Oracle Identity Manager 11g R2: Develop Identity Provisioning

Продолжительность курса — 5 дней

Описание Услуги

Этот курс начинается с повторения основных понятий, связанных с вопросами управления и администрирования идентификационных данных и Oracle Identity Manager 11g R2. С помощью навыков, полученных при выполнении практических занятий, вы глубоко изучите следующие темы:

  • Выполнение целевой и автоматической передачи идентификационной информации.
  • Управление основными функциями передачи идентификационной информации.
  • Выполнение процедур согласования идентификационных данных с внешними источниками (реконсиляция).
  • Создание плагинов и обработчиков событий, а также управление ими.
  • Управление процессами подтверждения.
  • Создание и управление запросами.

01. Цель курса

  • Основные понятия, связанные с вопросами управления и администрирования идентификационных данных и Oracle Identity Manager, изученные в курсе Oracle Identity Manager 11g R2: Essentials
  • Создание конфигураций для согласования конфигурационной информации с внешними источниками, как в ручном режиме, так и в автоматическом
  • Основные функциональные возможности передачи идентификационной информации Oracle Identity Manager
  • Два типа процессов реконсиляции, доступные в Oracle Identity Manager: доверенная и реконсиляция учетных записей
  • Как настроить Oracle Identity Manager при помощи разработки и внедрения обработчиков событий и плагинов
  • Как создать механизмы подтверждения для процессов заявок и утверждения
  • Как использовать компоненты Identity Connector Framework (ICF) и его провайдеры для решения задачи распространения и реконсиляции пользовательских данных в таблицы БД Oracle
  • Основные и дополнительные методы, используемые для настройки пользовательских интерфейсов в Oracle Identity Manager
  • Как использовать API-интерфейсы для создания клиентов для Oracle Identity Manager и интегрировать приложения с платформой Oracle Identity Manager

02. Аудитория

  • Разработчики функциональности
  • Архитекторы SOA
  • Администраторы безопасности
  • Архитекторы
  • Бизнес аналитики
  • Технические консультанты
  • Технические администраторы
  • Системные интеграторы

Содержание курса

01. Oracle Identity Manager 11g: Основные понятия, архитектура и разработка

  • Обзор основных понятий управления и администрирования идентификационной информации
  • Определение Oracle Identity Manager в качестве решения для задач, связанных с управлением идентификационной информацией
  • Обзор архитектуры Oracle Identity Manager
  • Обзор примеров использования Oracle Identity Manager
  • Описание и сравнение видов передачи идентификационной информации (прямой, автоматизированный, по запросу)
  • Обзор пользовательских интерфейсов Oracle Identity Manager
  • Обзор средств разработки Oracle Identity Manager
  • Обзор окружения курса, используемого в практических занятиях, и запуска сервисов

02. Интеграция систем с коннекторами идентификации

  • Обзор набора коннекторов идентификации Identity Connector Framework (ICF)
  • Обзор провайдеров ICF
  • Установка коннекторов LDAP и Active Directory ICF с Oracle Identity Manager
  • Создание экземпляров приложений и связанных с ними метаданных (тип IT-ресурса, IT ресурс и объект ресурса) для настройки доступа к целевым системам, интегрированным при помощи коннекторов
  • Управление жизненным циклом коннекторов: включая обновление, определениеи удаление (в непроизводственных системах)

03. Разработка идентификационного коннектора

  • Запуск и настройка соединения JDeveloper
  • Создание рабочей области JDeveloper и Java проектов, сконфигурированных при помощи библиотек Connector SPI
  • Построение и разработка пользовательского коннектора ICF на основе файла
  • Установка пользовательского коннектора ICF на основе файла
  • Работа с Design Console
  • Создание объектов ресурсов и IT-ресурсов, необходимых для пользовательского коннектора ICF
  • Создание экземпляров приложений и связанных с ними метаданных (тип IT-ресурса, IT ресурс и объект ресурса)

04. Создание конфигурационных настроек для передачи идентификационной информации в ручном режиме

