Описание: На этом курсе объясняется роль инфраструктуры управления идентификацией корпоративных пользователей и ресурсов OracleAS Identity Management в стеке продуктов Oracle. Слушатели будут подробно изучать различные компоненты инфраструктуры OracleAS Identity Management. Кроме того, на курсе рассматриваются вопросы планирования внедрения инфраструктуры OracleAS Identity Management. Слушатели изучают, как конфигурировать и администрировать различные компоненты инфраструктуры OracleAS Identity Management. Они также изучают, как интегрировать инфраструктуру OracleAS Identity Management с другими серверами каталогов и приложениями.
После успешного прохождения курса слушатели должны будут уметь:
Обсуждать роль инфраструктуры управления идентификацией OracleAS Identity Management в стеке продуктов Oracle.
Конфигурировать и управлять каждым из компонентов OracleAS Identity Management.
Управлять и конфигурировать центр сертификации и управления сертификатами OracleAS Certificate Authority.
Интегрировать интернет-каталог Oracle Internet Directory с другими каталогами и хранилищами данных.
Тиражировать сервер интернет-каталога Oracle Internet Directory для обеспечения высокой доступности.
Конфигурировать и администрировать сервер однократной регистрации OracleAS Single Sign-On.
Использовать консоль самообслуживания пользователей OID Self Service Console для управления пользователями и группами.
Управлять запросами сертификатов пользователей с помощью центра сертификации Oracle Certificate Authority.
Круг слушателей:
Администраторы баз данных
Консультанты отделов маркетинга
Специалисты служб технической поддержки
Необходимая предварительная подготовка:
Введение в работу с протоколом LDAP и интернет-каталогом Oracle Internet Directory
Oracle Application Server 10g: Администрирование, часть 1
или практические знания веб-серверов или сервера приложений
Программа курса:
Описание преимуществ управления идентификацией на предприятии
Концепции управления идентификацией OIM
Идентификация различных компонентов инфрастуктуруы OIM
Описание терминов OIM
Информационная безопасность предприятия и веб-среды
Общие сервисы обеспечения безопасности на предприятии Описание средств обеспечения безопасности в сервере приложений Oracle Application Server 10g (OracleAS) Модель безопасности в сервере приложений OracleAS
Определение требований инсталляции инфраструктуры OracleAS
Описание типов инсталляции инфраструктуры OracleAS
Инсталляция инфраструктуры OracleAS
Проверка работоспособности компонентов инфраструктуры OIM во время инсталляции инфраструктуры OracleAS
Запуск и остановка компонентов инфраструктуры OIM
Планирование развертывания управления идентификацией Oracle Identity Management
Планирование развертывания управления идентификацией OIM
Планирование развертывания в среде тиражируемых каталогов
Развертывание и проверка развертывания компонента однократной регистрации OracleAS Single Sign-On, сервисов делегированного администрирования Oracle Delegated Administration Services (DAS) и центра сертификации и управления сертификатами OracleAS Certificate Authority
Планирование интеграции с другими решениями по управлению идентификацией
Управление интернет-каталогом Oracle Internet Directory (OID)
Концепции каталога и протокола LDAP (Lightweight Directory Access Protocol, упрощенный протокол доступа к сетевым каталогам)
Описание интернет-каталога OID
Архитектура интернет-каталога OID
Запуск и остановка процессов интернет-каталога
Управление данными интернет-каталога Oracle Internet Directory
Соединение и отсоединение от интернет-каталога OID с помощью диспетчера каталогов Oracle Directory Manager
Использование инструментальных средств интернет-каталога OID, работающих в режиме командной строки, таких, как Bulk-утилиты и LDAP-утилиты
Создание и управление информационным деревом каталога (DIT, Directory Information Tree) для инфраструктуры управления идентификацией
Политика организации пользователей и групп
Планирование общей структуры каталога
Управление пользователями и группами
Делегирование привилегий пользователям и группам
Конфигурирование именованных областей управления идентификацией
Концепции области управления идентификацией
Планирование области управления идентификацией
Конфигурация по умолчанию инфраструктуры управления идентификацией OID
Настройка существующей области управления идентификацией
Список пользователей, по умолчанию создаваемый в инфраструктуре управлении идентификацией OID
Управление верительными данными
Процесс аутентификации и авторизации
Управление политикой управления паролями
Управление верификаторами паролей
Администрирование сервера однократной регистрации OracleAS Single Sign-On Server
Компоненты сервера однократной регистрации
Поток аутентификации в сервере однократной регистрации
Управление и конфигурирование сервера однократной регистрации
Администрирование партнерских и внешних приложений
Мониторинг сервера однократной регистрации
Управление сервисом делегированного администрирования Oracle Delegated Administration Service (DAS)
Сервисы делегированного администрирования DAS
Описание функционирования сервисов DAS
Запуск и остановка сервисов DAS
Доступ к стартовой странице сервисов DAS
Использование консоли самообслуживания пользователей OID Self-Service Console
Управление записями пользователей и групп с помощью сервисов DAS
Создание именованных областей управления идентификацией
Управление SSL-сертификатами (Secure Sockets Layer, протокол безопасных соединений) в инфраструктуре Oracle Identity Management
Инфраструктура открытых ключей (ИОК)
ИОК Oracle Public Key Infrastructure
Описание центра сертификации и управления сертификатами OracleAS Certificate Authority (OCA)
Архитектура центра OCA
Доступ к стартовой странице администрирования OCA
Запрос сертификатов пользователей из OCA-сервера
Запрос сертификатов пользователей с использованием SSO-аутентификации, SSL-аутентификации и ручного подтверждения
Запрос сертификатов сервера и подчиненных сертификатов центра сертификации
Управление сертификатами и конфигурирование OCA-сервера
Выполнение операций управления сертификатами, таких, как подтверждение, отклонение, аннулирование, восстановление и обновление списка аннулированных сертификатов
Совместная работа сервера однократной регистрации OracleAS Single Sign-On и OCA-сервера