Oracle Identity Manager 11g R2: Essentials

Oracle-logo-430F2F9F33-seeklogo.com

Продолжительность курса — 5 дней

Курс Oracle Identity Governance 11g R2 предназначен для обучения основным принципам работы с Oracle Identity Manager (здесь и далее OIM) — продукту Oracle Identity Governance Suite для 11g R2 PS3. В курсе описываются функциональные аспекты, преимущества и терминология Identity Management.

Слушатели получают знания в следующих областях:

  • Создание, загрузка и управление организационными структурами, ролями (в т.ч. параметризованными) и пользователями.
  • Внедрение в процесс управления ролями жизненного цикла управления, объединения и аналитики по ролям.
  • Импорт и использование предопределенных коннекторов OIM, создание начальной версии пользовательских профилей и заявок.
  • Использование заявок для автоматизации инициализации пользователей.
  • Совмещение пользовательских данных в OIM с данными в проверенных/непроверенных внешних источниках.
  • Управление безопасностью OIM и возможность самостоятельной работы посредством административных ролей.
  • Доступ к отчетам OIM через Oracle BI Publisher.
  • Настройка и выполнение сертификационных действий для периодического просмотра прав доступа, выданных пользователям.
  • Выстраивание процесса аудита идентификации пользователей (IDA) для выявления нарушений в работе.
  • Настройка конфигурации OIM при миграции с тестовой среды на промышленную.
  • Настройка веб-вида UI для OIMНастройка веб-вида UI для OIM

Круг слушателей:

  • Специалисты по настройке функциональности OIM
  • Конечные пользователи
  • Администраторы
  • Консультанты по продажам
  • Бизнес аналитики
  • Разработчики проектов
  • Инженеры поддержки
  • Технические администраторы

Цели курса:

  • Знакомство с 4 функциональными областями OIM: Access Management, Identity Governance, Directory Services и Mobile Security
  • Изучение уровней архитектуры OIM
  • Как запускать OIM и использовать новую консоль Identity Self Service Console
  • Как создавать и управлять организационными структурами, ролями и пользователями.
  • Как использовать утилиту Bulk Load Utility в OIM для присвоения ролей и загрузки пользователей, ролей.
  • Как интегрировать Role Lifecycle Management (управление жизненным циклом ролей) и аналитику по ролям в общий процесс управления ролями
  • Как настраивать и сохранять условия поиска
  • Как инициализировать пользователей на уровне заявки и допустимые процессы на операционном уровне
  • Как инициализировать пользователей при доступе к отсоединенным ресурсам.
  • Как управлять безопасностью, и какие есть возможности для самостоятельной работы при использовании OIM с ролью администратора.
  • Как получать операционные, исторические отчеты и отчеты по возникшим исключениям через Oracle BI Publisher
  • Как настраивать и выполнять сертификационные активности для периодического просмотра доступов, выданных пользователям
  • Как выстраивать процессы аудита идентификации (IDA) для определения фактов нарушений в работе
  • Как настраивать конфигурацию OIM при переходе с тестовой среды на промышленную.
  • Как настраивать UI веб-вида для OIM

Необходимая предварительная подготовка:

  • Знакомство с основами Oracle WebLogic Server и базы данных Oracle
  • Высокий уровень понимания SOA, BPEL и Jdeveloper
  • Oracle WebLogic Server 11g: Administration Essentials

Рекомендуемая предварительная подготовка:

  • Понимание основных концепций LDAP
  • Хорошее знакомство со средой Linux
  • Oracle Identity Manager 11.1.2.3: New Features and Enhancements NEW

Рекомендуемые связанные курсы:

  • Oracle Identity Governance 11g R2: Develop Identity Provisioning
  • Oracle Identity Governance 11g R2: System Administration Workshop

Аудитория курса:

  • Специалисты по настройке функциональности OIM
  • Конечные пользователи
  • Администраторы
  • Консультанты по продажам
  • Бизнес аналитики
  • Разработчики проектов
  • Инженеры поддержки
  • Технические администраторы

Программа курса:

