Oracle Cloud Infrastructure-Dokumentation

Mit Eloqua integrieren

Voraussetzungen

Bevor Sie ein orchestriertes Eloqua-System installieren und konfigurieren, müssen Sie die folgenden Voraussetzungen und Aufgaben berücksichtigen.

Zertifizierte Komponenten

Das System kann einen der folgenden Werte aufweisen:

  • Eloqua

Unterstützte Modi

Das orchestrierte Eloqua-System unterstützt die folgenden Modi:
  • Verwaltetes Systeme

Unterstützte Systemvorgänge

Das orchestrierte Eloqua-System unterstützt die folgenden Vorgänge:
  • Benutzer erstellen
  • Benutzer löschen
  • Kennwort zurücksetzen
  • Gruppen einem Benutzer zuweisen
  • Gruppen aus einem Benutzer entfernen
  • Lizenzen einem Benutzer zuweisen
  • Lizenzen von einem Benutzer entfernen

Client-ID und Client-Secret abrufen

Registrieren Sie die Anwendung in Eloqua, um eine eindeutige Client-ID und ein Client Secret zu erhalten.

  1. Bei der Eloqua-Instanz anmelden.
  2. Navigieren Sie zu Einstellungen, AppCloud Developer.
  3. Wählen Sie Neue App erstellen aus.
  4. Geben Sie die erforderlichen Anwendungsdetails ein.
  5. Geben Sie im Abschnitt OAuth die Anwendungs-URL in das Feld OAuth Callback-URL ein.
  6. Wählen Sie Speichern aus. Eloqua generiert Client-ID und Client-Secret. Speichern Sie diese Zugangsdaten. Sie verwenden sie, wenn Sie OAuth konfigurieren.

Ausführliche Schritte finden Sie unter Authentifizieren mit OAuth 2.0.

Autorisierungscode generieren (Browser)

Starten Sie den Prozess OAuth, indem Sie Benutzer in einem Webbrowser zum Autorisierungsendpunkt von Eloqua leiten.

  1. Öffnen Sie einen Browser, und verwenden Sie die folgende URL. Ersetzen Sie die Platzhalter durch die tatsächlichen Werte: 
    https://login.eloqua.com/auth/oauth2/authorize?response_type=code&client_id=<CLIENT_ID>&redirect_uri=<YOUR_CALLBACK_URL>&scope=full
  2. Authentifizieren und genehmigen.
  3. Nach der Genehmigung werden Sie zur Callback-URL umgeleitet: 
    https://yourapp.com/callback?code=AUTH_CODE_VALUE
  4. Kopieren Sie die AUTH_CODE_VALUE, und speichern Sie sie in der URL.

Autorisierungscode für Token umtauschen

Senden Sie den Autorisierungscode zusammen mit den Zugangsdaten mit einem REST-Client an den Tokenendpunkt von Eloqua.

Verwenden Sie einen REST-Client (z. B. Postman), um eine POST-Anforderung zu erstellen:

  1. Endpunkt 
    POST https://login.eloqua.com/auth/oauth2/token
  2. Kopfdaten 
    Authorization: Basic <BASE64(CLIENT_ID:CLIENT_SECRET)>
         Content-Type: application/x-www-form-urlencoded
  3. Text (Form-Daten) 
    grant_type=authorization_code
         code=<AUTH_CODE_VALUE>
         redirect_uri=<YOUR_CALLBACK_URL>

Eine erfolgreiche Anforderung gibt eine JSON-Antwort zurück, die sowohl das Zugriffstoken als auch das Aktualisierungstoken enthält. Kopieren Sie das Aktualisierungstoken, und speichern Sie es. Sie verwenden es, wenn Sie OAuth konfigurieren.

Konfigurieren

Sie können eine Verbindung zwischen Eloqua und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben. Verwenden Sie dazu die Funktion "Orchestrierte Systeme", die in der Oracle Access Governance-Konsole verfügbar ist.

Zur Seite "Orchestrierte Systeme" navigieren

Navigieren Sie zur Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole, indem Sie die folgenden Schritte ausführen:
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Schaltfläche Orchestriertes System hinzufügen, um den Workflow zu starten.

System auswählen

Im Schritt System auswählen des Workflows können Sie angeben, welcher Systemtyp integriert werden soll.

