Курс разработан для администраторов. Предполагается наличие опыта в установке, настройке, управлении, устранении неполадок, диагностике и базовом администрировании Oracle Access Manager 11g R2. Опытный инструктор обучит Вас расширенным возможностям администрирования Oracle Access Manager 11g R2.
Слушатели изучат:
-
Внедрение полного жизненного цикла продукта, включая тестирование, перевод в промышленную эксплуатацию из стадии разработки
-
Настройка отказоустойчивости домена компонентов OAM.
-
Объединение Oracle Access Manager с Oracle Identity Manager для обеспечения единого управления паролями и самостоятельной регистрации пользователя
-
Настройка строгой аутентификации с помощью объединения Oracle Access Manager с Oracle Adaptive Access Manager.
-
Возможность использования собственной аутентификации Windows для Active Directory в мульти доменной архитектуре
-
Обновление Oracle Access Manager 11g R1 до Oracle Access Manager 11g R2.
-
Объединение Oracle Access Manager с Oracle Mobile и сервисами социальных сетей.
Необходимая предварительная подготовка:
-
Хорошее владение Oracle Access Manager 11g R2.
-
Установка, настройка и управление Oracle Access Manager 11g R2.
-
Диагностика и устранение неполадок Oracle Access Manager 11g R2.
-
Хорошее понимание вебгейтов, источников данных, идентификаторов хостов, LDAP схем и модулей, доменов приложений в контексте OAM 11g R2.
-
Oracle Access Manager 11g R2: Administration Essentials
Рекомендуемая предварительная подготовка:
-
Общие принципы безопасности
-
Знание продуктов управления идентификацией и доступом
Цель курса:
-
Выполнение горизонтальной миграции домена OAM с тестовой на промышленную среду (t2p внедрение)
-
Настройка домена OAM для внедрения отказоустойчивого решения
-
Включение собственной аутентификации Windows (WNA) для OAM с использованием мульти доменной архитектуры Active Directory
-
Объединение Oracle Adaptive Access Manager (OAAM) с OAM для возможности надежной аутентификации
-
Объединение Oracle Identity Manager (OIM) с OAM для управления надежными паролями, самостоятельной регистрации и возможности отслеживания
-
Вход с помощью Google для демонстрации интеграции Social Services с OAM
-
Объединение Mobile Service с OAM
-
Обновление OAM 11g R1 (11.1.3.0.0) до OAM 11g R2 (11.1.2.0.0)
Аудитория курса:
-
Инженеры поддержки
-
Администраторы по безопасности
-
Системные администраторы
-
Технические консультанты
-
Team-лидеры
-
Технические администраторы
-
Системные интеграторы
-
Консультанты по продажам
Обновление OAM 11g R1 до OAM 11g R2
-
Обновление OAM 11g R1 до OAM 11g R1 PS1. Обновление OAM 11g R1 PS1 до OAM 11g R2.
Перенос домена OAM c тестовой в промышленную среду
-
Копирование файлов с тестовой машины.
-
Создание архива доменной конфигурации сервера Oracle Weblogic, конфигурации экземпляра веб-сервера OHS данных политики OAM на тестовой машине.
-
Создание репозитория метаданных OAM на промышленной машине.
-
Импорт метаданных и политики данных в промышленную базу.
-
Настройка домена OAM с помощью конфигурации, скопированной с тестовой машины.
-
Настройка экземпляра OHS на промышленной машине с помощью конфигурации, скопированной с тестовой машины.
Настройка отказоустойчивости домена OAM
-
Создание кластера OAM.
-
Добавление имеющегося сервера OAM в кластер, добавление требуемых приложений и источников данных в кластер.
-
Создание второго экземпляра сервера OAM.
-
Инициализация второго сервера OAM в кластере.
-
Установка типа кэша заявки.
-
Создание нового экземпляра для балансировки нагрузки на экземпляры сервера OAM.
-
Изменение и реконфигурация определения для Oracle Access Manager 11g WebGate.
-
Тестирование внедрения HA.
Включение собственной аутентификации Windows (WNA) для OAM, используя мультидоменную конфигурацию Active Directory (AD)
-
Изучение мульти доменной конфигурации AD c транзитивными доверительными отношениями.
-
Создание системной учетной записи в AD.
-
Создание файла ключей и изменение файлов krb5.conf.
-
Создание источников данных AD в OAM.
-
Конфигурирование значений параметров стандартного аутентификационного модуля для плагина безопасности Kerberos.
-
Изменение схемы аутентификации и защищенного домена приложения для использования плагина безопасности Kerberos.
-
Установка настраиваемого протоколирования c целью устранения неполадок для проблем, связанных со сквозной аутентификацией Kerberos.
-
Тестирование WNA для пользователей на обоих доменах AD.
Интеграция Adaptive Access Manager (OAAM) с OAM обеспечения для возможностей строгой аутентификации
-
Расширение домена OAM для конфигурирования OAAM.
-
Регистрация сервера OAAM как партнерского приложения для OAM.
-
Проверка определения схемы TAP в Oracle Access Manager.
-
Запуск установки OAM TapIntegration.sh для настройки объединения с TAP.
-
Защита ресурса со схемой TAP.
-
Установка разового пароля (OTP).
-
Настройка запроса одноразового пароля для пошагового варианта использования аутентификации.
-
Проверка возможностей строгой аутентификации OAAM.
Объединение мобильного сервиса Oracle с OAM
-
Добавление сервера OAM в качестве источника данных OAAM.
-
Установка Mobile Client Simulator Tool.
-
Включение Mobile and Social в Oracle Access Management Suite.
-
Создание записей профиля для мобильных приложений и приложений социальных сетей.
-
Настройка приложений для единого входа и включение плагина безопасности OAAM Использование Mobile Client Simulator Tool для вызова различных операций, таких как профилирование, регистрация, аутентификация, доступ и т.д.
Объединение сервиса социальных сетей Oracle с OAM
-
Настройка провайдера сервиса пользовательских данных для OUD.
-
Настройка профиля сервиса пользовательских данных.
-
Изменение или создание приложения OAM с таким же именем как у домена приложения, которое требуется защитить.
-
Проверка схемы OIC.
-
Настройка логина в социальных сетях с помощью Google.
-
Настройка домена OAM для использования Mobile and Social Login с помощью схемы OIC.
-
Тестирование логина в социальных сетях c помощью учетной записи в Google.
Объединение OAM с Oracle Identity Manager (OIM) и OAAM
-
Установка и настройка OIM и служб SOA в отдельном домене.
-
Пред настройка OUD для синхронизации LDAP.
-
Настройка сервера OIM и Design Console.
-
Запуск LDAP Post Configuration Utility.
-
Установка параметра oamEnabled для Identity Virtualization Library (libOVD).
-
Установка и выполнение проверки состояния с помощью диагностической панели.
-
Пред настройка Identity Store и Prepare ID Store для WLS, OAM, OAAM, OIM.
-
Запуск инструментов idmConfig с опциями configOAM и configOIM, изменение SOA Composites.