Избранное сообщение

Oracle Identity Governance 12cPS4 Workshop – материалы

23 окт. 2019 г.

Oracle Identity Governance 12cPS4 Workshop – материалы

Short intro: here you can find first workshop labs in Russia for recently released Oracle Identity Governance (Oracle Identity Manager) 12.2.1.4 (12cPS4) for those who starts to work with product and for those who’s interested in new features…

Выкладываю лабораторные работы по недавно вышедшему Oracle Identity Governance (Identity Manager) 12.2.1.4 (12cPS4). Этот набор работ был разработан мной с нуля (ок, некоторые вещи были взяты с предыдущих workshop’ов), он будет интересен как тем, кто только начинает знакомство с продуктом, так и тем, кого интересуют новые фичи OIM 12cPS4. Рассмотрены типовые сценарии – автоматизация обработки кадровых событий приема на работу, перевода и увольнения, реконсиляция, роли и политики доступа, разбор SOD-нарушений. Уделено внимание новому функционалу Application Onboarding.

Данный workshop не требует наличия опыта разработки. Он является первым в предполагаемой серии, планируется продолжение с реализацией более сложных сценариев. Подробнее – под катом.

Update (25.11.2019): добавлены инструкции по загрузки OCI образа на Oracle Cloud. Сам образ можно взять у меня в офисе.

Update (22.01.2020): добавлены три новых работы - сретификация доступа, валидация и трансформация атрибутов, кастомизация путем добавления нового атрибута.




Работы предназначены для выполнения на виртуальном образе в облаке Oracle (OCI – Oracle Cloud Infrastructure). Я постараюсь подготовить этот образ к мероприятию 14 ноября (см. предыдущий анонс) и буду готов передать его всем желающим. Инструкции, как развернуть этот образ на инфраструктуре OCI, будут даны позднее.

Как альтернатива, которая доступна сейчас – вы можете самостоятельно скачать дистрибутив OIM (https://www.easyoraidm.ru/2019/10/oracle-identity-management-12cps3-12214.html) и СУБД Oracle 12.2.0.1 и развернуть их на Windows Server 2012/2016 (или Linux). Для интеграции с AD вам потребуется доступ к контроллеру домена, прототип кадрового приложения можно взять у меня по запросу.

Lab 0: Об этом наборе лабораторных работ
Lab 0.1: Импорт OCI образа с предустановленным ПО IDM 
Lab 1: Знакомство с виртуальной средой
Lab 2: Интеграция с прототипом кадровой системы при помощи Database Application Table коннектора
Lab 3: Интеграция с Active Directory как с целевой системой
Lab 4: Реконсиляция и провижионинг в AD
Lab 5: Роли и политики доступа
Lab 6: Сценарий автоматизированного предоставления доступа
Lab 7: Простой запрос доступа и согласование
Lab 8: Identity Audit (Segregation of Duties – контроль разделения полномочий)
Lab 9: Сертификация доступа
Lab 10: Коннекторы App Onboarding:валидация и трансформация атрибутов
Lab 11: Кастомизация OIM:добавление атрибутов

Вы можете выполнять работы самостоятельно, также по запросу возможно проведение workshop’а в классе. Если вас интересует workshop в классе – присылайте запросы на oleg.faynitskiy@gmail.com.

Если вы обнаружили ошибки или неточности в работах, влияющие на выполнение и понимания материала, прошу сообщить мне об этоум (email см. выше).

P.s. по результатам нескольких недель плотной работы с продуктом хочу сказать, что эта версия очень стабильна и сразу же при развертывании по умолчанию решены многие существовавшие когда-то проблемы с производительностью.

Комментариев нет:

Отправить комментарий