Documentación de Oracle Cloud Infrastructure

Configurar la integración con Oracle APEX

Requisitos

Antes de instalar y configurar un sistema orquestado de Oracle APEX, debe tener en cuenta los siguientes requisitos y tareas.

Antes de empezar

Antes de comenzar a configurar el módulo REST de Oracle REST Data Services (ORDS) para Oracle APEX, asegúrese de que se cumplan los siguientes requisitos.

  • Acceso a la interfaz de usuario del desarrollador web de ORDS: asegúrese de que tiene acceso a la interfaz de usuario del desarrollador web de ORDS, a la que se puede acceder mediante una URL con el formato https://<hostname>/ords/sql-developer.
  • Privilegios administrativos: debe tener una cuenta que posea privilegios administrativos (como ADMIN) o con un usuario autorizado para:
    • Crear y gestionar usuarios de base de datos.
    • Otorgue los roles y privilegios REST necesarios.
    • Permite activar el acceso REST para usuarios y esquemas.
  • Obtener el script del módulo ORDS: asegúrese de que tiene acceso al script oracle.ag.sql, que es necesario para registrar un módulo REST en Oracle ORDS.

    Puede encontrar el script en: https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_APEX/1.0

Configuración del módulo REST de ORDS para Oracle APEX

Una vez que se hayan completado todos los requisitos, realice los siguientes pasos para configurar el módulo REST de ORDS para Oracle APEX.

  1. Crear una cuenta de usuario de ORDS activada para REST
  2. Importar script de módulo de Oracle REST Data Services (ORDS)
  3. Configuración de OAuth 2.0 para el módulo ORDS

Crear una cuenta de usuario de ORDS activada para REST

Oracle Access Governance requiere una cuenta de usuario ORDS para acceder al sistema Oracle APEX durante las operaciones de servicio. Cree y configure un usuario de base de datos dedicado para alojar y exponer módulos REST mediante la web de SQL Developer, para que los clientes externos puedan acceder de forma segura a las API.

Este usuario de base de datos con REST activado:
  • Poseer todos los módulos REST.
  • Proporcione el contexto de ejecución para las llamadas a la API RESTful.
  • Actúe como la identidad principal asociada a las API expuestas.
Nota

No utilice cuentas con privilegios como SYS, SYSTEM o ADMIN para exponer módulos REST. En su lugar, cree siempre un usuario de base de datos independiente activado para REST que sirva como propietario del módulo REST.

Paso 1: Crear una cuenta de usuario de ORDS activada para REST

  1. Inicie sesión en la interfaz de usuario del desarrollador web de ORDS, como https://apex.example.com/ords/sql-developer), mediante una cuenta con privilegios administrativos, como ADMIN.
  2. Haga clic en el icono de menú de navegación Icono del Menú de navegación, seleccione Administración y, a continuación, seleccione Usuarios de base de datos.
  3. Haga clic en + Crear usuario,

    La página Crear Usuario se muestra con el separador Usuario seleccionado.

  4. Introduzca la siguiente información para crear un usuario de base de datos con REST activado:
    • Nombre de usuario: proporcione un nombre de usuario.
    • Password (Contraseña): proporcione una contraseña.
    • Confirmar Contraseña: Confirme la contraseña:
    • Active REST, GraphQL, API MongoDB y acceso web.
  5. Haga clic en el separador Roles otorgados para los siguientes roles:
    CONNECT Seleccione Otorgado y Por defecto.
    RESOURCE Seleccione Otorgado y Por defecto.
    APEX_ADMINISTRATOR_ROLE Seleccione Otorgado y Por defecto.
    ORDS_ADMINISTRATOR_ROLE Seleccione Otorgado y Por defecto.
    Nota

    Estos roles son esenciales para gestionar los módulos REST de APEX y ORDS de forma segura.
  6. Haga clic en Create User.

Paso 2: Verifique la cuenta de usuario del servicio ORDS activada para REST

Verifique que el usuario ORDS aparezca en la página Current User (Usuario actual) mediante los siguientes pasos:

  1. Haga clic en el icono de menú de navegación Icono del Menú de navegación, seleccione Administración y, a continuación, Usuarios de base de datos.

