Securny

Во время установки Oracle Identity Manager R2 PS2 с использованием Oracle Identity and Access Management Lifecycle Tools (IDMLCM), я столкнулся со следующей ошибкой:
java.text.ParseException: Unparseable date: "27 Dec 2013, 08:27:36 PST8PDT

Ошибка появилась на стадии инсталляции, когда IDMLCM уже деплоил софт на основе response-файла:

Напоминаю, что установка производится в следующем порядке:

1. скачивание и распаковка дистрибутивов
2. установка базы данных Oracle
3. создание схемы в базе данных Oracle
4. установка Oracle Identity and Access Management Lifecycle Tools (IDMLCM)
5. создание response-файла с помощью IDMLCM
6. установка софта с помощью IDMLCM

В этом посте я расскажу про создание response-файла и установку OIM R2 PS2 с помощью IDMLCM. Все предыдущие действия описаны в моем предыдущем посте.

Преимущество такой установки Idenitity Manager'а заключается в том, что установка всего необходимого софта (включая патчи для SOA) и его настройка производятся автоматически на основе response-файла. Установка производится в следующем порядке:

1. скачивание и распаковка дистрибутивов
2. установка базы данных Oracle
3. создание схемы в базе данных Oracle
4. установка Oracle Identity and Access Management Lifecycle Tools (IDMLCM)
5. создание response-файла с помощью IDMLCM
6. установка софта с помощью IDMLCM

В этом посте я расскажу про скачивание дистрибутивов, упомяну пару слов про установку базы данных, покажу создание схемы в БД и установку IDMLCM. Создание response-файла и последующая установка OIM R2 PS2 будут в следующем посте.

Данный пост не имеет большой ценности и смысловой нагрузки, а просто знакомит с веб-интерфейсом свежего релиза Oracle Identity Manager 11g R2 PS2.

Oracle Identity Manager Self-service (identity):

В целом интерфейс стал отзывчивее в этом релизе и работает довольно комфортно.

R2 - Release 2, PS2 - Patch Set 2.
Oracle Identity and Access Manager 11g R2 PS2 (IAM 11gR2PS2) включает в себя следующие продукты:

- Oracle Identity and Access Management (IAM):
—- Oracle Access Manager (OAM)
—- Oracle Identity Manager (OIM)
—- Oracle Identity Navigator (OINAV)
—- Oracle Adaptive Access Manager (OAAM)
—- Oracle Access Management Mobile and Social
—- Oracle Privileged Account Manager (OPAM)
—- Oracle Entitlement Server (OES)
—- Oracle Security Token Service (OSTS)
- Oracle Entitlements Server Security Module
- Oracle Access Manager OHS 11g WebGates
- Oracle Access Manager IBM HTTP Server 7.0/8.0/8.5 WebGates
- Oracle Access Manager Apache 2.2 WebGates
- Oracle Access Manager OTD 11g/ iPlanet 7.0.13+ WebGates
- Oracle Fusion Middleware Repository Creation Utility (RCU)
- Oracle Unified Directory
- Oracle Access Manager Access SDK
- Oracle Enterprise Single Sign-On
- Oracle Access Management Mobile and Social SDKs
- Oracle Identity And Access Management Deployment Repository

В составе дистрибутива также присутствуют старые версии следующих продуктов:
- Oracle Internet Directory (OID)
- Oracle Virtual Directory (OVD)
- Oracle Directory Services Manager (ODSM)
- Oracle Directory Integration Platform (DIP)
- Oracle Identity Federation (OIF)

Магический квадрант Гартнера в сегменте Identity Governance and Administration (IGA) по результатам 2013 выглядит так:

В 2013 году IGA (UAP + IAG, User Administration and Provisioning + Identity and Access Governance) был самым быстрорастущим сектором IAM. По оценке Гартнера продажи UAP+IAG в 2012 составляли $ 1,8 млрд, в 2013 предположительно превысили $ 2,2 млрд. Темпы роста IGA составят более 10% в следующие 5 лет. Продажи по консалтингу и системной интеграции в 2013 предположительно составили 2-3 стоимости продаж продуктов.

