Oracle Cloud Infrastructure-Dokumentation

Integration mit generischem REST konfigurieren (standard-UI-gesteuert)

Stellen Sie eine Verbindung zwischen Zielanwendungen und Oracle Access Governance mit REST-APIs als verwaltetem System her. Verwenden Sie das generische REST-(Standard-UI-gesteuerte) orchestrierte System in der Oracle Access Governance-Konsole.

Vorbereitungen - Voraussetzungen

Stellen Sie vor der Konfiguration von generischem REST (standard-UI-gesteuert) sicher, dass die erforderlichen OCI-Ressourcen, Authentifizierungszugangsdaten, Flat File-Speicher (optional) und Ziel-REST-API-Details verfügbar sind.

Bucket im OCI Object Storage-Service für das Laden von Flat File-Daten erstellen

Führen Sie diesen Schritt nur aus, wenn Sie Flat Files für vollständige Dataloads während der Integrationseinstellungen verwenden.

Um Daten mit Flat File in Oracle Access Governance zu laden, müssen Sie die Datendateien in einem Bucket speichern, der mit dem OCI Object Storage-Service erstellt wurde. Dieser Bucket kann in jedem Compartment des OCI-Mandanten erstellt werden. Einzelheiten zu OCI Object Storage finden Sie unter Buckets verwalten.

Geben Sie die Bucket-Details ein, die unter Flat File für vollständiges Laden von Daten verwenden angegeben sind, und kopieren Sie die genauen Policys im Root Compartment des Mandanten, wie in der Konsole angezeigt. Weitere Informationen zum Anwenden der Policys finden Sie unter Policy erstellen.

OCI Vault und Secret erstellen

Führen Sie diesen Schritt nur aus, wenn Sie OCI Vault während der Integrationseinstellungen verwenden. Verwenden Sie den OCI Vault-Service, um Zielzugangsdaten für die Authentifizierung zu speichern. Oracle Access Governance ruft die Zugangsdaten zur Laufzeit mit der konfigurierten Secret-OCID ab.

Diese Methode wird für die sichere Zugangsdatenverwaltung empfohlen. Alternativ können Sie die Option Vom Benutzer eingegeben verwenden, um Zugangsdaten direkt in Oracle Access Governance zu speichern. Sie müssen die OCI-CLI:
  • Berechtigung zum Erstellen von Vaults, Schlüsseln und Secrets im Ziel-Compartment.
  • Berechtigung zum Verschlüsseln von Secrets durch Schlüssel.
  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole als Mandantenadministrator an.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit → Key Management und Secret Management aus.
  3. Vault erstellen.
  4. Erstellen Sie einen Verschlüsselungsschlüssel, wenn der Vault den Status "Aktiv" aufweist. Siehe Masterverschlüsselungsschlüssel erstellen.
  5. Wählen Sie im Navigationsmenü die Optionen Identität und Sicherheit, Secret Management aus.
  6. Wählen Sie Secret erstellen aus.
  7. Wählen Sie das Compartment aus, das das Secret erstellen soll.
  8. Geben Sie einen aussagekräftigen Secret-Namen ein. Beispiel: agcs-grest.
  9. Wählen Sie das Vault Compartment und den Vault-Namen aus.
  10. Wählen Sie das Verschlüsselungsschlüssel-Compartment aus.
  11. Wählen Sie im Feld Verschlüsselungsschlüssel den von Ihnen erstellten Schlüssel aus.
  12. Wählen Sie Manuelle Secret-Generierung aus.
  13. Im geheimen Inhalt: 
    {
  "username": <username>,
  "password": <example-password>
}
  14. Wählen Sie Secret erstellen aus.
  15. Geben Sie die OCI-Vault-Details in den Integrationseinstellungen ein. Dadurch wird die erforderliche IAM-Policy in der Konsole generiert. Informationen zum Suchen von Secret-Details finden Sie unter Secret-Details anzeigen.
  16. Kopieren Sie die genauen Anweisungen im Root Compartment des Mandanten, in dem Sie den Vault erstellt haben.

Konfigurieren

Zur Seite "Orchestrierte Systeme" navigieren

Auf der Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole können Sie die Konfiguration des orchestrierten Systems starten.

Navigieren Sie zur Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole, indem Sie die folgenden Schritte ausführen:
  1. Wählen Sie im Navigationsmenü von Oracle Access Governance Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Schaltfläche Orchestriertes System hinzufügen, um den Workflow zu starten.

