Роснефть выбирает Sailpoint для Системы управления правами доступа

Роснефть выбирает Sailpoint для Системы управления правами доступа

Интересный кейс я недавно обнаружил. В конце мая был опубликован запрос предложений на оказание услуг по разработке «Системы управления правами доступа к информационным ресурсам в ОАО «НК «Роснефть» ( http://zakupki.rosneft.ru/node/102205 ). По ссылке можно найти документацию, включая ТЗ. В ТЗ помимо автоматизации ручного процесса упоминается также миграция с SAP IDM и Oracle Waveset (Sun Java IDM). Замечу, что в ТЗ уже определен продукт, средствами которого планируется реализация системы. А особый интерес представляет процесс выбора вендора, информацию о котором я смог найти в открытых источниках.

Установка Dell (Quest) One Identity Manager

Установка Dell (Quest) One Identity Manager

Если говорить "в двух словах", то Dell (Quest) One Identity Manager представляет собой базу данных, которая хранит и обрабатывает различную информацию, несколько приложений для администраторов и разработчиков, веб-приложение на IIS для пользователей и коннектор сервер (служба) для выполнения результатов вычисления базы данных в целевых системах.

Это описание поможет понять процесс установки Dell (Quest) One Identity Manager версии 6.1.1, который я продемонстрирую в этом посте. Внутри пошаговое описание установки.

Вышел Enterprise Deployment Guide for Oracle Identity and Access Management (11.1.2.2.0)

Вышел Enterprise Deployment Guide for Oracle Identity and Access Management (11.1.2.2.0)

Не сразу заметил, что появился Enterprise Deployment Guide for Oracle Identity and Access Management для IAM 11g R2 PS2 (11.1.2.2.0). Насколько мне известно, документ был опубликован только в начале апреля, то есть чуть позже основного пакета документации, но датирован мартом этого года. В нем содержится много полезной информации о развертывании сразу целого пакета продуктов, включая базу данных, серверы приложений, ldap-сервер и балансировщики нагрузки. Присутствует даже email-сервер и инструкция по масштабированию. В отличие от предыдущих версий, в данном гайде описана пошаговая установка IAM с использованием IAM Lifecycle Tools (IAM Deployment Wizard and IAM Patching Tools), которую я демонстрировал несколько постов назад. По сравнению с моими постами, в которых я показывал деплоймент на одну ноду, в гайде приводится развертывание полноценной Highly Available топологии. Также в этом документе можно найти информацию по сайзингу, установке продуктов с использованием Shared Storage и многое другое. Только вот работу с отчетами BI Publisher туда не включили, хотя и упомянули об этом в одном из разделов. Даже если внедрение в соответствии с этим гайдом вряд ли встретится в каком-либо проекте, то для расширения горизонта собственных знаний и взглядов на архитектуру решений рекомендую к прочтению: http://docs.oracle.com/cd/E40329_01/doc.1112/e48618/toc.htm
Также советую ознакомиться с документом Updates for Oracle® Fusion Middleware Enterprise Deployment Guide for Oracle Identity and Access Management 11g Release 2 (11.1.2.2.0) (Doc ID 1662923.1) на сайте техподдержки.

Редактор Oracle Metadata Services - MDSEdit

Редактор Oracle Metadata Services - MDSEdit

В ряду утилит для работы с Oracle Metadata Services (MDS) пополнение: MDSEdit - это jar'ник размером в 17,5 мегабайт, который представляет из себя довольно простенькую утилитку для просмотра и правки файлов напрямую в MDS. Утилитка свежая, поэтому в ней реализовано всего лишь несколько базовых действий. Под катом парочка скринов и ссылка на скачивание.

Ошибки и замечания в работе Oracle Identity and Access Management Lifecycle Tools

Во время установки Oracle Identity Manager R2 PS2 с использованием Oracle Identity and Access Management Lifecycle Tools (IDMLCM), я столкнулся со следующей ошибкой:
java.text.ParseException: Unparseable date: "27 Dec 2013, 08:27:36 PST8PDT

Ошибка появилась на стадии инсталляции, когда IDMLCM уже деплоил софт на основе response-файла:

Автоматическая установка Oracle Identity Manager из Deployment Repository (Часть 2)

Напоминаю, что установка производится в следующем порядке:

  1. скачивание и распаковка дистрибутивов
  2. установка базы данных Oracle
  3. создание схемы в базе данных Oracle
  4. установка Oracle Identity and Access Management Lifecycle Tools (IDMLCM)
  5. создание response-файла с помощью IDMLCM
  6. установка софта с помощью IDMLCM

В этом посте я расскажу про создание response-файла и установку OIM R2 PS2 с помощью IDMLCM. Все предыдущие действия описаны в моем предыдущем посте.

