Documentación de Oracle Cloud Infrastructure

Requisitos para la integración de Oracle CX (ventas)

Antes de integrar y configurar un sistema orquestado, complete los siguientes prerrequisitos.

Paso 1: Crear roles de datos y perfiles de seguridad

Antes de configurar el sistema orquestado, cree una cuenta de servicio y otorgue los permisos necesarios para la integración con Oracle Access Governance.

Roles necesarios:
  • Rol del trabajo del gestor de seguridad de TI (ORA_FND_IT_SECURITY_MANAGER_JOB)
  • Especialista en Integración de Human Capital Management (ORA_HRC_HUMAN_CAPITAL_MANAGEMENT_INTEGRATION_SPECIALIST_JOB)
  1. Conéctese a Oracle Fusion Cloud Applications.
  2. Vaya a Mi empresa > Configuración y mantenimiento.
  3. Seleccione el icono Tareas en la parte derecha de la página.
  4. Seleccione Buscar y Gestionar perfiles de seguridad y rol de datos.
  5. Busque el rol de puesto Human Capital Management Integration Specialist que no tenga ningún perfil de seguridad.
  6. Seleccione +Crear.
    • Introduzca el nombre del rol de datos. Por ejemplo, <ServiceAccountName>-DataRole.
    • Seleccione el trabajo Human Capital Management Integration Specialist que desea heredar.
    • Seleccione Aceptar.
  7. Seleccione Next (Siguiente).
  8. En la página Contexto de seguridad, seleccione Ver todo en la lista entre las configuraciones de perfil de seguridad.
  9. Seleccione Siguiente para revisar y Enviar.
  10. Busque el rol de datos que ha creado. Observe que ahora está seleccionada la columna Security Profile Assigned (Perfil de seguridad asignado).
  11. Seleccione Listo.

A continuación, cree una cuenta de servicio y asigne este rol de datos a la cuenta de servicio.

Paso 2. Crear una cuenta de servicio y otorgar roles predeterminados

Utilice la cuenta de servicio al configurar la conexión en el sistema orquestado. Puede definir esta cuenta de servicio mediante los roles y permisos por defecto de Oracle Fusion Cloud Applications o mediante un rol personalizado.

Paso 2.1 Crear una cuenta de servicio en Oracle Fusion Cloud Applications

Debe tener el rol de puesto de mánager de seguridad de TI (ORA_FND_IT_SECURITY_MANAGER_JOB).

  1. Conéctese a Oracle Fusion Cloud Applications.
  2. En el navegador, vaya a Herramientas > Consola de seguridad.
  3. Seleccione Users (Usuarios) > Add User Account (Agregar cuenta de usuario).
  4. Introduzca los campos obligatorios para la información de usuario.
  5. Seleccione Guardar y cerrar. Asegúrese de que el estado sea Activa.
  6. Seleccione el usuario y Edit (Editar).

Paso 2.2 Agregar roles a la cuenta de servicio

  1. Seleccione el botón Agregar rol.
  2. Asigne los roles predeterminados de uno en uno a la cuenta.
    • Especialista en integración (ORA_FND_INTEGRATION_SPECIALIST_JOB)
    • Consultor de implantación de la aplicación (ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB)
    • Administrador de ventas (ORA_ZBS_SALES_ADMINISTRATOR_JOB)
  3. Asigne el rol de datos creado en el paso 1. Consulte Paso 1: Creación de roles de datos y perfiles de seguridad.
  4. Seleccione Guardar y cerrar.
  5. Busque la cuenta y verifique que los roles necesarios estén asignados.
  6. Inicie sesión para verificar la creación de la nueva cuenta de servicio.

Paso 2.3 Otorgar permisos mediante un rol personalizado: principio de privilegio mínimo

Utilice privilegios en lugar de los roles y permisos por defecto de Oracle Fusion Cloud Applications para configurar un rol personalizado para la cuenta de servicio. Esto se ajusta al principio de privilegio mínimo configurando solo los privilegios detallados necesarios para la cuenta de servicio.

Para crear el rol personalizado:
  1. Cree un rol de Oracle Fusion Cloud Applications de la categoría Común - Roles de puesto.
  2. Agregue los privilegios a la parada del tren de políticas de seguridad de funciones. Consulte la lista: Grant Privileges.
  3. Otorgue Políticas de seguridad de datos para el juego de datos correcto al rol personalizado. Si no otorga las políticas de seguridad de datos correctas, es posible que no se devuelvan algunos datos. Las llamadas de API no fallarían (200 OK), pero el recuento sería 0 si se omiten las políticas de seguridad de datos.
  4. Asigne el rol de datos (ORA_HRC_HUMAN_CAPITAL_MANAGEMENT_INTEGRATION_SPECIALIST_JOB) creado en el paso 1. Consulte Paso 1: Creación de roles de datos y perfiles de seguridad.

Paso 2.4 Otorgar privilegios a un usuario personalizado

Cree un rol personalizado en lugar de utilizar los roles por defecto para garantizar el privilegio mínimo otorgando solo los permisos detallados necesarios. Asigne el rol de datos ORA_HRC_HUMAN_CAPITAL_MANAGEMENT_INTEGRATION_SPECIALIST_JOB junto con los privilegios.

Nota

Debe otorgar las políticas de seguridad de datos necesarias y asociarlas a los roles relevantes para permitir el acceso al juego de datos adecuado (por ejemplo, /workers). Si no se configuran las políticas de seguridad de datos correctas, las llamadas de API no fallarían (200 OK), pero la respuesta no contendría datos (el recuento sería 0). Para obtener más información, consulte Políticas de seguridad de datos.
Punto final/funcionalidad Privilegios en Políticas de Seguridad de Funciones
/userAccounts

Nombre de privilegio: Usar servicio REST - Cuentas de usuario

Código de privilegio: PER_REST_SERVICE_ACCESS_USER_ACCOUNTS_PRIV
/workers

Nombre de privilegio: Usar servicio REST - Trabajadores

Código de privilegio: PER_REST_SERVICE_ACCESS_WORKERS_PRIV
Listas de valores de /userAccounts

Usar servicio REST - Listas de valores de usuarios y roles

PER_REST_SERVICE_ACCESS_USERS_AND_ROLES_LOVS_PRIV

Paso 2.5 Ejecutar trabajo de refrescamiento de datos de control de acceso

Debe ejecutar el trabajo de datos de control de acceso después de configurar la cuenta de servicio. Este trabajo se ejecuta cada hora, por defecto o puede seleccionarlo para que se ejecute manualmente. Para ejecutar el trabajo:
  1. Navegue hasta HerramientasProcesos programados.
  2. Busque Refrescar datos de control de acceso.
  3. Seleccione Programar nuevo proceso.
  4. Seleccione Refrescar Datos de Control de Acceso como nombre de trabajo e introduzca una descripción significativa.
  5. Seleccione Refrescamiento Completo o Refrescamiento Incremental, según sea necesario para ejecutar el trabajo.
  6. Seleccione OK (Aceptar).
  7. Seleccione Enviar. Copie el número de ID de proceso.
  8. Ejecute el proceso de sincronización de usuarios y roles para recuperar las últimas definiciones de usuarios y roles. Para obtener más información, consulte Ejecutar proceso de sincronización de usuarios y roles.

Autenticar y autorizar con OCI IAM

Utiliza OCI IAM para autenticar y autorizar Oracle CX (ventas) con Oracle Access Governance.

Requisitos

Se deben cumplir los siguientes requisitos previos para autorizar Oracle CX (Sales) con OAuth.
  • Cree una cuenta de servicio y otorgue los permisos necesarios para la integración con Oracle Access Governance.
  • Asegúrese de que la configuración se realiza en el mismo dominio de identidad donde se alojan las aplicaciones de Oracle Fusion Cloud Applications.

Acceder a certificados y claves

Utilice un certificado emitido por una autoridad de certificación (CA) de confianza en formato PEM para garantizar la autenticación y la compatibilidad, o bien aproveche OCI Certificate Service para generar y gestionar certificados de forma eficiente.

  1. Utilice una autoridad de certificación de confianza en formato PEM.
  2. Para recuperar el certificado público, asegúrese de que el dominio de identidad esté configurado para emitir y firmar tokens.
    1. En Identidad y seguridad, seleccione Dominios.
    2. En el separador Configuración, active Acceder a certificado de firma.

Importar certificado como certificado de partner de confianza al dominio de OCI IAM de la instancia de FA

  1. Vaya a Identity & Security y seleccione Domains.
  2. Busque y seleccione el compartimento para la instancia de servicios de Oracle Fusion Cloud Applications y, a continuación, seleccione el dominio.
  3. Seleccione el separador Seguridad.
  4. Vaya a la sección Certificados de socio de confianza y, a continuación, seleccione Importar certificado.
  5. Introduzca el mismo nombre de alias que ha proporcionado al generar el alias de certificado del archivo de almacén de claves
  6. Importe el archivo .cer.
  7. Seleccione Importar.

Resultados: asegúrese de que se muestran los detalles correctos junto con la huella digital SHA-1, la huella digital SHA-256, la fecha de inicio del certificado y la fecha de finalización del certificado.

Creación de una aplicación de tipo confidencial integrada

  1. Vaya a Identity & Security y seleccione Domains.
  2. Seleccione el dominio necesario.
  3. Seleccione el separador Aplicaciones integradas.
  4. Seleccione Agregar aplicación.
  5. Seleccione el mosaico Aplicación confidencial y, a continuación, seleccione Iniciar flujo de trabajo.
  6. En la página Detalles, introduzca lo siguiente:
    1. Introduzca un nombre y una descripción para la aplicación confidencial.
    2. Seleccione Enviar.

Editar configuraciones de OAuth

  1. Seleccione el separador Configuración de OAuth.
  2. Seleccione Editar configuración de OAuth.
  3. Configuración de Cliente: Seleccione Configurar esta aplicación como un cliente ahora.
  4. Activar tipos de permiso: seleccione los tipos de permiso Credenciales de cliente, Afirmación JWT y Token de refrescamiento.
  5. Seleccione De confianza como opción Tipo de cliente.
  6. Importe el certificado utilizado anteriormente.
  7. Seleccione En nombre de como Operaciones permitidas.
  8. Seleccione perímetro de red para restringir los intentos de inicio de sesión a IP o rangos específicos; de lo contrario, seleccione En cualquier lugar.
  9. En Política de emisión de token, seleccione Todo.
  10. Configuración de Ámbito
    1. Activar conmutador Agregar recursos
    2. Seleccione Agregar ámbitos
    3. Seleccione las referencias de aplicación de Oracle Fusion Cloud Applications.
      Nota

      Si no se muestran los ámbitos, verifique desde el separador Oracle Cloud Services si la instancia de Oracle Fusion Cloud Applications está registrada en este dominio.
  11. Seleccione Enviar.
  12. Active la aplicación: seleccione el icono Acciones y, a continuación, seleccione Activar. El estado debe cambiar de Inactivo a Activo.

Recuperar detalles confidenciales de aplicación de OAuth para autorización

  1. Abra la aplicación integrada Confidential OAuth que ha creado.
  2. Seleccione el separador Configuración de OAuth.
  3. En la sección Información general, copie y guarde el ID de cliente y el secreto de cliente.
  4. En la sección Recursos, copie y guarde el ámbito de aplicación.

Creación de un OCI Vault para almacenar credenciales

Realice este paso solo cuando utilice OCI Vault durante la configuración de integración. Oracle Access Governance utiliza el servicio OCI Vault and Secret Management para almacenar valores confidenciales como contraseñas, secretos de cliente y claves privadas.

Cree un almacén de Oracle Cloud Infrastructure (OCI), una clave de cifrado y secretos para las credenciales de autenticación básica en las que esté configurada la instancia de Oracle Access Governance.

Este método se recomienda para la gestión segura de credenciales. Asegúrese de que tiene el acceso necesario:
  • Permiso para crear almacenes, claves y secretos en el compartimento de destino.
  • Permiso para utilizar claves para cifrar secretos.
  1. Conéctese a la consola de Oracle Cloud Infrastructure como administrador de arrendamiento.
  2. Abra el menú de navegación y seleccione Identidad y seguridad → Gestión de claves y secretos.
  3. Crear un almacén.
  4. Cree una clave de cifrado cuando el almacén esté en estado activo. Consulte Creación de una clave de cifrado maestro.
  5. En el menú de navegación, seleccione Identidad y seguridad y, a continuación, Gestión de secretos.
  6. Seleccione Create secret.
  7. Seleccione el compartimento para crear el secreto.
  8. Introduzca un nombre de secreto significativo. Por ejemplo, agcs-cx-vault.
  9. Seleccione el compartimento y el nombre del almacén.
  10. Seleccione el compartimento de la clave de cifrado.
  11. En el campo Clave de cifrado, seleccione la clave que ha creado.
  12. Seleccione Generación manual de secretos.
  13. En el contenido secreto:
    • Si necesita utilizar la autenticación básica, introduzca:
      {
  "adminUser": "<your-admin-username>",
  "adminPassword": "<your-admin-password>"
}
    • Para OAuth, realice los requisitos previos de OAuth e introduzca los detalles: 
      {
  "adminUser": "admin@example.com",
  "domainURL": "https://idcs-<tenant>.example.com",
  "clientId": "xxxxxxxxxxxxxxxxxxxxxxxx",
  "clientSecret": "xxxxxxxxxxxxxxxxxxxxxxxx",
  "privateKey": "-----BEGIN PRIVATE KEY-----\n<your-key>\n-----END PRIVATE KEY-----\n",
  "alias": "my-signing-key",
  "scope": "urn:opc:idm:__myscopes__"
}
      Detalles de parámetros
  14. Seleccione Create secret.
  15. Introduzca el OCID del arrendamiento y el OCID secreto en . Esto genera la política de IAM necesaria en la consola. Para buscar detalles del secreto, consulte Visualización de detalles del secreto.
  16. Copie las sentencias exactas en el compartimento raíz del arrendamiento de Oracle Access Governance en el que ha creado el almacén.