Oracle Cloud Infrastructure-Dokumentation

Integration mit Oracle Infinity konfigurieren

Sie können eine Verbindung zwischen Oracle Access Governance und der Oracle Infinity-Anwendung als verwaltetes System herstellen. Verwenden Sie zur Konfiguration Orchestrierte Systeme in der Oracle Access Governance-Konsole.

Voraussetzungen

Bevor Sie ein orchestriertes Oracle Infinity-System installieren und konfigurieren, sollten Sie die folgenden Voraussetzungen und Aufgaben berücksichtigen.

  • Für Ihre Oracle Access Governance-Serviceinstanz muss eine aktive Verbindung mit Oracle Cloud Infrastructure vorhanden sein.
  • Oracle Cloud Infrastructure und Oracle Infinity müssen sich in demselben Mandanten und derselben Domain befinden.

Integrierte SAML-Typanwendung erstellen

Um eine integrierte Anwendung vom Typ SAML in OCI IAM zu erstellen, benötigen Sie die Rolle "Identitätsdomainadministrator".

Sie müssen eine SAML-Anwendung in OCI IAM erstellen, um die Single Sign-On-(SSO-)Integration zwischen Ihrem OCI IAM-Identitätsprovider und dem Oracle Infinity-Produkt zu aktivieren.

  1. Navigieren Sie zu Identität und Sicherheit, und klicken Sie auf Domains.
  2. Wählen Sie Domains aus.
  3. Klicken Sie auf die Registerkarte Integrierte Anwendungen.
  4. Klicken Sie auf Anwendung hinzufügen.
  5. Wählen Sie die Kachel SAML-Anwendung aus, und klicken Sie auf Workflow starten.
  6. Geben Sie einen Namen für die Anwendung an. Beispiel: "Infinity SSO".
  7. Geben Sie im Feld "Anwendungs-URL" https://app.infinitycloud.com ein.
  8. Klicken Sie auf Weiter.
  9. Geben Sie im Abschnitt Allgemein Folgendes ein:
    1. Entity-ID: Wenn Sie OCI IAM als Identity Proivder verwenden, geben Sie die OCI-IAM-Domain-URL gefolgt von /fed ein.
    2. Assertion Consumer-Service-URL: Geben Sie die OCI-IAM-Domain-URL gefolgt von /fed/v1/sp/sso ein
    3. NameID-Format: Nicht angegeben
    4. NameID-Wert: Benutzername
    5. Laden Sie das Signaturzertifikat hoch.
    Verwenden Sie ein Zertifikat, das von einer vertrauenswürdigen Certificate Authority (CA) ausgestellt wurde. Um ein Zertifikat zu erstellen, befolgen Sie die Schritte unter Zertifikat in OCI IAM erstellen.
Zusätzliche Konfigurationen
  1. Wählen Sie in der Liste Signiertes SSO die Option Assertion aus.
  2. Wählen Sie Signaturzertifikat in Unterschrift einschließen aus
  3. Wählen Sie einen Hashing-Algorithmus wie SHA-256.
  4. Konfigurieren Sie die Abmeldeanforderungen nach Bedarf.
Attributkonfiguration
  1. Konfigurieren Sie die folgenden Benutzerattribute:
    OptionBeschreibung
    Benutzername
    • Name: Benutzerkennung
    • Format: Basis
    • Typ: Benutzerattribut
    • Typwert: Benutzername
    E-Mail
    • Name: E-Mail
    • Format: Basis
    • Typ: Benutzerattribut
    • Typwert: Primäre E-Mail-Adresse
    Vorname
    • Name: Vorname
    • Format: Basis
    • Typ: Benutzerattribut
    • Typwert: Vorname
    Nachname
    • Name: Nachname
    • Format: Basis
    • Typ: Benutzerattribut
    • Typwert: Nachname
  2. Klicken Sie auf "Fertigstellen".
  3. Wählen Sie oben Identitätsprovider-Metadaten herunterladen aus. Senden Sie die Metadatendatei an den Kontakt Ihres Oracle-Supportteams.

Konfigurieren

Sie können eine Verbindung zwischen Oracle Infinity und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben. Verwenden Sie dazu die in der Oracle Access Governance-Konsole verfügbare orchestrierte Systemfunktionalität.

Zur Seite "Orchestrierte Systeme" navigieren

Auf der Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole können Sie die Konfiguration des orchestrierten Systems starten.

Navigieren Sie zur Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole, indem Sie die folgenden Schritte ausführen:
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Schaltfläche Orchestriertes System hinzufügen, um den Workflow zu starten.

System auswählen

Im Schritt System auswählen des Workflows können Sie angeben, welchen Systemtyp Sie in Oracle Access Governance integrieren möchten.

Mit dem Feld Suchen können Sie das erforderliche System nach Namen suchen.

  1. Wählen Sie Oracle Infinity aus.
  2. Klicken Sie auf Weiter.

Details hinzufügen

Fügen Sie Details wie Name, Beschreibung und Konfigurationsmodus hinzu.

