Documentación de Oracle Cloud Infrastructure

Configuración de la integración con Oracle Transport and Global Trade Management (OTM/GTM)

Puede establecer una conexión entre la aplicación Oracle Access Governance y Oracle Transport and Global Trade Management (OTM/GTM) como un sistema gestionado. Para configurarlo, utilice Sistemas orquestados en la consola de Oracle Access Governance.

Requisitos

Antes de instalar y configurar el sistema orquestado de Oracle Transport and Global Trade Management (OTM/GTM). Debe tener en cuenta los siguientes prerrequisitos y tareas.

  • Debe crear una aplicación confidencial en Oracle Cloud Infrastructure.
  • Debe crear una nueva cuenta de usuario en Oracle Transport and Global Trade Management (OTM/GTM) y asignar un rol de administrador de usuarios para integraciones externas.

OAuth 2.0: creación de una aplicación de tipo confidencial integrada

Para crear una aplicación integrada de tipo confidencial en OCI IAM, debe tener el rol de administrador de dominio de identidad.

Asigne el ID de cliente como apodo para la cuenta de usuario de integración de Oracle Transport and Global Trade Management (OTM/GTM).

Complete los requisitos previos mencionados para obtener los parámetros de integración. OAuth 2 para OTM/GTM.

  1. Vaya a Identidad y seguridad, y haga clic en Dominios.
  2. Seleccione Domains (Dominios).
  3. Seleccione el separador Aplicaciones integradas.
  4. Seleccione Agregar aplicación.
  5. Seleccione el mosaico Aplicación confidencial y, a continuación, seleccione Iniciar flujo de trabajo.
  6. En la página Detalles, introduzca lo siguiente:
    1. Introduzca un nombre y una descripción para la aplicación confidencial.
    2. En la sección Autenticación y autorización, active Aplicar permisos como autorización.
    3. Haga clic en Enviar.
Editar configuraciones de OAuth
  1. Seleccione el separador OAuth configuration.
  2. Seleccione Editar configuración de OAuth.
Configuraciones de servidor de recurso
  1. Seleccione Configurar esta aplicación como un servidor de recursos ahora
  2. En el campo Público principal, introduzca la URL de Oracle Transport and Global Trade Management (OTM/GTM).
  3. Agregar el ámbito de aplicación
Configuración de cliente
  1. Seleccione Configurar esta aplicación como un cliente ahora.
  2. Seleccione los siguientes tipos de concesión:
    • Credenciales de cliente
    • Afirmación JWT
    • Token de autorización
  3. Introduzca la URL de redirección, como https://otmgtm-example-instance.oraclecloud.com/sso/openid_connect_redirect.jsp
  4. Seleccione perímetro de red para restringir los intentos de inicio de sesión a IP o rangos específicos; de lo contrario, seleccione Anywhere.
  5. En la política Configuración de cliente > Emisión de token, seleccione Agregar recursos.
  6. Haga clic en Agregar ámbito, seleccione la lista desplegable en la aplicación confidencial que hemos creado, seleccione el ámbito disponible en esta aplicación y haga clic en Agregar.
  7. Haga clic en Save Changes.
  8. Haga clic en Enviar.
  9. Active la aplicación, haga clic en el icono Acciones y, a continuación, seleccione Activar. El estado debe cambiar de Inactivo a Activo.
Anote el ID de cliente y el secreto de cliente para la configuración de la integración y también al configurar el alias del usuario de la aplicación.

Crear cuenta de usuario para integraciones externas

Cree un usuario y asigne el rol de administrador de usuarios al usuario de servicio.

  1. Vaya a la consola de Oracle Transport and Global Trade Management (OTM/GTM).
  2. Seleccione Configuración y administración.
  3. En la lista User Management (Gestión de usuarios), seleccione User Manager (Gestor de usuarios).
  4. Seleccione New (Nuevo).
  5. Introduzca el nombre de usuario evitando los caracteres especiales. Para obtener más información, consulte Caracteres especiales.
  6. Asigne el ID de cliente como Nickname. Por ejemplo, S92C5BDC1234.
  7. Seleccione Domain Name (Nombre de dominio). No puede actualizar el nombre de dominio una vez asignado.
  8. Introduzca la contraseña y verifique la contraseña.
  9. En el ID de rol de usuario, asigne lo siguiente:
    1. Para el acceso con menos privilegios, seleccione USER-ADMINISTRATION. Para obtener más información sobre las restricciones de aprovisionamiento, consulte Limitaciones.
  10. En la lista ID de política de cuenta, seleccione Política básica.
  11. En la lista Control de acceso, seleccione Integración externa.
  12. Seleccione Finished (Finalizado).

Configurar

Puede establecer una conexión entre Oracle Transport and Global Trade Management (OTM/GTM) y Oracle Access Governance introduciendo los detalles de la conexión. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

En la página Orchestrated Systems de la consola de Oracle Access Governance se inicia la configuración del sistema orquestado.

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar qué tipo de sistema desea integrar con Oracle Access Governance.

Puede buscar el sistema necesario por nombre mediante el campo Buscar.