Автоматическая установка Oracle Identity Manager из Deployment Repository (Часть 1)

Преимущество такой установки Idenitity Manager'а заключается в том, что установка всего необходимого софта (включая патчи для SOA) и его настройка производятся автоматически на основе response-файла. Установка производится в следующем порядке:

  1. скачивание и распаковка дистрибутивов
  2. установка базы данных Oracle
  3. создание схемы в базе данных Oracle
  4. установка Oracle Identity and Access Management Lifecycle Tools (IDMLCM)
  5. создание response-файла с помощью IDMLCM
  6. установка софта с помощью IDMLCM

В этом посте я расскажу про скачивание дистрибутивов, упомяну пару слов про установку базы данных, покажу создание схемы в БД и установку IDMLCM. Создание response-файла и последующая установка OIM R2 PS2 будут в следующем посте.

Несколько русскоязычных скриншотов Oracle Identity Manager 11g R2 PS2

Данный пост не имеет большой ценности и смысловой нагрузки, а просто знакомит с веб-интерфейсом свежего релиза Oracle Identity Manager 11g R2 PS2.

Oracle Identity Manager Self-service (identity):

В целом интерфейс стал отзывчивее в этом релизе и работает довольно комфортно.

Вышел Oracle Identity and Access Manager 11g R2 PS2

Вышел Oracle Identity and Access Manager 11g R2 PS2

R2 - Release 2, PS2 - Patch Set 2.
Oracle Identity and Access Manager 11g R2 PS2 (IAM 11gR2PS2) включает в себя следующие продукты:

- Oracle Identity and Access Management (IAM):
—- Oracle Access Manager (OAM)
—- Oracle Identity Manager (OIM)
—- Oracle Identity Navigator (OINAV)
—- Oracle Adaptive Access Manager (OAAM)
—- Oracle Access Management Mobile and Social
—- Oracle Privileged Account Manager (OPAM)
—- Oracle Entitlement Server (OES)
—- Oracle Security Token Service (OSTS)
- Oracle Entitlements Server Security Module
- Oracle Access Manager OHS 11g WebGates
- Oracle Access Manager IBM HTTP Server 7.0/8.0/8.5 WebGates
- Oracle Access Manager Apache 2.2 WebGates
- Oracle Access Manager OTD 11g/ iPlanet 7.0.13+ WebGates
- Oracle Fusion Middleware Repository Creation Utility (RCU)
- Oracle Unified Directory
- Oracle Access Manager Access SDK
- Oracle Enterprise Single Sign-On
- Oracle Access Management Mobile and Social SDKs
- Oracle Identity And Access Management Deployment Repository

В составе дистрибутива также присутствуют старые версии следующих продуктов:
- Oracle Internet Directory (OID)
- Oracle Virtual Directory (OVD)
- Oracle Directory Services Manager (ODSM)
- Oracle Directory Integration Platform (DIP)
- Oracle Identity Federation (OIF)

Магический квадрант Гартнера в сегменте Identity Governance and Administration (IGA)

Магический квадрант Гартнера в сегменте Identity Governance and Administration (IGA)

Магический квадрант Гартнера в сегменте Identity Governance and Administration (IGA) по результатам 2013 выглядит так:

В 2013 году IGA (UAP + IAG, User Administration and Provisioning + Identity and Access Governance) был самым быстрорастущим сектором IAM. По оценке Гартнера продажи UAP+IAG в 2012 составляли $ 1,8 млрд, в 2013 предположительно превысили $ 2,2 млрд. Темпы роста IGA составят более 10% в следующие 5 лет. Продажи по консалтингу и системной интеграции в 2013 предположительно составили 2-3 стоимости продаж продуктов.

В 2013 функционал UAP и IAG был объеденен в продуктах несколько вендоров. Функционал продуктов в целом был улучшен, особенно в части моделирования данных, аналитики, логирования и создания отчетов. Интеграция с SIEM и DLP продуктами безопасности была подкреплена интересом к security intelligence. Была реализована более тесная интеграция с управлением привилегированным доступом (privileged account management, PAM) и функционал PAM частично реализован в некоторых продуктах. Была реализована модель IGA в виде SaaS. Изучается использование инструментов IGA с мобильных устройств. В 2014 и 2015 data access governance станет трендом для IGA, будут реализованы функции по управлению доступом к неструктурированным и слабоструктурированным данным.

Под катом несколько слов про ключевых вендоров.

Страницы

Подписка на Securny RSS