Geben Sie im Schritt Details hinzufügen des Workflows die Details für das orchestrierte System ein:
  1. Geben Sie im Feld Name einen Namen für das System ein, mit dem Sie eine Verbindung herstellen möchten.
  2. Geben Sie eine Beschreibung für das System in das Feld Beschreibung ein.
  3. Für dieses orchestrierte System kann Oracle Access Governance Berechtigungen verwalten
  4. Klicken Sie auf Weiter.

Eigentümer hinzufügen

Fügen Sie primäre und zusätzliche Verantwortliche zu Ihrem orchestrierten System hinzu, damit diese Ressourcen verwalten können.

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Accounteinstellungen

Verwalten Sie Accounteinstellungen beim Einrichten des orchestrierten Systems, einschließlich Benachrichtigungseinstellungen und Standardaktionen, wenn eine Identität Ihre Organisation verschiebt oder verlässt.

  1. Wählen Sie diese Option aus, damit Oracle Access Governance neue Accounts erstellen kann, wenn eine Berechtigung angefordert wird, falls der Account noch nicht vorhanden ist. Standardmäßig wird das Konto erstellt, wenn es nicht vorhanden ist, wenn eine Berechtigung angefordert wird. Wenn die Option deaktiviert ist, können Berechtigungen nur bereitgestellt werden, wenn das Konto bereits im orchestrierten System vorhanden ist. Wenn eine Berechtigung angefordert wird, für die kein Benutzer vorhanden ist, war der Provisioning-Vorgang nicht erfolgreich.
  2. Wählen Sie aus, wo und wer Benachrichtigungs-E-Mails senden soll, wenn ein Account erstellt wird. Die Standardeinstellung ist Benutzer. Sie können eine, beide oder keine dieser Optionen auswählen. Wenn Sie keine Optionen auswählen, werden keine Benachrichtigungen gesendet, wenn ein Account erstellt wird.
    • Benutzer
    • Benutzermanager
  3. Wenn eine Identität Ihr Unternehmen verlässt, müssen Sie den Zugriff auf ihre Accounts entfernen. Sie können auswählen, was mit dem Konto zu tun ist, wenn dies geschieht. Wählen Sie eine der folgenden Optionen aus:
    • Löschen
    • Deaktivieren
    • Keine Aktion
    Hinweis

    Diese Optionen werden nur angezeigt, wenn sie im konfigurierten orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden die Optionen Deaktivieren und Keine Aktion angezeigt.
  4. Wenn alle Berechtigungen für einen Account entfernt werden, z.B. wenn Sie von einer Abteilung in eine andere wechseln, müssen Sie möglicherweise anpassen, auf welche Accounts die Identität Zugriff hat. Sie können auswählen, was mit dem Konto zu tun ist, wenn dies geschieht. Wählen Sie eine der folgenden Optionen aus:
    • Löschen
    • Deaktivieren
    • Keine Aktion
    Hinweis

    Diese Optionen werden nur angezeigt, wenn sie im konfigurierten orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden die Optionen Deaktivieren und Keine Aktion angezeigt.
  5. Wenn Oracle Access Governance Accounts verwalten soll, die direkt im orchestrierten System erstellt wurden, können Sie die Option Accounts verwalten, die nicht von Access Governance erstellt werden auswählen. Dadurch werden Accounts im verwalteten System abgestimmt und können über Oracle Access Governance verwaltet werden.

Integrationseinstellungen

Geben Sie Details zur Verbindung zu Ihrem Oracle Infinity-System ein.

  1. Geben Sie im Schritt Integrationseinstellungen des Workflows die erforderlichen Details ein, damit Oracle Access Governance eine Verbindung zu Ihrem Oracle Infinity-System herstellen kann, und klicken Sie auf Hinzufügen.
    Integrationseinstellungen
    Parametername Beschreibung
    OCI-Orchestriertes System Wählen Sie den abhängigen OCI-Orchestrierungssystemnamen in der Liste aus. Ihr OCI-Orchestrierungssystem muss aktiv sein.
    Infinity-oci
    Domainname Geben Sie den Namen der Identitätsdomain ein, in der die Oracle Infinity-Anwendungsinstanz ausgeführt wird. Beispiel: Default.
    Oracle Infinity Name des Oracle Cloud-Service Geben Sie den Servicenamen für die Oracle Infinity-Anwendung ein, die auf den Oracle-Cloud-Services ausgeführt wird.
    oracle-infinity
  2. Klicken Sie auf Hinzufügen, um das orchestrierte System zu erstellen.

Beenden

Beenden Sie die Konfiguration des orchestrierten Systems, indem Sie Details darüber angeben, ob weitere Anpassungen vorgenommen werden sollen, oder einen Dataload aktivieren und ausführen.

Der letzte Schritt des Workflows ist Fertigstellen.

Sie können wählen, ob Sie das orchestrierte System weiter konfigurieren möchten, bevor Sie einen Dataload ausführen, oder ob Sie die Standardkonfiguration akzeptieren und einen Dataload initiieren möchten. Wählen Sie eine aus:
  • Anpassen und dann das System für Dataloads aktivieren
  • Aktivieren und die Dataload mit den bereitgestellten Standardwerten vorbereiten

Nach Konfiguration

Einem Oracle Infinity-System sind keine Schritte nach der Konfiguration zugeordnet.