Oracle Cloud Infrastructure-Dokumentation

Integration mit Oracle Transport and Global Trade Management (OTM/GTM) konfigurieren

Sie können eine Verbindung zwischen Oracle Access Governance und der Anwendung Oracle Transport and Global Trade Management (OTM/GTM) als verwaltetes System herstellen. Verwenden Sie zur Konfiguration Orchestrierte Systeme in der Oracle Access Governance-Konsole.

Voraussetzungen

Vor der Installation und Konfiguration des orchestrierten Oracle Transport and Global Trade Management-(OTM/GTM-)Systems. Beachten Sie die folgenden Voraussetzungen und Aufgaben.

  • Sie müssen eine vertrauliche Anwendung in Oracle Cloud Infrastructure erstellen.
  • Sie müssen ein neues Benutzerkonto in Oracle Transport and Global Trade Management (OTM/GTM) erstellen und eine Benutzeradministratorrolle für externe Integrationen zuweisen.

OAuth 2.0: Integrierte vertrauliche Anwendung erstellen

Um eine integrierte Anwendung vom Typ "Vertraulich" in OCI IAM zu erstellen, benötigen Sie die Rolle "Identitätsdomainadministrator".

Weisen Sie die Client-ID als Kurzname für den Benutzeraccount für die Integration von Oracle Transport and Global Trade Management (OTM/GTM) zu.

Um Integrationsparameter abzurufen, müssen Sie die genannten Voraussetzungen erfüllen. OAuth 2 für OTM/GTM.

  1. Navigieren Sie zu Identität und Sicherheit, und klicken Sie auf Domains.
  2. Wählen Sie Domains aus.
  3. Wählen Sie die Registerkarte Integrierte Anwendungen aus.
  4. Wählen Sie Anwendung hinzufügen aus.
  5. Wählen Sie die Kachel Vertrauliche Anwendung, Workflow starten aus.
  6. Geben Sie auf der Seite Details Folgendes ein:
    1. Geben Sie Name und Beschreibung für die vertrauliche Anwendung an.
    2. Aktivieren Sie im Abschnitt Authentifizierung und Autorisierung die Option Berechtigungen als Autorisierung durchsetzen.
    3. Klicken Sie auf Weiterleiten.
OAuth-Konfigurationen bearbeiten
  1. Wählen Sie die Registerkarte OAuth configuration.
  2. Wählen Sie OAuth-Konfiguration bearbeiten aus.
Ressourcenserverkonfigurationen
  1. Wählen Sie Diese Anwendung jetzt als Ressourcenserver konfigurieren aus
  2. Geben Sie im Feld Primäre Zielgruppe die URL für Oracle Transport and Global Trade Management (OTM/GTM) ein.
  3. Anwendungsgeltungsbereich hinzufügen
Clientkonfiguration
  1. Wählen Sie Diese Anwendung jetzt als Client konfigurieren aus.
  2. Wählen Sie die folgenden Berechtigungstypen aus:
    • Clientzugangsdaten
    • JWT-Assertion
    • Autorisierungstoken
  3. Geben Sie die Umleitungs-URL ein. Beispiel: https://otmgtm-example-instance.oraclecloud.com/sso/openid_connect_redirect.jsp
  4. Wählen Sie Netzwerkperimeter aus, um Anmeldeversuche auf bestimmte IPs oder Bereiche zu beschränken. Wählen Sie andernfalls Überall aus.
  5. Wählen Sie unter Clientkonfiguration > Tokenausgabe die Option Ressourcen hinzufügen aus.
  6. Klicken Sie auf Geltungsbereich hinzufügen, wählen Sie die Dropdown-Liste für die von uns erstellte vertrauliche Anwendung aus, wählen Sie den verfügbaren Geltungsbereich unter dieser Anwendung aus, und klicken Sie auf Hinzufügen.
  7. Klicken Sie auf Änderungen speichern.
  8. Klicken Sie auf Weiterleiten.
  9. Aktivieren Sie die Anwendung, klicken Sie auf das Symbol Aktionen, und wählen Sie Aktivieren aus. Der Status muss von Inaktiv in Aktiv geändert werden.
Beachten Sie die Client-ID und das Client Secret für Integrationseinstellungen sowie beim Konfigurieren des Kurznamens des Anwendungsbenutzers.

Benutzeraccount für externe Integrationen erstellen

Erstellen Sie einen Benutzer, und weisen Sie dem Servicebenutzer die Rolle "Benutzeradministrator" zu.

