Documentación de Oracle Cloud Infrastructure

Configuración de la integración entre Oracle Access Governance y Oracle Cloud Enterprise Performance Management

Puede establecer una conexión entre la aplicación Oracle Access Governance y Oracle Cloud Enterprise Performance Management como un sistema gestionado. Para configurarlo, utilice Sistemas orquestados en la consola de Oracle Access Governance.

Requisitos

Antes de instalar y configurar el sistema orquestado de Oracle Cloud Enterprise Performance Management. Debe tener en cuenta los siguientes prerrequisitos y tareas.

  • Debe tener una conexión activa existente con Oracle Cloud Infrastructure para su instancia de servicio de Oracle Access Governance.
  • Debe tener el rol de servicio Administrador del servicio de Oracle Cloud Enterprise Performance Management para conectarse a Oracle Access Governance.

Creación de un usuario de servicio en OCI

Crear un nuevo usuario de servicio en OCI como administrador de dominio.

Crear una cuenta de usuario de servicio en un dominio de identidad de OCI IAM.
  1. Vaya a https://cloud.oracle.com.
  2. Vaya a Identidad y seguridad, y haga clic en Dominios.
  3. Seleccione un compartimento en el que se encuentre la instancia de servicio de Oracle Cloud Enterprise Performance Management y, a continuación, seleccione el dominio.
  4. Seleccione el separador Gestión de usuarios.
  5. Haga clic en Crear.
  6. En los campos Nombre y Apellido, introduzca el nombre del usuario.
  7. Para que el usuario inicie sesión con su dirección de correo electrónico, active la casilla de control Usar la dirección de correo electrónico como nombre de usuario e introduzca la dirección de correo electrónico para la cuenta de usuario.
  8. Para que el usuario inicie sesión con su nombre de usuario, desactive la casilla de control Usar la dirección de correo electrónico como nombre de usuario e introduzca el nombre de usuario para el usuario.

Asignar administrador de identidad al usuario de servicio

Asignar rol de administrador de dominio de identidad al usuario de servicio.

  1. En la página Dominios, seleccione el separador Administradores.
  2. En la sección Administrador de dominio de identidad, haga clic en Agregar usuarios.
  3. Busque el usuario de servicio.
  4. Seleccione la casilla de control de usuario de servicio y, a continuación, haga clic en Agregar usuarios.

Asignar roles de EPM

Asigne el rol de aplicación Administrador de servicio de Oracle EPM al usuario de servicio.

  1. Vaya al separador Servicios en la nube de Oracle.
  2. Seleccione la instancia del servicio EPM Cloud.
  3. Seleccione el separador Funciones de aplicación.
  4. Busque y seleccione el rol de administrador del servicio.
  5. Para el rol de administrador del servicio, seleccione el icono Acciones y seleccione Gestionar usuarios.
  6. Seleccione Asignar usuarios.
  7. Seleccione el usuario de servicio creado en el paso anterior y, a continuación, haga clic en Asignar.

Crear certificados y claves de firma

Utilice un certificado emitido por una autoridad de certificación (CA) de confianza en el formato PEM para garantizar la compatibilidad y la autenticación, o bien aproveche OCI Certificate Service para generar y gestionar certificados de forma eficaz.

Para crear un certificado, consulte los pasos que se explican en Creación de un certificado en OCI IAM.

Importar certificado como certificado de socio de confianza

Importe un certificado como certificados de socio de confianza en su dominio de OCI IAM.

  1. Vaya a Identidad y seguridad, y haga clic en Dominios.
  2. Seleccione un compartimento en el que se encuentre la instancia del servicio Oracle Access Governance y, a continuación, seleccione el dominio.
  3. Seleccione el separador Seguridad.
  4. Haga clic en Importar certificado.
  5. Introduzca el mismo nombre de alias que ha proporcionado al generar el alias de certificado del archivo del almacén de claves e importe el archivo .cer
  6. Haga clic en Importar.

Creación de una aplicación de tipo confidencial integrada

Para crear una aplicación integrada de tipo confidencial en OCI IAM, debe tener el rol de administrador de dominio de identidad.