System auswählen

Im Schritt System auswählen des Workflows können Sie angeben, welchen Systemtyp Sie in Oracle Access Governance integrieren möchten.

Mit dem Feld Suchen können Sie das erforderliche System nach Namen suchen.

  1. Wählen Sie Generischer REST (Standard-UI-gesteuert) aus.
  2. Wählen Sie Weiter.

Details hinzufügen

Fügen Sie Details wie Name, Beschreibung hinzu. Sie können nur Berechtigungen für ein generisches REST-(Standard-UI-gesteuertes) orchestriertes System verwalten.

Geben Sie im Schritt Details hinzufügen des Workflows die Details für das orchestrierte System ein:
  1. Geben Sie im Feld Name einen Namen für das System ein, mit dem Sie eine Verbindung herstellen möchten.
  2. Geben Sie eine Beschreibung für das System in das Feld Beschreibung ein.
  3. Wählen Sie Weiter.

Eigentümer hinzufügen

Fügen Sie primäre und zusätzliche Verantwortliche zu Ihrem orchestrierten System hinzu, damit diese Ressourcen verwalten können.

Sie können die Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie mindestens einen weiteren Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Accounteinstellungen

Gliederungsdetails zur Verwaltung von Kontoeinstellungen beim Einrichten des orchestrierten Systems, wie z.B. die Verwaltung vorhandener Konten.

  1. Accounts verwalten, die nicht von Access Governance erstellt wurden: Wählen Sie diese Option aus, um Accounts zu verwalten, die direkt im orchestrierten System erstellt werden. Damit können Sie vorhandene Accounts abstimmen und über Oracle Access Governance verwalten.
  2. Wählen Sie Weiter.

Integrationseinstellungen

Geben Sie Verbindungsdetails im generischen REST-System ein.

  1. Geben Sie im Schritt Integrationseinstellungen des Workflows die Details für die Verbindung mit dem generischen REST-System ein.

    Integrationseinstellungen
    Parametername Obligatorisch? Beschreibung
    Authentifizierungstyp Ja Wählen Sie die Authentifizierungsmethode für die Authentifizierung beim Zielsystem aus. Auswählen:
    • Bearer: Bearer-Token-Authentifizierung verwendet ein Zugriffstoken, um Anforderungen zu autorisieren
    • Basis: Verwendet Benutzernamen und Kennwort zur Authentifizierung von REST-API-Anforderungen.
    Zugangsdatenquelle aufrufen Ja Geben Sie an, wie Zugangsdaten bereitgestellt werden.
    • OCI Vault (empfohlen): Verwendet ein Secret, das in OCI Vault gespeichert ist. Siehe OCI Vault und Secret erstellen.
    • Eingegebener Benutzer: Zugangsdaten manuell eingeben und in Oracle Access Governance gespeichert
    OCI-Mandanten-OCID, die das Vault Secret hostet Geben Sie die OCID des Mandanten ein, der das Vault Secret enthält. Dieses Feld ist erforderlich, wenn OCI Vault ausgewählt ist.
    Secret-OCID für Zugriffszugangsdaten Geben Sie die OCID des Secrets ein, in dem die Authentifizierungszugangsdaten gespeichert werden. Dieses Feld ist erforderlich, wenn OCI Vault ausgewählt ist.
    Benutzername Geben Sie den Benutzernamen zur Authentifizierung ein. Dieses Feld ist erforderlich, wenn Eingegebener Benutzer ausgewählt ist.
    Kennwort Geben Sie das zu authentifizierende Kennwort ein. Dieses Feld ist erforderlich, wenn Eingegebener Benutzer ausgewählt ist.
    Flat Files für vollständige Dataloads verwenden Wählen Sie diese Option, um Flat File für die vollständigen Daten zu verwenden, anstatt Listen-APIs zu konfigurieren. Wenn diese Option nicht aktiviert ist, müssen Sie REST-APIs konfigurieren, um sicherzustellen, dass der Dataload mit APIs ausgeführt wird. Siehe Flat File für vollständiges Laden von Daten verwenden.
Flat File zum vollständigen Laden von Daten verwenden
Feld Beschreibung
Wie lautet der OCI-Mandant des Objektspeicher-Bucket? Fügen Sie die Mandanten-OCID für den Objektspeicher-Bucket mit den Flat Files hinzu, die Sie importieren möchten.
Wie lautet der Namespace für den Bucket? Geben Sie den Bucket Namespace des Mandanten ein
Bucket-Name Geben Sie den Namen des Buckets an, in dem die Flat File im OCI Object Storage gespeichert ist
Wie lautet der Code für die Hauptregion des OCI-Mandanten? Geben Sie den Hauptregionscode des Mandanten ein. Beispiel: us-ashburn-1. Siehe Die Hauptregion und Wie finde ich die Hauptregion meines Mandanten?
Codierung Codierungsinformationen. Standard ist UTF-8
Feldbegrenzungszeichen Geben Sie das Feldbegrenzungszeichen an, das in der Flat File verwendet wurde. Der Standardwert ist ,.
Unterfeldbegrenzungszeichen Geben Sie das Trennzeichen für das Unterfeld ein. Der Standardwert ist #.
Begrenzungszeichen für mehrere Feldwerte Geben Sie das mehrwertige Begrenzungszeichen ein, das in der Flat File verwendet werden soll. Der Standardwert ist ;.
Textqualifikator Geben Sie das Zeichen ein, das in der Flat File als Textqualifizierer verwendet werden soll. Der Standardwert lautet ".
Datumsformat Geben Sie das Java-Datenformat ein, in dem Datumsfelder in die Flat Files aufgenommen werden, z.B. dd/MM/yyyy. Wenn kein Datumsformat angegeben wird, wird davon ausgegangen, dass das Datumsfeld den Datentyp Lang aufweist.
Kopieren Sie die genauen Policys im Compartment root, wie in der Konsole angezeigt. Weitere Informationen zum Anwenden der Policys finden Sie unter Policy erstellen.
Hinweis