  1. Gehen Sie zur Oracle Transport and Global Trade Management-(OTM/GTM-)Konsole.
  2. Wählen Sie Konfiguration und Administration.
  3. Wählen Sie in der Liste Benutzerverwaltung die Option Benutzermanager aus.
  4. Wählen Sie Neu aus.
  5. Geben Sie Benutzername ein, um die Sonderzeichen zu vermeiden. Weitere Informationen erhalten Sie unter Sonderzeichen.
  6. Weisen Sie die Client-ID als Kurznamen zu. Beispiel: S92C5BDC1234.
  7. Wählen Sie Domainname aus. Nach der Zuweisung kann der Domainname nicht mehr aktualisiert werden.
  8. Geben Sie das Kennwort ein, und prüfen Sie das Kennwort.
  9. Weisen Sie unter "Benutzerrollen-ID" Folgendes zu:
    1. Wählen Sie für den Zugriff auf die geringste Berechtigung die Option USER-ADMINISTRATION aus. Informationen zu Provisioning-Einschränkungen finden Sie unter Einschränkungen.
  10. Wählen Sie in der Liste Account POLICY-ID die Option BASIC POLICY aus.
  11. Wählen Sie in der Liste Zugriffskontrolle die Option Externe Integration aus.
  12. Wählen Sie Fertig.

Konfigurieren

Sie können eine Verbindung zwischen Oracle Transport and Global Trade Management (OTM/GTM) und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben. Verwenden Sie dazu die in der Oracle Access Governance-Konsole verfügbare orchestrierte Systemfunktionalität.

Zur Seite "Orchestrierte Systeme" navigieren

Auf der Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole können Sie die Konfiguration des orchestrierten Systems starten.

Navigieren Sie zur Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole, indem Sie die folgenden Schritte ausführen:
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Schaltfläche Orchestriertes System hinzufügen, um den Workflow zu starten.

System auswählen

Im Schritt System auswählen des Workflows können Sie angeben, welchen Systemtyp Sie in Oracle Access Governance integrieren möchten.

Mit dem Feld Suchen können Sie das erforderliche System nach Namen suchen.

  1. Wählen Sie Oracle Transport and Global Trade Management (OTM/GTM) aus.
  2. Klicken Sie auf Weiter.

Details hinzufügen

Fügen Sie Details wie Name, Beschreibung und Konfigurationsmodus hinzu.

Geben Sie im Schritt Details hinzufügen des Workflows die Details für das orchestrierte System ein:
  1. Geben Sie im Feld Name einen Namen für das System ein, mit dem Sie eine Verbindung herstellen möchten.
  2. Geben Sie eine Beschreibung für das System in das Feld Beschreibung ein.
  3. Für dieses orchestrierte System kann Oracle Access Governance Berechtigungen verwalten
  4. Klicken Sie auf Weiter.

Eigentümer hinzufügen

Fügen Sie primäre und zusätzliche Verantwortliche zu Ihrem orchestrierten System hinzu, damit diese Ressourcen verwalten können.

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Accounteinstellungen

Verwalten Sie Accounteinstellungen beim Einrichten des orchestrierten Systems, einschließlich Benachrichtigungseinstellungen und Standardaktionen, wenn eine Identität Ihre Organisation verschiebt oder verlässt.

  1. Wählen Sie diese Option aus, damit Oracle Access Governance neue Accounts erstellen kann, wenn eine Berechtigung angefordert wird, falls der Account noch nicht vorhanden ist. Standardmäßig wird das Konto erstellt, wenn es nicht vorhanden ist, wenn eine Berechtigung angefordert wird. Wenn die Option deaktiviert ist, können Berechtigungen nur bereitgestellt werden, wenn das Konto bereits im orchestrierten System vorhanden ist. Wenn eine Berechtigung angefordert wird, für die kein Benutzer vorhanden ist, war der Provisioning-Vorgang nicht erfolgreich.
  2. Wählen Sie aus, wo und wer Benachrichtigungs-E-Mails senden soll, wenn ein Account erstellt wird. Die Standardeinstellung lautet Benutzer. Sie können eine, beide oder keine dieser Optionen auswählen. Wenn Sie keine Optionen auswählen, werden keine Benachrichtigungen gesendet, wenn ein Account erstellt wird.
    • Benutzer
    • Benutzermanager
  3. Wenn eine Identität Ihr Unternehmen verlässt, müssen Sie den Zugriff auf ihre Accounts entfernen. Sie können auswählen, was mit dem Konto zu tun ist, wenn dies geschieht. Wählen Sie eine der folgenden Optionen aus:
    • Löschen
    • Deaktivieren
    • Keine Aktion
    Hinweis

