Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

+7 (701) 540 14 64

Oracle Access Manager 11g R2: Advanced Administration Workshop

кол-во дней: 5
кол-во часов: 40
код курса: OAM11gAWR2

Курс разработан для администраторов. Предполагается наличие опыта в установке, настройке, управлении, устранении неполадок, диагностике и базовом администрировании Oracle Access Manager 11g R2. Опытный инструктор обучит Вас расширенным возможностям администрирования Oracle Access Manager 11g R2.

Слушатели изучат:

  • Внедрение полного жизненного цикла продукта, включая тестирование, перевод в промышленную эксплуатацию из стадии разработки
  • Настройка отказоустойчивости домена компонентов OAM.
  • Объединение Oracle Access Manager с Oracle Identity Manager для обеспечения единого управления паролями и самостоятельной регистрации пользователя
  • Настройка строгой аутентификации с помощью объединения Oracle Access Manager с Oracle Adaptive Access Manager.
  • Возможность использования собственной аутентификации Windows для Active Directory в мульти доменной архитектуре
  • Обновление Oracle Access Manager 11g R1 до Oracle Access Manager 11g R2.
  • Объединение Oracle Access Manager с Oracle Mobile и сервисами социальных сетей.

Необходимая предварительная подготовка:

  • Хорошее владение Oracle Access Manager 11g R2.
  • Установка, настройка и управление Oracle Access Manager 11g R2.
  • Диагностика и устранение неполадок Oracle Access Manager 11g R2.
  • Хорошее понимание вебгейтов, источников данных, идентификаторов хостов, LDAP схем и модулей, доменов приложений в контексте OAM 11g R2.
  • Oracle Access Manager 11g R2: Administration Essentials

Рекомендуемая предварительная подготовка:

  • Общие принципы безопасности
  • Знание продуктов управления идентификацией и доступом

Цель курса:

  • Выполнение горизонтальной миграции домена OAM с тестовой на промышленную среду (t2p внедрение)
  • Настройка домена OAM для внедрения отказоустойчивого решения
  • Включение собственной аутентификации Windows (WNA) для OAM с использованием мульти доменной архитектуры Active Directory
  • Объединение Oracle Adaptive Access Manager (OAAM) с OAM для возможности надежной аутентификации
  • Объединение Oracle Identity Manager (OIM) с OAM для управления надежными паролями, самостоятельной регистрации и возможности отслеживания
  • Вход с помощью Google для демонстрации интеграции Social Services с OAM
  • Объединение Mobile Service с OAM
  • Обновление OAM 11g R1 (11.1.3.0.0) до OAM 11g R2 (11.1.2.0.0)

Аудитория курса:

  • Инженеры поддержки
  • Администраторы по безопасности
  • Системные администраторы
  • Технические консультанты
  • Team-лидеры
  • Технические администраторы
  • Системные интеграторы
  • Консультанты по продажам

 

Обновление OAM 11g R1 до OAM 11g R2

  • Обновление OAM 11g R1 до OAM 11g R1 PS1. Обновление OAM 11g R1 PS1 до OAM 11g R2.

Перенос домена OAM c тестовой в промышленную среду 

  • Копирование файлов с тестовой машины.
  • Создание архива доменной конфигурации сервера Oracle Weblogic, конфигурации экземпляра веб-сервера OHS данных политики OAM на тестовой машине. 
  • Создание репозитория метаданных OAM на промышленной машине. 
  • Импорт метаданных и политики данных в промышленную базу. 
  • Настройка домена OAM с помощью конфигурации, скопированной с тестовой машины. 
  • Настройка экземпляра OHS на промышленной машине с помощью конфигурации, скопированной с тестовой машины.

Настройка отказоустойчивости домена OAM 

  • Создание кластера OAM. 
  • Добавление имеющегося сервера OAM в кластер, добавление требуемых приложений и источников данных в кластер. 
  • Создание второго экземпляра сервера OAM. 
  • Инициализация второго сервера OAM в кластере. 
  • Установка типа кэша заявки. 
  • Создание нового экземпляра для балансировки нагрузки на экземпляры сервера OAM. 
  • Изменение и реконфигурация определения для Oracle Access Manager 11g WebGate. 
  • Тестирование внедрения HA.

Включение собственной аутентификации Windows (WNA) для OAM, используя мультидоменную конфигурацию Active Directory (AD) 

  • Изучение мульти доменной конфигурации AD c транзитивными доверительными отношениями. 
  • Создание системной учетной записи в AD. 
  • Создание файла ключей и изменение файлов krb5.conf.
  • Создание источников данных AD в OAM. 
  • Конфигурирование значений параметров стандартного аутентификационного модуля для плагина безопасности Kerberos. 
  • Изменение схемы аутентификации и защищенного домена приложения для использования плагина безопасности Kerberos. 
  • Установка настраиваемого протоколирования c целью устранения неполадок для проблем, связанных со сквозной аутентификацией Kerberos. 
  • Тестирование WNA для пользователей на обоих доменах AD. 

Интеграция Adaptive Access Manager (OAAM) с OAM обеспечения для возможностей строгой аутентификации 

  • Расширение домена OAM для конфигурирования OAAM.
  •  Регистрация сервера OAAM как партнерского приложения для OAM.
  •  Проверка определения схемы TAP в Oracle Access Manager. 
  • Запуск установки OAM TapIntegration.sh для настройки объединения с TAP.
  • Защита ресурса со схемой TAP. 
  • Установка разового пароля (OTP). 
  • Настройка запроса одноразового пароля для пошагового варианта использования аутентификации. 
  • Проверка возможностей строгой аутентификации OAAM. 

Объединение мобильного сервиса Oracle с OAM
 

  • Добавление сервера OAM в качестве источника данных OAAM.
  • Установка Mobile Client Simulator Tool.
  • Включение Mobile and Social в Oracle Access Management Suite.
  • Создание записей профиля для мобильных приложений и приложений социальных сетей.
  • Настройка приложений для единого входа и включение плагина безопасности OAAM Использование Mobile Client Simulator Tool для вызова различных операций, таких как   профилирование, регистрация, аутентификация, доступ и т.д.

Объединение сервиса социальных сетей Oracle с OAM 

  • Настройка провайдера сервиса пользовательских данных для OUD. 
  • Настройка профиля сервиса пользовательских данных. 
  • Изменение или создание приложения OAM с таким же именем как у домена приложения, которое требуется защитить. 
  • Проверка схемы  OIC. 
  • Настройка логина в социальных сетях с помощью Google. 
  • Настройка домена OAM для использования Mobile and Social Login с помощью схемы OIC. 
  • Тестирование логина в социальных сетях c помощью учетной записи в Google. 

Объединение OAM с Oracle Identity Manager (OIM) и OAAM 

  • Установка и настройка OIM и служб SOA в отдельном домене. 
  • Пред настройка OUD для синхронизации LDAP. 
  • Настройка сервера OIM и Design Console. 
  • Запуск LDAP Post Configuration Utility. 
  • Установка параметра oamEnabled для Identity Virtualization Library (libOVD). 
  • Установка и выполнение проверки состояния с помощью диагностической панели. 
  • Пред настройка Identity Store и Prepare ID Store для WLS, OAM, OAAM, OIM. 
  • Запуск инструментов idmConfig с опциями configOAM и configOIM, изменение SOA Composites.

Записать на курс

Ваша заявка успешно отправлена!