Дайджест айдиэмщика #4: Оракловые полезности

Дайджест айдиэмщика #4: Оракловые полезности

Доступны для скачивания свежие бандл патчи для OIM, OAM и OUD:

После того, как установите свежий бандл патч для OIM не забудьте поставить SOA BP 170418. Вот тут есть пошаговое руководство: How to Apply SOA Bundle Patch 25809237(SOA BP170418) to the SOA Instance in Oracle Identity Manager 11.1.2.3.x (Doc ID 2146420.1)

Вышла новая версия утилиты ORAchk 12.2.0.1.3. У неё есть модуль для IAM, с её помощью можно иногда проверять, все ли хорошо с системой. Скачивать тут: ORAchk - Health Checks for the Oracle Stack (Doc ID 1268927.2).

Оракл опубликовал парочку интересных гайдов по реализации Disaster Recovery в OIM и OIM+OAM. Рекомендую к изучению.

Случайно обнаружил в недрах саппорта руководство для масштабирования одной ноды OIM в кластер. Делюсь находкой: How to Transform a Single Node OIM Domain to a Cluster? (Doc ID 2257940.1)

Еще одна интересная находка. Руководство по переносу данных OIM из одной БД в другую. Никогда не знаешь, когда оно пригодится, но когда настанет этот момент, лучше иметь документ под рукой. How to Port an Existing Oracle Identity Manager Installations Data From One Database to Another? [2218514.1]

OpenIDM и другие продукты ForgeRock перестали быть бесплатными

Вместе с новыми версиями Форджрок поменял бизнес модель, поэтому продукты перестали быть бесплатными и открытыми. Давайте кратенько пробежимся по основным пунктам.

Внедрение IDM

OpenIDM 5.0 available for download

OpenIDM 5.0 available for download. ForgeRock updated the entire stack of products, including OpenAM, OpenDJ and OpenIG but in this post I look just OpenIDM.
Links:

ForgeRock выпустил OpenIDM 5.0

Доступна для скачивания 5-ая версия OpenIDM от ForgeRock. Стоит сказать, что обновился весь стек продуктов, включая OpenAM, OpenDJ и OpenIG, но в этом посте посмотрим именно OpenIDM (под катом).
Ссылки:

Вебкаст про диагностику производительности Oracle Identity Manager

Вебкаст про диагностику производительности Oracle Identity Manager

Пару недель назад Оракл провел вебкаст про диагностику производительности Oracle Identity Manager. С необходимостью такой диагностики я сталкиваюсь практически в каждом проекте. Не могу сказать, что это проблемное место OIM, он хорошо справляется с масштабными внедрениями, скорее это особенность продукта. Продукт гибкий и реализует много функций, в зависимости от объема внедрения и количества проектных доработок стоит выполнять оптимизацию производительности в том или ином месте. Также бывает полезно поработать над оптимизацией при накоплении большого количества исторических данных в БД.

Сейчас можно посмотреть запись вебинара и презентацию. Там довольно много полезного материала, включая ссылки на различные документы на портале саппорта.

Гартнер и магический квадрант Identity Governance and Administration 2017

Гартнер опубликовал новую серию своего ежегодного сериала про магический квадрант в Identity Governance and Administration. В лидерах по-прежнему Sailpoint, Oracle и IBM, но за прошедших год к ним присоединился CA, даже немного обыграв IBM. Гартнер отмечает, что рынок достиг стадии зрелости и многие вендоры предоставляют облачные решения как услугу. Понравилась фраза "the race to the cloud is on".

Также в трендах упоминается интеграция с UEBA, PAM, DAG (Data Access Governance) и ITSSM решениями, потребность в аналитике и эволюции role mining'а, упрощение процессов развертывания решений и акцент на стоимость владения при выборе решения. Из любопытного, мне также понравилось, что компании, использующие IGA решения 5+ лет, начинают переоценивать используемые платформы и искать лучшие решения.

По оценке Гартнера рынок IGA за 2016 вырос на 12%.

С отчетом можно ознакомиться по этой ссылке.
А здесь можно почитать про квадранты прошлых лет.

"The file exists" OIM Error

Symptoms

Some process tasks which should execute powershell script do not actually execute it. Attributes do not get provisioned to target systems (Active Directory / Exchange) anymore. Nothing has changed in the configuration to cause this and similar setup in our other environment works
Error from OIM logs:

<Error> <ORACLE.IAM.CONNECTORS.ICFCOMMON.CONNECTOROPHELPER> <BEA-000000> <oracle.iam.connectors.icfcommon.ConnectorOpHelper : execute : Error occured while executing action
java.lang.RuntimeException: The file exists.
...

Error from ".NET" connector-server logs:

ConnectorServer.exe        Error       0             The file exists.

at Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationResponsePart ProcessOperationRequest(Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationRequest) in Server.cs:609
...

Ошибка "The file exists" в OIM

Проблема

Некоторые процессные задачи на провижининг, после которых должен запускаться powershell скрипт, не отрабатывают. Атрибуты в целевой системе (Active Directory / Exchange) не обновляются. При этом в систему не вносили никаких изменений и проблема отсутствует в другой аналогичной среде.
Ошибка в логах OIM:

<Error> <ORACLE.IAM.CONNECTORS.ICFCOMMON.CONNECTOROPHELPER> <BEA-000000> <oracle.iam.connectors.icfcommon.ConnectorOpHelper : execute : Error occured while executing action
java.lang.RuntimeException: The file exists.
...

Ошибка в логах ".NET" коннектор-сервера:

ConnectorServer.exe        Error       0             The file exists.

at Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationResponsePart ProcessOperationRequest(Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationRequest) in Server.cs:609
...

Такое описание проблемы выглядит довольно странным, поэтому и решение будет немного неожиданным.

Импортозамещение в Identity & Access Management

В этом посте кратко перечислю отечественные продукты так или иначе относящиеся к сегменту IAM, которые представлены на рынке.

Pages

Subscribe to Securny RSS