе мы развернем кластерную конфигурацию OIG из OCI Marketplace при помощи Terraform-скриптов, управляемых через OCI Resource Manager. Во второй – научимся масштабировать узлы кластера OIM через конфигурацию Kubernetes, запускать консоль Kubernetes, а также удалять продукт и освобождать занимаемые ресурсы. Линки – под катом.

Вышел Oracle Identity Role Intelligence с функционалом Role Mining!

Short intro: here you can find an announcement about recently released Oracle Identity Role Intelligence microservice with Role Mining functionality…

Тем временем вышел обещанный микросервис Oracle Identity Role Intelligence, главная функциональность которого – Role Mining (автоматизированное или полуавтоматизированное выявление состава ролей как набора аккаунтов и полномочий). Микросервис доступен в виде докер-контейнера и работает с релизом Oracle Identity Governance 12.2.1.4 (Bundle patch от апреля 2021). Вы можете развернуть контейнер в собственной инфраструктуре, или же воспользоваться подготовленной средой Kubernetes на Oracle Cloud Infrastructure. Когда-нибудь я обязательно выпущу по этому микросервису лабораторную работу, пока же линки на документацию и станицу для скачивания – под катом.

Вебинар 17 августа: Что нового в технологиях защиты информации в облаке Oracle

Short intro: here you can find an announcement about coming webinar "Information security technologies from Oracle. What's new?" which will take place Aug the 17th...

17 августа в 11.00 мск состоится вебинар «Что нового в технологиях защиты информации в облаке Oracle». На вебинаре я расскажу, какие новинки появились за прошедшее время в средствах защиты OCI (Oracle Cloud Infrastructure), почему Oracle Exadata Cloud @ Customer – безопасный выбор для тех, кому важно местонахождение обрабатываемых данных, а также как применить Oracle Identity Cloud Service для организации многофакторной аутентификации в СУБД Oracle и Linux, которые располагаются в ЦОД заказчика. Участие бесплатное, регистрация обязательна, программа вебинара и линк на страницу регистрации – под катом.

Вебинар по защите данных в СУБД с помощью Oracle Data Safe – 13 июля, 13:00 (Moscow Time)

Short intro: here you can find an announcement for coming webinar abound Oracle Database security with Oracle Data Safe, delivered by Oracle, KuppingerCole and customers (London School of Economics, Soho Media Solutions and O.P.I.)…

Уверен, большинство из вас знают про облачный сервис Oracle Data Safe, который позволяет оценивать риски, связанные с излишними полномочиями пользователей, неверными настройками СУБД , маскировать данные (даже для Oracle Database Standard Edition 2), выполнять аудит активности пользователей и прочее, что ранее ассоциировалось исключительно с опциями безопасности СУБД Oracle (при этом сама СУБД Oracle может располагаться онпрем, в облаке Oracle или “чужом облаке”). Стоит ли говорить, что стоимость и простота настройки не сравнимы.

13 июля состоится вебинар “ Setting a new standard for database security with Oracle Data Safe”, проводимый Oracle с участием аналитического агентства KuppingerCole, а также заказчиков -  London School of Economics, Soho Media Solutions and O.P.I.. Начало в 13:00 по Москве (12:00 CEST). Регистрируйтесь и приходите. Линк на страницу регистрации – под катом. 

Новый раздел на EasyORAIDM: Демо (видео)

Short intro: here you can find a link to a new easyoraidm blog page with demo-videos, dedicated to Oracle identity Management (onprem & cloud) portfolio…

По вашим просьбам создал новый раздел на блоге easyoraidm.ru – Демо (видео), где вы можете найти видео-записи демо продуктов IDM-портфолио (онпрем и облачных). Список демо вы можете найти на странице или под катом ниже. Содержимое раздела о временем будет дополняться, следите за обновлениями.

Анонс: Форум Smart Cities Moscow – 25-26 мая

Here you can find an announcement about coming Smart Cities Moscow forum, I will present how Identity and Access Management integrates into Smart City concept with the example of City and Council of San Francisco (Oracle IDCS reference customer)…

25-26 мая состоится форум Smart Cities Moscow. Мое выступление будет посвящено тому, как Identity and Access Management вписывается в концепцию "Умного Города", в качестве примера будет City and Council of San Francisco, референсный заказчик Oracle Identity Cloud Service. Тип мероприятия онлайн трансляция, линк на страницу регистрации – под катом.

FAQ: OIM коннектор для MS Exchange перестал работать после установки патча KB5001779 на Exchange

Short intro: here you can find a FAQ answer – what should you do if OIM connector for MS Exchange no longer works after applying KB5001779 patch on Exchange…

Как вы знаете, все системы рано или поздно подвержены обновлениям, и иногда эти обновления приводят к неработоспособности проведенных ранее интеграций. Так, после установки патча KB5001779 на MS Exchange 2019 перестал работать коннектор Oracle Identity Manager Connector for MS Exchange. Что делать – под катом.

