Oracle Cloud Infrastructure-Dokumentation

Integration mit Oracle Customer Experience (CX) Sales konfigurieren

Sie können eine Verbindung zwischen Oracle Access Governance und der Oracle CX-(Sales-)Anwendung als verwaltetes System herstellen. Verwenden Sie zur Konfiguration Orchestrierte Systeme in der Oracle Access Governance-Konsole

Konfigurieren

Sie können eine Verbindung zwischen Oracle CX (Sales) und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben.

Zur Seite "Orchestrierte Systeme" navigieren

Auf der Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole können Sie die Konfiguration des orchestrierten Systems starten.

Navigieren Sie zur Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole, indem Sie die folgenden Schritte ausführen:
  1. Wählen Sie im Navigationsmenü von Oracle Access Governance Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Schaltfläche Orchestriertes System hinzufügen, um den Workflow zu starten.

System auswählen

Im Schritt System auswählen des Workflows können Sie angeben, welchen Systemtyp Sie in Oracle Access Governance integrieren möchten.

Mit dem Feld Suchen können Sie das erforderliche System nach Namen suchen.

  1. Oracle CX (Ressourcenbenutzer) auswählen
  2. Wählen Sie Weiter.

Details hinzufügen

Fügen Sie Details wie Name, Beschreibung und Konfigurationsmodus hinzu.

Geben Sie im Schritt Details hinzufügen des Workflows die Details für das orchestrierte System ein:
  1. Geben Sie im Feld Name einen Namen für das System ein, mit dem Sie eine Verbindung herstellen möchten.
  2. Geben Sie eine Beschreibung für das System in das Feld Beschreibung ein.
  3. Wählen Sie Weiter.

Eigentümer hinzufügen

Fügen Sie dem orchestrierten System primäre und zusätzliche Verantwortliche hinzu, um Ressourcen zu verwalten.

Sie können die Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie mindestens einen weiteren Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Accounteinstellungen

Geben Sie Details zur Verwaltung von Accounteinstellungen beim Einrichten des orchestrierten Systems ein, einschließlich Benachrichtigungseinstellungen und Standardaktionen, wenn eine Identität die Organisation verschiebt oder verlässt.

Geben Sie im Schritt Accounteinstellungen des Workflows ein, wie Oracle Access Governance Accounts verwalten soll, wenn das System als verwaltetes System konfiguriert ist:
  1. Wenn eine Berechtigung angefordert wird und das Konto noch nicht vorhanden ist, wählen Sie diese Option aus, um neue Konten zu erstellen. Diese Option ist standardmäßig aktiviert. Wenn diese Option ausgewählt ist, erstellt Oracle Access Governance einen Account, wenn kein Account vorhanden ist, wenn eine Berechtigung angefordert wird. Wenn Sie diese Option deaktivieren, werden Berechtigungen nur für vorhandene Konten im orchestrierten System bereitgestellt. Wenn kein Account vorhanden ist, verläuft der Provisioning-Vorgang nicht erfolgreich.
  2. Wählen Sie die Empfänger für Benachrichtigungs-E-Mails aus, wenn ein Account erstellt wird. Der Standardempfänger ist Benutzer. Wenn keine Empfänger ausgewählt sind, werden keine Benachrichtigungen gesendet, wenn Accounts erstellt werden.
    • Benutzer
    • Benutzermanager
  3. Vorhandene Accounts konfigurieren
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies vom Systemadministrator zulässig ist. Wenn die Einstellungen für die globale Accountbeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Accountbeendigung nicht auf der orchestrierten Systemebene verwalten.
    1. Wählen Sie aus, was mit Konten zu tun ist, wenn die vorzeitige Beendigung beginnt: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn eine vorzeitige Beendigung beginnt. Dies geschieht, wenn Sie Identitätszugriff vor dem offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
      • Keine Aktion: Es wird keine Aktion ausgeführt, wenn eine Identität von Oracle Access Governance zur vorzeitigen Beendigung gekennzeichnet wird.
    2. Wählen Sie die Vorgehensweise für Konten am Austrittsdatum aus: Wählen Sie die Aktion aus, die während des offiziellen Austritts ausgeführt werden soll. Dies geschieht, wenn Sie Identitätszugriffe am offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Löschen nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Deaktivieren nicht unterstützt, wird der Account gelöscht.
      • Keine Aktion: Für Accounts und Berechtigungen von Oracle Access Governance wird keine Aktion ausgeführt.
  4. Wenn eine Identität Ihr Unternehmen verlässt, müssen Sie den Zugriff auf ihre Accounts entfernen.
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies von Ihrem Systemadministrator zulässig ist. Wenn die globalen Einstellungen für die Kontobeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Kontobeendigung nicht auf der orchestrierten Systemebene verwalten.

