Documentación de Oracle Cloud Infrastructure

Configurar la integración con Oracle Configure, Price, Quote (CPQ)

Puede establecer una conexión entre la aplicación Oracle Access Governance y Oracle Cloud Enterprise Performance Management como un sistema gestionado. Para configurarlo, utilice Sistemas orquestados en la consola de Oracle Access Governance.

Requisitos

Antes de instalar y configurar el sistema orquestado de Oracle Configure, Price, Quote (CPQ). Debe tener en cuenta los siguientes prerrequisitos y tareas.

Concepto del flujo de trabajo Requisitos previos

Creación de un usuario de servicio en Oracle Configure, Price, Quote (CPQ) para la autenticación básica

Cree un nuevo usuario de servicio en Oracle Configure, Price, Quote (CPQ) como administrador de usuarios.

Cree una cuenta de usuario de servicio en la cuenta en la nube de Oracle Configure, Price, Quote (CPQ) y asigne acceso completo y usuario administrador de usuarios. Esto es necesario para la autenticación Básica.
  1. Vaya a la cuenta en la nube de Oracle Configure, Price, Quote (CPQ).
  2. En la configuración del perfil de usuario, seleccione Usuarios.
  3. Introduzca los detalles del usuario, de la siguiente manera:
    • Conexión: nombre de usuario de este usuario.
    • Password (Contraseña): introduzca la contraseña.
    • Correo electrónico: introduzca la dirección correo electrónico.
    • Nombre: introduzca el nombre del usuario
  4. En la sección Configuración de usuario, en la lista Tipo, seleccione FullAccess.
  5. Haga clic en Agregar. El grupo
Crear grupos con acceso de usuario
  1. En la configuración del perfil de usuario, seleccione Grupos.
  2. Seleccione Agregar. Se abre la página Administración de grupos.
  3. Introduzca el nombre de grupo y el nombre de variable.
  4. En la lista Tipo, seleccione Administrador.
  5. En la lista Acceso disponible, seleccione Usuarios con todos los permisos seleccionados
Asignación de permisos y grupos necesarios al usuario de servicio
  1. Busque y abra el usuario de servicio.
  2. En la opción Permisos, seleccione Administrador de usuarios.
  3. En la lista de grupos de administradores, asigne el grupo personalizado creado anteriormente.
  4. Seleccione Actualizar.

Creación de una aplicación de tipo confidencial integrada

Para crear una aplicación integrada de tipo confidencial en OCI IAM, debe tener el rol de administrador de dominio de identidad.

  1. Vaya a Identidad y seguridad, y haga clic en Dominios.
  2. Seleccione Domains (Dominios).
  3. Haga clic en el separador Aplicaciones integradas.
  4. Haga clic en Agregar aplicación.
  5. Seleccione el mosaico Aplicación confidencial y, a continuación, haga clic en Iniciar flujo de trabajo.
  6. En la página Detalles, introduzca lo siguiente:
    1. Introduzca un nombre y una descripción para la aplicación confidencial.
    2. Haga clic en Enviar.
Editar configuraciones de OAuth
  1. Seleccione el separador OAuth configuration.
  2. Seleccione Editar configuración de OAuth.
Configuración de servidor de recursos
  1. Seleccione Configurar esta aplicación como un servidor de recursos ahora.
  2. Introduzca el público principal: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com.
ámbitos
  1. Active el botón Add scopes (Agregar ámbitos).
  2. Agregue e introduzca el ámbito como /api, introduzca el nombre mostrado y la descripción.
  3. Haga clic en Agregar.
Configuración del cliente
  1. Seleccione Configurar esta aplicación como un cliente ahora.
  2. Seleccione los siguientes tipos de permiso: y los tipos de permiso Refrescar token:
    • Afirmación JWT
    • Credenciales de cliente
    • Código de autorización
  3. Introduzca la URL de redirección con el siguiente formato: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/sso/openid_connect_redirect.jsp.
  4. Introduzca la URL de desconexión con el siguiente formato: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/logout.jsp
  5. Introduzca la URL posterior a la desconexión con el siguiente formato: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/sso/openid_connect_request.jsp
  6. Seleccione De confianza como opción Tipo de cliente.
  7. Importación de un Certificado. Consulte Configuración del proveedor OAuth en Oracle Configure, Price, Quote (CPQ) .
  8. Haga clic en Enviar.
  9. Active la aplicación, haga clic en el icono Acciones y, a continuación, seleccione Activar. El estado debe cambiar de Inactivo a Activo.
Copie y guarde el ID de cliente.

Extraer huella digital de clave privada y certificado informático

Utilice la huella digital del certificado, la clave privada y el certificado público de un archivo de almacén de claves Java (.jks).

Recuperar la huella digital del certificado

Genere la huella digital del certificado descargado.

