Курсы Сибинфоцентра
Ваша корзина пуста
Сумма: 0 руб.

Oracle Application Server 10g:Управление идентификацией корпоративных пользователей и ресурсов

О курсе

Oracle Application Server 10g:Управление идентификацией корпоративных пользователей и ресурсов

Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса
Описание:
На этом курсе объясняется роль инфраструктуры управления идентификацией корпоративных пользователей и ресурсов OracleAS Identity Management в стеке продуктов Oracle. Слушатели будут подробно изучать различные компоненты инфраструктуры OracleAS Identity Management. Кроме того, на курсе рассматриваются вопросы планирования внедрения инфраструктуры OracleAS Identity Management. Слушатели изучают, как конфигурировать и администрировать различные компоненты инфраструктуры OracleAS Identity Management. Они также изучают, как интегрировать инфраструктуру OracleAS Identity Management с другими серверами каталогов и приложениями.

После успешного прохождения курса слушатели должны будут уметь:

  • Обсуждать роль инфраструктуры управления идентификацией OracleAS Identity Management в стеке продуктов Oracle.
  • Конфигурировать и управлять каждым из компонентов OracleAS Identity Management.
  • Управлять и конфигурировать центр сертификации и управления сертификатами OracleAS Certificate Authority.
  • Интегрировать интернет-каталог Oracle Internet Directory с другими каталогами и хранилищами данных.
  • Тиражировать сервер интернет-каталога Oracle Internet Directory для обеспечения высокой доступности.
  • Конфигурировать и администрировать сервер однократной регистрации OracleAS Single Sign-On.
  • Использовать консоль самообслуживания пользователей OID Self Service Console для управления пользователями и группами.
  • Управлять запросами сертификатов пользователей с помощью центра сертификации Oracle Certificate Authority.


