Oracle Cloud Infrastructure-Dokumentation

Mit Oracle Health EHR integrieren (früher Cerner Millennium)

Überblick: Oracle Access Governance in Oracle Health EHR (früher Cerner Millennium) integrieren

Sie können Oracle Access Governance in Oracle Health EHR (früher Cerner Millennium) integrieren, um die Identitätsorchestrierung zu ermöglichen, einschließlich des Onboarding von Identitätsbenutzerdaten und der Bereitstellung von Oracle Cerner-Konten.

Sie können eine Verbindung zwischen Oracle Health EHR (früher Cerner Millennium) und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben und den Connector konfigurieren. Verwenden Sie dazu die in Oracle Access Governance verfügbare Funktionalität für orchestrierte Systeme.

Übersicht über die Integrationsarchitektur von Oracle Health EHR (früher Cerner Millennium)

Die Integration von Oracle Health EHR (früher Cerner Millennium) ermöglicht das Abrufen von Identitätsdaten und die Übertragung der Daten an Oracle Access Governance.

Die Integration von Oracle Health EHR (früher Cerner Millennium) wird mit einem Agent-basierten Verbindungstyp implementiert. Das bedeutet, dass keine direkte Verbindung verfügbar ist. Daher wird eine indirekte Verbindung zwischen Oracle Health EHR (früher Cerner Millennium) und der erforderlichen Cerner Millennium-Instanz mit dem Access Governance Agent hergestellt.

Die Anwendung Oracle Health EHR (früher Cerner Millennium) kommuniziert mit der Cerner-API über das HTTP-Protokoll. Die Cerner-API bietet programmgesteuerten Zugriff auf Cerner über den Endpunkt. Oracle Health EHR (früher Cerner Millennium) verwendet die Endpunkte zum Erstellen, Lesen und Aktualisieren von Verzeichnisdaten und Verzeichnisobjekten wie Benutzern, Mitarbeitergruppen, Organisationen, Organisationsgruppen und persönlichen Alias.

Funktionsübersicht zur Integration von Oracle Health EHR (früher Cerner Millennium)

Die Integration von Oracle Health EHR (früher Cerner Millennium) unterstützt die Konfiguration von Cerner-Konten. Dazu gehören das Erstellen, Aktualisieren, Ändern des Kennworts sowie das Zuweisen und Entfernen von Rollen.

Oracle Health EHR (früher Cerner Millennium) Orchestriertes System konfigurieren

Die erste Aufgabe, die Sie ausführen müssen, ist das Einrichten und Konfigurieren des orchestrierten Oracle Health EHR-Systems (früher Cerner Millennium). Dadurch erhält Oracle Access Governance die Details, wie Sie eine Verbindung zum Oracle Health EHR-System (früher Cerner Millennium) herstellen, aus dem Sie Daten laden oder Berechtigungen verwalten möchten. Optional können Sie weitere Elemente des orchestrierten Systems konfigurieren, bevor Sie den ersten Dataload ausführen, einschließlich:

Daten laden

Nachdem Sie Ihr orchestriertes System eingerichtet und überprüft haben, können Sie Identitäts- und Kontodetails aus Oracle Health EHR (früher Cerner Millennium) im Konfigurationsmodus "Verwaltetes System" erfassen.

Im Modus "Verwaltetes System" geladene Benutzerdaten bestehen aus Kontodaten und Rollen von Oracle Health EHR (früher Cerner Millennium). Wenn der Account neu ist, wird ein neuer Account in Oracle Access Governance zusammen mit den zugehörigen Rollen erstellt. Diese Rollen werden in Oracle Access Governance als Berechtigungen erstellt. Konten und Berechtigungen, die aus Oracle Health EHR (früher Cerner Millennium) geladen wurden, können von Oracle Access Governance verwaltet werden. Sie können die Berechtigungen aktualisieren, die mit einem verwalteten Systemaccount verknüpft sind. Wenn dem Konto nur eine Berechtigung zugewiesen ist, führt die Korrektur dieser Berechtigung auch zum Widerruf des Kontos. Wenn die Benutzerdetails wie Identitäten in vorhanden sind, werden die vom System initiierten Updates eingespielt.