  1. Wählen Sie Eloqua aus.
  2. Wählen Sie Weiter.

Details eingeben

Geben Sie im Schritt Details hinzufügen des Workflows die Details für das orchestrierte System ein:
  1. Geben Sie im Feld Name einen Namen für das System ein, mit dem Sie eine Verbindung herstellen möchten.
  2. Geben Sie eine Beschreibung für das System in das Feld Beschreibung ein.
  3. Entscheiden Sie, ob dieses orchestrierte System eine zuverlässige Quelle ist und ob Oracle Access Governance Berechtigungen verwalten kann, indem Sie die folgenden Kontrollkästchen aktivieren.
    • Das ist die autoritative Quelle für meine Identitäten

      Wählen Sie unter folgenden Optionen:

      • Quelle der Identitäten und ihrer Attribute: Das System fungiert als Quellidentitäten und zugehörige Attribute. Mit dieser Option werden neue Identitäten erstellt.
      • Nur Quelle von Identitätsattributen: Das System nimmt zusätzliche Details zu Identitätsattributen auf und gilt für vorhandene Identitäten. Mit dieser Option werden keine neuen Identitätsdatensätze aufgenommen oder erstellt.
    • Ich möchte Berechtigungen für dieses System verwalten
    Der Standardwert in jedem Fall ist Nicht ausgewählt.
  4. Wählen Sie Weiter.

Eigentümer hinzufügen

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Accounteinstellungen

Geben Sie im Schritt Accounteinstellungen des Workflows ein, wie Oracle Access Governance Accounts verwalten soll, wenn das System als verwaltetes System konfiguriert ist:
  1. Wenn eine Berechtigung angefordert wird und das Konto noch nicht vorhanden ist, wählen Sie diese Option aus, um neue Konten zu erstellen. Diese Option ist standardmäßig aktiviert. Wenn diese Option ausgewählt ist, erstellt Oracle Access Governance einen Account, wenn kein Account vorhanden ist, wenn eine Berechtigung angefordert wird. Wenn Sie diese Option deaktivieren, werden Berechtigungen nur für vorhandene Konten im orchestrierten System bereitgestellt. Wenn kein Account vorhanden ist, verläuft der Provisioning-Vorgang nicht erfolgreich.
  2. Wählen Sie die Empfänger für Benachrichtigungs-E-Mails aus, wenn ein Account erstellt wird. Der Standardempfänger ist Benutzer. Wenn keine Empfänger ausgewählt sind, werden keine Benachrichtigungen gesendet, wenn Accounts erstellt werden.
    • Benutzer
    • Benutzermanager
  3. Vorhandene Accounts konfigurieren
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies vom Systemadministrator zulässig ist. Wenn die Einstellungen für die globale Accountbeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Accountbeendigung nicht auf der orchestrierten Systemebene verwalten.
    1. Wählen Sie aus, was mit Konten zu tun ist, wenn die vorzeitige Beendigung beginnt: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn eine vorzeitige Beendigung beginnt. Dies geschieht, wenn Sie Identitätszugriffe vor dem offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
      • Keine Aktion: Wenn eine Identität von Oracle Access Governance zur vorzeitigen Beendigung gekennzeichnet wird, wird keine Aktion ausgeführt.
    2. Wählen Sie aus, was mit Konten am Austrittsdatum zu tun ist: Wählen Sie die Aktion aus, die während des offiziellen Austritts ausgeführt werden soll. Dies geschieht, wenn Sie Identitätszugriffe am offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Löschen nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Deaktivieren nicht unterstützt, wird der Account gelöscht.
      • Keine Aktion: Für Accounts und Berechtigungen von Oracle Access Governance wird keine Aktion ausgeführt.
  4. Wenn eine Identität Ihr Unternehmen verlässt, müssen Sie den Zugriff auf ihre Accounts entfernen.
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies von Ihrem Systemadministrator zulässig ist. Wenn die globalen Einstellungen für die Kontobeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Kontobeendigung nicht auf der orchestrierten Systemebene verwalten.

