пятница, 24 февраля 2012 г.

Новости с сайта поддержки

Вышло много обновлений и заплаток почти по всем нашим продуктам
• Патчи с 126748-06 по 126753-06 адресованы пользователям распространенного Sun Java(TM) System Directory Server Enterprise Edition 6.3
• Патчи 13399365 для Oracle Identity Manager, 13115859 для Oracle Access Manager и 12800748 для Oracle Enterprise Single Sign-On Suite обновляют их до версии 11.1.1.5.2 (11gPS1 BP02)
• Патч 13704988 для Oracle Identity Analytics фиксирует несколько проблем для версии 11.1.1.5.1
Параллельно обновилась документация на FMW 11gPS1, о чем можно узнать по фиду http://www.oracle.com/pls/as111150/new_html (работает, например, в Mozilla Firefox)

А теперь главная новость - стало доступно ПО Oracle Fusion Middleware 11.1.1.6! Слегка расстроила затянутость процесса (с начала скрытного выкладывания обновлений прошло почти два месяца), зато сейчас выложены сразу всe пакеты:
• Oracle WebLogic Server 11g R1 (10.3.6)
• Oracle SOA Suite 11g R1 (11.1.1.6.0)
• Oracle Business Process Management 11g R1 (11.1.1.6.0)
• Oracle Complex Event Processing 11g R1 (11.1.1.6.0)
• Oracle Service Bus 11g R1 (11.1.1.6.0)
• Oracle Enterprise Repository 11g R1 (11.1.1.6.0)
• Oracle Service Registry 11g R1 (11.1.1.6)
• Oracle Application Integration Architecture Foundation Pack 11g R1 (11.1.1.6.0)
• Oracle Data Integrator 11g R1 (11.1.1.6.0)
• Oracle WebCenter Portal 11g R1 (11.1.1.6.0) (ранее - Oracle WebCenter Suite)
• Oracle WebCenter Content 11g R1 (11.1.1.6.0) (ранее - Oracle Enterprise Content Management)
• Oracle Identity Management 11g R1 (11.1.1.6.0)
• Oracle Forms, Reports, Portal & Discoverer 11g R1 (11.1.1.6.0)
• Oracle Traffic Director 11g R1 (11.1.1.6)
• Oracle Repository Creation Utility 11g R1 (11.1.1.6.0)
• Oracle JDeveloper & Application Development Framework 11g R1 (11.1.1.6.0)

Приятно, что patch set 5 для Oracle Identity Management 11g (11.1.1.6.0) за номером 13516867 - это полноценный дистрибутив; так что теперь при разворачивании Internet Directory, Virtual Directory и Identity Federation не нужно устанавливать базовый пакет, а потом его обновлять до последней версии... Для IdM 11.1.1.6 все проходит за один шаг :-) Двухдисковые пакеты ПО под большинство платформ, кстати, уже лежат на OTN.
Перед установкой смотрим матрицу сертификации (надо выбрать "System Requirements and Supported Platforms for Oracle Fusion Middleware 11gR1") и читаем документацию.

Итак, что же интересного удалось там обнаружить?
New Features Introduced with Oracle Internet Directory 11.1.1.6
What's New in Oracle Directory Integration Platform 11.1.1.6?
New features included in Oracle Virtual Directory 11.1.1.6
New and Changed Features in Oracle Identity Federation 11.1.1.6
Oracle Web Services Manager 11.1.1.6 new features and enhancements
Основные тренды - упрощение настройки (например, EUS в Virtual Directory); усиливающаяся интеграция Unified Directory со всеми другими продуктами, Identity Federation - с Access Manager; много нововведений в Web Services Manager, включая аппаратное шифрование на SPARC T4 (получается развитие темы, начатой в декабре)

Обратите внимание, пакет Oracle Identity and Access Management не обновился и имеет текущую версию 11.1.1.5.x; есть предположение, что его ждет радикальный апдейт сразу до 11gPS2 (11.1.2.1)

четверг, 16 февраля 2012 г.

