Oracle Identity Manager 11g R2: Essentials

Продолжительность курса — дней

Описание Услуги

Курс Oracle Identity Governance 11g R2 предназначен для обучения основным принципам работы с Oracle Identity Manager (здесь и далее OIM) — продукту Oracle Identity Governance Suite для 11g R2 PS3. В курсе описываются функциональные аспекты, преимущества и терминология Identity Management.

Записаться на курс

01. Цель курса

  • Знакомство с 4 функциональными областями OIM: Access Management, Identity Governance, Directory Services и Mobile Security
  • Изучение уровней архитектуры OIM
  • Как запускать OIM и использовать новую консоль Identity Self Service Console
  • Как создавать и управлять организационными структурами, ролями и пользователями.
  • Как использовать утилиту Bulk Load Utility в OIM для присвоения ролей и загрузки пользователей, ролей.
  • Как интегрировать Role Lifecycle Management (управление жизненным циклом ролей) и аналитику по ролям в общий процесс управления ролями
  • Как настраивать и сохранять условия поиска
  • Как инициализировать пользователей на уровне заявки и допустимые процессы на операционном уровне
  • Как инициализировать пользователей при доступе к отсоединенным ресурсам.
  • Как управлять безопасностью, и какие есть возможности для самостоятельной работы при использовании OIM с ролью администратора.
  • Как получать операционные, исторические отчеты и отчеты по возникшим исключениям через Oracle BI Publisher
  • Как настраивать и выполнять сертификационные активности для периодического просмотра доступов, выданных пользователям
  • Как выстраивать процессы аудита идентификации (IDA) для определения фактов нарушений в работе
  • Как настраивать конфигурацию OIM при переходе с тестовой среды на промышленную.
  • Как настраивать UI веб-вида для OIM

02. Слушатели получают знания в следующих областях

  • Создание, загрузка и управление организационными структурами, ролями (в т.ч. параметризованными) и пользователями.
  • Внедрение в процесс управления ролями жизненного цикла управления, объединения и аналитики по ролям.
  • Импорт и использование предопределенных коннекторов OIM, создание начальной версии пользовательских профилей и заявок.
  • Использование заявок для автоматизации инициализации пользователей.
  • Совмещение пользовательских данных в OIM с данными в проверенных/непроверенных внешних источниках.
  • Управление безопасностью OIM и возможность самостоятельной работы посредством административных ролей.
  • Доступ к отчетам OIM через Oracle BI Publisher.
  • Настройка и выполнение сертификационных действий для периодического просмотра прав доступа, выданных пользователям.
  • Выстраивание процесса аудита идентификации пользователей (IDA) для выявления нарушений в работе.
  • Настройка конфигурации OIM при миграции с тестовой среды на промышленную.
  • Настройка веб-вида UI для OIMНастройка веб-вида UI для OIM

03. Аудитория

  • Специалисты по настройке функциональности OIM
  • Конечные пользователи
  • Администраторы
  • Консультанты по продажам
  • Бизнес аналитики
  • Разработчики проектов
  • Инженеры поддержки
  • Технические администраторы

04. Необходимая подготовка

  • Знакомство с основами Oracle WebLogic Server и базы данных Oracle
  • Высокий уровень понимания SOA, BPEL и Jdeveloper
  • Oracle WebLogic Server 11g: Administration Essentials

Рекомендуемая предварительная подготовка:

  • Понимание основных концепций LDAP
  • Хорошее знакомство со средой Linux
  • Oracle Identity Manager 11.1.2.3: New Features and Enhancements NEW

Содержание курса

01. Identity Management и Identity Governance

Объяснение важности управления идентификациями. Обсуждение преимуществ, терминологии и функциональных аспектов. Описание инфраструктуры Identity Governance. Пакет продуктов Oracle Identity Management. Связь Oracle Identity Manager с несколькими продуктами Oracle Identity Management. Уровни архитектуры Oracle Identity Manager.

02. Запуск Oracle Identity Manager

Сравнение Oracle WebLogic Server, Oracle Identity Manager Server и SOA Server. Интерфейсы Oracle Identity Manager. Запуск веб консолей Oracle Identity Manager. Запуск Design Console. Запуск веб консолей Oracle SOA. Разница между консолями, доступными из Oracle Identity Manager и Oracle SOA.

03. Организационные структуры, роли и пользователи

Пользователи, роли и организационные структуры. Сравнение родительских и дочерних структур, родительских и дочерних ролей. Группировка ролей в категорию. Сравнение типов пользователей Oracle Identity Manager. Принадлежность пользователей Oracle Identity Manager к структурам и ролям. Динамические структуры и параметризованные роли. Утилита Bulk Load Utility и ее преимущества. Настроенные результаты поиска.

