Поиск
Обучение
Поиск

+7 (495) 913-75-75 доб.221

+7 (495) 668-08-42

+7 (812) 441-33-15

+7 (901) 374-07-97

+7 (383) 263-31-70

+7 (861) 944-79-98

+7 (391) 272-07-31

Почта

edu@fors.ru

Oracle Identity Governance 11g R2: Essentials

Посмотреть расписание этого курса
  • Код курса: 11gGE
  • Длительность: 5 д.
  • Цена: 132 750 р.
Записаться

Описание курса

Аннотация:

Курс предназначен для обучения основным принципам работы с Oracle Identity Manager (здесь и далее OIM) – продукту Oracle IdentityGovernance Suite для 11g R2 PS3. В курсе описываются функциональные аспекты, преимущества и терминология Identity Management.

Аудитория:

  • Специалисты по настройке функциональности OIM
  • Конечные пользователи
  • Администраторы
  • Консультанты по продажам
  • Бизнес аналитики
  • Разработчики проектов
  • Инженеры поддержки
  • Технические администраторы

Слушатели получат знания в данных областях:

  • Создание, загрузка и управление организационными структурами, ролями (в т.ч. параметризованными) и пользователями.
  • Внедрение в процесс управления ролями жизненного цикла управления, объединения и аналитики по ролям.
  • Импорт и использование предопределенных коннекторов OIM, создание начальной версии пользовательских профилей и заявок.
  • Использование заявок для автоматизации инициализации пользователей.
  • Совмещение пользовательских данных в OIM с данными в проверенных/непроверенных внешних источниках.
  • Управление безопасностью OIM и возможность самостоятельной работы посредством административных ролей.
  • Доступ к отчетам OIM через Oracle BI Publisher.
  • Настройка и выполнение сертификационных действий для периодического просмотра прав доступа, выданных пользователям.
  • Выстраивание процесса аудита идентификации пользователей (IDA) для выявления нарушений в работе.
  • Настройка конфигурации OIM при миграции с тестовой среды на промышленную.
  • Настройка веб-вида UI для OIM

Цели курса:

  • Знакомство с 4 функциональными областями OIM: Access Management, Identity Governance, Directory Services и Mobile Security
  • Изучение уровней архитектуры OIM
  • Как запускать OIM и использовать новую консоль Identity Self Service Console
  • Как создавать и управлять организационными структурами, ролями и пользователями.
  • Как использовать утилиту Bulk Load Utility в OIM для присвоения ролей и загрузки пользователей, ролей.
  • Как интегрировать Role Lifecycle Management (управление жизненным циклом ролей) и аналитику по ролям в общий процесс управления ролями
  • Как настраивать и сохранять условия поиска
  • Как инициализировать пользователей на уровне заявки и допустимые процессы на операционном уровне
  • Как инициализировать пользователей при доступе к отсоединенным ресурсам.
  • Как управлять безопасностью, и какие есть возможности для самостоятельной работы при использовании OIM с ролью администратора.
  • Как получать операционные, исторические отчеты и отчеты по возникшим исключениям через Oracle BI Publisher
  • Как настраивать и выполнять сертификационные активности для периодического просмотра доступов, выданных пользователям
  • Как выстраивать процессы аудита идентификации (IDA) для определения фактов нарушений в работе
  • Как настраивать конфигурацию OIM при переходе с тестовой среды на промышленную.
  • Как настраивать UI веб-вида для OIM

Предварительная подготовка:

  • Знакомство с основами Oracle WebLogic Server и базы данных Oracle
  • Высокий уровень понимания SOA, BPEL и Jdeveloper
  • Oracle WebLogic Server 11g: Administration Essentials
  • Понимание основных концепций LDAP
  • Хорошее знакомство со средой Linux
  • Oracle Identity Manager 11.1.2.3: New Features and Enhancements NEW

Программа курса:

Identity Management и Identity Governance

  • Объяснение важности управления идентификациями.
  • Обсуждение преимуществ, терминологии и функциональных аспектов.
  • Описание инфраструктуры Identity Governance.
  • Пакет продуктов Oracle Identity Management.
  • Связь Oracle Identity Manager с несколькими продуктами Oracle Identity Management.
  • Уровни архитектуры Oracle Identity Manager.

Запуск Oracle Identity Manager

  • Сравнение Oracle WebLogic Server, Oracle Identity Manager Server и SOA Server.
  • Интерфейсы Oracle Identity Manager.
  • Запуск веб консолей Oracle Identity Manager.
  • Запуск Design Console.
  • Запуск веб консолей Oracle SOA.
  • Разница между консолями, доступными из Oracle Identity Manager и Oracle SOA.

Организационные структуры, роли и пользователи

  • Пользователи, роли и организационные структуры.
  • Сравнение родительских и дочерних структур, родительских и дочерних ролей.
  • Группировка ролей в категорию.
  • Сравнение типов пользователей Oracle Identity Manager.
  • Принадлежность пользователей Oracle Identity Manager к структурам и ролям.
  • Динамические структуры и параметризованные роли.
  • Утилита Bulk Load Utility и ее преимущества.
  • Настроенные результаты поиска.

