Hinweis:

Oracle Access Governance in Oracle Database integrieren

Einführung

Oracle Access Governance ist eine cloudnative Identity-Governance- und Administrationslösung, die auf Insights basierende Zugriffsprüfungen, Identitätsanalysen und Intelligence-Funktionen für Unternehmen bereitstellt. Weitere Informationen zu Oracle Access Governance finden Sie unter:

Zielgruppe

Access Governance-Administratoren

Zielsetzung

In diesem Tutorial integrieren Sie eine Oracle Database in Oracle Access Governance. Diese Integration dient als Vorläufer für die ersten Schritte bei der Verwaltung von Datenbankbenutzern und deren Berechtigungen und erfüllt Provisioning- und Governance-Anforderungen für die Datenbank.

Dazu müssen Sie:

Voraussetzungen

Die folgende Software muss auf Ihrer Compute-Instanz installiert sein. Befolgen Sie die Anweisungen zum Installieren der erforderlichen Software.

Aufgabe 1: Oracle Database als verbundenes System in der Oracle Access Governance-Konsole konfigurieren

Hinweis: Die folgenden Aufgaben müssen in der aufgeführten Reihenfolge ausgeführt werden.

Aufgabe 1.1: Bei der Oracle Access Governance-Konsole anmelden

  1. Gehen Sie in Ihrem Browser zur Access Governance-Konsole.
  2. Geben Sie im Feld Benutzername den AG-Administratorbenutzernamen ein.
  3. Geben Sie im Feld Kennwort das Kennwort ein, und klicken Sie auf Anmelden.

Sie werden zur Homepage der Oracle Access Governance-Konsole weitergeleitet.

Aufgabe 1.2: Systemparameter für das Onboarding von Oracle Database definieren

  1. On the landing page of Oracle Access Governance, under Service Administration tab, click Select on the Manage Connected systems tile or click the Navigation Menu, Service Administration and Connected Systems.

  2. Klicken Sie auf Verbundenes System hinzufügen, wählen Sie die Kachel Datenbankbenutzerverwaltung (Oracle DB) aus, und klicken Sie auf Weiter.

  3. Geben Sie im Schritt Details eingeben die folgenden Informationen ein:

    1. Geben Sie den Systemnamen unter Wie möchten Sie die Datenbank aufrufen ein.

      Beispiel: Geben Sie OracleDatabase_AG ein.

    2. Beschreiben Sie Ihr System im Feld Wie soll diese Datenbank beschrieben werden?.

      Beispiel: Geben Sie Datenbanksystem zur Demonstration von AG-Zugriffskontrollen ein.

      Datenbanksystem hinzufügen und definieren

      Weitere Informationen finden Sie unter Beschreibung der Abbildung - Datenbank konfigurieren.

  4. Klicken Sie anschließend auf Weiter.

  5. Geben Sie im Schritt Details eingeben die Verbindungsdetails der Datenbank wie folgt ein:

    1. Geben Sie im Feld "Easy Connect-URL für Datenbank" die Verbindungszeichenfolge für die Datenbank, die Sie in Oracle Access Governance integrieren möchten, im folgenden Format ein:

      jdbc:oracle:thin:@[host]:[port]/[sid]

      Hinweis: Alternativ können Sie auf das Symbol "Fragezeichen" klicken, um weitere Details zum Abrufen einer JDBC-(Java Database Connectivity-)URL anzuzeigen.

    2. Geben Sie den Namen der Datenbank mit Administratorberechtigungen ein.

      sys as sysdba

    3. Geben Sie das Kennwort ein, und bestätigen Sie es.

      Details für die Datenbank eingeben

      Details für die Datenbank eingeben

      Weitere Informationen finden Sie unter Beschreibung der Abbildung - Datenbank konfigurieren.

  6. Klicken Sie auf Hinzufügen.

  7. Wählen Sie im Schritt Agent herunterladen den Link Herunterladen, und klicken Sie auf Ich bin fertig. Die ZIP-Datei wird in Ihren Standardordner für Downloads heruntergeladen.

    Verbundenes System hinzugefügt

Aufgabe 2: Identity Orchestration Agent mit dem Datenbanksystem bereitstellen

Hinweis: Die folgenden Aufgaben müssen in der aufgeführten Reihenfolge ausgeführt werden.