04. Установка и настройка предопределенных коннекторов

Определение коннектора Oracle Identity Manager. Перечень коннекторов в Oracle Identity Manager Connector Pack. Способы переноса коннекторов из одного окружения в другое, рекомендации. Описание 2-х инструментов для импорта и экспорта коннекторов: Manage Connector и Deployment Manager. Объяснение, как используется инструмент Manage Connector для импорта коннекторов в случае внешних ресурсов. Настройка работоспособности коннектора.

05. Экземпляры приложений

Определение экземпляра приложения Oracle Identity Manager. Описание того, как экземпляр приложения относится к коннекторам. Примеры экземпляров приложений. Права для экземпляров приложений. Cоставные права для доступа к экземплярам приложений. Создание и управление изолированной средой («песочницей»). Описание процесса создания экземпляра приложения. Управление правами для экземпляров приложений.

06. Request Access Catalog

  • Определение Request Access Catalog. Бизнес-задачи, решаемые с помощью Request Access Catalog. Концепции и терминология Request Access Catalog. Управление каталогом.

07. Инициализация на основе политик

  • Определение и сравнение ресурсов и коннекторов Oracle Identity Manager. Использование коннекторов для связи пользователей и ресурсов. Разница между предоставлением и назначением ресурсов пользователям. Способы назначения и предоставления ресурса пользователю Oracle Identity Manager. Сравнение предоставления доступа в ручном и автоматическом режиме. Назначение ресурса пользователю Oracle Identity Manager через правила членства пользователя и через правила политик доступа. Предоставление ресурса в автоматическом режиме (для этого урока, Oracle Unified Directory).

08. Продвинутая функциональность для заявок

  • Типы заявок, которые можно создавать и которыми можно управлять. Создание черновиков заявок. Процедуры подтверждения, связанные с заявками: подтверждения на уровне заявки и на уровне операции. Этапы жизненного цикла заявки. Роль пользователей, объектов, утвержденных политик, email уведомлений и составляющих SOA в заявках. Развертывание компонент SOA. Связь утвержденных политик с утвержденными процессами на операционном уровне и на уровне заявок. Завершение процессов.

10. Процесс согласования учетных данных

  • Определение согласования. 2 типа согласования в OIM: доверительное и согласование данных учётной записи. Основные концепции. Внедрение. События согласования, которые Oracle Identity Manager может произвести с ресурсом. Роль, которую согласование играет в назначении учётных записей пользователей в качестве первичных. Запланированные задачи, включая их роль в согласованиях. Обработка политик доступа, роль обработки в процессе согласования.

11. Безопасность в Oracle Identity Manager

  • Сравнение авторизации и аутентификации. Политики авторизации и административные роли. Объяснение того, как определять политики авторизации, используемые для контроля прав доступа пользователя. Использование политик авторизации для определения, может ли пользователь совершить определенное действие. Связь между политиками авторизации и административными ролями. Типы административных ролей, доступных в Oracle Identity Manager. Административные роли в Oracle Identity Manager и политики авторизации, связанные с ролями. Управление административными ролями.

12. Управление отчетами

  • Описание и сравнение типов отчетов, которые администратор может создать для структурных организаций, ролей и пользователей. Виды отчетов Oracle Identity Manager. Oracle Business Intelligence (BI) Publisher – инструмент для получения отчетности Identity Manager.

13. Аудит идентификаций

  • Процессы сертификации и аттестации идентификационной информации. Бизнес-задачи для сертификации. Настройка сертификации в Oracle Identity Manager. Создание и управление определениями правил сертификации. Объяснение, как вычисляются итоговые риски. Непосредственная коррекция и протоколирование операций коррекции. Прослушиватели событий. Описание и настройка многофазных проверок для процессов пользовательской сертификации.

14. Перенос конфигурации Oracle Identity Manager

  • Описание Deployment Manager и изолированной среды. Список объектов, пригодных для импорта или экспорта с помощью Deployment Manager. Преимущества и рекомендации по использованию Deployment Manager. Перечисление других операций, выполнимых с помощью использования изолированной среды.

15. Интеграция Oracle Identity Governance Suite

  • 3 продукта Oracle Identity Management, из которых состоит Oracle Identity Governance Suite: Oracle Identity Manager, Oracle Identity Analytics и Oracle и Privileged Account Manager. Описание особенностей Oracle Identity Governance Suite. Объяснение того, как Oracle Identity Manager, Oracle Identity Analytics и Oracle Privileged Account Manager работают вместе как части общего решения.

Заказать звонок

Заявка успешно отправлена

Мы скоро свяжемся с вами по поводу вашего запроса.

Записаться на курс

Название курса

Querying Microsoft SQL Server (20461)

Направление курса

Microsoft SQL Server

Заявка успешно отправлена

Мы скоро свяжемся с вами по поводу вашего запроса.