Oracle Access Manager 11g R2: Administration Essentials

Oracle-logo-430F2F9F33-seeklogo.com

Продолжительность курса — 5 дней

В курсе изучается установка, настройка и развертывание Oracle Access Manager 11g R2(11.1.2.0).

Слушатели изучат:

  • Установку и настройку Oracle Access Manager 11g R2.
  • Настройку серверов, источников данных и агентов
  • Настройку конфигурации политики (общие компоненты и домен приложения).
  • Управление входом, выходом и сессиями
  • Настройку аудита, протоколирования и поиска неисправностей OAM 11g R2.
  • Использование пакета SDK для доступа, API расширения и интеграцию с RSA Authentication Manager 7.x.

Необходимая предварительная подготовка:

  • Общие принципы безопасности
  • Знание продуктов для управления идентификацией и доступом

Рекомендуемая предварительная подготовка:

  • Oracle Adaptive Access Manager 11:Administration
  • Oracle Identity Manager 11g R2: Develop Identity Provisioning
  • Oracle Access Manager 11g R2: Advanced Administration Workshop
  • Oracle Identity Manager 11g R2: Essentials
  • Oracle WebLogic Server 11g: Administration Essentials

Цель курса:

  • Установка и настройка Oracle Access Manager (OAM 11g)
  • Настройка серверов, источников данных и агентов
  • Установка настроек политики (общие компоненты и домен приложения)
  • Управление входом, выходом и сессиями
  • Настройка аудита и логирования для OAM 11g
  • Устранение неполадок в OAM 11g
  • Обзор объединения мобильного SSO (технологии единого входа) и логина в социальных сетях
  • Настройка WLS, утверждение идентификации, OAM Assertion Provider и  аутентификатор WLS
  • Настройка SSL-коммуникаций между вебгейтами и сервером OAM
  • Описание новых функций в OAM 11g R2
  • Использование доступа SDK, расширения API и объединения с RSA Authentication manager 7.x

Аудитория курса:

  • Технические консультанты
  • Администраторы по безопасности
  • Веб администраторы
  • Технические администраторы
  • Консультанты по продажам
  • Инженеры поддержки

Круг слушателей:

  • Технические консультанты
  • Администраторы по безопасности
  • Веб администраторы
  • Технические администраторы
  • Пресейл-специалисты
  • Инженеры поддержки 
Программа курса:
Обзор Access Manager
Объяснение основных особенностей Oracle Access Manager. Описание основных продуктов, образующих Oracle Access Management Suite. Описание функциональных областей для каждого из продуктов. Объяснение общей архитектуры Explain Oracle Access Manager. Архитектура Oracle Access Manager в режиме выполнения. Описание ключевых новых возможностей Oracle Access Manager 11g R2. Усовершенствования OIF административной консоли OAM для поддержки функциональности SP. Атрибуты SAML, настроенные для политики OAM. Атрибут SAML, используемый при анализе рисков в OAAM.

Установка и настройка
Описание основных понятий для Oracle WebLogic Server. Объяснение ключевых определений и терминологии. Предварительные требования для установки Oracle Access Manager. Установка Oracle WebLogic Server (WLS). Настройка схем базы данных с помощью Repository Creation Utility. Установка и настройка Oracle Access Manager. Выполнение после установочных проверок. Выполнение удаления.

Системные настройки: серверы, базы данных и агенты
Управление серверами с помощью административной консоли OAM и консоли Oracle Web Logic Server. Управление источниками данных — User Identity Store. Отдельный сбор учетных данных. Установка и настройка агентов. Регистрация агентов – административная консоль OAM, In-Band, Out-of-Band WLS агенты. Управление агентами с помощью административной консоли OAM, безопасная коммуникация между вебгейтом и сервером OAM, работающим с сертификатами. End-To-End SSL, сертификаты, реализация SSL. Расширение вебгейта 11g опцией, включающей возможность сбора учетных данных (аутентификационный гейт). Отделение от операций сервера, внешний (распределенный) сбор учетных данных (сбор в DMZ).

Настройка политики: Общие компоненты и домены приложений
Объяснение контроля доступа – аутентификация и авторизация. Модули и схемы аутентификации. Изучение объектов политики и модели политики. 2-х факторная/многофакторная аутентификация. Составная LDAP AuthZ и фильтры откликов. Сопоставление ресурсов, исключенные ресурсы. Авторизационные выражения. Поддержка фильтра поиска LDAP.

SSO и управление сессией
Единый вход и единый выход OAM. Жизненный цикл сессий, кеширование, куки. Настройка единого входа и выхода. Настройка страниц ECC входа и выхода. Настройка сообщений об ошибках, определенных пользователем. Реализации настраиваемых страниц входа для DCC. Персонализация. Коды ошибок, политика проверки ошибок.

Использование Oracle Access Manager с приложениями WebLogic
Защита приложений WLS с OAM. Идентификация провайдеров. Аутентификатор OAM.

Аудит и журналирование
Основы аудита для промежуточного слоя. Параметры вывода аудита. Настройка параметров аудита. Аудит событий и записанных данных. Генерация аудиторских отчетов. Настройка параметров логирования. Размещение и изучение выходных данных журналов. Размещение журнальных файлов других серверов.

Устранение неполадок и управление
Работа с тестировщиком доступов. Выявление проблем связи между агентами и серверами (влияние балансировщика нагрузки и брандмауэров). Понимание специфики OAM для команд WLST. Работа с Oracle Enterprise Manager Fusion Middleware Control. Объединение управления EM FMW. Процессы сервера и диаграммы. Средство просмотра топологии. Farm и домен.
Доступ SDKAPI расширения и интеграция со сторонними приложениями

Использование ASDK 11g R2 для создания доступа клиента. Совместимость ASDK 10g с ASDK 11g.Обзор пользовательских плагинов аутентификации, их жизненный цикл. Использование API расширений для создания пользовательских плагинов аутентификации. Методология разработки – точка принятия решения или хард-код. Многофакторная аутентификация. Краткий справочник API. Объединение OAM 11g R2 с RSA Authentication manager 7.x .

Oracle Access Manager 11g R2: Administration Essentials
Oracle Identity Management,
2017-11-27/Алматы