  1. Vaya a Identidad y seguridad, y haga clic en Dominios.
  2. Seleccione Domains (Dominios).
  3. Haga clic en el separador Aplicaciones integradas.
  4. Haga clic en Agregar aplicación.
  5. Seleccione el mosaico Aplicación confidencial y, a continuación, haga clic en Iniciar flujo de trabajo.
  6. En la página Detalles, introduzca lo siguiente:
    1. Introduzca un nombre y una descripción para la aplicación confidencial.
    2. Haga clic en Enviar.
Editar configuraciones de OAuth
  1. Seleccione el separador OAuth configuration.
  2. Seleccione Editar configuración de OAuth.
  3. Seleccione Configurar esta aplicación como un cliente ahora.
  4. Seleccione los tipos de permiso Afirmación JWT y Token de refrescamiento:
  5. Seleccione De confianza como opción Tipo de cliente.
  6. Importación de un Certificado
  7. Seleccione En nombre de como Operaciones permitidas.
  8. Seleccione perímetro de red para restringir los intentos de inicio de sesión a IP o rangos específicos; de lo contrario, seleccione Anywhere.
  9. En la política de emisión de token, seleccione Todo.
  10. Haga clic en Enviar.
  11. Active la aplicación, haga clic en el icono Acciones y, a continuación, seleccione Activar. El estado debe cambiar de Inactivo a Activo.

Configurar

Puede establecer una conexión entre Oracle Cloud Enterprise Performance Management y Oracle Access Governance introduciendo los detalles de la conexión. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

En la página Orchestrated Systems de la consola de Oracle Access Governance se inicia la configuración del sistema orquestado.

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar qué tipo de sistema desea integrar con Oracle Access Governance.

Puede buscar el sistema necesario por nombre mediante el campo Buscar.

  1. Seleccione Oracle Cloud Enterprise Performance Management .
  2. Haga clic en Siguiente.

Agregar detalles

Agregue detalles como el nombre, la descripción y el modo de configuración.

En el paso Agregar detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
  2. Introduzca una descripción para el sistema en el campo Descripción.
  3. Para este sistema orquestado, Oracle Access Governance puede gestionar permisos
  4. Lea y seleccione la casilla de control Requisito: Ya tengo un sistema orquestado de Oracle Cloud Infrastructure activo, lo que indica que debe tener una conexión activa existente con Oracle Cloud Infrastructure para su instancia de servicio.
  5. Haga clic en Siguiente.

Agregar Propietarios

Agregue propietarios principales y adicionales al sistema orquestado para permitirles gestionar recursos.

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la Cuenta

Describe los detalles de cómo gestionar la configuración de la cuenta al configurar el sistema orquestado, incluida la configuración de notificaciones, y las acciones por defecto cuando una identidad se traslada o abandona la organización.

En el paso Configuración de cuenta del flujo de trabajo, introduzca cómo desea que Oracle Access Governance gestione las cuentas cuando el sistema esté configurado como un sistema gestionado:
  1. Cuando se solicite un permiso y la cuenta no exista, seleccione esta opción para crear nuevas cuentas. Esta opción está seleccionada por defecto. Cuando se selecciona, Oracle Access Governance crea una cuenta si no existe una cuando se solicita un permiso. Si desactiva esta opción, los permisos se aprovisionan solo para las cuentas existentes en el sistema orquestado. Si no existe ninguna cuenta, la operación de aprovisionamiento falla.
  2. Seleccione los destinatarios de los correos electrónicos de notificación cuando se cree una cuenta. El destinatario predeterminado es User (Usuario). Si no se selecciona ningún destinatario, las notificaciones no se envían cuando se crean las cuentas.
    • Usuario
    • Gestor de usuarios
  3. Configuración de cuentas existentes
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.
    1. Seleccionar qué hacer con las cuentas cuando comience el cese anticipado: seleccione la acción que se debe realizar cuando comience un cese anticipado. Esto sucede cuando necesita revocar los accesos de identidad antes de la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si un sistema orquestado específico no soporta la acción, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
      • Sin acción: no se realiza ninguna acción cuando Oracle Access Governance marca una identidad para su terminación anticipada.
    2. Seleccionar qué hacer con las cuentas en la fecha de cese: seleccione la acción que se debe realizar durante el cese oficial. Esto sucede cuando necesita revocar los accesos de identidad en la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si el sistema orquestado específico no soporta la acción Suprimir, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
        Nota

        Si el sistema orquestado específico no soporta la acción Desactivar, se suprime la cuenta.
      • Sin acción: Oracle Access Governance no realiza ninguna acción en las cuentas y los permisos.
  4. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas.
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.

