乐天的专栏

在 AI 时代的浪潮中，企业身份管理是安全之锚，精准把握权限边界，方能抵御身份安全的暗流。

最近遇到一个问题，是当调用OIM调用API的时候，出现以下错误：Exception in thread "main" javax.security.auth.login.LoginException: java.net.ConnectException: t3://10.50.1.235:14000: Bootstrap to 10.50.1.235/10.50.1.235:14000 fai

在OIM中assign AD resource的时候，界面中报出以下的错误。日志中难以找到有效的错误信息，最终在Resource Object里面发现了异常，如下图：这个 resource没有provisioning状态，却有两个Revoked状态。将其中一个Revoked改成Provisioning之后，问题消失。总结：该问题仅仅在手工assign resource里面出

下面这段话是从Designing an IAM Framework with Oracle Identity and Access Management Suite里面看到了，这段话试图说明IAM不仅仅是把帐号provisioning到某个目标系统中。A number of years ago, when provisioning was all the rage, suddenly ev

在IAM项目中，特别是OIM产品相关的文档中经常有几个名词让人费解。下面这几段话我觉得解释的还算比较清楚。Reconciliation is the automated version of attestation. It ensures proper  access, but strictly according to policies and without eyeballs. A lot

下面这段文字还是从标题的书中摘录出来的。What do I mean by that? Well, the thing so many companies have gotten wrong is: they have 10,000 users and 30,000 roles. If I can do five different things as part of my job, then

OIM 11gR1和R2中关于Role有两点小区别。1.如下图：《R1的Role定义》《R2的Role定义界面》可以看到在R2的Role定义里面多了一个Organization Tab。这个Tab的作用是：当assign用户到Role的时候，如果用户所属的Org不在Role定义的Org范围内，assign会不成功。2. 当Role和Access Po

刚刚读了一本SailPoint出的书，名字叫《Identity and Access Management Buyer’s Guide》，其中有个章节是描述如果找到IAM项目的起点（Find Your Starting Point ）。觉得总结的还比较有特点，拿出来共享一下。Find Your Starting Point For some organizations, the d

IAM不光是选择某个产品，还有之后的集成和服务都很重要，因此从总体上来看分析一个IAM的持有成本是很重要的。这个报告是Novell自己写的，不过还是很值得看的。（最近看到很多人提到Novell的IAM产品，有机会要找来试试看。）http://www.novell.com/docrep/2010/11/rencana_novell_iam_tco_report_methodology.pdf

网上看的图，觉得还真是那么一回事？IAM项目周期是蛮长的，而且很复杂。http://www.identropy.com/Portals/40850/images/The%20traditional%20approach.png