Вышел Oracle Identity and Access Manager 11g R2 PS2

Вышел Oracle Identity and Access Manager 11g R2 PS2

R2 - Release 2, PS2 - Patch Set 2.
Oracle Identity and Access Manager 11g R2 PS2 (IAM 11gR2PS2) включает в себя следующие продукты:

- Oracle Identity and Access Management (IAM):
—- Oracle Access Manager (OAM)
—- Oracle Identity Manager (OIM)
—- Oracle Identity Navigator (OINAV)
—- Oracle Adaptive Access Manager (OAAM)
—- Oracle Access Management Mobile and Social
—- Oracle Privileged Account Manager (OPAM)
—- Oracle Entitlement Server (OES)
—- Oracle Security Token Service (OSTS)
- Oracle Entitlements Server Security Module
- Oracle Access Manager OHS 11g WebGates
- Oracle Access Manager IBM HTTP Server 7.0/8.0/8.5 WebGates
- Oracle Access Manager Apache 2.2 WebGates
- Oracle Access Manager OTD 11g/ iPlanet 7.0.13+ WebGates
- Oracle Fusion Middleware Repository Creation Utility (RCU)
- Oracle Unified Directory
- Oracle Access Manager Access SDK
- Oracle Enterprise Single Sign-On
- Oracle Access Management Mobile and Social SDKs
- Oracle Identity And Access Management Deployment Repository

В составе дистрибутива также присутствуют старые версии следующих продуктов:
- Oracle Internet Directory (OID)
- Oracle Virtual Directory (OVD)
- Oracle Directory Services Manager (ODSM)
- Oracle Directory Integration Platform (DIP)
- Oracle Identity Federation (OIF)

По-прежнему IAM сертифицирован (т.е. официально поддерживает) Weblogic 10.3.6 (несмотря на цифры в версии продукта, это сервер приложений 11g). Видимо поддержка Weblogic 12c появится только в IAM 12c. Так же, как и в PS1, в документе Release Notes есть пометка, что JRockit не сертифицирован для OIM. Зато появилась поддержка Database 12c (12.1.0.1+). Полностью «System Requirements and Supported Platforms for Oracle Identity and Access Management 11g Release 2 (11.1.2.2.0)» доступен тут: http://www.oracle.com/technetwork/middleware/id-mgmt/documentation/ident...

На OTN (Oracle Technology Network) помимо дистрибутива также выложен архив Oracle Identity and Access Management Deployment Repository 11.1.2.2.0, который включает в себя весь набор программного обеспечения, необходимого для установки OIM (это и база данных, и RCU, и Java, и Weblogic, и т.д.). Что весьма удобно, в архиве собраны все сертифицированные версии, поэтому нет необходимости скачивать их по отдельности. Все счастье занимает около 11 Гб.

Нововведения для OIM описаны в документе «What's new in Oracle Identity Manager 11gR2 (PDF)»: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/oim-11gr2-... . В отличие от остальных продуктов, где все новые возможности перечислены в соответствующих админ-гайдах, для OIM подготовили целую ПДФку с описанием.
Вкратце перечислю основные из их:
- динамическое членство пользователей в организациях - обеспечивает возможность задать правило, которое будет определять членство пользователя в одной или нескольких организациях на основе его атрибутов;
- упрощенное управление запросами - OIM автоматически запрашивает права доступа, связанные зависимостями с теми правами, которые пользователь запросил из каталога. Т.е. появилась иерархия прав доступа в каталоге. Помимо этого OIM поддерживает возможность предоставления пользователю сразу нескольких аккунтов в целевой системе и позволяет выбрать для какого из аккаунтов запрашиваются права из каталога. Сам каталог стал «прозрачнее» и позволяет конечному пользователю лучше понять, какой набор меню/кнопок в интерфейсе целевой системы будет доступен в зависимости от выбранной роли (интересно посмотреть, как это реализовано). Запрос прав теперь можно отправлять не сразу, а вначале заполнить и отправить только, когда потребуется (аналогично корзине в интернет-магазинах);
- коллаборация в процессе сертификации - вышестоящие менеджеры получают информацию о сертификации подчиненных одновременно с непосредственными менеджерами этих подчиненных;
- улучшенная диагностика - новая консоль в Enterprise Manager’е.

Помимо этого продукты получили новое оформление интерфейса. Вот так теперь выглядит Oracle Identity Manager:

Детально описана и документирована схема БД, с этим материалом можно ознакомиться в документе «Oracle Identity Manager 11gR2PS2 (11.1.2.2) Database Schema Documentation (Doc ID 1612983.1)». Архив можно скачать через support.

Нововведений в Oracle Access Manager значительно больше:
- поддержка «мульти-ЦОД»;
- делегированное администрирование;
- сервис OAuth 2.0;
- Application Domain как верхнеуровневый контейнер;
- администрирование Identity Federation как Identity Provider;
- Oracle Access Portal для SSO в интранет и экстранет приложениях;
- новая Oracle Access Management Console;
- шифрование SHA2 для WebGate;
- возможность настройки порядка применения политик;
- аутентификация или переаутентификация, инициированная приложением;
- Persistent Login (опция «Запоминть меня»).
Подробнее лучше смотреть в документации: http://docs.oracle.com/cd/E40329_01/admin.1112/e27239/whatsnew.htm

Скачать дистрибутивы можно тут: http://www.oracle.com/technetwork/middleware/id-mgmt/downloads/oid-11gr2...

Оставить комментарий