  • Identity Management и Identity Governance
    Объяснение важности управления идентификациями. Обсуждение преимуществ, терминологии и функциональных аспектов. Описание инфраструктуры Identity Governance. Пакет продуктов Oracle Identity Management. Связь Oracle Identity Manager с несколькими продуктами Oracle Identity Management. Уровни архитектуры Oracle Identity Manager.
  • Запуск Oracle Identity Manager
    Сравнение Oracle WebLogic Server, Oracle Identity Manager Server и SOA Server. Интерфейсы Oracle Identity Manager. Запуск веб консолей Oracle Identity Manager. Запуск Design Console. Запуск веб консолей Oracle SOA. Разница между консолями, доступными из Oracle Identity Manager и Oracle SOA.
  • Организационные структуры, роли и пользователи
    Пользователи, роли и организационные структуры. Сравнение родительских и дочерних структур, родительских и дочерних ролей. Группировка ролей в категорию. Сравнение типов пользователей Oracle Identity Manager. Принадлежность пользователей Oracle Identity Manager к структурам и ролям. Динамические структуры и параметризованные роли. Утилита Bulk Load Utility и ее преимущества. Настроенные результаты поиска.
  • Установка и настройка предопределенных коннекторов
    Определение коннектора Oracle Identity Manager. Перечень коннекторов в Oracle Identity Manager Connector Pack. Способы переноса коннекторов из одного окружения в другое, рекомендации. Описание 2-х инструментов для импорта и экспорта коннекторов: Manage Connector и Deployment Manager. Объяснение, как используется инструмент Manage Connector для импорта коннекторов в случае внешних ресурсов. Настройка работоспособности коннектора.
  • Экземпляры приложений
    Определение экземпляра приложения Oracle Identity Manager. Описание того, как экземпляр приложения относится к коннекторам. Примеры экземпляров приложений. Права для экземпляров приложений. Cоставные права для доступа к экземплярам приложений. Создание и управление изолированной средой («песочницей»). Описание процесса создания экземпляра приложения. Управление правами для экземпляров приложений.
  • Request Access Catalog
    Определение Request Access Catalog. Бизнес-задачи, решаемые с помощью Request Access Catalog. Концепции и терминология Request Access Catalog. Управление каталогом.
  • Инициализация на основе политик
    Определение и сравнение ресурсов и коннекторов Oracle Identity Manager. Использование коннекторов для связи пользователей и ресурсов. Разница между предоставлением и назначением ресурсов пользователям. Способы назначения и предоставления ресурса пользователю Oracle Identity Manager. Сравнение предоставления доступа в ручном и автоматическом режиме. Назначение ресурса пользователю Oracle Identity Manager через правила членства пользователя и через правила политик доступа. Предоставление ресурса в автоматическом режиме (для этого урока, Oracle Unified Directory).
  • Продвинутая функциональность для заявок
    Типы заявок, которые можно создавать и которыми можно управлять. Создание черновиков заявок. Процедуры подтверждения, связанные с заявками: подтверждения на уровне заявки и на уровне операции. Этапы жизненного цикла заявки. Роль пользователей, объектов, утвержденных политик, email уведомлений и составляющих SOA в заявках. Развертывание компонент SOA. Связь утвержденных политик с утвержденными процессами на операционном уровне и на уровне заявок. Завершение процессов.
  • Экземпляры приложений для недоступных ресурсов
    Определение экземпляра приложений. Описание недоступных ресурсов. Создание и управление экземплярами приложений для недоступных ресурсов.
  • Процесс согласования учетных данных
    Определение согласования. 2 типа согласования в OIM: доверительное и согласование данных учётной записи. Основные концепции. Внедрение. События согласования, которые Oracle Identity Manager может произвести с ресурсом. Роль, которую согласование играет в назначении учётных записей пользователей в качестве первичных. Запланированные задачи, включая их роль в согласованиях. Обработка политик доступа, роль обработки в процессе согласования.
  • Безопасность в Oracle Identity Manager
    Сравнение авторизации и аутентификации. Политики авторизации и административные роли. Объяснение того, как определять политики авторизации, используемые для контроля прав доступа пользователя. Использование политик авторизации для определения, может ли пользователь совершить определенное действие. Связь между политиками авторизации и административными ролями. Типы административных ролей, доступных в Oracle Identity Manager. Административные роли в Oracle Identity Manager и политики авторизации, связанные с ролями. Управление административными ролями.
  • Управление отчетами
    Описание и сравнение типов отчетов, которые администратор может создать для структурных организаций, ролей и пользователей. Виды отчетов Oracle Identity Manager. Oracle Business Intelligence (BI) Publisher – инструмент для получения отчетности Identity Manager.
  • Аудит идентификаций
    Процессы сертификации и аттестации идентификационной информации. Бизнес-задачи для сертификации. Настройка сертификации в Oracle Identity Manager. Создание и управление определениями правил сертификации. Объяснение, как вычисляются итоговые риски. Непосредственная коррекция и протоколирование операций коррекции. Прослушиватели событий. Описание и настройка многофазных проверок для процессов пользовательской сертификации.
  • Перенос конфигурации Oracle Identity Manager
    Описание Deployment Manager и изолированной среды. Список объектов, пригодных для импорта или экспорта с помощью Deployment Manager. Преимущества и рекомендации по использованию Deployment Manager. Перечисление других операций, выполнимых с помощью использования изолированной среды.
  • Интеграция Oracle Identity Governance Suite
    3 продукта Oracle Identity Management, из которых состоит Oracle Identity Governance Suite: Oracle Identity Manager, Oracle Identity Analytics и Oracle и Privileged Account Manager. Описание особенностей Oracle Identity Governance Suite. Объяснение того, как Oracle Identity Manager, Oracle Identity Analytics и Oracle Privileged Account Manager работают вместе как части общего решения.
Oracle Identity Manager 11g R2: Essentials
Oracle Identity Management,