    Aparece la página Usuario actual.

  2. Busque el nuevo usuario.

Importar script de módulo de Oracle REST Data Services (ORDS)

Descubra cómo registrar un módulo REST en Oracle ORDS importando el script oracle.ag.sql mediante el espacio de trabajo de Oracle SQL Developer.

Registro de un Módulo REST en Oracle ORDS

Para registrar un módulo REST en Oracle ORDS, realice los siguientes pasos:

  1. Descargue el script oracle.ag.sql: Script del módulo de Oracle APEX
  2. Inicie sesión en la interfaz de usuario del desarrollador web de ORDS mediante la cuenta de usuario del servicio ORDS activada para REST creada en la sección Creación de una cuenta de usuario de ORDS activada para REST.
  3. Haga clic en el icono de menú de navegación Icono del Menú de navegacióny seleccione SQL.

    Aparece la página SQL Worksheet donde puede ejecutar el script.

  4. Abra el archivo de secuencia de comandos oracle.ag.sql descargado en un editor y copie el contenido de la secuencia de comandos.
  5. En el panel de la hoja de trabajo SQL, pegue el contenido del script.
  6. Haga clic en el icono Ejecutar sentencia para ejecutar el script.

    En el panel Resultado de consulta, verá un mensaje correcto.

Verificación del registro del módulo REST en Oracle ORDS

Para verificar que el módulo REST se ha registrado correctamente con todas las plantillas y manejadores visibles y ejecutables, realice los siguientes pasos:

  1. Haga clic en el icono de menú de navegación Icono del Menú de navegación, seleccione REST y, a continuación, haga clic en el separador Módulos.
  2. Haga clic en el icono Refrescar.

    Ahora debería ver el módulo REST oracle.ag en la lista.

  3. Haga clic en el módulo REST oracle.ag para validar que todas las plantillas y manejadores asociados estén disponibles.
    Nota

    El número total de plantillas y manejadores asociados al módulo REST se muestra debajo del módulo REST oracle.ag. Debe asegurarse de que el recuento de plantillas y manejadores sea mayor que 0.
  4. Haga clic en cualquier plantilla de módulo REST registrada (por ejemplo, privilegios), haga clic en el icono Menú de navegación y, a continuación, seleccione Editar para ver los manejadores correspondientes para la misma.

    En Protected by Privilege, asegúrese de que muestre oracle.ag.

  5. Para realizar una verificación adicional para comprobar que se ha agregado el privilegio, haga clic en el separador Seguridad y, a continuación, seleccione Privilegios.

    En la página Privilegios, verá la lista del módulo REST oracle.ag.

Configurar credenciales de cliente OAuth 2.0 para el módulo Oracle REST Data Services (ORDS)

La configuración de una autenticación basada en OAuth 2.0 garantiza que usuarios o clientes específicos accedan de forma segura a los módulos REST.

  1. Inicie sesión en la interfaz de usuario del desarrollador web de ORDS mediante la cuenta de usuario del servicio ORDS activada para REST creada en la sección Creación de una cuenta de usuario de ORDS activada para REST.
  2. Haga clic en el icono de menú de navegación Icono del Menú de navegacióny, a continuación, seleccione REST.
  3. En el separador Seguridad, seleccione Clientes OAuth.

    Aparece la página OAuth Clientes.

  4. Haga clic en + Crear cliente OAuth para crear un cliente OAuth en ORDS.

    Aparece la página Crear cliente OAuth.

  5. En el separador Definición de cliente, introduzca la siguiente información:
    • Nombre: nombre del cliente.
    • Tipo de permiso: en la lista, seleccione el tipo de permiso de autorización como CLIENT_CRED.
    • Descripción: breve descripción de la finalidad del cliente.
    • Correo electrónico de soporte: correo electrónico en el que los usuarios finales pueden ponerse en contacto con el equipo de soporte en el formato. Ejemplo: support-team@example.com.
    • URI de soporte: es un atributo opcional. Introduzca el URI en el que los usuarios finales pueden ponerse en contacto con el cliente para obtener soporte. Ejemplo: https:// www.example.com/help/.
  6. En el separador Roles, en la lista Roles disponibles, seleccione RESTful Servicios y muévalo al panel Roles seleccionados para asociar el cliente al rol designado.
  7. En el separador Orígenes permitidos, déjelo en blanco.
  8. En el separador Privilegios, en la lista Privilegios disponibles, seleccione el módulo REST oracle.ag y muévalo en el panel Privilegios seleccionados para asignar un privilegio que otorgue acceso al módulo ORDS que desea proteger.
    Nota

    Este privilegio se importa al ejecutar el script oracle.ag.sql y se asigna automáticamente al módulo REST oracle.ag y sus plantillas.
  9. Haga clic en Crear.

    El nuevo cliente OAuth registrado aparece en la página Clientes OAuth y aparece un cuadro de diálogo Cliente de autenticación que muestra el valor de secreto de cliente.

  10. Utilice el icono Copiar al portapapeles para copiar el valor de Secreto de cliente y haga clic en Aceptar.
    Nota

    Debe guardar este secreto de cliente de forma segura, ya que no volverá a aparecer.
  11. En la página Clientes OAuth, localice la tarjeta de cliente OAuth que ha creado en el paso anterior para copiar el ID de cliente mediante el icono Copiar en portapapeles.
    Nota

    Los valores ID de cliente y Secreto de cliente representan las credenciales secretas para el cliente OAuth. Guarde estas credenciales de forma segura para su uso futuro.

    Ahora puede probar el punto final de servicio REST de ORDS seguro mediante un cliente REST.

Configurar

Puede establecer una conexión entre Oracle APEX y Oracle Access Governance introduciendo los detalles de la conexión. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

En la página Orchestrated Systems de la consola de Oracle Access Governance se inicia la configuración del sistema orquestado.

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar qué tipo de sistema desea integrar con Oracle Access Governance.

Puede buscar el sistema necesario por nombre mediante el campo Buscar.

  1. Seleccione Oracle Application Express (APEX).
  2. Haga clic en Siguiente.

Agregar detalles

Agregue detalles como el nombre, la descripción y el modo de configuración.

En el paso Agregar detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
  2. Introduzca una descripción para el sistema en el campo Description (Descripción).
  3. Seleccione Next (Siguiente).

Agregar Propietarios

Agregue propietarios principales y adicionales al sistema orquestado para permitirles gestionar recursos.

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la Cuenta

Describe los detalles de cómo gestionar la configuración de la cuenta al configurar el sistema orquestado, incluida la configuración de notificaciones, y las acciones por defecto cuando una identidad se traslada o abandona la organización.

En el paso Configuración de cuenta del flujo de trabajo, introduzca cómo desea que Oracle Access Governance gestione las cuentas cuando el sistema esté configurado como un sistema gestionado:
  1. Cuando se solicite un permiso y la cuenta no exista, seleccione esta opción para crear nuevas cuentas. Esta opción está seleccionada por defecto. Cuando se selecciona, Oracle Access Governance crea una cuenta si no existe una cuando se solicita un permiso. Si desactiva esta opción, los permisos se aprovisionan solo para las cuentas existentes en el sistema orquestado. Si no existe ninguna cuenta, la operación de aprovisionamiento falla.
  2. Seleccione los destinatarios de los correos electrónicos de notificación cuando se cree una cuenta. El destinatario predeterminado es User (Usuario). Si no se selecciona ningún destinatario, las notificaciones no se envían cuando se crean las cuentas.
    • Usuario
    • Gestor de usuarios
  3. Configuración de cuentas existentes
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.
    1. Seleccionar qué hacer con las cuentas cuando comience el cese anticipado: seleccione la acción que se debe realizar cuando comience un cese anticipado. Esto sucede cuando necesita revocar los accesos de identidad antes de la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si un sistema orquestado específico no soporta la acción, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
      • Sin acción: no se realiza ninguna acción cuando Oracle Access Governance marca una identidad para su terminación anticipada.
    2. Seleccionar qué hacer con las cuentas en la fecha de cese: seleccione la acción que se debe realizar durante el cese oficial. Esto sucede cuando necesita revocar los accesos de identidad en la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si el sistema orquestado específico no soporta la acción Suprimir, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
        Nota

        Si el sistema orquestado específico no soporta la acción Desactivar, se suprime la cuenta.
      • Sin acción: Oracle Access Governance no realiza ninguna acción en las cuentas y los permisos.
  4. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas.
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.