    Diese Optionen werden nur angezeigt, wenn sie im konfigurierten orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden die Optionen Deaktivieren und Keine Aktion angezeigt.
  4. Wenn alle Berechtigungen für einen Account entfernt werden, z.B. wenn Sie von einer Abteilung in eine andere wechseln, müssen Sie möglicherweise anpassen, auf welche Accounts die Identität Zugriff hat. Sie können auswählen, was mit dem Konto zu tun ist, wenn dies geschieht. Wählen Sie eine der folgenden Optionen aus:
    • Löschen
    • Deaktivieren
    • Keine Aktion
    Hinweis

    Diese Optionen werden nur angezeigt, wenn sie im konfigurierten orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden die Optionen Deaktivieren und Keine Aktion angezeigt.
  5. Wenn Oracle Access Governance Accounts verwalten soll, die direkt im orchestrierten System erstellt wurden, können Sie die Option Accounts verwalten, die nicht von Access Governance erstellt werden auswählen. Dadurch werden Accounts im verwalteten System abgestimmt und können über Oracle Access Governance verwaltet werden.

Integrationseinstellungen

Geben Sie Details zur Verbindung zu Ihrem Oracle Transport and Global Trade Management-(OTM/GTM-)System ein.

  1. Geben Sie im Schritt Integrationseinstellungen des Workflows die erforderlichen Details ein, damit Oracle Access Governance eine Verbindung zu Ihrem Oracle Transport and Global Trade Management-(OTM/GTM-)System herstellen kann.
    Integrationseinstellungen
    Parametername Beschreibung

    Basis-URL

    		Primäre URL-Adresse, die Host und Port Ihrer Oracle Transport and Global Trade Management-(OTM/GTM-)Serviceinstanz enthält. Beispiel:
    otmgtm-example-instance.oraclecloud.com:443
    Authentifizierungsserver-URL Geben Sie die OCI-IAM-Domain-URL gefolgt von oauth2/v1/token ein. Informationen zum Suchen der Domain-URL finden Sie unter Identitätsdomain-URL suchen. Beispiel:
    https://idcs-a1b2c3d4e5f67890.identity.oraclecloud.com/oauth2/v1/token

    Client-ID

    		Client-ID der vertraulichen OCI IAM-Anwendung.

    Client Secret

    		Client Secret der vertraulichen OCI IAM-Anwendung.
    Was ist der Geltungsbereich? Geben Sie gültige Geltungsbereiche ein, die für die vertrauliche Anwendung zulässig sind. Beispiel:
    https://otmgtm-example-instance.oraclecloud.com/logisticsXmlApi/[OTMGTMappname]
    Möchten Sie eine benutzerdefinierte Admin-Rolle für die Benutzerbeendigung oder das Entfernen einer Admin-Rolle festlegen? Weist die definierte Rolle anstelle der DEFAULT-Rolle zu, wenn:
    • Berechtigungen werden gelöscht, wenn "Berechtigungen für deaktivierte Konten löschen" aktiviert ist. Siehe
    • Wenn eine Rolle entfernt wird
    Prüfen Sie nach dem Entfernen das Aktivitätslog. Account aktualisieren gefolgt von Account oder Berechtigung entfernen-Ereignissen werden ausgelöst. Unter dem Link Details anzeigen unter Zuweisungsdaten weist Oracle Access Governance die definierte Fallback-Rolle zu.
  2. Klicken Sie auf Hinzufügen, um das orchestrierte System zu erstellen.

Beenden

Beenden Sie die Konfiguration des orchestrierten Systems, indem Sie Details darüber angeben, ob weitere Anpassungen vorgenommen werden sollen, oder einen Dataload aktivieren und ausführen.

Der letzte Schritt des Workflows ist Fertigstellen.

Sie können wählen, ob Sie das orchestrierte System weiter konfigurieren möchten, bevor Sie einen Dataload ausführen, oder ob Sie die Standardkonfiguration akzeptieren und einen Dataload initiieren möchten. Wählen Sie eine aus:
  • Anpassen und dann das System für Dataloads aktivieren
  • Aktivieren und die Dataload mit den bereitgestellten Standardwerten vorbereiten