Новости: Oracle Database 19c успешно прошла сертификацию ФСТЭК

Short intro: here you can find info about Oracle Database 19c (with security options – Advanced Security and Database Vault) certification with Russian authority (FSTEK)…

Новости из области сертификации. СУБД Oracle 19c с опциями Advanced Security и Database Vault успешно прошла сертификацию на соответствие требованиям Приказа ФСТЭК №76, о чем в реестре сертифицированных средств защиты информации ФСТЭК от 23.04.2021 г. сделана запись за номером 4388. Сертификат действует до 15.04.2026 г. Подробнее – под катом.

Oracle Online Security Day – доступна запись на YouTube

Short intro: here you can find a YouTube link with record from Oracle Online Security Day, April 23rd…

23 апреля состоялось мероприятие Oracle Online Security Day с участием как консультантов Oracle, так и приглашенных гостей – Intel, DBI, FORS. Поговорили про архитектуру процессоров и как это связано с безопасностью, про безопасность СУБД Oracle, про маскирование данных с учетом российской специфики, про защиту данных через облачный сервис Oracle Data Safe, про то, как организовать многофакторную аутентификацию в СУБД Oracle и в ОС Linux при помощи Identity Cloud Service, а также про то, как управлять соответствием вашей СУБД Oracle требованиям при помощи Oracle Enterprise Manager 13c. Линк на запись на YouTube канале Oracle Russia and CIS – под катом.

Уже завтра! Oracle Online Security Day – 23 апреля, начало в 11:00

Short intro: here you can find a reminder about event, which will take place tomorrow April, 23^rd – Oracle Online Security Day…

Напоминаю, что уже завтра (23 апреля) в 11:00 состоится прямая онлайн трансляция из московской ТВ студии – Oracle Online Security Day. В программе – презентации актуальных направлений от технических специалистов Oracle (я буду рассказывать про использование IDCS для MFA в СУБД Oracle и ОС Linux), а также выступления партнеров - Intel, FORS, DBI. Линк на страницу регистрации и программу – под катом.

Анонс: Oracle Online Security Day – 23 апреля, начало в 11:00

Short intro: here you can find an announcement about coming event – Oracle Online Security Day which will take place on April, 23rd…

Компания Oracle приглашает вас на очередное мероприятие, посвященное информационной безопасности – Oracle Online Security Day, которое состоится 23 апреля, начало в 11:00. В программе – презентации актуальных направлений от технических специалистов Oracle (я буду рассказывать про использование IDCS для MFA в СУБД Oracle и ОС Linux), а также выступления партнеров - Intel, FORS, DBI. Линк на страницу регистрации и программу – под катом.

OAM12cPS4 Workshop: Конфигурация OAuth и OpenID Connect

Short intro: here you can find detailed instructions how to set up Oauth and OpenID Connect in Oracle Access Manager with examples (command line and test application)...

Очередное обновление в разделе Тренинги. Выкладываю работу в рамках OAM12cPS4 Workshop – Конфигурация OAuth и OpenID Connect. Покажу пример, как настроить приложение, поддерживающее OAuth / OpenID Connect на работу с OAM, рассмотрим как получить код авторизации и затем токен аутентификации (и затем – профиль пользователя) из командной строки. Линк - под катом.

Видеопрезентация: MFA для Linux с IDCS Linux PAM и SSSD

Short intro: here you can find video-presentation (with demo) – how to implement MFA for Linux with IDCS Linux PAM and SSSD service…

И по следам предыдущего поста – видеопрезентация о реализации многофакторной аутентификации в Linux при помощи Oracle Identity Cloud Service (компонент IDCS Linux PAM) и сервис SSSD. Рассматриваем архитектуру, компоненты, преимущества решения, а также смотрим демо. Всего в районе 10 минут. Линк на видео – под катом.

Использование IDCS Linux PAM модуля для MFA через SSH и сервис SSSD

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Linux for centralized authentication and MFA using IDCS Linux PAM…

Еще одна работа по Identity Cloud Service в тренинге Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop. В ней показывается, как интегрировать Linux и IDCS через модуль IDCS Linux PAM и сервис SSSD (System Security Services Daemon) для централизованной аутентификации в IDCS и MFA. Эта лабораторная работа стала 19й в цикле. Подробности и линки – под катом.

OAM12cPS4 Workshop: X509 аутентификация при помощи ключевого носителя

Short intro: here you can find detailed instructions how to set up X509 cert authentication with security device (Aladdin JaCarta in my case)...

Очередное обновление в разделе Тренинги. Выкладываю работу в рамках OAM12cPS4 Workshop – X509 аутентификация при помощи ключевого носителя. Покажу пример, как аутентифицироваться по X509 сертификатам, которые хранятся на устройстве Aladdin JaCarta при помощи браузера Mozilla Firefox и Oracle Access Manager. Таким образом вы можете использовать ключевой носитель для входа в приложения (в числе прочих), защита которых рекомендуется при помощи OAM, например, Oracle e-Business Suite, Oracle Primavera, Oracle Transportation Manager и т.д. Линк - под катом.