oracle identity manager

Дайджест айдиэмщика #4: Оракловые полезности

Дайджест айдиэмщика #4: Оракловые полезности

Доступны для скачивания свежие бандл патчи для OIM, OAM и OUD:

После того, как установите свежий бандл патч для OIM не забудьте поставить SOA BP 170418. Вот тут есть пошаговое руководство: How to Apply SOA Bundle Patch 25809237(SOA BP170418) to the SOA Instance in Oracle Identity Manager 11.1.2.3.x (Doc ID 2146420.1)

Вышла новая версия утилиты ORAchk 12.2.0.1.3. У неё есть модуль для IAM, с её помощью можно иногда проверять, все ли хорошо с системой. Скачивать тут: ORAchk - Health Checks for the Oracle Stack (Doc ID 1268927.2).

Оракл опубликовал парочку интересных гайдов по реализации Disaster Recovery в OIM и OIM+OAM. Рекомендую к изучению.

Случайно обнаружил в недрах саппорта руководство для масштабирования одной ноды OIM в кластер. Делюсь находкой: How to Transform a Single Node OIM Domain to a Cluster? (Doc ID 2257940.1)

Еще одна интересная находка. Руководство по переносу данных OIM из одной БД в другую. Никогда не знаешь, когда оно пригодится, но когда настанет этот момент, лучше иметь документ под рукой. How to Port an Existing Oracle Identity Manager Installations Data From One Database to Another? [2218514.1]

Вебкаст про диагностику производительности Oracle Identity Manager

Вебкаст про диагностику производительности Oracle Identity Manager

Пару недель назад Оракл провел вебкаст про диагностику производительности Oracle Identity Manager. С необходимостью такой диагностики я сталкиваюсь практически в каждом проекте. Не могу сказать, что это проблемное место OIM, он хорошо справляется с масштабными внедрениями, скорее это особенность продукта. Продукт гибкий и реализует много функций, в зависимости от объема внедрения и количества проектных доработок стоит выполнять оптимизацию производительности в том или ином месте. Также бывает полезно поработать над оптимизацией при накоплении большого количества исторических данных в БД.

Сейчас можно посмотреть запись вебинара и презентацию. Там довольно много полезного материала, включая ссылки на различные документы на портале саппорта.

"The file exists" OIM Error

Symptoms

Some process tasks which should execute powershell script do not actually execute it. Attributes do not get provisioned to target systems (Active Directory / Exchange) anymore. Nothing has changed in the configuration to cause this and similar setup in our other environment works
Error from OIM logs:

<Error> <ORACLE.IAM.CONNECTORS.ICFCOMMON.CONNECTOROPHELPER> <BEA-000000> <oracle.iam.connectors.icfcommon.ConnectorOpHelper : execute : Error occured while executing action
java.lang.RuntimeException: The file exists.
...

Error from ".NET" connector-server logs:

ConnectorServer.exe        Error       0             The file exists.

at Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationResponsePart ProcessOperationRequest(Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationRequest) in Server.cs:609
...

Ошибка "The file exists" в OIM

Проблема

Некоторые процессные задачи на провижининг, после которых должен запускаться powershell скрипт, не отрабатывают. Атрибуты в целевой системе (Active Directory / Exchange) не обновляются. При этом в систему не вносили никаких изменений и проблема отсутствует в другой аналогичной среде.
Ошибка в логах OIM:

<Error> <ORACLE.IAM.CONNECTORS.ICFCOMMON.CONNECTOROPHELPER> <BEA-000000> <oracle.iam.connectors.icfcommon.ConnectorOpHelper : execute : Error occured while executing action
java.lang.RuntimeException: The file exists.
...

Ошибка в логах ".NET" коннектор-сервера:

ConnectorServer.exe        Error       0             The file exists.

at Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationResponsePart ProcessOperationRequest(Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationRequest) in Server.cs:609
...

Такое описание проблемы выглядит довольно странным, поэтому и решение будет немного неожиданным.

Как добавить столбец Manager на странице поиска пользователей в OIM 11gR2 PS2

Как добавить столбец Manager на странице поиска пользователей в OIM 11gR2 PS2

Для добавления колонки "Manager" ("Линейный руководитель") на страницу поиска пользователей с возможность фильтрации и сортировки результатов поиска по этому столбцу, нужно выполнить шаги под "катом".

How to add Manager column to Users search page in OIM 11gR2 PS2

How to add Manager column to Users search page in OIM 11gR2 PS2

To add Manager column to Users search page with ability to sort and filter search results you should follow steps from this post.

Январские патчи для Oracle Identity Manager

Январские патчи для Oracle Identity Manager

Вчера на саппорте появились свежие бандл патчи для Oracle Identity Manager.

Для OIM 11gR2PS2 - Bundle Patch Number : 11.1.2.2.9
My Oracle Support Patch Number : Patch:22085294 (Release Date: 19-Jan-2016). Архив содержит патчи для всего пакета продуктов Oracle Identity and Access Management, включая патч для Oracle Identity Manager - OIM OPatch Number #22504794

Для OIM 11gR2PS3 - Bundle Patch Number : 11.1.2.3.5
My Oracle Support Patch Number : Patch:22085274 (Release Date: 19-Jan-2016). Архив содержит патчи для всего пакета продуктов Oracle Identity and Access Management, включая патч для Oracle Identity Manager - OIM OPatch Number #22364075

January OIM bundle patches

January OIM bundle patches

Here is some new bundle patches for Oracle Identity Manager.

For OIM 11gR2PS2 - Bundle Patch Number : 11.1.2.2.9
My Oracle Support Patch Number : Patch:22085294 (Release Date: 19-Jan-2016). This is a Suite Bundle Patch with OIM OPatch Number #22504794

For OIM 11gR2PS3 - Bundle Patch Number : 11.1.2.3.5
My Oracle Support Patch Number : Patch:22085274 (Release Date: 19-Jan-2016). This is a Suite Bundle Patch with OIM OPatch Number #22364075

Массовое обновление атрибутов целевой системы в Oracle Identity Manager

Массовое обновление атрибутов целевой системы в Oracle Identity Manager

Знаете ли вы, что в лукапе Lookup.USR_PROCESS_TRIGGERS в качестве кода можно указать ключевое слово "BULK", в декоде указать "Bulk Update Process Form" (эта задача будет запускать задачу "<UD таблица> Updated") и обновлять все атрибуты UD формы за одно обращение к целевой системе!

Эта возможность была добавлена начиная с 11.1.1.5.0 версии OIM, но я нашел её буквально недавно. Чтобы узнать подробности реализации массового обновления атрибутов, а также посмотреть готовый исходный код для соответствующего адаптера, рекомендую обратить своё внимание на документ How to Use "Bulk Attribute Propagation" Feature of OIM (Doc ID 1595938.1).

"Bulk Attribute Propagation" Feature of Oracle Identity Manager

"Bulk Attribute Propagation" Feature of Oracle Identity Manager

Did you know that you can put key word "BULK" as code in Lookup.USR_PROCESS_TRIGGERS and call "Bulk Update Process Form" process task (from decode field of lookup) which will trigger the "<UD table name> Updated" task and make just one modify operation to the target system!

This feature was released since 11.1.1.5.0 version of OIM, but I found it just now. To read about this feature and take a source code for bulk changes adapter you should look at How to Use "Bulk Attribute Propagation" Feature of OIM (Doc ID 1595938.1).

Pages

Subscribe to RSS - oracle identity manager