    Seleccione una de las siguientes acciones para la cuenta:

    • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
    • Desactivar: desactive todas las cuentas y marque los permisos como inactivos.
      • Suprimir los permisos para las cuentas desactivadas: suprima los permisos asignados directamente y otorgados por la política durante la desactivación de la cuenta para garantizar un acceso residual cero.
    • Sin acción: no realice ninguna acción cuando una identidad abandone la organización.
    Nota

    Estas acciones solo están disponibles si están soportadas por el tipo de sistema orquestado. Por ejemplo, si Suprimir no está soportado, solo verá las opciones Desactivar y Sin acción.
  5. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, cuando una identidad se mueve entre departamentos, puede que tenga que decidir qué hacer con la cuenta. Seleccione una de las siguientes acciones, si son compatibles con el tipo de sistema orquestado:
    • Suprimir
    • Desactivar
    • No hay acciones
  6. Gestionar cuentas que no han sido creadas por Access Governance: seleccione esta opción para gestionar cuentas que se hayan creado directamente en el sistema orquestado. Con esto, puede conciliar cuentas existentes y gestionarlas desde Oracle Access Governance.
Nota

Si no configura el sistema como un sistema gestionado, se mostrará este paso del flujo de trabajo, pero no estará activado. En este caso, debe continuar directamente con el paso Configuración de integración del flujo de trabajo.
Nota

Si el sistema orquestado requiere la detección de esquemas dinámicos, al igual que con las integraciones de tablas de aplicación de base de datos y REST genéricas, solo se puede definir el destino de correo electrónico de notificación (Usuario, Usermanager) al crear el sistema orquestado. No puede definir las reglas de desactivación/supresión para los movimientos y los elementos salientes. Para ello, debe crear el sistema orquestado y, a continuación, actualizar los valores de cuenta como se describe en Configure Orchestrated System Account Settings.

Configuración de integración

Introduzca los detalles de la conexión al sistema Oracle Cloud Enterprise Performance Management.

  1. En el paso Configuración de integración del flujo de trabajo, introduzca los detalles necesarios para permitir que Oracle Access Governance se conecte al sistema Oracle Cloud Enterprise Performance Management.
    Configuración de integración
    Nombre de parámetro Descripción

    Nombre de host de EPM

    		URL para acceder al sistema Oracle Cloud Enterprise Performance Management. Por ejemplo:
    <http|https://epm-test.example.com>
    Nombre del dominio de OCI Introduzca el nombre de dominio de OCI IAM en el que se crea la aplicación integrada.
    URL de dominio Introduzca la URL de dominio de OCI IAM. Para buscar la URL de dominio, consulte Búsqueda de una URL de dominio de identidad.

    Nombre de Oracle Cloud Service para la aplicación EPM

    Nombre del servicio en la nube de Oracle Cloud Enterprise Performance Management.

    ID de cliente

    		ID de cliente de la aplicación confidencial de OCI IAM.

    Secreto de cliente

    		Secreto de cliente de la aplicación confidencial de OCI IAM.

    Clave privada

    		Introduzca la clave privada cifrada (.pem).

    Alias de Certificado

    		Introduzca el alias de certificado configurado al generar un certificado.

    ¿Cuál es el nombre de usuario?

    		Nombre de usuario de EPM
    ¿Qué sistema orquestado de OCI se debe utilizar? Seleccione el nombre del sistema OCI Orchestrated dependiente en la lista.
  2. Haga clic en Agregar para crear el sistema orquestado.

Finalizar

Finalice la configuración del sistema orquestado proporcionando detalles sobre si se debe realizar una personalización adicional o activar y ejecutar una carga de datos.

El paso final del flujo de trabajo es Finalizar.

Se le permite elegir si desea configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos. Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados

Configuración Posterior

No hay pasos posteriores a la configuración asociados al sistema Oracle Cloud Enterprise Performance Management.