Autoservicio con ServiceNow para administradores
Las tareas del administrador del catálogo de servicios de Oracle Access Governance incluyen las siguientes:
- Instale la aplicación Oracle Access Governance Service Catalog.
- Configure los detalles de conexión de Oracle Access Governance.
- Sincronizar grupos de acceso.
- Sincronizar estado de solicitud.
Instalar la aplicación de catálogo de Oracle Access Governance Service
Para activar la funcionalidad del catálogo de servicios de Oracle Access Governance en ServiceNow, primero debe instalar la aplicación ServiceNow compatible.
Nota
Se asume que ha completado la tarea de requisitos Integrarse con ServiceNow (UM) y ha configurado un sistema orquestado ServiceNow (UM) en modo de autorización antes de configurar el catálogo de servicios de Oracle Access Governance.
Se asume que ha completado la tarea de requisitos Integrarse con ServiceNow (UM) y ha configurado un sistema orquestado ServiceNow (UM) en modo de autorización antes de configurar el catálogo de servicios de Oracle Access Governance.
Para instalar la aplicación Catálogo de servicios de Oracle Access Governance:
- Vaya a ServiceNow App Store.
- Busque la aplicación de catálogo de servicios de Oracle Access Governance.
- Instalar la aplicación que haga referencia a la ServiceNow documentación de instalación.
Configuración de OCI OAuth para acceder a la API de Oracle Access Governance
Para autenticarse en la instancia de OCI que desea integrar, debe configurar el acceso OAuth de OCI a la API de Oracle Access Governance.
Para configurar el acceso a la API de OCI OAuth:
-
Crear aplicación OAuth confidencial
- Navegar a Consola de OCI → Identidad y seguridad → Dominios
- Seleccione el dominio de identidad.
- Seleccione el separador Aplicaciones integradas.
- Seleccione Agregar aplicación.
- Seleccione el mosaico Aplicación confidencial y seleccione Iniciar flujo de trabajo.
- En la página Agregar aplicación confidencial:
- Introduzca un Nombre y una Descripción. Por ejemplo, access-governance-rest-api-oauth.
- Seleccione Enviar.
-
Configurar ajustes de OAuth
- Seleccione la aplicación integrada que ha creado en el paso anterior y seleccione el separador OAuth configuration.
- Haga clic en Editar configuración de OAuth.
- Haga clic en Configurar esta aplicación como un cliente ahora.
- Active el conmutador Agregar recursos.
- Defina Client Type: Confidential.
- Establezca Client IP Address (Dirección IP del cliente): Anywhere.
- Defina Política de emisión de token: Todo.
- Haga clic en Add scope.
- Seleccione la instancia de servicio de Oracle Access Governance para la que necesita acceso de API.
- Haga clic en Agregar.
- Haga clic en Ejecutar.
-
Activar la aplicación
- En la lista de aplicaciones, seleccione Activar en el menú Acciones.
- Asegúrese de que el estado cambie de Inactivo a Activo.
-
Asignar rol de aplicación
- Navegar a Consola de OCI → Identidad y seguridad → Dominios
- Seleccione el dominio de identidad.
- Vaya al separador Servicios en la nube de Oracle.
- Seleccione la instancia de servicio de Oracle Access Governance.
- Seleccione el separador Roles de aplicación.
- Seleccione el rol AG_Administrator.
- Seleccione Gestionar aplicaciones en el menú Acciones.
- Seleccione Asignar aplicaciones.
- Seleccione la aplicación confidencial que ha creado.
- Seleccione Asignar.
Obtener URL del token OAuth
Recupere la URL de dominio de la cuenta en la nube de OCI.
- En la cuenta de Oracle en la nube, vaya a Identidad y seguridad y seleccione Dominios.
- Aplique un filtro de compartimento y, a continuación, seleccione el dominio.
- En el separador Detalles, copie el host de autenticación en el campo URL de dominio sin el número de puerto. Por ejemplo, la URL de dominio es
https://idcs-xxx.identity.example.comLa URL de autenticación se crearía de la siguiente manera:https://idcs-xxx.identity.example.com/oauth2/v1/token
Configurar conexión de aplicación de catálogo de Oracle Access Governance Service
Una vez que haya instalado la aplicación Oracle Access Governance Service Catalog en la instancia ServiceNow, debe configurar los detalles de conexión para integrar la aplicación con la instancia de servicio Oracle Access Governance.
Para configurar la conexión de la aplicación Oracle Access Governance Service Catalog, consulte la Guía de instalación de Oracle Access Governance Service Catalog.
Programador de aplicaciones de catálogo de Oracle Access Governance Service
Una vez que haya instalado y configurado la aplicación Oracle Access Governance Service Catalog en la instancia ServiceNow, puede refrescar el estado de las solicitudes y cargar paquetes de acceso desde la instancia de servicio Oracle Access Governance.
Para programar la carga de paquetes de acceso:
- En la interfaz de usuario ServiceNow, defina el ámbito de aplicación en el catálogo de servicios de Oracle Access Governance.
- Vaya a la interfaz de usuario ServiceNow y busque la aplicación Catálogo de servicios de Oracle Access Governance.
- Seleccione Cargar paquete de acceso en el navegador de la aplicación ServiceNow.
- Se muestra el trabajo Cargar lista de grupos de acceso. Este trabajo cargará el paquete de acceso actual de Oracle Access Governance en el catálogo de servicios de Oracle Access Governance para que estén disponibles para su solicitud en la página del portal ServiceNow. La tarea permite realizar las siguientes tareas:
- Cargue los paquetes de acceso bajo solicitud seleccionando la opción Ejecutar ahora.
- Activar/desactivar el trabajo
- Definir condiciones para el trabajo
- Configure una hora en la que se debe ejecutar el trabajo, por ejemplo, diario, semanal.
Para sincronizar el estado de las solicitudes de acceso:
- Vaya a la interfaz de usuario ServiceNow y busque la aplicación Catálogo de servicios de Oracle Access Governance.
- Seleccione Estado de solicitud de sincronización en el trabajo navigator.This de la aplicación ServiceNow sincronizará el estado de la solicitud de acceso de Oracle Access Governance con el catálogo de servicios de Oracle Access Governance, asegurándose de que el estado correcto de la solicitud se muestre en la página del portal ServiceNow. La tarea permite realizar las siguientes tareas:
- Sincronice cuando lo solicite seleccionando la opción Ejecutar ahora.
- Activar/desactivar el trabajo
- Definir condiciones para el trabajo
- Configure una hora en la que se debe ejecutar el trabajo, por ejemplo, diario, semanal.