Note:

Integración de Oracle Access Governance con Oracle Database

Introducción

Oracle Access Governance es una solución de administración y gobernanza de identidades (IGA) nativa en la nube que proporciona revisiones de acceso basadas en estadísticas, análisis de identidad y capacidades de inteligencia para los negocios. Para obtener más información sobre Oracle Access Governance, consulte:

Público Objetivo

Administradores de Access Governance

Objetivo

En este tutorial, integrará una instancia de Oracle Database con Oracle Access Governance. Esta integración sirve como precursora de la introducción a la gestión de usuarios de base de datos y sus privilegios, así como a la consecución de los requisitos de aprovisionamiento y gobernanza de la base de datos.

Para ello, deberá:

Requisitos

Debe tener el siguiente software instalado en la instancia informática. Siga las instrucciones proporcionadas para instalar el software necesario.

Tarea 1: Configuración de Oracle Database como sistema conectado en la consola de Oracle Access Governance

Nota: Las siguientes tareas se deben completar en el orden indicado.

Tarea 1.1: Conexión a la consola de Oracle Access Governance

  1. En el explorador, vaya a la consola de Access Governance.
  2. En el campo Nombre de usuario, introduzca el nombre de usuario del administrador de AG.
  3. En el campo Contraseña, introduzca la contraseña y haga clic en Conectar.

Se le dirigirá a la página inicial de la consola de Oracle Access Governance.

Tarea 1.2: Definición de parámetros del sistema para incorporar Oracle Database

  1. En la página de llegada de Oracle Access Governance, en el separador Administración del servicio, haga clic en Seleccionar en el mosaico Gestionar sistemas conectados o en el menú de navegación, Administración del servicio y Sistemas conectados.

  2. Haga clic en Agregar un sistema conectado, seleccione el mosaico Gestión de usuarios de base de datos (Oracle DB) y, a continuación, haga clic en Siguiente.

  3. En el paso Introducir detalles, introduzca la siguiente información:

    1. Introduzca el nombre del sistema en What do you want to call database.

      Por ejemplo, introduzca OracleDatabase_AG.

    2. Describa el sistema en el campo ¿Cómo desea describir esta base de datos?.

      Por ejemplo, introduzca Sistema de base de datos para demostrar los controles de acceso de AG.

      Agregar y definir un sistema de base de datos

      Para obtener más información, consulte Description of the Illustration - Database Configure.

  4. Haga clic en Siguiente.

  5. En el paso Introducir detalles, introduzca los detalles de conexión de la base de datos, de la siguiente forma:

    1. En el campo URL de conexión sencilla para base de datos, introduzca la cadena de conexión para la base de datos que desea integrar con Oracle Access Governance, con el siguiente formato:

      jdbc:oracle:thin:@[host]:[port]/[sid]

      Nota: También puede hacer clic en el icono de signo de interrogación para obtener más información sobre la obtención de una URL de Java Database Connectivity (JDBC).

    2. Introduzca el nombre de usuario de base de datos con privilegios de administrador.

      sys as sysdba

    3. Introduzca y confirme la contraseña.

      Introduzca los detalles de la base de datos

      Introduzca los detalles de la base de datos

      Para obtener más información, consulte Description of the Illustration - Database Configure.

  6. Haga clic en Agregar.

  7. En el paso Descargar agente, seleccione el enlace Descargar y haga clic en He terminado. El archivo zip se descargará en la carpeta de descargas por defecto.

    Sistema conectado agregado

Tarea 2: Despliegue del agente de orquestación de identidad con el sistema de base de datos

Nota: Las siguientes tareas se deben completar en el orden indicado.

Debe tener acceso al entorno basado en Linux para utilizar comandos de shell seguro (SSH) y debe cumplir todos los requisitos mencionados en la sección de requisitos previos.

Tarea 2.1: Transferencia del agente descargado a la instancia informática mediante la clave SSH

En esta tarea, moverá el agente descargado de la consola de Oracle Access Governance del sistema local a la instancia informática.

  1. Abra un nuevo terminal o PowerShell.

  2. Ejecute este comando de acuerdo con la siguiente sintaxis:

    scp -i <private key file name> <database_agent_package.zip> <compute instance user-name>@<ipaddress>:<directory path where agent should be saved>

    Por ejemplo :

    scp -i "home\user_name\accessgov_ssh_keyname.key" "home\username\Downloads\OracleDatabase_AG.zip" opc@152.1xx.1xx.1xx:/home/opc/

Tarea 2.2: Conexión a la instancia informática

Conéctese a la instancia informática ejecutando el siguiente comando.

ssh -i <pvt_key_filename.key> <username>@<compute instance ipaddress>

Por ejemplo:

ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" <opc@152.1xx.1xx.xx>

Se conectará correctamente a la instancia informática.

Nota: También puede utilizar PuTTY y PuTTYgen para generar una clave privada SSH y operar en el terminal SSH.

Tas 2.3: Creación de un volumen de paquete de agente

Debe crear un directorio de volúmenes en la instancia informática para mantener los datos del agente, como la configuración, la cartera y los logs.

  1. Cree un nuevo directorio.

    cd ~
mkdir ~/agent_vol_db

  2. Asigne permisos de lectura, escritura y ejecución al directorio.

    chmod 775  agent_vol_db

Tarea 2.4: Instalación del agente en la instancia informática

Nota: Debe tener instalado JDK 11 o superior en el sistema y Docker activo y en ejecución.

  1. Descargue ShellScript para instalar el agente.

    curl https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh -o agentManagement.sh

    o bien,

    wget https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh

  2. Instalar el agente.

    sh agentManagement.sh --volume <path to agent package volume directory> --agentpackage <path to agent package> --install

    Por ejemplo:

    sh agentManagement.sh --volume /home/opc/agent_vol_db --agentpackage /home/opc/OracleDatabase_AG.zip --install

Tarea 2.5: Iniciar y verificar el agente

  1. Inicie el agente.

    sh agentManagement.sh --volume <path to agent package volume directory> --start

    Por ejemplo:

    sh agentManagement.sh --volume /home/opc/agent_vol_db --start

    Verá la respuesta Iniciando agente e Iniciando nuevo contenedor.

  2. Verifique el agente.

    sh agentManagement.sh --volume <path to agent package volume directory> --status

    Por ejemplo:

    sh agentManagement.sh --volume /home/opc/agent_vol_db --status

El agente debe estar en ejecución y el estado de integración debe mostrar Correcto para las operaciones Validar, Carga de datos de consulta y Carga de datos completa.

Validación del sistema conectado y carga de datos correcta

Puede verificar el estado de integración desde la consola de Access Governance. Consulte la documentación del producto Oracle Access Governance.

Pasos Siguientes

Una vez completados los pasos anteriores, puede utilizar Access Governance para gestionar usuarios y sus roles y privilegios en la base de datos. Puede definir políticas en AG para automatizar el aprovisionamiento de usuarios, así como crear solicitudes manuales e incorporar flujos de trabajo de aprobación para esas solicitudes. Puede controlar quién tiene acceso a qué y definir campañas de revisión de acceso para revisar regularmente el acceso de los usuarios y realizar acciones de solución, si lo considera adecuado.

Agradecimientos

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.