  1. Seleccione Oracle Transport and Global Trade Management (OTM/GTM) .
  2. Haga clic en Siguiente.

Agregar detalles

Agregue detalles como el nombre, la descripción y el modo de configuración.

En el paso Agregar detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
  2. Introduzca una descripción para el sistema en el campo Description (Descripción).
  3. Para este sistema orquestado, Oracle Access Governance puede gestionar permisos
  4. Haga clic en Siguiente.

Agregar Propietarios

Agregue propietarios principales y adicionales al sistema orquestado para permitirles gestionar recursos.

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la Cuenta

Gestione la configuración de la cuenta al configurar el sistema orquestado, incluida la configuración de notificaciones, y las acciones por defecto cuando una identidad se traslada o abandona la organización.

  1. Seleccione esta opción para permitir que Oracle Access Governance cree nuevas cuentas cuando se solicite un permiso, si la cuenta aún no existe. Por defecto, la cuenta se crea si no existe, cuando se solicita un permiso. Si la opción está desactivada, los permisos solo se pueden aprovisionar cuando la cuenta ya existe en el sistema orquestado. Si se solicita permiso donde no existe ningún usuario, se produce un error en la operación de aprovisionamiento.
  2. Seleccione dónde y a quién enviar correos electrónicos de notificación cuando se crea una cuenta. El valor predeterminado es User (Usuario). Puede seleccionar una, ambas o ninguna de estas opciones. Si no selecciona ninguna opción, no se enviarán notificaciones cuando se cree una cuenta.
    • Usuario
    • Gestor de usuarios
  3. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas. Puede seleccionar qué hacer con la cuenta cuando esto suceda. Seleccione una de las opciones siguientes:
    • Suprimir
    • Desactivar
    • No hay acciones
    Nota

    Estas opciones solo se muestran si están soportadas en el tipo de sistema orquestado que se está configurando. Por ejemplo, si Suprimir no está soportado, se muestran las opciones Desactivar y Sin acción.
  4. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, al pasar de un departamento a otro, es posible que deba ajustar a qué cuentas tiene acceso la identidad. Puede seleccionar qué hacer con la cuenta cuando esto suceda. Seleccione una de las opciones siguientes:
    • Suprimir
    • Desactivar
    • No hay acciones
    Nota

    Estas opciones solo se muestran si están soportadas en el tipo de sistema orquestado que se está configurando. Por ejemplo, si Suprimir no está soportado, se muestran las opciones Desactivar y Sin acción.
  5. Si desea que Oracle Access Governance gestione las cuentas creadas directamente en el sistema orquestado, puede seleccionar la opción Gestionar cuentas que no ha creado Access Governance. Esto concilia las cuentas en el sistema gestionado y permite gestionarlas desde Oracle Access Governance.

Configuración de integración

Introduzca los detalles de la conexión al sistema de Oracle Transport and Global Trade Management (OTM/GTM).

  1. En el paso Configuración de integración del flujo de trabajo, introduzca los detalles necesarios para permitir que Oracle Access Governance se conecte al sistema de Oracle Transport and Global Trade Management (OTM/GTM).
    Configuración de integración
    Nombre de parámetro Descripción

    URL Base

    		Dirección URL principal que incluye el host y el puerto de la instancia de servicio de Oracle Transport and Global Trade Management (OTM/GTM). Por ejemplo:
    otmgtm-example-instance.oraclecloud.com:443
    URL de Servidor de Autenticación Introduzca la URL de dominio de OCI IAM seguida de oauth2/v1/token. Para buscar la URL de dominio, consulte Búsqueda de una URL de dominio de identidad. Por ejemplo:
    https://idcs-a1b2c3d4e5f67890.identity.oraclecloud.com/oauth2/v1/token

    ID de cliente

    		ID de cliente de la aplicación confidencial de OCI IAM.

    Secreto de cliente

    		Secreto de cliente de la aplicación confidencial de OCI IAM.
    ¿Cuál es el ámbito? Introduzca los ámbitos aplicables permitidos a la aplicación confidencial. Por ejemplo:
    https://otmgtm-example-instance.oraclecloud.com/logisticsXmlApi/[OTMGTMappname]
    ¿Desea definir un rol de administrador personalizado en la terminación de usuario o la eliminación de un rol de administrador? Asigna el rol definido en lugar del rol DEFAULT cuando:
    • Los derechos se suprimen si la opción 'Suprimir los permisos para cuentas desactivadas' está activada. Ver
    • Cuando se elimina un rol
    Después de la eliminación, compruebe el log de actividades. Se disparan los eventos Actualizar cuenta seguidos de Eliminar cuenta o permiso. En el enlace Ver detalles de Datos de asignación, Oracle Access Governance asigna el rol de reserva definido.
  2. Haga clic en Agregar para crear el sistema orquestado.

Finalizar

Finalice la configuración del sistema orquestado proporcionando detalles sobre si se debe realizar una personalización adicional o activar y ejecutar una carga de datos.

El paso final del flujo de trabajo es Finalizar.

Se le permite elegir si desea configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos. Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados