Configuración de la orquestación de identidades entre Oracle Access Governance y Oracle Identity Governance (OIG)

Introducción

Oracle Access Governance es una solución de Identity Governance and Administration (IGA) en la nube que proporciona capacidades de inteligencia, análisis de identidad y revisiones de acceso basadas en estadísticas para empresas. Para obtener más información sobre Oracle Access Governance, consulte:

• Página de Producto de Oracle Access Governance
• Guía de servicio de gobernanza de acceso
• Documentación de productos de gobernanza de acceso
• API de Access Governance
• Preguntas frecuentes sobre Oracle Access Governance

Objetivo

En este tutorial, configurará la orquestación de identidades entre Oracle Access Governance (AG) y Oracle Identity Governance (OIG). Para ello, deberá:

• Configure Identity Orchestration en Access Governance Console.
• Desplegar Identity Orchestration Agent con el sistema OIG.

Destinatarios

Este tutorial está dirigido específicamente a administradores de Access Governance para que puedan aprender a integrar Oracle Access Governance con Oracle Identity Governance.

Requisitos

Debe tener:

• Derechos de administrador de gobernanza de acceso. Para obtener más información, consulte Descripción de roles de aplicación.
• Acceso a las URL de OIG con derechos y credenciales administrativas.
• La instancia de OIG debe estar disponible y ejecutarse en una instancia informática.
• Clave SSH para acceder a la instancia informática e instalar agent_package.

Antes de iniciar el procedimiento, debe tener instalado el siguiente software en la instancia informática:

• Para el sistema Windows, cliente OpenSSH.
• JDK 11 y Docker en la instancia informática.
• Docker se está ejecutando en la instancia informática.

Si el sistema no cumple ninguno de los requisitos previos, siga las instrucciones para instalar el software necesario.

Instale el cliente OpenSSH en el sistema Windows
Ejecute el siguiente comando para comprobar e instalar SSH en el sistema Windows:

1. Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
2. ssh

Instale JDK 11 o superior y defínalo en $JAVA_HOME
Ejecute los siguientes comandos en la instancia informática:

1. tar -xvf <jdk_zip>
2. export JAVA_HOME=<jdk_bin>
3. export PATH=$JAVA_HOME:$PATH
4. echo $PATH

Instale e inicie una instancia de Docker
Ejecute los siguientes comandos en la instancia informática:

1. sudo apt-get install docker-engine
2. systemctl start docker

Tarea 1: Configuración de la Orquestación de Identidad en la Consola de Oracle Access Governance

Las siguientes tareas deben completarse en el orden indicado:

Conexión a la Consola de Oracle Access Governance

1. En el explorador, vaya a la consola de Access Governance.
2. En el campo Nombre de usuario, introduzca el nombre de usuario del administrador de AG.
3. En el campo Contraseña, escriba la contraseña y seleccione Conectar.

Se le dirigirá a la página inicial de la consola de Oracle Access Governance.

Definición de Parámetros del Sistema para Incorporar Oracle Identity Governance

1. En la página de llegada de Oracle Access Governance, haga clic en Iniciar o en el icono Menú de navegación -> Administración de servicios -> Sistema conectado.

   

   Descripción de la ilustración StartConnectedSystems.jpg

2. Seleccione Agregar en el mosaico ¿Desea conectarse a un sistema de gobernanza de identidades?. La descripción paso a paso de vinculación se mostrará en la ventana emergente.

3. (Opcional) Lea las instrucciones y haga clic en Cerrar.

4. En el paso Seleccionar sistema, seleccione Oracle Identity Governance y, a continuación, haga clic en Siguiente.

5. En el paso Introducir detalles, introduzca la siguiente información:

   1. Introduzca el nombre del sistema en ¿Qué nombre desea asignar a este sistema de gobernanza de identidades?
      Por ejemplo, introduzca OracleIdentityGovernance_AG.

   2. Describa el sistema en el campo ¿Cómo desea describir este sistema de gobernanza de identidades?.
      Por ejemplo, introduzca Conexión segura a Access Governance.

      

      Descripción de la ilustración Enter_Details.jpg

6. En el paso Configurar, introduzca los detalles de conexión del agente, de la siguiente forma:

   1. Introduzca la URL de base de datos del servidor de base de datos de OIG.
      
   2. Introduzca el nombre de usuario de la base de datos de OIG.
   3. Introduzca la contraseña y confírmela.

   

   Descripción de la ilustración Database_Configure.jpg

7. En el paso Configurar, introduzca los detalles de la consola de servicio de OIG de la siguiente forma:

   1. Introduzca la URL del servidor de OIG.

   2. Introduzca el nombre de usuario del servidor de OIG.

   3. Introduzca y confirme la contraseña del servidor de OIG.

   4. Haga clic en Agregar.

      

      Descripción de la ilustración OIG_Configure.jpg

8. En el paso Descargar agente, seleccione el enlace Descargar y haga clic en Listo. El archivo zip se descargará en la carpeta de descarga por defecto.

Tarea 2: Desplegar Identity Orchestration Agent con sistema OIG

Las siguientes tareas deben completarse en el orden indicado:

Guardado de la clave SSH e inicio de sesión en la instancia informática

Debe tener acceso al entorno basado en Linux para utilizar comandos de shell seguro (SSH) y debe cumplir todos los requisitos mencionados en la sección Requisitos previos.

Para sistemas basados en Mac y Linux

1. Inicie sesión en la instancia informática ejecutando el siguiente comando:

   ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>
   

   Por ejemplo

   ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx
   

Se conectará a la instancia informática correctamente.

Para sistema Windows

1. Inicie sesión en la instancia informática ejecutando el siguiente comando:

   ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>
   

   Por ejemplo:

   ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx
   

Se conectará a la instancia informática correctamente.

Nota: También puede utilizar PuTTY y PuTTYgen para generar una clave privada SSH y operar en el terminal SSH.

Transferir agente de Oracle Identity Governance descargado a la instancia de Compute

Aquí, moverá el agente descargado de la consola de Oracle Access Governance desde el sistema local a la instancia de Compute.

1. Abra un nuevo terminal o PowerShell.

2. Ejecute el siguiente comando según la siguiente sintaxis.

   scp -i <private key file name> <oig_agent_package.zip> <compute instance user-name>@<ipaddress>:<directory path where agent should be saved>
   

   Por ejemplo:

   scp -i "Home\user name\accessgov_ssh_keyname.key" "Home\username\Downloads\OracleIdentityGovernance_AG.zip" abc@152.1xx.1xx.xx:/home/opc/oag_agent/
   

3. En la instancia informática, ejecute ls para ver los archivos. El agente se transferirá a la instancia informática.

Creación de un volumen de paquete de agente

Debe crear un directorio de volumen en la instancia informática para mantener los datos del agente, como la configuración, la cartera y los logs.

1. Cree un nuevo directorio.

   mkdir <directory name>
   

2. Asignar permisos de lectura, escritura y ejecución al directorio

   chmod 775 <directory name>
   

Instalar el agente en la instancia de Compute

Nota: Debe tener JDK 11 o posterior instalado en el sistema y Docker activo y en ejecución.

1. Descargue ShellScript para instalar el agente.

   curl https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh -o agentManagement.sh
   

   o bien

   wget https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh
   

2. Instalar el agente

   sh agentManagement.sh --volume <path to agent package volume directory> --agentpackage <path to agent package> --install
   

   Por ejemplo:

   sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --agentpackage ./OracleIdentityGovernance_AG.zip --install
   

Iniciar y verificar el agente

1. Iniciar el agente

   sh agentManagement.sh --volume <path to agent package volume directory> --start
   

   Por ejemplo:

   sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --start
   

   Verá la respuesta Iniciando agente e Iniciando nuevo contenedor.

2. Verificar el agente

   sh agentManagement.sh --volume <path to agent package volume directory> --status
   

El agente debe estar en ejecución y el estado de integración debe mostrar Correcto.

Descripción de la ilustración OracleIdentityGovernance_Success.jpg

Puede verificar el estado de la integración desde la consola de Access Governance. Consulte la documentación del producto Oracle Access Governance.

Agradecimientos

• Autor: Komalreet Kaur
• Colaboradores: Abhishek Juneja, Mike Howlett

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Set Up Identity Orchestration between Oracle Access Governance and Oracle Identity Governance (OIG)

F70186-02

September 2022

Copyright © 2022, Oracle and/or its affiliates.