(OIG11gIPR2) Oracle Identity Governance 11g R2: Develop Identity Provisioning

Описание курса

В данном интенсивном курсе изучается Oracle Identity Manager 11g R2 PS2 (11.1.2.2.0), продукт Oracle Identity Governance Suite. Рассматривается архитектура Oracle Identity Governance 11g R2 и используемые инструменты разработки. Также изучается внедрение передовых технологий и использование настроек в Oracle Identity Manager. 

Слушатели изучат:
 

• Объединение OIM с системами, не поддерживаемыми готовыми коннекторами
• Создание, настройка и расширение процесса согласования, использование подключаемых модулей, обработчиков событий и запланированных заданий.
• Установка, настройка и расширение готовых коннекторов OIM для LDAP сервера.
• Использование расширенных методов для предоставления ресурсов и прав пользователям.
• Настройка составных частей SOA.
• Внедрение правил согласования. Использование новой возможности для процесса согласования.
• Расширение OIM UI новой функциональностью
• Включение и внедрение Identity Auditor. Изучение функциональности управления жизненным циклом ролей
• Реализация аналитики по ролям, сертификация и разделение обязанностей (SoD) с помощью нового Identity Auditor.
• Внедрение пользовательских отчетов и их автоматизация с помощью BI Publisher. 
  
  Необходимая предварительная подготовка:
   
• Знание принципов управления идентификацией
• Java-разработка & веб-сервисы
• Знание основных концепций Oracle WebLogic Server
• Oracle Identity Governance 11g R2: Essentials 
  
  Рекомендуемые связанные курсы:
   
• Oracle Identity Governance 11g R2: System Administration Workshop NEW
• Oracle Identity Governance 11g R2: Privileged Accounts Management NEW
   

Цель курса:

• Настройка сертификации с прослушивателями событий, непосредственной коррекцией, многофазовым и сертификационным надзором.
• Настройка Identity Audit (IDA) для определения, исправления и предотвращения нарушений в разделении обязанностей (SoD).
• Создание отчетов и автоматическая доставка отчетов с помощью BI Publisher.
• Конфигурирование нового Identity Auditor для управления жизненным циклом ролей, а также использования истории и аналитики для ролей.
• Архитектура и средства разработки Oracle Identity Governance 11gR2 PS3.
• Клиентские API: Java, SPML и SCIM (на основе REST/JSON).
• Разработка безопасного коннектора к источнику с помощью Identity Connector Framework (ICF).
• Настройка согласования с: подключаемыми модулями, обработчиками событий, запланированными задачами и системными свойствами.
• Установка, конфигурирование и расширение коннекторов Oracle Identity Manager.
• Внедрение передовых административных методик, таких как: иерархические права и временный доступ.
• Настройка процессов согласования и разработка компонент SOA.
• Настройка самостоятельного управления профилем при использовании новой авторизационной модели.
• Настройка Oracle Identity Manager UI с ADF
   

   

Аудитория курса:

• Менеджеры по продажам
• Менеджеры проектов
• Аудиторы, проверяющие соблюдение правил безопасности
• Специалисты, отвечающие за соблюдение правил безопасности
• IT директора
• Разработчики Java 

Программа курса

Введение
Цели курса. План занятий. Доступ к дополнительным материалам и ресурсам.

Обзор архитектуры и средств разработки для Oracle Identity Governance 11g 
Обзор управления идентификацией и архитектурных концепций. Изучение функциональных областей управления идентификацией. Oracle Identity Manager – средство решения задач по управлению идентификацией. Примеры. Обзор пользовательских интерфейсов и средств разработки Oracle Identity Manager. Обсуждение путей для заполнения идентификаторов в Oracle Identity Manager. Средства для выполнения практик курса.

Разработка коннекторов для объединения систем
Identity Connector Framework (ICF). API ICF и SPI. Внедрение коннект. класса. Настройка класса. Обмен данными с Oracle Identity Manager через Attribute или типы объектов ConnectorObject. Создание и изменение файлов Ant для генерации коннект. пакетного JAR файла, готового для внедрения и установки. 