Пример настройки Oracle ADF Security

В январском выпуске Oracle Magazine руководитель направления Oracle JDeveloper и Application Development Framework Франк Нимфиус опубликовал статью с громким названием "Security for Everyone". Рассматривается пример организации разграничения доступа к тестовому приложению с использованием только базовых средств безопасности FMW - Oracle Platform Security Services. Oracle ADF Security, базирующаяся на OPSS, значительно упрощает разработку системы защиты небольших приложений, абстрагируясь от сложностей JAAS-авторизации и Java EE аутентификации, а также облегчает перенос приложений из тестовой среды в продуктивную и их развертывание. Таким образом, название статьи "Безопасность для всех" можно трактовать как "Безопасность даже для тех, кто не смог приобрести специализированные решения Oracle Identity & Access Management". :-) Это, конечно, шутка; главное, что у заказчиков есть выбор средств реализации безопасности приложений в зависимости от масштаба разработки и решаемых задач... При этом архитектура приложения не слишком меняется - оно использует вызовы внешних сервисов безопасности на либо основе Java, либо на основе решений Oracle IdM.

среда, 1 февраля 2012 г.

Обновление ценника на пару наших продуктов

Услышав наконец критику по поводу странного лицензирования своих каталогов, корпорация Oracle на прошлой неделе внесла изменения в публичный технологический прайс-лист. Теперь вместо малоприменимых $800 за лицензию Named User Plus рядом с Directory Services Plus красуются более разумные $12 за сотрудника и $4 за клиента/партнера. Имеются ограничения по минимальному количеству лицензий, но для небольших организаций (не корпораций) общая стоимость все равно получается интересней, чем при лицензировании по процессорам (и тем более - чем по отмененным Named User Plus).
Не забываем, что в соответствии с "best practices" каталоги, задействованные для аутентификации/авторизации, требовали установки в отказоустойчивом режиме, а Oracle Unified Directory разработана с целью обеспечения высоких показателей производительности при горизонтальном (эластичном) масштабировании... И то, и другое требовало от заказчиков "болезненного" подсчета ядер и процессоров, что иногда (с целью экономии) приводило к неправильным архитектурным решениям. В случае расчета по "Employee/Non-Employee" с этим проблем не будет.

Так что можно оживить все старые проекты, отложенные по причине дороговизны каталогов от Oracle :-) Наиболее востребованы те, тоторые используют уникальные технологии Oracle - интеграцию с СУБД через Enterprise User Security (например для обеспечения SSO) и связанные с виртуальным преобразованием идентификационных данных.

Заодно в прайс-листе добавили метрики лицензирования для решений, обеспечивающих внешнюю авторизацию с помощью политик оценки контекстных атрибутов - Entitlements Server и его Security Modules. Тут появилась возможность производить расчет по метрике "Named User Plus"... Соответственно, интерес могут проявить разработчики решений под небольшие группы клиентов (например, для аналитиков, юридических лиц и т.п.), где требуется гранулярное управление доступом с учетом внешних факторов (IP, метод аутентификации, время, сектор, номера счетов, размеры лимитов и т.п.).
IMHO - движение в правильном (SMB) направлении.

ДОБАВЛЕНИЕ ОТ 14 февраля 2012 г.
Тем, кого заинтересовала тема сервера безопасности, обеспечивающего контекстную авторизацию запросов клиетнов и сервисов, наверное, будет полезно ознакомиться с переведенной три года назад брошюрой Введение в Oracle Entitlements Server. Несмотря на то, что она относится к версии 10.1.4.3, современный релиз OES 11.1.1.5 унаследовал идеологию продукта на новом технологическом уровне и, соответственно, архитекторы могут учитывать описанные в брошюре возможности при планировании следующего поколения разрабатываемых приложений.