    Wählen Sie eine der folgenden Aktionen für den Account aus:

    • Löschen: Löschen Sie alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
    • Deaktivieren: Deaktivieren Sie alle Accounts, und markieren Sie Berechtigungen als inaktiv.
      • Berechtigungen für deaktivierte Konten löschen: Löschen Sie direkt zugewiesene und durch Richtlinien erteilte Berechtigungen bei der Kontodeaktivierung, um einen verbleibenden Zugriff zu verhindern.
    • Keine Aktion: Keine Aktion ausführen, wenn eine Identität die Organisation verlässt.
    Hinweis

    Diese Aktionen sind nur verfügbar, wenn sie vom orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden nur die Optionen Deaktivieren und Keine Aktion angezeigt.
  5. Wenn alle Berechtigungen für einen Account entfernt werden, z.B. wenn eine Identität zwischen Abteilungen verschoben wird, müssen Sie möglicherweise entscheiden, was mit dem Account zu tun ist. Wählen Sie eine der folgenden Aktionen aus, sofern dies vom orchestrierten Systemtyp unterstützt wird:
    • Löschen
    • Deaktivieren
    • Keine Aktion
  6. Accounts verwalten, die nicht von Access Governance erstellt wurden: Wählen Sie diese Option aus, um Accounts zu verwalten, die direkt im orchestrierten System erstellt werden. Damit können Sie vorhandene Accounts abstimmen und über Oracle Access Governance verwalten.
Hinweis

Wenn Sie das System nicht als verwaltetes System konfigurieren, wird dieser Schritt im Workflow angezeigt, ist jedoch nicht aktiviert. In diesem Fall fahren Sie direkt mit dem Schritt Integrationseinstellungen des Workflows fort.
Hinweis

Wenn Ihr orchestriertes System eine dynamische Schema-Discovery erfordert, wie bei den generischen Integrationen für REST- und Datenbankanwendungstabellen, kann beim Erstellen des orchestrierten Systems nur das Benachrichtigungs-E-Mail-Ziel (Benutzer, Benutzer) festgelegt werden. Sie können die Deaktivierungs-/Löschregeln für Mover und Abgänger nicht festlegen. Dazu müssen Sie das orchestrierte System erstellen und dann die Accounteinstellungen aktualisieren, wie unter Einstellungen für orchestrierte Systemaccounts konfigurieren beschrieben.

Eloqua mit OAuth konfigurieren

Geben Sie im Schritt Integrationseinstellungen des Workflows die Konfigurationsdetails ein, die erforderlich sind, damit Oracle Access Governance mit OAuth eine Verbindung zu Eloqua herstellen kann.

Aktivieren Sie das Kontrollkästchen Aktualisierungstoken für Authentifizierung verwenden?, und geben Sie die Details wie folgt ein:

Feld Beschreibung
Host

Geben Sie den Hostnamen aus der URL ein. Beispiel: secure.<pod>.eloqua.com.
Umleitungs-URL

Callback-URL nach Authentifizierung. Er muss mit der URL übereinstimmen, die Sie bei der Anwendungsregistrierung eingegeben haben.

https://yourapp.example.com/callback
Authentifizierungsserver-URL

Die URL des OAuth2-Servers von Eloqua zum Anfordern von Token.

https://login.eloqua.com/auth/oauth2/token
Client-ID

Client-ID der Anwendung, die beim Registrieren der Integration in Eloqua angezeigt wird. Siehe Client-ID und Client-Secret abrufen.
Client-Secret

Client Secret der Anwendung, die beim Registrieren der Integration in Eloqua angezeigt wird. Siehe Client-ID und Client-Secret abrufen.
Token aktualisieren

Ein Token, mit dem das Zugriffstoken automatisch aktualisiert wird, wenn es abläuft. Beispiel: eyJraWQiOi...2IHpuqg. Siehe Autorisierungscode für Token austauschen.
Anforderungstimeout

Maximale Wartezeit (in Millisekunden), bevor die Anforderung abgebrochen wird. 30000.

Beenden

Der letzte Schritt des Workflows ist Fertigstellen. Dabei können Sie festlegen, ob das orchestrierte System weiter konfiguriert werden soll, bevor ein Dataload ausgeführt wird, oder ob Sie die Standardkonfiguration akzeptieren und einen Dataload starten. Wählen Sie eine aus:
  • Anpassen und dann das System für Dataloads aktivieren
  • Aktivieren und die Dataload mit den bereitgestellten Standardwerten vorbereiten

Nach Konfiguration

Einem Eloqua-System sind keine Post-Konfigurationsschritte zugeordnet.