Тестирование и установка ICF коннекторов
Разработка тестового приложения с помощью программного интерфейса ICF. Выполнение тестовых приложений в Oracle JDeveloper с подключением пакета JAR local к тестовому приложению. Установка коннектора ICF в Oracle Identity Manager. Управление установкой коннектора и планирование жизненного цикла.

Внедрение согласования
Описание термина и различных типов согласований и режимов. Архитектура согласования Oracle Identity Manager. Создание объектов согласования с помощью Design Console. Внедрение доверительного или целевого согласования с помощью применения объектной модели Oracle Identity Manager. Инициализация согласования через запланированную задачу.

Настройка согласования с подключаемыми модулями, обработчиками событий и запланированными задачами
Фреймворк для плагинов. Согласованные концепции Oracle Identity Manager. Создание и регистрация плагина, содержащегося в zip файле.Создание и регистрация обработчика события. Разработка и регистрация запланированной задачи. 

Предоставление ресурсов пользователям 
Настройка коннектора Oracle Identity Manager для обеспечения работоспособности. Определение экземпляра приложения Oracle Identity Manager. Как экземпляры приложений относятся к объектам коннектора. Примеры экземпляров приложений. Управление “песочницей”. Описание того, как создать экземпляр приложения. Управление каталогом. Сравнение путей предоставления ресурсов пользователю Identity Manager: на основе политики (правила принадлежности и политики доступа), на основе заявки и автоматическое предоставление.

Предоставление прав пользователям
Определение прав для экземпляров приложений. Управление правами для экземпляров приложений. Определение заявок. Типы заявок, которые можно создать, и которыми можно управлять. Описание двух типов процедур подтверждения, связанных с заявками: на уровне заявки и на уровне операции. Этапы заявки. Объяснение этапов заявки через жизненный цикл заявки. Завершение процедур подтверждения на уровне заявки и на уровне операции.

Введение в Oracle SOA Suite
Описание Oracle SOA Suite 11g и составных приложений SOA. Описание компонент составных приложений SOA. Создание, настройка и разработка процесса BPEL, Human Task и компонент бизнес-правил. Развертывание и тестирование составного приложения SOA. 

Настройка процессов подтверждения в SOA Suite
Создание пользовательской части подтверждения. Создание интерфейса и обратных требований. План подтверждения. Настройка безопасности в Request Web Service. Настройка Oracle Universal Messaging Service (UMS) для служб уведомления.

Настройка самостоятельного управления профилем
Сравнение авторизации и аутентификации. Определение авторизационных политик. Определение политик авторизации, которые контролируют права доступа пользователей в Oracle Identity Manager. Как использовать авторизационные политики для определения, сможет ли пользователь выполнить определенное действие в Oracle Identity Manager. Связь между политиками авторизации и административными ролями в Oracle Identity Manager. Управление авторизационными политиками. Описание системных объектов Oracle Identity Manager. Добавление к системным объектам полей, определенных пользователями.

Конфигурирование сертификатов Oracle Identity Manager
Описание сертификации и аттестации. Описание бизнес целей для сертификации. Настройка сертификации в Oracle Identity Manager. Создание и управление определениями сертификации. Объяснение того, как рассчитываются суммарные риски. Описание непосредственной коррекции и протоколирования операций коррекции. Описание и настройка многофазовых просмотров, прослушивателей событий для пользовательских сертификатов. 

Расширение коннектора Oracle Identity Manager
Обсуждение того, как расширить коннектор Oracle Identity Manager. Перечисление этапов завершения расширения коннектора. Проверка того, что расширения коннектора работоспособны.

Настройка интерфейса пользователя Oracle Identity Manager
Описание архитектурных проект. слоев и их преимуществ. Архитектура Oracle Identity Manager UI. Главные компоненты ADF и языки выражений. Допустимые подходы при настройке Oracle Identity Manager UI. Расширение Oracle Identity Manager специализированным приложением ADF. Предоставление ссылок в Oracle Identity Manager. Изменение консольного логотипа Oracle Identity Manager.

Настройка формы экземпляра приложения для запросов доступа 
Способы настроек Oracle Identity Manager UI для оптимизации форм экземпляров приложений под запросы доступов. Этапы настройки формы экземпляра приложения.