  1. Exportar certificado público desde archivo de almacén de claves Java (.jks) 
    
                                    keytool -exportcert -alias key4oauth -keystore cpq.keystore -file public_cert.cer
    Obtenga cpq.keystore de forma segura del administrador del sistema o del servidor backend de CPQ.
  2. Introducir contraseña de almacén de claves.
  3. Para obtener compatibilidad, convierta JKS a PKCS12 mediante: 
    
                                    keytool -importkeystore -srckeystore cpq.keystore -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias key4oauth
  4. Introduzca la nueva contraseña del almacén de claves de destino y la contraseña del almacén de claves de origen.
  5. Extraer la clave privada de PKCS12 
    openssl pkcs12 -in keystore.p12 -nocerts -nodes -out private_key.pem
  6. Introduzca la contraseña definida en el paso 4.
  7. Convertir certificado público de DER a formato PEM 
    openssl x509 -inform DER -in public_cert.cer -out public_cert.pem
  8. Huella digital de certificado de cálculo (SHA-1, base64url) 
    openssl x509 -in cpq_prod_oauth_cert.pem -outform der | openssl dgst -sha1 -binary | openssl base64 -A | tr '+/' '-_' | tr -d '='

Configurar proveedor OAuth en el centro de integración de Oracle Configure, Price, Quote (CPQ)

Configure la afirmación OAuth en el centro de integración de Oracle Configure, Price, Quote (CPQ).

  1. Vaya a la cuenta en la nube de Oracle Configure, Price, Quote (CPQ).
  2. Seleccione el icono icono de engranaje de configuración Admin. Se abre la plataforma de administración.
  3. En la sección Plataforma de integración, seleccione Centro de integración.
  4. En el panel izquierdo, seleccione OAuth Provider - Identity Cloud Service
  5. Configure los detalles de OAuth de la siguiente manera:
    OpciónDescripción
    Emisor Introduzca la URL de OCI IAM. 
    https://identity.oraclecloud.com
    URL de inquilino Introduzca la URL de dominio. Para buscar la URL de dominio, consulte Búsqueda de una URL de dominio de identidad 
    https://[idcs-identifier].identity.oraclecloud.com
    Punto final de token Introduzca el punto final OAuth
    /oauth2/v1/token
    Ámbito Introduzca el ámbito del dominio de OCI IAM
    urn:opc:idm:__myscopes__
    Configuración de certificación Introduzca lo siguiente:
    1. Punto final de JWKS: introduzca el punto final del juego de claves web JSON. Por ejemplo, /admin/v1/SigningCert/jwk
    2. Introduzca el ID de cliente de la aplicación integrada
    Nota

    Póngase en contacto con el equipo de operaciones de negocio para recuperar los detalles de certificación de la instancia de servicio.
    Configuración de aplicación de cliente Introduzca el ID de cliente de la aplicación integrada.
  6. Descargue la clave pública de CPQ.
Importar certificado en la aplicación integrada
  1. En la aplicación integrada, haga clic en Editar configuración de OAuth
  2. Haga clic en Importar certificado e importe el certificado descargado.
  3. Enviar y guardar.

Creación de un usuario de servicio en Oracle Configure, Price, Quote (CPQ) para la integración de OCI IAM

Cree un usuario de servicio en Oracle Configure, Price, Quote (CPQ) para la integración con OCI IAM.

En la consola de Oracle Configure, Price, Quote (CPQ), en el menú Admin (Administrador), seleccione System Properties (Propiedades del sistema). Defina BMContext.user_management_delegated_to_idp = true. También puede ponerse en contacto con los Servicios de Soporte Oracle para activar la delegación de gestión de usuarios en IDP.
Creación de un usuario de servicio en OCI IAM
  1. Creación de un usuario
Crear un usuario de servicio correspondiente para activar el aprovisionamiento en Oracle Configure, Price, Quote (CPQ)
  1. Vaya a la cuenta en la nube de Oracle Configure, Price, Quote (CPQ).
  2. En la configuración del perfil de usuario, seleccione Usuarios.
  3. Introduzca los detalles del usuario, de la siguiente manera:
    • Conexión: nombre de usuario de este usuario. Debe coincidir con el nombre de usuario de OCI IAM.
    • Password (Contraseña): introduzca la contraseña.
    • Correo electrónico: introduzca la dirección.
    • Nombre: introduzca el nombre del usuario.
  4. En la sección Configuración de usuario, en la lista Tipo, seleccione FullAccess.
  5. Seleccione Activado para SSO.
  6. Haga clic en Agregar.
Asignación de permisos y grupos necesarios al usuario de servicio
  1. Busque y abra el usuario de servicio.
  2. En la opción Permisos, seleccione Administrador de usuarios y Solo servicios web.
  3. Seleccione Actualizar.
Asignación de permisos y grupos necesarios al usuario de servicio
  1. Abra el usuario de servicio que acaba de crear.
  2. Seleccione Integración de usuario.
  3. En el separador CRM/IdP, introduzca los detalles de conexión del usuario de servicio.