Die erforderlichen Policys variieren je nachdem, wo der Object Storage und die Oracle Access Governance-Instanz gehostet werden (z.B. im selben Mandanten im Vergleich zu verschiedenen Mandanten).
  1. Wählen Sie Integration testen aus, um die Verbindung zu prüfen.
  2. Klicken Sie auf Hinzufügen. Das orchestrierte System wird im Modus Entwurf gespeichert.

Beenden

Beenden Sie die Konfiguration des orchestrierten Systems, indem Sie Details darüber angeben, ob weitere Anpassungen vorgenommen werden sollen, oder einen Dataload aktivieren und ausführen.

Der letzte Schritt des Workflows ist Fertigstellen.

Wählen Sie I'm done aus. Das orchestrierte System wird im Modus Entwurf gespeichert.

Nachdem das orchestrierte System erstellt wurde, zeigt Oracle Access Governance den Abschnitt Nächste Schritte in der Konsole an, um die verbleibenden Konfigurationsaufgaben auszuführen, die vor der Aktivierung erforderlich sind.

Nach Konfiguration

Nachdem Sie das generische REST-Orchestrierungssystem erstellt haben, definieren Sie Berechtigungen, Lookups, Accountattribute, und konfigurieren Sie REST-APIs, um das Setup des Accountlebenszyklus abzuschließen.

Berechtigungen für das generische REST-System erstellen

  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Option Integration verwalten im Navigationsmenü navigieren aus, um die Konfiguration eines bestimmten orchestrierten Systems anzuzeigen. Dadurch wird die Konfigurationsseite für das ausgewählte orchestrierte System angezeigt.
  3. Wählen Sie im Abschnitt Dateneinstellungen der Seite in der Kachel Berechtigungen die Option Verwalten aus.
  4. Geben Sie den Namen und den Anzeigenamen ein.
  5. Wählen Sie Erstellen aus.
  6. Attribute für Berechtigungen hinzufügen.
    Hinweis

    Sie können eine Berechtigung nicht löschen, wenn sie in Accountattributen oder konfigurierten REST-APIs für das orchestrierte System referenziert wird.
    Jede Berechtigung umfasst die Attribute uid und name. Sie können weitere Attribute basierend auf der Berechtigungsstruktur definieren.
  7. Verwenden Sie je nach Konfiguration eine der folgenden Optionen für Dataloads für Berechtigungen:
    • REST-API-basiertes Dataload: Konfigurieren Sie die Such-API mit den REST-API-Einstellungen. Um Berechtigungen aus dem Zielsystem abzurufen, verwenden Sie Request JSON: 
      {
  "id": "5e5b2cfa-6ef7-4c75-bdf1-e3deddd014fc", //autogenerated
  "name": "Search Users",
  "paginationType": "NONE",
  "method": "GET",
  "url": "<target-system-search-endpoint>",
  "queryParameters": [],
  "headers": [],
  "body": {
    "type": "NONE",
    "textBody": ""
  },
  "subRequests": []
}

      JSON-Antwort

      {
  "items": "<json-path-to-array>",
  "responseValues": [],
  "attributes": [
    {
      "name": "uid",
      "value": "<json-path-to-unique-id>"
    },
    {
      "name": "name",
      "value": "<json-path-to-display-name>"
    }
  ]
}
      Siehe API für Gruppensuche.
    • Flaches dateibasiertes Dataload: Wenn Sie beim Setup die Flat File-Integration konfiguriert haben, laden Sie Daten über eine CSV-Datei im Ordner inbox hoch. Die CSV-Spaltennamen müssen mit den Attributnamen des Berechtigungsschemas übereinstimmen.