Круг слушателей:
  • Администраторы баз данных
  • Консультанты отделов маркетинга
  • Специалисты служб технической поддержки
Необходимая предварительная подготовка:
  • Введение в работу с протоколом LDAP и интернет-каталогом Oracle Internet Directory
  • Oracle Application Server 10g: Администрирование, часть 1
  • или практические знания веб-серверов или сервера приложений
Программа курса:
  • Описание преимуществ управления идентификацией на предприятии
    • Концепции управления идентификацией OIM
    • Идентификация различных компонентов инфрастуктуруы OIM
    • Описание терминов OIM
    Информационная безопасность предприятия и веб-среды
      Общие сервисы обеспечения безопасности на предприятии Описание средств обеспечения безопасности в сервере приложений Oracle Application Server 10g (OracleAS) Модель безопасности в сервере приложений OracleAS
  • Инсталляция инфраструктуры сервера приложений OracleAS
    • Определение требований инсталляции инфраструктуры OracleAS
    • Описание типов инсталляции инфраструктуры OracleAS
    • Инсталляция инфраструктуры OracleAS
    • Проверка работоспособности компонентов инфраструктуры OIM во время инсталляции инфраструктуры OracleAS
    • Запуск и остановка компонентов инфраструктуры OIM
  • Планирование развертывания управления идентификацией Oracle Identity Management
    • Планирование развертывания управления идентификацией OIM
    • Планирование развертывания в среде тиражируемых каталогов
    • Развертывание и проверка развертывания компонента однократной регистрации OracleAS Single Sign-On, сервисов делегированного администрирования Oracle Delegated Administration Services (DAS) и центра сертификации и управления сертификатами OracleAS Certificate Authority
    • Планирование интеграции с другими решениями по управлению идентификацией
  • Управление интернет-каталогом Oracle Internet Directory (OID)
    • Концепции каталога и протокола LDAP (Lightweight Directory Access Protocol, упрощенный протокол доступа к сетевым каталогам)
    • Описание интернет-каталога OID
    • Архитектура интернет-каталога OID
    • Запуск и остановка процессов интернет-каталога
  • Управление данными интернет-каталога Oracle Internet Directory
    • Соединение и отсоединение от интернет-каталога OID с помощью диспетчера каталогов Oracle Directory Manager
    • Использование инструментальных средств интернет-каталога OID, работающих в режиме командной строки, таких, как Bulk-утилиты и LDAP-утилиты
  • Создание и управление информационным деревом каталога (DIT, Directory Information Tree) для инфраструктуры управления идентификацией
    • Политика организации пользователей и групп
    • Планирование общей структуры каталога
    • Управление пользователями и группами
    • Делегирование привилегий пользователям и группам
  • Конфигурирование именованных областей управления идентификацией
    • Концепции области управления идентификацией
    • Планирование области управления идентификацией
    • Конфигурация по умолчанию инфраструктуры управления идентификацией OID
    • Настройка существующей области управления идентификацией
    • Список пользователей, по умолчанию создаваемый в инфраструктуре управлении идентификацией OID
    Управление верительными данными
    • Процесс аутентификации и авторизации
    • Управление политикой управления паролями
    • Управление верификаторами паролей
    Администрирование сервера однократной регистрации OracleAS Single Sign-On Server
    • Компоненты сервера однократной регистрации
    • Поток аутентификации в сервере однократной регистрации
    • Управление и конфигурирование сервера однократной регистрации
    • Администрирование партнерских и внешних приложений
    • Мониторинг сервера однократной регистрации
    Управление сервисом делегированного администрирования Oracle Delegated Administration Service (DAS)
    • Сервисы делегированного администрирования DAS
    • Описание функционирования сервисов DAS
    • Запуск и остановка сервисов DAS
    • Доступ к стартовой странице сервисов DAS
    • Использование консоли самообслуживания пользователей OID Self-Service Console
    • Управление записями пользователей и групп с помощью сервисов DAS
    • Создание именованных областей управления идентификацией
    Управление SSL-сертификатами (Secure Sockets Layer, протокол безопасных соединений) в инфраструктуре Oracle Identity Management
    • Инфраструктура открытых ключей (ИОК)
    • ИОК Oracle Public Key Infrastructure
    • Описание центра сертификации и управления сертификатами OracleAS Certificate Authority (OCA)
    • Архитектура центра OCA
    • Доступ к стартовой странице администрирования OCA
  • Запрос сертификатов пользователей из OCA-сервера
    • Запрос сертификатов пользователей с использованием SSO-аутентификации, SSL-аутентификации и ручного подтверждения
    • Запрос сертификатов сервера и подчиненных сертификатов центра сертификации
    • Управление сертификатами пользователей
    • Загрузка списка аннулированных сертификатов (CRL, Certificate Revocation List)
    Управление сертификатами и конфигурирование OCA-сервера
    • Выполнение операций управления сертификатами, таких, как подтверждение, отклонение, аннулирование, восстановление и обновление списка аннулированных сертификатов
    • Совместная работа сервера однократной регистрации OracleAS Single Sign-On и OCA-сервера
    • Конфигурирование OCA-сервера
    • Аннулирование сертификата веб-администратора OCA-сервера
  • Управление правилами политики OCA-сервера
    • Правила политики OCA-сервера
    • Описание правил политики OCA-сервера, устанавливаемых по умолчанию
    • Модификация правил политики, устанавливаемых по умолчанию
    • Использование предикатов
  • Защита сертификатов с помощью электронных бумажников Oracle Wallet
    • Функциональные возможности диспетчера электронных бумажников Oracle Wallet Manager
    • Управление бумажниками
    • Передача и загрузка бумажников
    • Управление сертификатами пользователей
    • Управление достоверными сертификатами
  • Интеграция инфрастуктуры Oracle Identity Management с платформой интеграции каталогов и инициализации учетных записей пользователей Oracle Directory Integration and Provisioning (DIP)
    • Описание платформы DIP
    • Сравнение инициализации с синхронизацией
    • Описание DIP-сервера
    • Описание инструментальных средств администрирования и мониторинга
    • Описание сценария платформы DIP
    • Архитектура DIP-сервера
    • Регистрация DIP-сервера
    • Управление DIP-сервером
  • Синхронизация инфраструктуры Oracle Identity Management с другими каталогами
    • Коннекторы и агенты
    • Регистрация профиля синхронизации каталогов с помощью инструментальных средств, работающих в режиме командной строки
    • Отмена регистрации профиля синхронизации каталогов с помощью инструментальных средств, работающих в режиме командной строки
    • Создание файла отображения и его загрузка
  • Конфигурирование сервиса централизованной инициализации учетных записей пользователей Oracle Identity Management Provisioning Integration Service
    • Процедура инициализации
    • Шаги взаимодействия между сервисом централизованной инициализации, интернет-каталогом OID и приложением
    • Использование инструментального средства подписки на инициализацию
    • Защита профилей инициализации
    • Локализация и устранение ошибок сервиса централизованной инициализации
    Концепции тиражирования интернет-каталога OID
    • Тиражирование интернет-каталога OID
    • Описание архитектуры тиражирования интернет-каталога OID
    • Описание механизма разрешения конфликтов
    • Процессы среды тиражирования
    Настройка тиражирования интернет-каталога OID
    • Инсталляция и конфигурирование сервера тиражирования интернет-каталога OID в узле
    • Управление сервером тиражирования
    • Добавление и удаление узла тиражирования с помощью опции Oracle9i Advanced Replication (расширенное тиражирование) и протокола LDAP
    • Ручное разрешение конфликтов
Документы об окончании