Account erstellen

Als Oracle Access Governance-Benutzer können Sie den Zugriff auf Ressourcen und Rollen anfordern, die unter Zugriff anfordern bereitgestellt werden.

Mit den folgenden Möglichkeiten können Sie einen Benutzeraccount in Oracle Access Governance erstellen:
  • Aufnahme von Benutzerdatensätzen als Daten aus Oracle Health EHR (früher Cerner Millennium).
  • Wenn einer Identität eine Rolle, eine Richtlinie oder ein Zugriffs-Bundle mit Oracle Health EHR-Rollen (früher Cerner Millennium) zugewiesen wird. Wenn Sie eine Identität in Oracle Access Governance haben, können Sie einen Account anfordern, indem Sie die Funktionalität Neuen Zugriff anfordern in der Oracle Access Governance-Konsole verwenden. Wenn Sie nach der Genehmigung eine Zugriffsanforderung für ein Zugriffs-Bundle oder eine Rolle erstellen, wird ein Provisioning-Vorgang initiiert. Wenn kein Konto vorhanden ist, das von Oracle Access Governance verwaltet wird, erstellt der Provisioning-Prozess ein Konto in der Oracle Health EHR-Instanz (früher Cerner Millennium). Wenn ein von Oracle Access Governance verwaltetes Konto bereits vorhanden ist, werden die Rollen von Oracle Health EHR (früher Cerner Millennium) für dieses Konto basierend auf den Werten im Zugriffs-Bundle aktualisiert.

Berechtigungen zuordnen

Mit der Funktion Neuen Zugriff anfordern von Oracle Access Governance können Sie einem Oracle Health EHR-Konto (früher Cerner Millennium) Berechtigungen zuweisen. Auf diese Weise können Sie ein Zugriffs-Bundle anfordern, das Berechtigungen enthält, die Rollen im Oracle Health EHR-System (früher Cerner Millennium) entsprechen. Wenn Sie ein Zugriffs-Bundle direkt oder über eine Oracle Access Governance-Rolle oder -Policy anfordern, wird ein Provisioning-Vorgang gestartet, der die Rollen in Ihrer Oracle Health EHR-Instanz (früher Cerner Millennium) mit den Berechtigungen aktualisiert, die im referenzierten Zugriffs-Bundle enthalten sind.

Weitere Informationen zur Berechtigungszuweisung finden Sie unter Zugriff anfordern. Weitere Informationen zu Rollen und Policys finden Sie unter Rollen verwalten und Policys verwalten.

Berechtigungen entfernen

Sie können Berechtigungen aus einem Konto entfernen, indem Sie die Berechtigungen der Rolle, Policy oder dem Zugriffs-Bundle entziehen, der es zugewiesen ist. In diesem Fall wird die Berechtigungszuweisung allen Benutzern entzogen, auf die die Rolle, die Policy oder das Zugriffs-Bundle angewendet wird. Eine weitere Möglichkeit, eine Berechtigung zu entfernen, besteht darin, die Zuweisung von Rollen, Policys oder Zugriffs-Bundles für ein bestimmtes Konto zu entziehen. Dies würde mit dem Entzugsvorgang in Zugriffsprüfungen geschehen.

Weitere Informationen zur Berechtigungszuweisung finden Sie unter Rolle löschen, Policy löschen oder Zugriffs-Bundles verwalten -> Zugriffs-Bundle löschen.

Kennwort ändern

Die Möglichkeit, ein Accountkennwort zu ändern, wird von der Funktionalität Mein Zugriff in der Oracle Access Governance-Konsole bereitgestellt. Wenn Sie das Kontopasswort auf dieser Seite ändern, werden die Details beim nächsten Provisioning-Vorgang an die Oracle Health EHR-Instanz (früher Cerner Millennium) gesendet.

Weitere Informationen finden Sie unter Change Account Password.