    Wählen Sie eine der folgenden Aktionen für den Account aus:

    • Löschen: Löschen Sie alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
    • Deaktivieren: Deaktivieren Sie alle Accounts, und markieren Sie Berechtigungen als inaktiv.
      • Berechtigungen für deaktivierte Konten löschen: Löschen Sie direkt zugewiesene und durch Richtlinien erteilte Berechtigungen bei der Kontodeaktivierung, um einen verbleibenden Zugriff zu verhindern.
    • Keine Aktion: Keine Aktion ausführen, wenn eine Identität die Organisation verlässt.
    Hinweis

    Diese Aktionen sind nur verfügbar, wenn sie vom orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden nur die Optionen Deaktivieren und Keine Aktion angezeigt.
  5. Wenn alle Berechtigungen für einen Account entfernt werden, z.B. wenn eine Identität zwischen Abteilungen verschoben wird, müssen Sie möglicherweise entscheiden, was mit dem Account zu tun ist. Wählen Sie eine der folgenden Aktionen aus, sofern dies vom orchestrierten Systemtyp unterstützt wird:
    • Löschen
    • Deaktivieren
    • Keine Aktion
  6. Accounts verwalten, die nicht von Access Governance erstellt wurden: Wählen Sie diese Option aus, um Accounts zu verwalten, die direkt im orchestrierten System erstellt werden. Damit können Sie vorhandene Accounts abstimmen und über Oracle Access Governance verwalten.
  7. Benutzer dürfen keine Kennwortzurücksetzungen zulassen: Wählen Sie diese Option aus, um zu verhindern, dass Benutzer die Kennwörter für das orchestrierte System zurücksetzen. Wenn das orchestrierte System den Vorgang zur Kennwortänderung nicht unterstützt, sind Kennwortzurücksetzungen nicht verfügbar, und es wird eine Meldung angezeigt.
Hinweis

Wenn Sie das System nicht als verwaltetes System konfigurieren, wird dieser Schritt im Workflow angezeigt, ist jedoch nicht aktiviert. In diesem Fall fahren Sie direkt mit dem Schritt Integrationseinstellungen des Workflows fort.
Hinweis

Wenn für Ihr orchestriertes System eine dynamische Schema-Discovery erforderlich ist, wie bei den generischen REST- und Datenbankanwendungstabellenintegrationen, kann beim Erstellen des orchestrierten Systems nur das E-Mail-Ziel für Benachrichtigungen festgelegt werden (Benutzer, Benutzer). Sie können die Deaktivierungs-/Löschregeln für Mover und Abgänger nicht festlegen. Dazu müssen Sie das orchestrierte System erstellen und dann die Accounteinstellungen aktualisieren, wie unter Einstellungen für orchestrierte Systemaccounts konfigurieren beschrieben.

Integrationseinstellungen

Geben Sie Verbindungsdetails für das Oracle CX-(Sales-)System ein.

  1. Geben Sie im Schritt Integrationseinstellungen des Workflows die Details ein, die für die Verbindung zum Oracle CX-(Sales-)System erforderlich sind.