В 2013 функционал UAP и IAG был объеденен в продуктах несколько вендоров. Функционал продуктов в целом был улучшен, особенно в части моделирования данных, аналитики, логирования и создания отчетов. Интеграция с SIEM и DLP продуктами безопасности была подкреплена интересом к security intelligence. Была реализована более тесная интеграция с управлением привилегированным доступом (privileged account management, PAM) и функционал PAM частично реализован в некоторых продуктах. Была реализована модель IGA в виде SaaS. Изучается использование инструментов IGA с мобильных устройств. В 2014 и 2015 data access governance станет трендом для IGA, будут реализованы функции по управлению доступом к неструктурированным и слабоструктурированным данным.

Под катом несколько слов про ключевых вендоров.

Хорошие новости. Буквально вчера вышли несколько бандл патчей для Oracle Identity Manager 11g (OIM). В этот раз были выпущены бандл патчи для OIM версий R2 (11.1.2.0.x) и OIM R2 PS1 (11.1.2.1.x), где R2 - Release 2, а PS1 - Patch Set 1.
Для OIM R2 это уже 11-ый бандл патч, что делает эту версию OIM'а самой частообновляемой среди всех релизов 11g, посмотрите, она уже обогнала по этой параметру даже релизы R1.

• 11.1.2.1.2 (30-Sep-2013, Doc ID 1569191.1)
• 11.1.2.0.11 (30-Sep-2013, Doc ID 1499587.1)
• 11.1.1.5.8 (16-Jul-2013, Doc ID 1360009.1)
• 11.1.1.3.9 (10-Feb-2012, Doc ID 1328776.1)

Внутри поста ссылки для скачивания патчей и просмотра release notes с описанием багов.

Насколько мне известно, конференция id-conf, которую проводит и организуется европейская аналитическая компания Kuppingercole, в марте 2014 года пройдет в Москве. Более точные даты пока не называются, но планируется, что это будет двухдневное мероприятие.
Конференция будет проводиться в виде модерируемых диалоговых сессий, подразумевающих обсуждения вместо выступлений, поэтому мне очень любопытно было бы узнать уже сейчас будущий состав участников. Пока что известно, что будут приглашены ключевые вендоры и системные интеграторы. Заявленные темы конференции полностью соответствуют темам Information Risk & Security Summit 2013, которая пройдет во Франкфурте в конце ноября этого года.

Kuppingercole - это европейская аналитическая компания, основанная в 2004 году. Специализируется на направлениях "Identity & Access Management" (IAM), "Cloud Security" а также "Governance, Risk and Comliance" (GRC). Компания проводит конференции, семинары, вебинары и воркшопы, в том числе является организатором крупной конференции "European Identity & Cloud Conference", известной также как "id-conf". Регулярно выпускают отчеты об исследовании конкретных продуктов, а также сравнения решений различных вендоров (что-то типа исследований Гартнера с их магическим квадратом). Такие отчеты помогают получить более полную картину о состоянии отрасли и понять задачи, которые решают продукты того или иного сегмента рынка. Выводы из этих отчетов с радостью публикуют у себя различные вендоры, например Quest, CA, NetIQ, Sailpoint и другие. Вот об этих аналитических отчетах я и хочу сегодня поговорить, чтобы сформулировать представление о вендорах и продуктах IAM.

Все очень просто. Встроенный LDAP-каталог Weblogic'а работает на том же порту, что и инстанс веблоджика. Встроенный LDAP-каталог работает как на Админ сервере, так и на Управляемых серверах домена. На Админ сервере он называется Мастер LDAP и все изменения в нём дублируются в LDAP-каталогах управляемых серверов. Изменения в LDAP-каталогах на управляемых серверах никуда не дублируются. Подробнее обо всем этом написано в документации.