  • Обзор типов передачи идентификационной информации и пользователей
  • Интеграция коннектора ICF с Oracle Identity Manager
  • Создание пользовательских метаданных: определение типа IT-ресурса, объекта ресурса и объектов выбора
  • Создание метаданных для передачи идентификационной информации: форма процесса, адаптеры для операций коннектора, определение процесса, выбор атрибутов процесса распространения идентификационных данных
  • Создание экземпляра приложения для целевых ресурсов
  • Предоставление ресурсов пользователям Oracle Identity Manager

05. Создание конфигурационных настроек для передачи идентификационной информации в автоматическом режиме

  • Обзор методов для автоматизации передачи идентификационной информации (адаптеры, политики доступа)
  • Обзор типов адаптеров, расширяющих функциональность Oracle Identity Manager
  • Создание адаптера предварительного заполнения
  • Прикрепление адаптера предварительного заполнения для обработки атрибутов формы
  • Описание политик доступа
  • Создание политики доступа с правилами при помощи построителя выражений
  • Тестирование автоматической передачи идентификационной информации при помощи адаптера предварительного заполнения и политик доступа

06. Разработка средств передачи идентификационной информации

  • Запуск назначенных заданий для получения наборов прав из целевого источника (если поддерживается)
  • Создание дочерней таблицы с полями, которая будет использоваться для наборов прав
  • Отметка атрибутов формы, которые должны быть использованы как набор прав
  • Копирование атрибутов прав для поиска в таблицах и каталоге
  • Развертывание составного приложения для утверждения запросов на выдачу прав
  • Запрос набора прав для пользовательской учетной записи
  • Управление подтверждениями при обработке заявок на предоставление доступа

07. Создание назначенных заданий

  • Создание назначенного задания
  • Определение метаданных для назначенного задания
  • Конфигурация XML-файла для назначенного задания
  • Разработка Java-класса для назначенного задания
  • Создание структуры каталогов для регистрации назначенного задания в качестве плагина
  • Регистрации назначенного задания в качестве плагина
  • Создание задания на уровне системы для выполнения назначенных заданий

08. Реализация задач реконсиляции

  • Обзор основных понятий реконсиляции
  • Основные понятия доверенной реконсиляции и реконсиляции учетных записей
  • Определение и сравнение двух типов реконсиляции (доверенной и реконсиляции учетных записей)
  • Три действия реконсиляции , которые Oracle Identity Manager может выполнять с ресурсом
  • Определение назначенных заданий, связанных с реконсиляцией
  • Реализация доверенной реконсиляции
  • Реализация реконсиляции учетной записи

09. Создание запроса для передачи идентификационной информации и рабочих процессов подтверждения

  • Описание компонентов запроса и рабочих процессов подтверждения
  • Описание взаимодействия Oracle Identity Manager с Oracle SOA Suite
  • Описание компонентов SOA, используемых для запроса и рабочего процесса подтверждения
  • Создание запроса для передачи идентификационной информации, который требует подтверждения
  • Работа с профилями и API запроса
  • Реализация каталога настройки (где информация о том, как это сделать с точки зрения разработчика?)

10. Настройка процесса подтверждения в SOA Suite

  • Расширение композитного приложения SOA при помощи дополнительной функциональности для процессов подтверждения
  • Настройка email-уведомлений Oracle SOA Suite Universal Message Service (UMS)
  • Определение композитного приложения SOA с несколькими подтверждающими центрами
  • Изменение заголовков уведомлений в композитном приложении SOA
  • Реализация Oracle Business Rules в композитном приложении SOA

11. Реализация обработчиков событий и плагинов

  • Сравнение плагинов, точек плагинов и системы плагинов
  • Описание использования плагинов для реализации обработчиков событий
  • Разработка и запуск плагинов
  • Операции, операции управления пользователями, обработчики событий
  • Обработчики событий и операции управления пользователями
  • Разработка и запуск обработчиков событий

13. Работа с Oracle Identity Manager API

  • Определение и объяснение наиболее часто используемых web-сервисов Oracle Identity Manager
  • Вызов веб-сервисов Oracle Identity Manager
  • Различие между подходами OIMClient и tcUtilityFactory
  • Разработка клиентов Oracle Identity Manager

14. Понимание разделения обязаностей

  • Описание процесса SoD-валидации
  • Установка коннекторов с поддержкой SoD
  • Развертывание SIL провайдеров
  • Конфигурация SoD-«двигателя»
  • Включение и отключение SoD
  • Реализация SoD с Oracle Identity Analytics