Um Secure Shell-(SSH-)Befehle verwenden zu können, benötigen Sie Zugriff auf die Linux-basierte Umgebung. Sie müssen alle im Abschnitt "Voraussetzungen" genannten Anforderungen erfüllen.

Aufgabe 2.1: Heruntergeladenen Agent mit dem SSH-Schlüssel an die Compute-Instanz übertragen

In dieser Aufgabe verschieben Sie den von der Oracle Access Governance-Konsole heruntergeladenen Agent von Ihrem lokalen System in die Compute-Instanz.

  1. Öffnen Sie ein neues Terminal oder ein PowerShell-Terminal.

  2. Führen Sie den folgenden Befehl wie folgt aus:

    scp -i <private key file name> <database_agent_package.zip> <compute instance user-name>@<ipaddress>:<directory path where agent should be saved>

    Beispiel :

    scp -i "home\user_name\accessgov_ssh_keyname.key" "home\username\Downloads\OracleDatabase_AG.zip" opc@152.1xx.1xx.1xx:/home/opc/

Aufgabe 2.2: Bei Compute-Instanz anmelden

Melden Sie sich bei der Compute-Instanz an, indem Sie den folgenden Befehl ausführen.

ssh -i <pvt_key_filename.key> <username>@<compute instance ipaddress>

Beispiel:

ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" <opc@152.1xx.1xx.xx>

Sie werden erfolgreich bei der Compute-Instanz angemeldet.

Hinweis: Alternativ können Sie PuTTY und PuTTYgen verwenden, um einen SSH-Private Key zu generieren und im SSH-Terminal zu arbeiten.

Tas 2.3: Agent-Package-Volume erstellen

Sie müssen ein Volume-Verzeichnis auf der Compute-Instanz erstellen, um Agent-Daten wie Konfiguration, Wallet und Logs zu persistieren.

  1. Erstellen Sie ein neues Verzeichnis.

    cd ~
mkdir ~/agent_vol_db

  2. Weisen Sie dem Verzeichnis Lese-, Schreib- und Ausführungsberechtigungen zu.

    chmod 775  agent_vol_db

Aufgabe 2.4: Agent auf der Compute-Instanz installieren

Hinweis: JDK 11 oder höher muss auf Ihrem System installiert sein, und Docker muss hochgefahren und gestartet sein.

  1. Laden Sie ShellScript herunter, um den Agent zu installieren.

    curl https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh -o agentManagement.sh

    oder

    wget https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh

  2. Agent installieren.

    sh agentManagement.sh --volume <path to agent package volume directory> --agentpackage <path to agent package> --install

    Beispiel:

    sh agentManagement.sh --volume /home/opc/agent_vol_db --agentpackage /home/opc/OracleDatabase_AG.zip --install

Aufgabe 2.5: Agent starten und prüfen

  1. Starten Sie den Agent.

    sh agentManagement.sh --volume <path to agent package volume directory> --start

    Beispiel:

    sh agentManagement.sh --volume /home/opc/agent_vol_db --start

    Die Antwort Agent starten und Neuen Container starten wird angezeigt.

  2. Prüfen Sie den Agent.

    sh agentManagement.sh --volume <path to agent package volume directory> --status

    Beispiel:

    sh agentManagement.sh --volume /home/opc/agent_vol_db --status

Der Agent muss ausgeführt werden, und der Integrationsstatus muss Erfolgreich für die Vorgänge Validieren, Dataload suchen und Vollständiges Laden von Daten anzeigen.

Vernetzte Systemvalidierung und Dataload erfolgreich

Sie können den Integrationsstatus über die Access Governance-Konsole prüfen. Informationen hierzu finden Sie in der Oracle Access Governance-Produktdokumentation.

Nächste Schritte

Nachdem Sie die oben genannten Schritte ausgeführt haben, können Sie mit Access Governance Benutzer und deren Rollen und Berechtigungen in der Datenbank verwalten. Sie können Policys in AG definieren, um das Benutzer-Provisioning zu automatisieren sowie manuelle Anforderungen zu erstellen und Genehmigungsworkflows für diese Anforderungen zu integrieren. Sie können festlegen, wer Zugriff auf welche Aktionen hat, und Zugriffsprüfungskampagnen definieren, um den Benutzerzugriff regelmäßig zu prüfen und gegebenenfalls Korrekturmaßnahmen zu ergreifen.

Danksagungen

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.