Documentación de Oracle Cloud Infrastructure

Configuración de la integración con Oracle Infinity

Puede establecer una conexión entre la aplicación Oracle Access Governance y Oracle Infinity como un sistema gestionado. Para configurarlo, utilice Sistemas orquestados en la consola de Oracle Access Governance.

Requisitos

Antes de instalar y configurar un sistema orquestado de Oracle Infinity, debe tener en cuenta los siguientes requisitos y tareas.

  • Debe tener una conexión activa existente con Oracle Cloud Infrastructure para su instancia de servicio de Oracle Access Governance.
  • Oracle Cloud Infrastructure y Oracle Infinity deben residir en el mismo arrendamiento y dominio.

Creación de una aplicación de tipo SAML integrada

Para crear una aplicación integrada de tipo SAML en OCI IAM, debe tener el rol de administrador de dominio de identidad.

Debe crear una aplicación SAML en OCI IAM para activar la integración de Single Sign-On (SSO) entre su proveedor de identidad de OCI IAM y el producto Oracle Infinity.

  1. Vaya a Identidad y seguridad, y haga clic en Dominios.
  2. Seleccione Domains (Dominios).
  3. Haga clic en el separador Aplicaciones integradas.
  4. Haga clic en Agregar aplicación.
  5. Seleccione el mosaico Aplicación SAML y, a continuación, haga clic en Iniciar flujo de trabajo.
  6. Introduzca un nombre para la aplicación, por ejemplo, "Infinity SSO".
  7. En el campo URL de aplicación, introduzca https://app.infinitycloud.com.
  8. Haga clic en Siguiente.
  9. En la sección General, introduzca lo siguiente:
    1. ID de entidad: si utiliza OCI IAM como fuente de identidad, introduzca la URL de dominio de OCI IAM seguida de /fed.
    2. URL de Assertion Consumer Service: introduzca la URL del dominio de OCI IAM seguida de /fed/v1/sp/sso
    3. NameID Format: no especificado
    4. NameID Value: nombre de usuario
    5. Cargue el certificado de firma.
    Utilice un certificado emitido por una autoridad de certificación (CA) de confianza. Para crear un certificado, consulte los pasos que se explican en Creación de un certificado en OCI IAM.
Configuraciones adicionales
  1. En la lista SSO firmado, seleccione Aserción.
  2. Seleccione Incluir Certificado de Firma en Firma
  3. Seleccione un algoritmo de hash, como SHA-256.
  4. Configure las solicitudes de desconexión según sea necesario.
Configuración de Atributos
  1. Configure los siguientes atributos de usuario:
    OpciónDescripción
    Nombre de usuario
    • Name: userid
    • Formato: básico
    • Tipo: atributo de usuario
    • Valor de tipo: nombre de usuario
    correo electrónico
    • Name (Nombre): correo electrónico
    • Formato: básico
    • Tipo: atributo de usuario
    • Valor de tipo: correo electrónico principal
    firstname
    • Nombre: nombre
    • Formato: básico
    • Tipo: atributo de usuario
    • Valor de tipo: nombre
    apellido
    • Nombre: apellido
    • Formato: básico
    • Tipo: atributo de usuario
    • Valor de tipo: Apellidos
  2. Haga clic en Finish.
  3. En la parte superior, seleccione descargar metadatos del proveedor de identidad. Envíe el archivo de metadatos al contacto del equipo de soporte de Oracle.

Configurar

Puede establecer una conexión entre Oracle Infinity y Oracle Access Governance introduciendo los detalles de conexión. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

En la página Orchestrated Systems de la consola de Oracle Access Governance se inicia la configuración del sistema orquestado.

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar qué tipo de sistema desea integrar con Oracle Access Governance.

Puede buscar el sistema necesario por nombre mediante el campo Buscar.

  1. Seleccione Oracle Infinity.
  2. Haga clic en Siguiente.

Agregar detalles

Agregue detalles como el nombre, la descripción y el modo de configuración.