    Integrationseinstellungen
    Vorbedingung Parametername Beschreibung
    Wie lautet der Host? Geben Sie den Hostnamen aus der Oracle CX-(Sales-)URL ein. Für die URL 
    https://<instance-name>.fa.<region>.oraclecloud.com
    Geben Sie <instance-name>.fa.<region>.oraclecloud.com ein.
    Wie lautet die Portnummer? Geben Sie die Portnummer ein. Zum Beispiel 443
    Wie soll der Zugriff auf die Zugangsdaten gewährt werden?
    • Von einem OCI Vault Secret: (Empfohlen) Wählen Sie diese Option aus, um OCI Vault zum Verwalten und Speichern von Zugangsdaten zu verwenden.
    • In Access Governance erhaltene und gespeicherte Zugangsdaten: Wählen Sie diese Option aus, um Zugangsdaten in Oracle Access Governance zu speichern.
    OCI-Vault Was ist die OCI-Mandanten-OCID, die das Vault Secret hostet? Geben Sie die Mandanten-OCID ein, in der Sie den Vault erstellt haben. Siehe OCI Vault für Zugangsdaten konfigurieren.
    OCI-Vault Wie lautet die Secret-OCID für Zugriffszugangsdaten? Geben Sie die OCI-Secret-OCID ein, in der Sie Zugangsdaten gespeichert haben. Siehe OCI Vault für Zugangsdaten konfigurieren.

    Hinweis: Sie müssen die angezeigten IAM-Policys im Root Compartment des Mandanten hinzufügen, in dem der Vault erstellt wird.
    In Oracle Access Governance gespeicherte Zugangsdaten Wie lautet der Benutzername Geben Sie den Admin-Benutzernamen für die Anmeldung bei Oracle Fusion Cloud Applications ein.
    In Oracle Access Governance gespeicherte Zugangsdaten Wie lautet das Kennwort?

    Bestätigen Sie das Kennwort

    		 Geben Sie das Admin-Kennwort ein, und bestätigen Sie es.
    In Oracle Access Governance (mit OCI IAM) gespeicherte Zugangsdaten Wie lautet der Benutzername? Geben Sie den Admin-Benutzernamen für die Anmeldung bei Oracle Fusion Cloud Applications ein.
    In Oracle Access Governance (mit OCI IAM) gespeicherte Zugangsdaten Wie lautet die Domain-URL? Siehe Identitätsdomain-URL suchen
    In Oracle Access Governance (mit OCI IAM) gespeicherte Zugangsdaten Was ist die Client-ID? Details aus OAuth-Anwendung abrufen. Siehe Vertrauliche OAuth-Anwendungsdetails zur Autorisierung abrufen.
    In Oracle Access Governance (mit OCI IAM) gespeicherte Zugangsdaten Was ist der Private Key? Geben Sie den Private Key im folgenden Format ein: BEGIN PRIVATE KEY-----\n<your-key>\n-----END PRIVATE KEY
    In Oracle Access Governance (mit OCI IAM) gespeicherte Zugangsdaten Was ist der Zertifikatsalias? Geben Sie denselben Alias ein, der beim Zertifikatsimport verwendet wird. Siehe Mit OCI IAM authentifizieren und autorisieren.
    In Oracle Access Governance (mit OCI IAM) gespeicherte Zugangsdaten Was ist der Ressourcengeltungsbereich? Geben Sie den Anwendungsbereich ein. Beispiel:
    urn:opc:resource:faaas:fa:<INSTANCE_ID>urn:opc:resource:consumer::all
  2. Wählen Sie Integration testen aus, um die Verbindung zu prüfen.
  3. Wählen Sie Hinzufügen aus, um das orchestrierte System zu erstellen.

Beenden

Beenden Sie die Konfiguration des orchestrierten Systems, indem Sie Details darüber angeben, ob weitere Anpassungen vorgenommen werden sollen, oder einen Dataload aktivieren und ausführen.

Der letzte Schritt des Workflows ist Fertigstellen.

Sie können auswählen, ob das orchestrierte System vor der Ausführung eines Dataloads weiter konfiguriert werden soll, oder die Standardkonfiguration akzeptieren und einen Dataload starten. Wählen Sie eine aus:
  • Anpassen und dann das System für Dataloads aktivieren
  • Aktivieren und die Dataload mit den bereitgestellten Standardwerten vorbereiten

Nach Konfiguration

Einem Oracle CX-(Sales-)System sind keine Schritte nach der Konfiguration zugeordnet.