    Seleccione una de las siguientes acciones para la cuenta:

    • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
    • Desactivar: desactive todas las cuentas y marque los permisos como inactivos.
      • Suprimir los permisos para las cuentas desactivadas: suprima los permisos asignados directamente y otorgados por la política durante la desactivación de la cuenta para garantizar un acceso residual cero.
    • Sin acción: no realice ninguna acción cuando una identidad abandone la organización.
    Nota

    Estas acciones solo están disponibles si están soportadas por el tipo de sistema orquestado. Por ejemplo, si Suprimir no está soportado, solo verá las opciones Desactivar y Sin acción.
  5. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, cuando una identidad se mueve entre departamentos, puede que tenga que decidir qué hacer con la cuenta. Seleccione una de las siguientes acciones, si son compatibles con el tipo de sistema orquestado:
    • Suprimir
    • Desactivar
    • No hay acciones
  6. Gestionar cuentas que no han sido creadas por Access Governance: seleccione esta opción para gestionar cuentas que se hayan creado directamente en el sistema orquestado. Con esto, puede conciliar cuentas existentes y gestionarlas desde Oracle Access Governance.
Nota

Si no configura el sistema como un sistema gestionado, se mostrará este paso del flujo de trabajo, pero no estará activado. En este caso, debe continuar directamente con el paso Configuración de integración del flujo de trabajo.
Nota

Si el sistema orquestado requiere la detección de esquemas dinámicos, al igual que con las integraciones de tablas de aplicación de base de datos y REST genéricas, solo se puede definir el destino de correo electrónico de notificación (Usuario, Usermanager) al crear el sistema orquestado. No puede definir las reglas de desactivación/supresión para los movimientos y los elementos salientes. Para ello, debe crear el sistema orquestado y, a continuación, actualizar los valores de cuenta como se describe en Configure Orchestrated System Account Settings.

Configuración de integración

Introduzca los detalles de la conexión al sistema de Oracle APEX.

  1. En el paso Configuración de integración del flujo de trabajo, introduzca los detalles necesarios para permitir que Oracle Access Governance se conecte a su sistema Oracle APEX.

    Configuración de integración
    Nombre de parámetro ¿Obligatorio? Descripción
    ¿Cuál es el host? Introduzca el nombre de host de la URL de Oracle APEX. Para la URL 
    https://apex.example.com/ords/[base_path]/[context_path]
    Introduzca apex.example.com/ords/[base_path]/[context_path]
    ¿Cuál es el número de puerto? No Introduzca el nombre de puerto
    ¿Cuál es la URL de servidor de autenticación? Introduzca la URL OAuth en {{host}}/ords/{{base_path}}/oauth/token. Por ejemplo, https://apex.example.com/ords/admin/oauth/token
    ¿Cuál es el ID de cliente? Introduzca el ID de cliente de la aplicación ORDS. Realice los pasos:

    Vaya a Aplicación ORDS > Menú de navegación > REST > Seguridad > Clientes OAuth

    ¿Cuál es el secreto de cliente? Introduzca el secreto de cliente de la aplicación ORDS.
    ¿Qué es el espacio de trabajo de APEX? No Introduzca el nombre del espacio de trabajo en mayúsculas. Si se proporciona, Oracle Access Governance gestiona cuentas y permisos dentro de este espacio de trabajo. Por ejemplo, APEXWORK1
  2. Haga clic en Agregar para crear el sistema orquestado.

Finalizar

Finalice la configuración del sistema orquestado proporcionando detalles sobre si se debe realizar una personalización adicional o activar y ejecutar una carga de datos.

El paso final del flujo de trabajo es Finalizar.

Se le permite elegir si desea configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos. Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados

Configuración Posterior

No hay ningún paso posterior a la configuración asociado a un sistema Oracle APEX.