      Nachdem Sie das orchestrierte System aktiviert haben, können Sie das Schema aus dem Ordner sample des Buckets herunterladen. Fügen Sie die CSV-Daten hinzu, und speichern Sie diese für Dataloads in inbox. Weitere Informationen finden Sie unter Flat File Bucket-Ordnerstruktur.

      Beispiel für CSV: 
      __UID__,__NAME__,.....
ANL-23456,Analyst_Permission
MGR-54321,Manager_Permission
HR-65432,HR_Permission
MOD-98765,Moderator_Permission
VWR-12345,Viewer_Permission

Lookups verwalten

Verwenden Sie Lookups, um Referenzdaten zu definieren, die für die Zuordnung von Kontenattributen verwendet werden, z.B. Länder oder Sprachen.

Basierend auf der orchestrierten Systemkonfiguration können Lookup-Daten mit einer der folgenden Methoden geladen werden:

  • Flaches dateibasiertes Dataload: Lookup-Daten werden nur mit Flat Files geladen.

  • REST-API-basierter Dataload
    Wenn die REST-API-basierte Integration konfiguriert ist, können Sie Lookups-Daten mit folgenden Befehlen laden:
    • REST-APIs für die Synchronisierung dynamischer Lookups
    • Statischer Dateiupload für Lookup-Werte
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Option Integration verwalten im Navigationsmenü navigieren aus, um die Konfiguration eines bestimmten orchestrierten Systems anzuzeigen. Dadurch wird die Konfigurationsseite für das ausgewählte orchestrierte System angezeigt.
  3. Wählen Sie im Abschnitt Dateneinstellungen der Seite in der Kachel Lookups die Option Verwalten aus.
  4. Wählen Sie Lookup erstellen aus.
  5. Geben Sie den Namen und den Anzeigenamen ein.
  6. Wählen Sie Erstellen aus.
  7. Basierend auf der Konfiguration können Lookup-Daten mit einer der folgenden Methoden geladen werden:
    1. REST-APIs für dynamisches Lookup. Siehe Country Lookup API.
    2. Flache Datei (CSV-basierte Lookup-Werte). Nachdem Sie das orchestrierte System aktiviert haben, können Sie das Schema aus dem Ordner sample des Buckets herunterladen. Fügen Sie die CSV-Daten hinzu, und speichern Sie diese für Dataloads in inbox. Weitere Informationen finden Sie unter Flat File Bucket-Ordnerstruktur
    3. Laden Sie bei der Suche nach statischen Dateien die CSV-Beispieldatei hoch
      CSV-Beispiel für statischen Lookup
      uid,name
US,United States
IN,India
UK,United Kingdom
DE,Germany
FR,France
    Hinweis

    Sie können keinen Lookup löschen, wenn er in Accountattributen oder REST-API-Konfigurationen referenziert wird.
    Verwenden Sie die auf der orchestrierten Systemebene definierten Lookups für Accountattribute.

Kontenattribute definieren

Definieren Sie Accountattribute, um ausgehende Transformations- oder Accountbereitstellungsvorgänge zu unterstützen. Sie können diese Accountattribute auch verwenden, um das für das Provisioning erforderliche Accountprofil zu definieren.

