23 окт. 2019 г.

Oracle Identity Governance 12cPS4 Workshop – материалы

Short intro: here you can find first workshop labs in Russia for recently released Oracle Identity Governance (Oracle Identity Manager) 12.2.1.4 (12cPS4) for those who starts to work with product and for those who’s interested in new features…

Выкладываю лабораторные работы по недавно вышедшему Oracle Identity Governance (Identity Manager) 12.2.1.4 (12cPS4). Этот набор работ был разработан мной с нуля (ок, некоторые вещи были взяты с предыдущих workshop’ов), он будет интересен как тем, кто только начинает знакомство с продуктом, так и тем, кого интересуют новые фичи OIM 12cPS4. Рассмотрены типовые сценарии – автоматизация обработки кадровых событий приема на работу, перевода и увольнения, реконсиляция, роли и политики доступа, разбор SOD-нарушений. Уделено внимание новому функционалу Application Onboarding.

Данный workshop не требует наличия опыта разработки. Он является первым в предполагаемой серии, планируется продолжение с реализацией более сложных сценариев. Подробнее – под катом.




Работы предназначены для выполнения на виртуальном образе в облаке Oracle (OCI – Oracle Cloud Infrastructure). Я постараюсь подготовить этот образ к мероприятию 14 ноября (см. предыдущий анонс) и буду готов передать его всем желающим. Инструкции, как развернуть этот образ на инфраструктуре OCI, будут даны позднее.

Как альтернатива, которая доступна сейчас – вы можете самостоятельно скачать дистрибутив OIM (https://www.easyoraidm.ru/2019/10/oracle-identity-management-12cps3-12214.html) и СУБД Oracle 12.2.0.1 и развернуть их на Windows Server 2012/2016 (или Linux). Для интеграции с AD вам потребуется доступ к контроллеру домена, прототип кадрового приложения можно взять у меня по запросу.

Lab 0: Об этом наборе лабораторных работ
Lab 1: Знакомство с виртуальной средой
Lab 2: Интеграция с прототипом кадровой системы при помощи Database Application Table коннектора
Lab 3: Интеграция с Active Directory как с целевой системой
Lab 4: Реконсиляция и провижионинг в AD
Lab 5: Роли и политики доступа
Lab 6: Сценарий автоматизированного предоставления доступа
Lab 7: Простой запрос доступа и согласование
Lab 8: Identity Audit (Segregation of Duties – контроль разделения полномочий)

Вы можете выполнять работы самостоятельно, также по запросу возможно проведение workshop’а в классе. Если вас интересует workshop в классе – присылайте запросы на oleg.faynitskiy@gmail.com.

Если вы обнаружили ошибки или неточности в работах, влияющие на выполнение и понимания материала, прошу сообщить мне об этоум (email см. выше).

P.s. по результатам нескольких недель плотной работы с продуктом хочу сказать, что эта версия очень стабильна и сразу же при развертывании по умолчанию решены многие существовавшие когда-то проблемы с производительностью.

Комментариев нет:

Отправить комментарий