En el paso Agregar detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
  2. Introduzca una descripción para el sistema en el campo Descripción.
  3. Para este sistema orquestado, Oracle Access Governance puede gestionar permisos
  4. Haga clic en Siguiente.

Agregar Propietarios

Agregue propietarios principales y adicionales al sistema orquestado para permitirles gestionar recursos.

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la Cuenta

Gestione la configuración de la cuenta al configurar el sistema orquestado, incluida la configuración de notificaciones, y las acciones por defecto cuando una identidad se traslada o abandona la organización.

  1. Seleccione esta opción para permitir que Oracle Access Governance cree nuevas cuentas cuando se solicite un permiso, si la cuenta aún no existe. Por defecto, la cuenta se crea si no existe, cuando se solicita un permiso. Si la opción está desactivada, los permisos solo se pueden aprovisionar cuando la cuenta ya existe en el sistema orquestado. Si se solicita permiso donde no existe ningún usuario, se produce un error en la operación de aprovisionamiento.
  2. Seleccione dónde y a quién enviar correos electrónicos de notificación cuando se crea una cuenta. El valor predeterminado es User (Usuario). Puede seleccionar una, ambas o ninguna de estas opciones. Si no selecciona ninguna opción, no se enviarán notificaciones cuando se cree una cuenta.
    • Usuario
    • Gestor de usuarios
  3. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas. Puede seleccionar qué hacer con la cuenta cuando esto suceda. Seleccione una de las opciones siguientes:
    • Suprimir
    • Desactivar
    • No hay acciones
    Nota

    Estas opciones solo se muestran si están soportadas en el tipo de sistema orquestado que se está configurando. Por ejemplo, si Suprimir no está soportado, se muestran las opciones Desactivar y Sin acción.
  4. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, al pasar de un departamento a otro, es posible que deba ajustar a qué cuentas tiene acceso la identidad. Puede seleccionar qué hacer con la cuenta cuando esto suceda. Seleccione una de las opciones siguientes:
    • Suprimir
    • Desactivar
    • No hay acciones
    Nota

    Estas opciones solo se muestran si están soportadas en el tipo de sistema orquestado que se está configurando. Por ejemplo, si Suprimir no está soportado, se muestran las opciones Desactivar y Sin acción.
  5. Si desea que Oracle Access Governance gestione las cuentas creadas directamente en el sistema orquestado, puede seleccionar la opción Gestionar cuentas que no ha creado Access Governance. Esto concilia las cuentas en el sistema gestionado y permite gestionarlas desde Oracle Access Governance.

Configuración de integración

Introduzca los detalles de la conexión al sistema Oracle Infinity.

  1. En el paso Configuración de integración del flujo de trabajo, introduzca los detalles necesarios para permitir que Oracle Access Governance se conecte al sistema de Oracle Infinity y, a continuación, haga clic en Agregar.
    Configuración de integración
    Nombre de parámetro Descripción
    Sistema orquestado de OCI Seleccione el nombre del sistema orquestado de OCI dependiente en la lista. Su sistema orquestado de OCI debe estar activo.
    Infinity-oci
    Nombre de dominio Introduzca el nombre de dominio de identidad en el que se está ejecutando la instancia de la aplicación Oracle Infinity. Por ejemplo, Default.
    Oracle Infinity Nombre del servicio en la nube de Oracle Introduzca el nombre del servicio para la aplicación Oracle Infinity que se ejecuta en los servicios en la nube de Oracle.
    oracle-infinity
  2. Haga clic en Agregar para crear el sistema orquestado.

Finalizar

Finalice la configuración del sistema orquestado proporcionando detalles sobre si se debe realizar una personalización adicional o activar y ejecutar una carga de datos.

El paso final del flujo de trabajo es Finalizar.

Se le permite elegir si desea configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos. Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados

Configuración Posterior

No hay pasos posteriores a la configuración asociados a un sistema Oracle Infinity.