Základní info
Popis
Tento kurz vysvětluje roli "Oracle Identity Management Infrastructure" (dále infrastruktury) mezi ostatními Oracle produkty. Posluchači se podrobně seznámí s jednotlivými komponentami infrastruktury. Kurz také obsahuje popis možností pro nasazení "Oracle Identity Management". Studenti se dozví jak konfigurovat a řídit jednotlivé komponenty infrastruktury. Také se zde dozví jak integrovat "Oracle Identity Management" s ostatními typy adresářových serverů a aplikací.
Posluchači
Database Administrators
Sales Consultants
Support Engineer
Technical Consultant
Předpoklady
Introduction to LDAP and Oracle Internet Directory (D13568GC10 - eStudy)
Basic working knowledge of Web/Application Servers
Oracle Application Server 10g: Administration I
Cíle kurzu
Konfigurace a administrace "OracleAS Single Sign-On" serveru
Role "Oracle Identity Management" v rámci ostatních Oracle produktů
Zpracování a řízení žádostí o certifikáty pomocí Oracle certifikační autority
Užití OID řídící aplikace (OID Manager) pro řízení uživatelů a skupin
Replikace "Oracle Internet Directory" za účelem vysoké dostupnosti
Konfigurace a řízení jednotlivých komponent "OracleAS Identity Management infrastructure"
Integrace "Oracle Internet Directory" s ostatními typy adresářových serverů
Řízení a konfigurace OracleAS certifikační autority
Témata kurzu
Úvod do řízení identit
Výhody systému řízení identit v podnikovém prostředí
Koncepce "Oracle Identity Management"
Identifikace jednotlivých komponent
Popis používaných termínů v "Oracle Identity Management"
Bezpečnost v podnikovém a "Web" prostředí
Společné rysy služeb a nástrojů pro zabezpečení v podnikovém prostředí
Popis vlastností týkajících se zabezpečení v "Oracle Application Server 10g"
Bezpečnostní model v "Oracle Application Server 10g"
Instalace infrastruktury OracleAS
Instalační požadavky infrastruktury OracleAS
Typy instalace infrastruktury OracleAS
Instalace infrastruktury OracleAS
Otestování funkčnosti komponent "Oracle Identity Management (OIM)"
Start a stop komponent OIM
Způsoby nasazení "Oracle Identity Management"
Plánování nasazení "Oracle Identity Management"
Plánování nasazení aplikací v prostředí replikovaných adresářových serverů
Nasazení a verifikace "OracleAS Single Sign-On", "Oracle Delegated Administration Services (DAS)" a OracleAS certifikační autority
Plánování integrace s ostatními řešeními pro řízení identity
Řízení "Oracle Internet Directory"
Koncepce adresářových služeb a LDAP
Popis "Oracle Internet Directory (OID)"
Architektura OID
Start, stop procesů "Oracle Internet Directory"
Řízení dat v "Oracle Internet Directory"
Přístup k OID pomocí "Oracle Directory Manager"
Přístup k OID pomocí nástrojů příkazové řádky
Vytváření a řízení "Oracle Identity Management DIT"
Politika pro organizování uživatelů a uživatelských skupin
Celková struktura adresářového serveru
Řízení uživatelů a uživatelských skupin
Delegování privilegií uživatelům a uživatelským skupinám
Konfigurace "Oracle Identity Management Realm"
Úvod do "Oracle Identity Management realm"
Plánování "Oracle Identity Management realm"
Výchozí konfigurace OID
Úpravy existujícího "Oracle Identity Management realm"
Implicitní uživatelé v OID
Řízení pověření
Úvod do procesu autentizace a autorizace
Řízení politiky hesel
Řízení verifikace hesel
Administrace "OracleAS Single Sign-On Server"
Komponenty "OracleAS Single Sign-On" serveru
Popis autentizačního procesu "OracleAS Single Sign-On"
Řízení a konfigurace "OracleAS Single Sign-On" serveru
Administrace partnerských a externích aplikací
Monitorování "OracleAS Single Sign-On" serveru
Řízení "Oracle Delegated Administration Service"
Úvod do "Delegated Administration Services (DAS)"
Popis funkčnosti "DAS"
Start, stop DAS
Domovská stránka DAS
Použití "OID Self-Service Console"
Řízení uživatelů a skupin pomocí DAS
Vytváření oblastí pro řízení identit
Řízení SSL certifikátů v "Oracle Identity Management Infrastructure"
Úvod do systému autentizace pomocí privátních a veřejných klíčů
Popis systému autentizace pomocí privátních a veřejných klíčů
Úvod do OracleAS certifikační autority (OCA)
Popis OracleAS architektury certifikační autority
Přístup k OCA administračním stránkám
Zpracování požadavků na uživatelské certifikáty pomocí OCA serveru
Požadavek na uživatelský certifikát a použití v SSO autentizaci, SSL autentizaci a proces schvalování
Podřízená CA
Řízení uživatelských certifikátů
Stahování "Certificate Revocation List (CRL)"
Řízení certifikátů a konfigurace OCA
Operace nad certifikáty (schválení, odmítnutí, opakované vytvoření, modifikace seznamu neplatných certifikátů)
Aktivování spolupráce "OracleAS Single Sign-On" a OCA
Konfigurace OCA serveru
Zrušení OCA administrátorského certifikátu
Řízení politiky OracleAS certifikační autority
Úvod do politiky OCA
Výchozí politika OCA
Modifikace výchozí politiky OCA
Využití predikátů
Zabezpečení certifikátů pomocí "Oracle Wallet"
Základní funkcionalita "Oracle Wallet Manager"
Řízení "wallets"
Nahrávání "wallets"
Řízení uživatelských certifikátů
Řízení ověřených certifikátů
Integrace "Oracle Identity Management Infrastructure" s Oracle adresářovými servery a aplikacemi
Popis platforem OID pro integraci a poskytování
Srovnání poskytování a synchronizace
Popis "Oracle Directory Integration" a "Provisioning" serveru
Popis nástrojů pro administraci a monitorování
Popis "Oracle Directory" integrace a platformy pro poskytování
Architektura "Oracle Directory Integration" a "Provisioning" serveru
Registrace "Oracle Directory Integration" a "Provisioning" serveru
Řízení !Oracle Directory Integration" a "Provisioning" serveru
Synchronizace "Oracle Identity Management" s ostatními adresářovými servery
Úvod do konektorů a agentů
Registrace synchronizačního profilu pomocí ODM a nástrojů z příkazové řádky
De registrace synchronizačního profilu pomocí ODM a nástrojů z příkazové řádky
Vytváření a načítání mapovacího souboru
Konfigurace "Oracle Identity Management Provisioning Integration Service"
Úvod do procedury pro poskytování
Interakce mezi integrační službou, OID a aplikací
Užití "Provisioning Subscription" nástroje
Zabezpečení profilů
Možné problémy
Koncepce replikace "Oracle Internet Directory"
Úvod do replikací OID
Popis architektury
Mechanismus řešení konfliktů při replikacích
Seznam procesů podílejících se na replikacích
Nastavení replikací "Oracle Internet Directory"
Instalace a konfigurace OID replikačního serveru
Řízení OID replikačního serveru
Vkládání a mazaní další replikované OID
Manuální řešení konfliktů
