Oracle Access Manager 11g R2: Advanced Administration Workshop

Oracle-logo-430F2F9F33-seeklogo.com

Продолжительность курса — 5 дней

Курс разработан для администраторов. Предполагается наличие опыта в установке, настройке, управлении, устранении неполадок, диагностике и базовом администрировании Oracle Access Manager 11g R2. Опытный инструктор обучит Вас расширенным возможностям администрирования Oracle Access Manager 11g R2.

Слушатели изучат:

  • Внедрение полного жизненного цикла продукта, включая тестирование, перевод в промышленную эксплуатацию из стадии разработки
  • Настройка отказоустойчивости домена компонентов OAM.
  • Объединение Oracle Access Manager с Oracle Identity Manager для обеспечения единого управления паролями и самостоятельной регистрации пользователя
  • Настройка строгой аутентификации с помощью объединения Oracle Access Manager с Oracle Adaptive Access Manager.
  • Возможность использования собственной аутентификации Windows для Active Directory в мульти доменной архитектуре
  • Обновление Oracle Access Manager 11g R1 до Oracle Access Manager 11g R2.
  • Объединение Oracle Access Manager с Oracle Mobile и сервисами социальных сетей.

Необходимая предварительная подготовка:

  • Хорошее владение Oracle Access Manager 11g R2.
  • Установка, настройка и управление Oracle Access Manager 11g R2.
  • Диагностика и устранение неполадок Oracle Access Manager 11g R2.
  • Хорошее понимание вебгейтов, источников данных, идентификаторов хостов, LDAP схем и модулей, доменов приложений в контексте OAM 11g R2.
  • Oracle Access Manager 11g R2: Administration Essentials 

Рекомендуемая предварительная подготовка:

  • Общие принципы безопасности
  • Знание продуктов управления идентификацией и доступом

Цель курса:

  • Выполнение горизонтальной миграции домена OAM с тестовой на промышленную среду (t2p внедрение)
  • Настройка домена OAM для внедрения отказоустойчивого решения
  • Включение собственной аутентификации Windows (WNA) для OAM с использованием мульти доменной архитектуры Active Directory
  • Объединение Oracle Adaptive Access Manager (OAAM) с OAM для возможности надежной аутентификации
  • Объединение Oracle Identity Manager (OIM) с OAM для управления надежными паролями, самостоятельной регистрации и возможности отслеживания
  • Вход с помощью Google для демонстрации интеграции Social Services с OAM
  • Объединение Mobile Service с OAM
  • Обновление OAM 11g R1 (11.1.3.0.0) до OAM 11g R2 (11.1.2.0.0)

Круг слушателей:

  • Инженеры поддержки
  • Администраторы по безопасности
  • Системные администраторы
  • Технические консультанты
  • Team-лидеры
  • Технические администраторы
  • Системные интеграторы
  • Консультанты по продажам
Программа курса:

Обновление OAM 11g R1 до OAM 11g R2

  • Обновление OAM 11g R1 до OAM 11g R1 PS1
  • Обновление OAM 11g R1 PS1 до OAM 11g R2

Перенос домена OAM c тестовой в промышленную среду

  • Копирование файлов с тестовой машины
  • Создание архива доменной конфигурации сервера Oracle Weblogic, конфигурации экземпляра веб-сервера OHS данных политики OAM на тестовой машине
  • Создание репозитория метаданных OAM на промышленной машине
  • Импорт метаданных и политики данных в промышленную базу
  • Настройка домена OAM с помощью конфигурации, скопированной с тестовой машины
  • Настройка экземпляра OHS на промышленной машине с помощью конфигурации, скопированной с тестовой машины

Настройка отказоустойчивости домена OAM

  • Создание кластера OAM
  • Добавление имеющегося сервера OAM в кластер, добавление требуемых приложений и источников данных в кластер
  • Создание второго экземпляра сервера OAM
  • Инициализация второго сервера OAM в кластере
  • Установка типа кэша заявки  
  • Создание нового экземпляра для балансировки нагрузки на экземпляры сервера OAM
  • Изменение и реконфигурация определения для Oracle Access Manager 11g WebGate
  • Тестирование внедрения HA

Включение собственной аутентификации Windows (WNA) для OAM, используя мультидоменную конфигурацию Active Directory (AD)

  • Изучение мульти доменной конфигурации AD c транзитивными доверительными отношениями
  • Создание системной учетной записи в AD
  • Создание файла ключей и изменение файлов krb5.conf
  • Создание источников данных AD в OAM
  • Конфигурирование значений параметров стандартного аутентификационного модуля для плагина безопасности Kerberos
  • Изменение схемы аутентификации и защищенного домена приложения для использования плагина безопасности Kerberos
  • Установка настраиваемого протоколирования c целью устранения неполадок для проблем, связанных со сквозной аутентификацией Kerberos
  • Тестирование WNA для пользователей на обоих доменах AD

Интеграция Adaptive Access Manager (OAAM) с OAM обеспечения для возможностей строгой аутентификации

  • Расширение домена OAM для конфигурирования OAAM
  • Регистрация сервера OAAM как партнерского приложения для OAM
  • Проверка определения схемы TAP в Oracle Access Manager
  • Запуск установки OAM TapIntegration.sh для настройки объединения с TAP.
  • Защита ресурса со схемой TAP
  • Установка разового пароля (OTP)
  • Настройка запроса одноразового пароля для пошагового варианта использования аутентификации
  • Проверка возможностей строгой аутентификации OAAM

Объединение мобильного сервиса Oracle с OAM

  • Добавление сервера OAM в качестве источника данных OAAM
  • Установка Mobile Client Simulator Tool
  • Включение Mobile and Social в Oracle Access Management Suite
  • Создание записей профиля для мобильных приложений и приложений социальных сетей
  • Настройка приложений для единого входа и включение плагина безопасности OAAM Использование Mobile Client Simulator Tool для вызова различных операций, таких как   профилирование, регистрация, аутентификация, доступ и т.д.

Объединение сервиса социальных сетей Oracle с OAM

  • Настройка провайдера сервиса пользовательских данных для OUD
  • Настройка профиля сервиса пользовательских данных
  • Изменение или создание приложения OAM с таким же именем как у домена приложения, которое требуется защитить
  • Проверка схемы  OIC
  • Настройка логина в социальных сетях с помощью Google
  • Настройка домена OAM для использования Mobile and Social Login с помощью схемы OIC
  • Тестирование логина в социальных сетях c помощью учетной записи в Google

Объединение OAM с Oracle Identity Manager (OIM) и OAAM

  • Установка и настройка OIM и служб SOA в отдельном домене
  • Пред настройка OUD для синхронизации LDAP
  • Настройка сервера OIM и Design Console
  • Запуск LDAP Post Configuration Utility
  • Установка параметра oamEnabled для Identity Virtualization Library (libOVD)
  • Установка и выполнение проверки состояния с помощью диагностической панели
  • Пред настройка Identity Store и Prepare ID Store для WLS, OAM, OAAM, OIM
  • Запуск инструментов idmConfig с опциями configOAM и configOIM, изменение SOA Composites
Oracle Access Manager 11g R2: Advanced Administration Workshop
Oracle Identity Management,