Опубликовано чт, 04/06/2017 - 09:17 пользователем securny
Доступна для скачивания 5-ая версия OpenIDM от ForgeRock. Стоит сказать, что обновился весь стек продуктов, включая OpenAM, OpenDJ и OpenIG, но в этом посте посмотрим именно OpenIDM (под катом).
Ссылки:
Опубликовано пт, 03/24/2017 - 09:28 пользователем securny
Пару недель назад Оракл провел вебкаст про диагностику производительности Oracle Identity Manager. С необходимостью такой диагностики я сталкиваюсь практически в каждом проекте. Не могу сказать, что это проблемное место OIM, он хорошо справляется с масштабными внедрениями, скорее это особенность продукта. Продукт гибкий и реализует много функций, в зависимости от объема внедрения и количества проектных доработок стоит выполнять оптимизацию производительности в том или ином месте. Также бывает полезно поработать над оптимизацией при накоплении большого количества исторических данных в БД.
Сейчас можно посмотреть запись вебинара и презентацию. Там довольно много полезного материала, включая ссылки на различные документы на портале саппорта.
Опубликовано чт, 03/02/2017 - 23:59 пользователем securny
Гартнер опубликовал новую серию своего ежегодного сериала про магический квадрант в Identity Governance and Administration. В лидерах по-прежнему Sailpoint, Oracle и IBM, но за прошедших год к ним присоединился CA, даже немного обыграв IBM. Гартнер отмечает, что рынок достиг стадии зрелости и многие вендоры предоставляют облачные решения как услугу. Понравилась фраза "the race to the cloud is on".
Также в трендах упоминается интеграция с UEBA, PAM, DAG (Data Access Governance) и ITSSM решениями, потребность в аналитике и эволюции role mining'а, упрощение процессов развертывания решений и акцент на стоимость владения при выборе решения. Из любопытного, мне также понравилось, что компании, использующие IGA решения 5+ лет, начинают переоценивать используемые платформы и искать лучшие решения.
По оценке Гартнера рынок IGA за 2016 вырос на 12%.
С отчетом можно ознакомиться по этой ссылке.
А здесь можно почитать про квадранты прошлых лет.
Опубликовано вт, 09/27/2016 - 10:02 пользователем securny
Symptoms
Some process tasks which should execute powershell script do not actually execute it. Attributes do not get provisioned to target systems (Active Directory / Exchange) anymore. Nothing has changed in the configuration to cause this and similar setup in our other environment works
Error from OIM logs:
<Error> <ORACLE.IAM.CONNECTORS.ICFCOMMON.CONNECTOROPHELPER> <BEA-000000> <oracle.iam.connectors.icfcommon.ConnectorOpHelper : execute : Error occured while executing action
java.lang.RuntimeException: The file exists.
...
Error from ".NET" connector-server logs:
ConnectorServer.exe Error 0 The file exists.
at Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationResponsePart ProcessOperationRequest(Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationRequest) in Server.cs:609
...
Опубликовано пн, 09/26/2016 - 20:23 пользователем securny
Проблема
Некоторые процессные задачи на провижининг, после которых должен запускаться powershell скрипт, не отрабатывают. Атрибуты в целевой системе (Active Directory / Exchange) не обновляются. При этом в систему не вносили никаких изменений и проблема отсутствует в другой аналогичной среде.
Ошибка в логах OIM:
<Error> <ORACLE.IAM.CONNECTORS.ICFCOMMON.CONNECTOROPHELPER> <BEA-000000> <oracle.iam.connectors.icfcommon.ConnectorOpHelper : execute : Error occured while executing action
java.lang.RuntimeException: The file exists.
...
Ошибка в логах ".NET" коннектор-сервера:
ConnectorServer.exe Error 0 The file exists.
at Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationResponsePart ProcessOperationRequest(Org.IdentityConnectors.Framework.Impl.Api.Remote.Messages.OperationRequest) in Server.cs:609
...
Такое описание проблемы выглядит довольно странным, поэтому и решение будет немного неожиданным.
Опубликовано чт, 08/25/2016 - 09:18 пользователем securny
В этом посте кратко перечислю отечественные продукты так или иначе относящиеся к сегменту IAM, которые представлены на рынке.
Опубликовано ср, 07/27/2016 - 09:32 пользователем securny
В прошлый раз я рассказывал, как Роснефть кропотливо выбирала себе решение для создания системы управления правами доступа. Выбор пал на Sailpoint, но вмешался "крымнаш" и спутал все планы. Поэтому выбирать пришлось заново.
Опубликовано ср, 07/13/2016 - 22:21 пользователем securny
Today I will tell about one issue which I had to solve. It's about Weblogic 12c that loaded the CPU on 100%. With this in the logs were stuck threads. And when I investigated the thread dump I found this:
"ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'" daemon prio=10 tid=0x00007fe20c420000 nid=0x58dc runnable [0x00007fe25c66d000]
java.lang.Thread.State: RUNNABLE
at sun.nio.ch.EPollArrayWrapper.epollWait(Native Method)
at sun.nio.ch.EPollArrayWrapper.poll(EPollArrayWrapper.java:269)
at sun.nio.ch.EPollSelectorImpl.doSelect(EPollSelectorImpl.java:79)
at sun.nio.ch.SelectorImpl.lockAndDoSelect(SelectorImpl.java:87)
- locked (a sun.nio.ch.Util$2)
- locked (a java.util.Collections$UnmodifiableSet)
- locked (a sun.nio.ch.EPollSelectorImpl)
at sun.nio.ch.SelectorImpl.select(SelectorImpl.java:98)
at sun.nio.ch.SelectorImpl.select(SelectorImpl.java:102)
at weblogic.socket.NIOSocketMuxer.selectFrom(NIOSocketMuxer.java:529)
at weblogic.socket.NIOSocketMuxer.processSockets(NIOSocketMuxer.java:458)
at weblogic.socket.SocketReaderRequest.run(SocketReaderRequest.java:30)
at weblogic.socket.SocketReaderRequest.execute(SocketReaderRequest.java:43)
at weblogic.kernel.ExecuteThread.execute(ExecuteThread.java:147)
at weblogic.kernel.ExecuteThread.run(ExecuteThread.java:119)
Опубликовано вт, 06/21/2016 - 10:28 пользователем securny
You will need Apple JDK 1.6 to run the JDeveloper installer. Download and install Apple Java 1.6 from: http://support.apple.com/kb/DL1572
After Apple JDK 1.6 was installed, you should check "Known Issues" from Jdev Release Notes and create symbolic link as mentioned above:
cd /Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/
su root
mkdir jre
cd jre
mkdir lib
cd lib
ln -s ../../../Classes/classes.jar rt.jar
And now you could run Jdev installer:
/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/bin/java -jar ~/Downloads/jdevstudio11119install.jar
When installer asks for JDK, point it to Oracle JDK 1.7 location. JDeveloper and integrated WebLogic Server will use Oracle JDK 1.7 after installation. You could find JDK 1.7 in your OS if you'll run:
/usr/libexec/java_home -v 1.7
Now get back to release notes and open jdev.conf from MW_HOME/jdeveloper/jdev/bin. Add this line to jdev.conf:
AddVmOption -Djava.io.tmpdir=/var/tmp
Now you can run Jdev!
Опубликовано ср, 06/15/2016 - 16:17 пользователем securny
Хорошие новости по теме импортозамещения. В едином реестре российских программ для электронных вычислительных машин и баз данных зарегистрирован программный продукт "RS: Управление доступом версия 1.0". Ссылка на реестр: https://reestr.minsvyaz.ru/reestr/79076/
Страницы
English
Русский