Sie können Kontenattribute mit einer der folgenden Methoden definieren:

  • Attribute manuell erstellen mit der Konsole. Siehe Accountattribute konfigurieren. Verwenden Sie die auf der orchestrierten Systemebene definierten Lookups, um Referenzwerte für ein Kontenattribut aufzufüllen.
  • Importieren Sie ein Schema, indem Sie eine JSON-Datei hochladen. Wenn Sie die Option Schema importieren verwenden, ersetzt das hochgeladene Schema alle vorhandenen Accountattribute.
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Option Integration verwalten im Navigationsmenü navigieren aus, um die Konfiguration eines bestimmten orchestrierten Systems anzuzeigen. Dadurch wird die Konfigurationsseite für das ausgewählte orchestrierte System angezeigt.
  3. Wählen Sie im Abschnitt Accounteinstellungen der Seite in der Kachel Accountattribute die Option Verwalten aus.
  4. Wählen Sie Schema importieren aus.
  5. Laden Sie eine JSON-Datei hoch, mit der die Kontostruktur definiert wird. Beispiel: 
    {
        "type": "TARGETACCOUNT",
        "name": "Account",
        "displayName": "Account",
        "attributes":
        [
            {
                "name": "uid",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User ID",
                    "labelHint": "User ID",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "name",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User Name",
                    "labelHint": "User Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "email",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Email",
                    "labelHint": "Email",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "firstName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "First Name",
                    "labelHint": "First Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "lastName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Last Name",
                    "labelHint": "Last Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "displayName",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Display Name",
                    "labelHint": "Display Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "password",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED",
                    "SENSITIVE"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "USER",
                    "widget": "PASSWORD",
                    "title": "Password",
                    "labelHint": "Password",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "userType",
                "dataType": "TEXT",
                "usage":
                [
                    "READ"
                ]
            },
            {
                "name": "status",
                "dataType": "FLAG",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Status",
                    "labelHint": "Status",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "groups",
                "displayName": "Groups",
                "dataType": "TEXT",
                "nature":
                [
                    "MULTIVALUED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "relationship":
                {
                    "relatedTo": "Group",
                    "relatedBy": "uid",
                    "relationshipProperties":
                    []
                },
                "uiProperties":
                {
                    "inputType": "ADMIN",
                    "widget": "REPEATABLE_FIELD_SET",
                    "title": "Groups",
                    "labelHint": "Groups",
                    "minLength": 1,
                    "maxLength": 256
                }
            }
        ]
}
  6. Prüfen Sie die Attribute, und speichern Sie.

Authentifizierung konfigurieren - Für Bearer-Token

Die folgenden Schritte zeigen, wie Sie eine Bearer-Token-API in der Oracle Access Governance-Konsole konfigurieren. Eine Bearer-Token-API ist nur erforderlich, wenn die Bearer-Token-Authentifizierung ausgewählt ist. Die genauen Schritte können je nach REST-API-Implementierung variieren.

Oracle Access Governance ruft Zugangsdaten aus OCI Vault ab, generiert ein Zugriffstoken mit der konfigurierten Bearer-Token-API und verwendet dieses Token zum Aufrufen von Account-, Berechtigungs- und Lookup-APIs zur Laufzeit.

  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Option Integration verwalten im Navigationsmenü navigieren aus, um die Konfiguration eines bestimmten orchestrierten Systems anzuzeigen. Dadurch wird die Konfigurationsseite für das ausgewählte orchestrierte System angezeigt.
  3. Wählen Sie im Abschnitt Dateneinstellungen der Seite in der Kachel REST-APIs die Option Verwalten aus.
  4. Wählen Sie die Bearer-Token-API aus.
  5. Geben Sie die Details entweder im JSON-Format ein, oder geben Sie die Anforderungs- und Antwortdetails über die Konsole ein.
  6. Geben Sie in der Konsole die folgenden Details ein:
      • Name: Token-API abrufen
      • Methode: POST
      • URL: <token-endpoint>
  7. Header konfigurieren
    • Inhaltstyp: application/x-www-form-urlencoded
    • Autorisierung: <<CREDENTIALS>>. Zugangsdaten werden zur Laufzeit mit OCI Vault oder vom Benutzer eingegebenen Zugangsdaten aufgelöst.
  8. Anforderungstexttyp auswählen
    • Keine: Für die REST-API ist kein Anforderungstext erforderlich
    • JSON: Senden Sie den Anforderungstext im JSON-Format.
    • Formular: Senden Sie den Anforderungsbody als Formularparameter.
  9. Konfigurieren Sie den Body. Beispiel: 
    grant_type=client_credentials&scope=<scope>
    grant_type=password&username=<username>&password=<password>
  10. Konfigurieren Sie die Antwort. Beispiel: 
    Name: accessToken Value: <JP>$.access_token</JP>
  11. Wählen Sie Speichern aus.

REST-APIs für Entitys konfigurieren

Nachdem Sie Berechtigungen, Accountattribute und Lookups definiert haben, konfigurieren Sie REST-APIs für diese Entitys, um Provisioning-, Reconciliation- und Dataload-Vorgänge basierend auf der ausgewählten Konfiguration zu unterstützen.