Установка и настройка предопределенных коннекторов

  • Определение коннектора Oracle Identity Manager.
  • Перечень коннекторов в Oracle Identity Manager Connector Pack.
  • Способы переноса коннекторов из одного окружения в другое, рекомендации.
  • Описание 2-х инструментов для импорта и экспорта коннекторов: Manage Connector и Deployment Manager.
  • Объяснение, как используется инструмент Manage Connector для импорта коннекторов в случае внешних ресурсов.
  • Настройка работоспособности коннектора.

Экземпляры приложений

  • Определение экземпляра приложения Oracle Identity Manager.
  • Описание того, как экземпляр приложения относится к коннекторам.
  • Примеры экземпляров приложений.
  • Права для экземпляров приложений.
  • Cоставные права для доступа к экземплярам приложений.
  • Создание и управление изолированной средой (“песочницей”).
  • Описание процесса создания экземпляра приложения.
  • Управление правами для экземпляров приложений.

Request Access Catalog

  • Определение Request Access Catalog.
  • Бизнес-задачи, решаемые с помощью Request Access Catalog.
  • Концепции и терминология Request Access Catalog.
  • Управление каталогом.

Инициализация на основе политик

  • Определение и сравнение ресурсов и коннекторов Oracle Identity Manager
  • Использование коннекторов для связи пользователей и ресурсов.
  • Разница между предоставлением и назначением ресурсов пользователям.
  • Способы назначения и предоставления ресурса пользователю Oracle Identity Manager.
  • Сравнение предоставления доступа в ручном и автоматическом режиме.
  • Назначение ресурса пользователю Oracle Identity Manager через правила членства пользователя и через правила политик доступа.
  • Предоставление ресурса в автоматическом режиме (для этого урока, Oracle Unified Directory).

Продвинутая функциональность для заявок

  • Типы заявок, которые можно создавать и которыми можно управлять.
  • Создание черновиков заявок.
  • Процедуры подтверждения, связанные с заявками: подтверждения на уровне заявки и на уровне операции.
  • Этапы жизненного цикла заявки.
  • Роль пользователей, объектов, утвержденных политик, email уведомлений и составляющих SOA в заявках.
  • Развертывание компонент SOA.
  • Связь утвержденных политик с утвержденными процессами на операционном уровне и на уровне заявок.
  • Завершение процессов.

Экземпляры приложений для недоступных ресурсов

  • Определение экземпляра приложений.
  • Описание недоступных ресурсов.
  • Создание и управление экземплярами приложений для недоступных ресурсов.

Процесс согласования учетных данных

  • Определение согласования.
  • 2 типа согласования в OIM: доверительное и согласование данных учётной записи.
  • Основные концепции.
  • Внедрение.
  • События согласования, которые Oracle Identity Manager может произвести с ресурсом.
  • Роль, которую согласование играет в назначении учётных записей пользователей в качестве первичных.
  • Запланированные задачи, включая их роль в согласованиях.
  • Обработка политик доступа, роль обработки в процессе согласования.

Безопасность в Oracle Identity Manager

  • Сравнение авторизации и аутентификации.
  • Политики авторизации и административные роли.
  • Объяснение того, как определять политики авторизации, используемые для контроля прав доступа пользователя
  • Использование политик авторизации для определения, может ли пользователь совершить определенное действие.
  • Связь между политиками авторизации и административными ролями.
  • Типы административных ролей, доступных в Oracle Identity Manager.
  • Административные роли в Oracle Identity Manager и политики авторизации, связанные с ролями.
  • Управление административными ролями.

Управление отчетами

  • Описание и сравнение типов отчетов, которые администратор может создать для структурных организаций, ролей и пользователей.
  • Виды отчетов Oracle Identity Manager.
  • Oracle Business Intelligence (BI) Publisher – инструмент для получения отчетности Identity Manager.

Аудит идентификаций

  • Процессы сертификации и аттестации идентификационной информации.
  • Бизнес-задачи для сертификации.
  • Настройка сертификации в Oracle Identity Manager.
  • Создание и управление определениями правил сертификации.
  • Объяснение, как вычисляются итоговые риски.
  • Непосредственная коррекция и протоколирование операций коррекции.
  • Прослушиватели событий.
  • Описание и настройка многофазных проверок для процессов пользовательской сертификации.

Перенос конфигурации Oracle Identity Manager 

  • Описание Deployment Manager и изолированной среды.
  • Список объектов, пригодных для импорта или экспорта с помощью Deployment Manager.
  • Преимущества и рекомендации по использованию Deployment Manager.
  • Перечисление других операций, выполнимых с помощью использования изолированной среды.

Интеграция Oracle Identity Governance Suite

  • 3 продукта Oracle Identity Management, из которых состоит Oracle Identity Governance Suite: Oracle Identity Manager, Oracle Identity Analytics и Oracle и Privileged Account Manager.
  • Описание особенностей Oracle Identity Governance Suite.
  • Объяснение того, как Oracle Identity Manager, Oracle Identity Analytics и Oracle Privileged Account Manager работают вместе как части общего решения.
Записаться на курс: Oracle Identity Governance 11g R2: Essentials

Начало курса:



Поделиться
Отправьте другу или начальнику ссылку на почту
Заявка на обучение

Заявка на обучение

Записаться на курс:

Выберите дату начала курса: