Oracle Cloud Infrastructure-Dokumentation

Self-Service mit ServiceNow für Administratoren

Zu den Administratoraufgaben für Oracle Access Governance Service Catalog gehören:
  • Installieren Sie die Anwendung Oracle Access Governance Service Catalog.
  • Konfigurieren Sie Oracle Access Governance-Verbindungsdetails.
  • Zugriffs-Bundles synchronisieren
  • Anforderungsstatus synchronisieren.

Oracle Access Governance Service Catalog-Anwendung installieren

Um die Oracle Access Governance Service Catalog-Funktionalität in der ServiceNow zu aktivieren, müssen Sie zunächst die unterstützende ServiceNow-Anwendung installieren.

Hinweis

Es wird davon ausgegangen, dass Sie die erforderliche Aufgabe Integration mit ServiceNow (UM) abgeschlossen und ein orchestriertes ServiceNow-(UM-)System im zuverlässigen Modus konfiguriert haben, bevor Sie den Oracle Access Governance Service Catalog einrichten.
So installieren Sie die Anwendung Oracle Access Governance Service Catalog:
  1. Navigieren Sie zum ServiceNow App Store.
  2. Suchen Sie nach der Oracle Access Governance Service Catalog-Anwendung.
  3. Installieren Sie die Anwendung, die auf die ServiceNow Installationsdokumentation verweist.

OCI OAuth für den Zugriff auf die Oracle Access Governance-API konfigurieren

Um sich bei der OCI-Instanz zu authentifizieren, die Sie integrieren möchten, müssen Sie den OCI-OAuth-Zugriff auf die Oracle Access Governance-API konfigurieren.

So konfigurieren Sie den OCI OAuth-API-Zugriff:

  1. Vertrauliche OAuth-Anwendung erstellen
    1. Navigieren Sie zu OCI-Konsole → Identität und Sicherheit → Domains
    2. Wählen Sie die Identitätsdomain aus.
    3. Wählen Sie die Registerkarte Integrierte Anwendungen aus.
    4. Wählen Sie Anwendung hinzufügen aus.
    5. Wählen Sie die Kachel Vertrauliche Anwendung, und wählen Sie Workflow starten aus.
    6. Gehen Sie auf der Seite Vertrauliche Anwendung hinzufügen wie folgt vor:
      1. Name und Beschreibung eingeben. Beispiel: access-governance-rest-api-oauth.
      2. Klicken Sie auf Weiterleiten.
  2. OAuth-Einstellungen konfigurieren
    1. Wählen Sie die integrierte Anwendung aus, die Sie im vorherigen Schritt erstellt haben, und wählen Sie die Registerkarte OAuth-Konfiguration aus.
    2. Klicken Sie auf Konfiguration OAuth bearbeiten.
    3. Klicken Sie auf Diese Anwendung jetzt als Client konfigurieren.
    4. Aktivieren Sie den Umschalter Ressourcen hinzufügen.
    5. Legen Sie Clienttyp fest: Vertraulich.
    6. Legen Sie Client-IP-Adresse fest: Überall.
    7. Legen Sie Tokenausgabe-Policy fest: Alle.
    8. Klicken Sie auf Geltungsbereich hinzufügen.
      1. Wählen Sie die Oracle Access Governance-Serviceinstanz aus, für die Sie API-Zugriff benötigen.
      2. Klicken Sie auf Hinzufügen.
    9. Klicken Sie auf Übergeben.
  3. Anwendung aktivieren
    1. Wählen Sie in der Anwendungsliste im Menü Aktionen die Option Aktivieren aus.
    2. Stellen Sie sicher, dass der Status von Inaktiv in Aktiv geändert wird.
  4. Anwendungsrolle zuweisen
    1. Navigieren Sie zu OCI-Konsole → Identität und Sicherheit → Domains
    2. Wählen Sie die Identitätsdomain aus.
    3. Gehen Sie zur Registerkarte Oracle-Cloud-Services.
    4. Wählen Sie die Oracle Access Governance-Serviceinstanz aus.
    5. Wählen Sie die Registerkarte Anwendungsrollen.
    6. Wählen Sie die Rolle AG_Administrator aus.
    7. Wählen Sie im Menü Aktionen die Option Anwendungen verwalten aus.
    8. Wählen Sie Anwendungen zuweisen aus.
    9. Wählen Sie die von Ihnen erstellte vertrauliche App aus.
    10. Wählen Sie Zuweisen aus.

OAuth-Token-URL abrufen

Rufen Sie die Domain-URL aus dem OCI-Cloud-Account ab.

  1. Navigieren Sie im Oracle-Cloud-Account zu Identität und Sicherheit, und wählen Sie Domains aus.
  2. Wenden Sie einen Compartment-Filter an, und wählen Sie die Domain aus.
  3. Kopieren Sie auf der Registerkarte Details den Authentifizierungshost im Feld Domain-URL ohne die Portnummer. Beispiel: Die Domain-URL lautet: https://idcs-xxx.identity.example.com
    Die Authentifizierungs-URL lautet wie folgt:
    https://idcs-xxx.identity.example.com/oauth2/v1/token

Oracle Access Governance Service Catalog-Anwendungsverbindung konfigurieren

Nachdem Sie die Oracle Access Governance Service Catalog-Anwendung in der ServiceNow-Instanz installiert haben, müssen Sie Verbindungsdetails konfigurieren, um die Anwendung in die Oracle Access Governance-Serviceinstanz zu integrieren.

Informationen zur Konfiguration der Oracle Access Governance Service Catalog-Anwendungsverbindung finden Sie im Oracle Access Governance Service Catalog - Installationshandbuch.

Oracle Access Governance Service Catalog - Anwendungsplaner

Nachdem Sie die Oracle Access Governance Service Catalog-Anwendung in Ihrer ServiceNow-Instanz installiert und konfiguriert haben, können Sie den Status von Anforderungen aktualisieren und Zugriffs-Bundles aus Ihrer Oracle Access Governance-Serviceinstanz laden.

So planen Sie das Laden von Zugriffs-Bundles:
  1. Legen Sie in der ServiceNow-UI den Anwendungsgeltungsbereich auf "Oracle Access Governance Service Catalog" fest.
  2. Navigieren Sie zur ServiceNow-UI, und suchen Sie nach der Oracle Access Governance Service Catalog-Anwendung.
  3. Wählen Sie im Anwendungsnavigator ServiceNow die Option Zugriffs-Bundle laden.
  4. Der Job Load access bundle list (Zugriffs-Bundle-Liste laden) wird angezeigt. Dieser Job lädt das aktuelle Zugriffs-Bundle aus Oracle Access Governance in den Oracle Access Governance Service Catalog, sodass es auf der Portalseite ServiceNow angefordert werden kann. Der Job ermöglicht Ihnen, die folgenden Aufgaben auszuführen:
    • Laden Sie Zugriffs-Bundles auf Anforderung, indem Sie die Option Jetzt ausführen auswählen.
    • Job aktivieren/deaktivieren
    • Bedingungen für den Job festlegen
    • Richten Sie eine Zeit ein, zu der der der Job ausgeführt werden soll, z.B. täglich, wöchentlich.
So synchronisieren Sie den Status von Zugriffsanforderungen:
  1. Navigieren Sie zur ServiceNow-UI, und suchen Sie nach der Oracle Access Governance Service Catalog-Anwendung.
  2. Wählen Sie im Job ServiceNow-Anwendung navigator.This die Option Sync-Anforderungsstatus aus, um den Zugriffsanforderungsstatus "Oracle Access Governance" mit dem Oracle Access Governance Service Catalog zu synchronisieren und sicherzustellen, dass der korrekte Anforderungsstatus auf der Portalseite ServiceNow angezeigt wird. Der Job ermöglicht Ihnen, die folgenden Aufgaben auszuführen:
    • Synchronisieren Sie auf Anforderung, indem Sie die Option Jetzt ausführen auswählen.
    • Job aktivieren/deaktivieren
    • Bedingungen für den Job festlegen
    • Richten Sie eine Zeit ein, zu der der der Job ausgeführt werden soll, z.B. täglich, wöchentlich.