Laufzeitausdrücke in Anforderung und Antwort verwenden. Siehe REST-API-Laufzeitausdrücke und Beispiele.
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Option Integration verwalten im Navigationsmenü navigieren aus, um die Konfiguration eines bestimmten orchestrierten Systems anzuzeigen. Dadurch wird die Konfigurationsseite für das ausgewählte orchestrierte System angezeigt.
  3. Wählen Sie im Abschnitt Dateneinstellungen der Seite in der Kachel REST-API die Option Verwalten aus.
  4. Wählen Sie die erforderliche API-Kategorie aus (z.B. Bearer-Token oder Verbindung testen).
  5. Wählen Sie eine API aus (z.B. Abrufen), oder wählen Sie API erstellen aus.
  6. Geben Sie die Details im JSON-Format ein, oder verwenden Sie die Konsole.
  7. Geben Sie in der Konsole die folgenden Details basierend auf der API ein:
    • Name: Geben Sie einen Namen für die API ein (Beispiel: Token-API abrufen)
    • Methode: Wählen Sie die HTTP-Methode aus (GET, POST, PUT, PATCH, DELETE).
    • URL: Geben Sie die Endpunkt-URL ein.
    • Geben Sie Kopfdaten, Parameter, Text, Antwort, Anforderung, Unteranforderungen ein.
  8. Wählen Sie Speichern aus.

Laufzeitausdrücke für REST-API

Verwenden Sie Laufzeitausdrücke, um Werte während der REST-API-Ausführung dynamisch abzurufen.

Syntax Beschreibung Beispiel
<<CREDENTIALS>> Löst Authentifizierungszugangsdaten auf, die zur Laufzeit in den Integrationseinstellungen konfiguriert sind. Zugangsdaten können von OCI Vault oder der vom Benutzer eingegebenen Konfiguration abgerufen werden. Wird in REST-API-Headern zur Authentifizierung verwendet. 
{
  "name": "Authorization",
  "value": "<<CREDENTIALS>>"
}
<EL>...</EL> Expression Language (EL), um Attributwerte zur Laufzeit abzurufen. Wird in Anforderungs-Payloads, Headern, Parametern oder URLs verwendet, wenn Werte dynamisch aus Attributen aufgefüllt werden müssen. 
<EL>attributes.get('name').get(0)</EL>
Hinweis

Das Attribut name muss im Accountattributschema vorhanden sein.
<JP>...</JP> JSON Path-(JP-)Ausdruck zum Extrahieren von Werten aus REST-API-Antworten. Wird in Antwortzuordnungen zum Abrufen von Werten verwendet, die von Ziel-REST-APIs zurückgegeben werden. 
<JP>$.access_token</JP>
UQ: Der Wert muss ohne Anführungszeichen in die Payload eingefügt werden. Wird für Literalwerte wie boolesche Werte und Zahlen verwendet 
UQ:<EL>attributes.get('status').get(0)</EL>

Orchestriertes System aktivieren

Wählen Sie auf der Seite Orchestriertes System verwalten die Option Aktivieren aus.

Aktivieren Sie das orchestrierte System, nachdem Sie alle Aufgaben ausgeführt haben, die im Abschnitt Nächste Schritte aufgeführt sind. Wenn Flache Datei für vollständiges Laden von Daten konfiguriert ist, greifen Sie unter dem konfigurierten Object Storage-Bucket auf die Ordnerstruktur Flache Datei zu, und laden Sie die CSV-Eingabedateien für Berechtigungen, Lookups und Zielaccount nach der Aktivierung hoch.

Ausgehende Transformationen für generisches REST konfigurieren (Standard-UI-gesteuert)

Mit ausgehenden Transformationen können Sie Oracle Access Governance-Identitätsattribute während Provisioning-Vorgängen Zielsystemaccountattributen zuordnen.

Ausgehende Transformationen füllen Werte, die in REST-API-Anforderungs-Payloads für Vorgänge wie "Konto erstellen" oder "Konto aktualisieren" verwendet werden, dynamisch auf.

Informationen zum Konfigurieren der ausgehenden Transformation finden Sie unter Ausgehende Transformationen für Identitätsattribute anwenden.

Beispiele
user.getName().getGivenName() user.getName().getFamilyName()

Alle Utilitymethoden finden Sie unter Transformationsutilitys für die Transformation ausgehender Daten und Beispiele für die Transformation ausgehender Daten.