Configurar

Puede establecer una conexión entre Oracle Configure, Price, Quote (CPQ) y Oracle Access Governance introduciendo los detalles de la conexión. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

En la página Orchestrated Systems de la consola de Oracle Access Governance se inicia la configuración del sistema orquestado.

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar qué tipo de sistema desea integrar con Oracle Access Governance.

Puede buscar el sistema necesario por nombre mediante el campo Buscar.

  1. Seleccione Oracle Configure, Price, Quote (CPQ) .
  2. Haga clic en Siguiente.

Agregar detalles

Agregue detalles como el nombre, la descripción y el modo de configuración.

En el paso Agregar detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
  2. Introduzca una descripción para el sistema en el campo Descripción.
  3. Para este sistema orquestado, Oracle Access Governance puede gestionar permisos
  4. Haga clic en Siguiente.

Configuración de la Cuenta

Gestione la configuración de la cuenta al configurar el sistema orquestado, incluida la configuración de notificaciones, y las acciones por defecto cuando una identidad se traslada o abandona la organización.

  1. Seleccione esta opción para permitir que Oracle Access Governance cree nuevas cuentas cuando se solicite un permiso, si la cuenta aún no existe. Por defecto, la cuenta se crea si no existe, cuando se solicita un permiso. Si la opción está desactivada, los permisos solo se pueden aprovisionar cuando la cuenta ya existe en el sistema orquestado. Si se solicita permiso donde no existe ningún usuario, se produce un error en la operación de aprovisionamiento.
  2. Seleccione dónde y a quién enviar correos electrónicos de notificación cuando se crea una cuenta. El valor predeterminado es User (Usuario). Puede seleccionar una, ambas o ninguna de estas opciones. Si no selecciona ninguna opción, no se enviarán notificaciones cuando se cree una cuenta.
    • Usuario
    • Gestor de usuarios
  3. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas. Puede seleccionar qué hacer con la cuenta cuando esto suceda. Seleccione una de las opciones siguientes:
    • Suprimir
    • Desactivar
    • No hay acciones
    Nota

    Estas opciones solo se muestran si están soportadas en el tipo de sistema orquestado que se está configurando. Por ejemplo, si Suprimir no está soportado, se muestran las opciones Desactivar y Sin acción.
  4. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, al pasar de un departamento a otro, es posible que deba ajustar a qué cuentas tiene acceso la identidad. Puede seleccionar qué hacer con la cuenta cuando esto suceda. Seleccione una de las opciones siguientes:
    • Suprimir
    • Desactivar
    • No hay acciones
    Nota

    Estas opciones solo se muestran si están soportadas en el tipo de sistema orquestado que se está configurando. Por ejemplo, si Suprimir no está soportado, se muestran las opciones Desactivar y Sin acción.
  5. Si desea que Oracle Access Governance gestione las cuentas creadas directamente en el sistema orquestado, puede seleccionar la opción Gestionar cuentas que no ha creado Access Governance. Esto concilia las cuentas en el sistema gestionado y permite gestionarlas desde Oracle Access Governance.

Agregar Propietarios

Agregue propietarios principales y adicionales al sistema orquestado para permitirles gestionar recursos.

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de integración

Introduzca los detalles de la conexión al sistema de Oracle Configure, Price, Quote (CPQ).

  1. En el paso Configuración de integración del flujo de trabajo, introduzca los detalles.
    Configuración de integración
    Autenticación Nombre de parámetro Descripción
    Autenticación Básica ¿Desea utilizar la autenticación básica? Seleccione la casilla de control para permitir la autenticación mediante credenciales de usuario.
    • Autenticación Básica
    • OAuth
    		 Nombre de host Introduzca el nombre de host/valor de instancia de la URL. Por ejemplo, en la URL https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/ui, introduzca
    cpq12354.cpq.[region_identifier].ocs.oraclecloud.com
    • Autenticación Básica
    • OAuth
    		 Nombre de usuario Introducir nombre de usuario
    Autenticación Básica Contraseña Introducir contraseña
    Autenticación Básica Confirmar contraseña Confirme la contraseña
    OAuth

    URL de servidor de autenticación

    		ID de cliente de la aplicación confidencial de OCI IAM.
    ID de cliente ID de cliente de la aplicación confidencial de OCI IAM.
    Clave privada Introduzca el contenido en la clave privada (. Archivo PEM).

    Huella de certificado

    		Introduzca el valor entre <dsign:X509Certificate> y </dsign:X509Certificate> en el archivo de metadatos IdP. Consulte Guardado del certificado IdP X509 o Generar uno para el certificado. Consulte Generar huella de certificado.

    ¿Cuál es el ámbito?

    		Introduzca los ámbitos aplicables permitidos en la aplicación confidencial. Por ejemplo:
    https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/api
  2. Haga clic en Agregar para crear el sistema orquestado.

Finalizar

Finalice la configuración del sistema orquestado proporcionando detalles sobre si se debe realizar una personalización adicional o activar y ejecutar una carga de datos.

El paso final del flujo de trabajo es Finalizar.

Se le permite elegir si desea configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos. Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados