Documentación de Oracle Cloud Infrastructure

Configurar integración con Oracle Unity

Puede establecer una conexión entre la aplicación Oracle Access Governance y Oracle Unity como un sistema gestionado. Para configurarlo, utilice Sistemas orquestados en la consola de Oracle Access Governance.

Requisitos

Antes de instalar y configurar el sistema orquestado Oracle Unity. Debe tener en cuenta los siguientes prerrequisitos y tareas.

  • Debe tener una conexión activa existente con Oracle Cloud Infrastructure para su instancia de servicio de Oracle Access Governance.
  • Oracle Cloud Infrastructure y Oracle Unity deben residir en el mismo arrendamiento y dominio.
  • Los usuarios deben existir en el mismo dominio que la instancia de servicio de Oracle Unity y Oracle Cloud Infrastructure IAM conectados a Oracle Access Governance.
  • Debe tener un rol de administrador de instancias en Oracle Unity.
  • Obtenga las credenciales de la aplicación para la instancia de servicio. Consulte Obtención de credenciales de cliente para la aplicación en la nube.
  • Obtenga el ID de inquilino y las claves de inquilino para Oracle Unity. Consulte Tenant Access Keys and Tenant IDs.

Obtener credenciales de cliente para su aplicación en la nube

Obtenga el ID de cliente y el secreto de cliente para una aplicación.

  1. Vaya a https://cloud.oracle.com.
  2. Navegue hasta Identidad y seguridad y seleccione Dominios.
  3. Seleccione un dominio en el que se encuentre la instancia de aplicación.
  4. Seleccione el separador Servicios en la nube de Oracle.
  5. Seleccione la instancia de aplicación de Oracle Unity y, a continuación, seleccione el separador OAuth configuration.
  6. En Información general, copie el ID de cliente y el Secreto de cliente y guárdelos de forma segura.

Configurar

Puede establecer una conexión entre Oracle Cloud Enterprise Performance Management y Oracle Access Governance introduciendo los detalles de la conexión. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

En la página Orchestrated Systems de la consola de Oracle Access Governance se inicia la configuración del sistema orquestado.

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar qué tipo de sistema desea integrar con Oracle Access Governance.

Puede buscar el sistema necesario por nombre mediante el campo Buscar.

  1. Seleccione Oracle Unity.
  2. Haga clic en Siguiente.

Agregar detalles

Agregue detalles como el nombre, la descripción y el modo de configuración.

En el paso Agregar detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
  2. Introduzca una descripción para el sistema en el campo Descripción.
  3. Para este sistema orquestado, Oracle Access Governance puede gestionar permisos
  4. Haga clic en Siguiente.

Agregar Propietarios

Agregue propietarios principales y adicionales al sistema orquestado para permitirles gestionar recursos.

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la Cuenta

Gestione la configuración de la cuenta al configurar el sistema orquestado, incluida la configuración de notificaciones, y las acciones por defecto cuando una identidad se traslada o abandona la organización.

  1. Seleccione esta opción para permitir que Oracle Access Governance cree nuevas cuentas cuando se solicite un permiso, si la cuenta aún no existe. Por defecto, la cuenta se crea si no existe, cuando se solicita un permiso. Si la opción está desactivada, los permisos solo se pueden aprovisionar cuando la cuenta ya existe en el sistema orquestado. Si se solicita permiso donde no existe ningún usuario, se produce un error en la operación de aprovisionamiento.
  2. Seleccione dónde y a quién enviar correos electrónicos de notificación cuando se crea una cuenta. El valor predeterminado es User (Usuario). Puede seleccionar una, ambas o ninguna de estas opciones. Si no selecciona ninguna opción, no se enviarán notificaciones cuando se cree una cuenta.
    • Usuario
    • Gestor de usuarios
  3. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas. Puede seleccionar qué hacer con la cuenta cuando esto suceda. Seleccione una de las opciones siguientes:
    • Suprimir
    • Desactivar
    • No hay acciones
    Nota

    Estas opciones solo se muestran si están soportadas en el tipo de sistema orquestado que se está configurando. Por ejemplo, si Suprimir no está soportado, se muestran las opciones Desactivar y Sin acción.
  4. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, al pasar de un departamento a otro, es posible que deba ajustar a qué cuentas tiene acceso la identidad. Puede seleccionar qué hacer con la cuenta cuando esto suceda. Seleccione una de las opciones siguientes:
    • Suprimir
    • Desactivar
    • No hay acciones
    Nota

    Estas opciones solo se muestran si están soportadas en el tipo de sistema orquestado que se está configurando. Por ejemplo, si Suprimir no está soportado, se muestran las opciones Desactivar y Sin acción.
  5. Si desea que Oracle Access Governance gestione las cuentas creadas directamente en el sistema orquestado, puede seleccionar la opción Gestionar cuentas que no ha creado Access Governance. Esto concilia las cuentas en el sistema gestionado y permite gestionarlas desde Oracle Access Governance.

Configuración de integración

Introduzca los detalles de la conexión al sistema Oracle Unity.

  1. En el paso Configuración de integración del flujo de trabajo, introduzca los detalles necesarios para permitir que Oracle Access Governance se conecte a su sistema Oracle Unity y, a continuación, haga clic en Agregar.
    Configuración de integración
    Nombre de parámetro Descripción

    URL de host

    		Dirección URL de dominio de la instancia de servicio de Oracle Unity. Por ejemplo:
    https://<oracle-tenant>.cxunity.ocs.example.com
    Sistema orquestado de OCI Seleccione el nombre del sistema orquestado de OCI dependiente en la lista. Su sistema orquestado de OCI debe estar activo.
    UNITY-OCI
    Nombre de Oracle Cloud Service para la aplicación Unity Nombre del servicio en la nube Oracle Unity en OCI.
    Nombre de dominio Introduzca el nombre de dominio de identidad en el que se ejecuta la instancia de servicio de Oracle Unity. Por ejemplo, Default.
    URL de servidor de autenticación Introduzca la URL de OCI IAM. Por ejemplo:
    https://<OCI Identity Domain URL>/oauth2/v1/token

    ID de cliente

    		ID de cliente de la instancia de servicio. Consulte Obtención de credenciales de cliente para la aplicación.

    Secreto de cliente

    		Secreto de cliente de la instancia de servicio. Consulte Obtención de credenciales de cliente para la aplicación.

    ¿Cuál es el nombre de usuario?

    		Introduzca su dirección de correo electrónico o nombre de usuario para la instancia de servicio. Por ejemplo:
    john.doe@example.com
    ¿Qué es la contraseña? Introduzca la contraseña.
    Confirmar contraseña Confirme la contraseña.
    Qué es el ID de inquilino Obtenga e introduzca el ID de inquilino de Oracle Unity. Consulte Tenant Access Keys and Tenant IDs.
    Qué es la clave de inquilino Obtenga e introduzca el ID de inquilino de Oracle Unity. Consulte Tenant Access Keys and Tenant IDs.
  2. Haga clic en Agregar para crear el sistema orquestado.

Finalizar

Finalice la configuración del sistema orquestado proporcionando detalles sobre si se debe realizar una personalización adicional o activar y ejecutar una carga de datos.

El paso final del flujo de trabajo es Finalizar.

Se le permite elegir si desea configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos. Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados

Configuración Posterior

No hay otros pasos posteriores a la configuración asociados al sistema Oracle Unity.