Oracle University Appelez-nous: +33 15 7602 081 Oracle Identity Manager 11g R2: Développer le provisionnement des identités Durée: 5 Jours Description Le cours commence par des rappels sur les concepts liés à la gestion des identités, sur l'administration des identités et sur Oracle Identity Manager 11g R2. Des exercices pratiques permettent d'approfondir les connaissances théoriques exposées. Sujets traités : Utiliser le provisionnement direct et le provisionnement automatique. Gérer les principales fonctionnalités de provisionnement. Effectuer la réconciliation. Créer et gérer les modules d'extension et les gestionnaires d'événements. Gérer les workflows d'approbation. Créer et gérer des demandes. Réconciliation Ce cours traite également de la notion de réconciliation. Il montre comment utiliser la réconciliation à partir d'une source faisant autorité pour identifier les nouveaux comptes utilisateur au niveau d'une source sécurisée et comment les transférer dans Oracle Identity Manager. Par ailleurs, il montre comment utiliser la réconciliation de compte pour repérer les modifications apportées aux comptes utilisateur sur les sources non sécurisées et comment les transférer dans Oracle Identity Manager. Gestionnaires d'événements et modules d'extension Le cours montre comment ajouter des modules d'extension et des gestionnaires d'événements à la configuration d'un connecteur pour étendre sa personnalisation. Il décrit ainsi la façon de personnaliser Oracle Identity Manager en développant et en déployant des gestionnaires d'événements et des modules d'extension. Provisionner des workflows de demande et d'approbation Le cours décrit les composants des workflows de demande et d'approbation, notamment le jeu de données de demande, les processus d'approbation et les tâches d'approbation. Il montre comment créer et gérer un workflow d'approbation, comment créer et affecter des notifications par e-mail pour ce workflow, comment intégrer le workflow d'approbation dans un workflow de provisionnement et comment l'utiliser pour approuver le provisionnement d'un utilisateur. Cette opération doit être effectuée pour que l'utilisateur obtienne des droits d'accès pour une ressource externe. API d'oracle Identity Manager Pour finir, le cours traite des services et des API. Oracle fournit une API Java orientée réseau qui expose les services disponibles dans Oracle Identity Manager. Ces services servent à créer des clients Oracle Identity Manager et à intégrer des produits tiers à la plate-forme Oracle Identity Manager. Learn To: Utiliser le provisionnement direct et le provisionnement automatique Créer et gérer les modules d'extension et les gestionnaires d'événements Gérer les principales fonctionnalités de provisionnement Gérer les workflows d'approbation Effectuer la réconciliation Créer et gérer des demandes Audience Analystes Business Analysts Consultant Technique Functional Implementer Ingénieurs support Copyright 2013, Oracle. Tous droits réservés. Page 1
SOA Architect Security Administrators Support Engineer Technical Administrator Technical Consultant Cours pré-requis Cours pré-requis obligatoire(s) Programmation Java Services Web Concepts relatifs à la gestion des identités Oracle Identity Manager 11g R2: Essentials Objectifs Décrire les techniques de base et les techniques avancées permettant de personnaliser les interfaces Oracle Identity Manager Réviser les concepts concernant la gestion des identités, l'administration des identités et Oracle Identity Manager étudiés dans le cours Identity Manager 11g R2: Essentials Créer des configurations pour provisionner les utilisateurs pour des ressources externes, de façon manuelle ou automatique Créer des processus d'approbation pour des workflows de demande et d'approbation Personnaliser Oracle Identity Manager en développant et en déployant des gestionnaires d'événements et des modules d'extension Utiliser les API pour générer des clients pour Oracle Identity Manager et pour intégrer des produits tiers à la plate-forme Oracle Identity Manager Utiliser l'environnement Identity Connector Framework (ICF) et ses fournisseurs pour provisionner les utilisateurs et effectuer la réconciliation avec une table Oracle Database Décrire les principales fonctionnalités de provisionnement d'oracle Identity Management Identifier les deux types de workflow de réconciliation associés à Oracle Identity Manager : la réconciliation à partir d'une source faisant autorité et la réconciliation de compte Thèmes abordés Copyright 2013, Oracle. Tous droits réservés. Page 2
Introduction Objectifs du cours et programme Concepts d'oracle Identity Manager 11g, architecture et développement Rappels sur la gestion et l'administration des identités Choisir Oracle Identity Manager comme solution pour les tâches de gestion d'identité Rappels sur l'architecture d'oracle Identity Manager Cas d'utilisation d'oracle Identity Manager Comparer les types de provisionnement (direct, automatique, à la demande) Rappels sur les interfaces utilisateur Oracle Identity Manager Explorer les outils de développement Oracle Identity Manager Explorer l'environnent des exercices du cours et démarrer les services Intégrer des systèmes aux connecteurs d'identités Présenter la structure de connecteurs d'identités (ICF - Identity Connector Framework) Identifier les fournisseurs ICF Installer les connecteurs ICF LDAP et Active Directory avec Oracle Identity Manager Créer des instances d'application et les métadonnées associées (type de ressource informatique, ressource informatique et obje Gérer le cycle de vie des connecteurs, y compris la mise à jour, la définition et la suppression (sur les systèmes autres que les s Développer un connecteur d'identités Démarrer et configurer des connexions JDeveloper Créer des espaces de travail JDeveloper et des projets Java configurés avec des bibliothèques SPI de connecteurs Créer et développer un connecteur ICF personnalisé basé sur des fichiers Installer le connecteur ICF personnalisé basé sur des fichiers Utiliser la console de conception Créer les objets ressource et les ressources informatiques nécessaires pour le connecteur ICF personnalisé Créer des instances d'application et les métadonnées associées (type de ressource informatique, ressource informatique et obje Créer des configurations pour le provisionnement manuel Rappels sur les types de provisionnement pour les organisations et les utilisateurs Intégrer un connecteur ICF à Oracle Identity Manager Créer les métadonnées communes : définition de type de ressource informatique, objet ressource et recherches Créer les métadonnées de provisionnement : formulaire de processus, adaptateurs pour les opérations sur les connecteurs, déf Créer une instance d'application pour des ressources cible Provisionner des ressources pour les utilisateurs Oracle Identity Manager Créer des configurations pour le provisionnement automatique Expliquer les techniques de provisionnement automatique (adaptateurs, stratégies d'accès) Décrire les types d'adaptateur permettant d'étendre les fonctionnalités d'oracle Identity Manager Créer un adaptateur de préremplissage Attacher un adaptateur de préremplissage pour traiter les attributs de formulaire Décrire les stratégies d'accès Créer une stratégie d'accès avec des règles à l'aide du générateur d'expressions Tester le provisionnement automatique avec un adaptateur de préremplissage et des stratégies d'accès Développer des habilitations pour le provisionnement Exécuter une tâche planifiée pour extraire des habilitations à partir d'une ressource cible (si cette opération est prise en charge) Créer une table enfant avec des champs à utiliser pour les habilitations Marquer les attributs de formulaire à utiliser pour l'habilitation Copier les attributs d'habilitation dans les tables de consultation et le catalogue Déployer une application composite pour l'approbation des demandes d'habilitation Copyright 2013, Oracle. Tous droits réservés. Page 3
Demander une habilitation pour un compte utilisateur Gérer les approbations pour une demande d'habilitation Créer des tâches planifiées Créer une tâche planifiée Définir les métadonnées pour une tâche planifiée Configurer le fichier XML pour une tâche planifiée Développer une classe Java pour une tâche planifiée Créer une structure de répertoires pour l'enregistrement d'une tâche planifiée en tant que module d'extension Enregistrer une tâche planifiée en tant que module d'extension Créer des travaux pour une tâche planifiée Implémenter des tâches de réconciliation Rappels sur les concepts relatifs à la réconciliation Expliquer les concepts de réconciliation à partir d'une source faisant autorité et de réconciliation de compte Identifier et comparer les deux types de réconciliation (réconciliation à partir d'une source faisant autorité et réconciliation de com Décrire les trois événements de réconciliation qu'oracle Identity Manager peut associer à une ressource Identifier les tâches planifiées associées à la réconciliation Implémenter un workflow de réconciliation à partir d'une source faisant autorité Implémenter un workflow de réconciliation à partir d'une source faisant autorité Créer des workflows de demande et d'approbation de provisionnement Décrire les composants d'un workflow de demande et d'approbation Décrire l'interface entre Oracle Identity Manager et Oracle SOA Suite Identifier les composants d'une architecture orientée service (SOA) composite qui sont utilisés pour un workflow de demande et Créer un workflow de demande de provisionnement nécessitant une approbation Utiliser des profils de demande et l'api de demande Implémenter la personnalisation de catalogue (localiser les informations indiquant comment effectuer cette opération du point de Personnaliser les processus d'approbation dans SOA Suite Etendre une application SOA avec des fonctionnalités supplémentaires de traitement des approbations Configurer Oracle SOA Suite Universal Message Service (UMS) pour la notification par e-mail Définir une architecture SOA composite avec plusieurs approbateurs Modifier les en-têtes des notifications dans une architecture SOA composite Implémenter Oracle Business Rules dans une application SOA composite Implémenter des gestionnaires d'événements et des modules d'extension Comparer les modules d'extension, les points de module d'extension et l'environnement de module d'extension Expliquer comment utiliser des modules d'extension pour implémenter des gestionnaires d'événements Développer et exécuter des modules d'extension Décrire les opérations, les opérations de gestion des utilisateurs et les gestionnaires d'événements Expliquer comment les gestionnaires d'événements peuvent étendre les opérations de gestion des utilisateurs Développer et exécuter des gestionnaires d'événements Personnaliser les interfaces utilisateur d'oracle Identity Manager Personnaliser les pages d'accueil de la console Oracle Identity Manager Créer des skins et des feuilles de style personnalisés Utiliser les API Oracle Identity Manager Décrire les services Web Oracle Identity Manager couramment utilisés Appeler les services Web Oracle Identity Manager Décrire les différences entre OIMClient et tcutilityfactory Copyright 2013, Oracle. Tous droits réservés. Page 4
Développer des clients Oracle Identity Manager Comprendre la ségrégation des fonctions Décrire les processus de validation SoD Installer des connecteurs SoD Déployer des fournisseurs SIL Configurer un moteur SoD Activer et désactiver SoD Implémenter SoD avec Oracle Identity Analytics Copyright 2013, Oracle. Tous droits réservés. Page 5