Documentation sur Oracle Cloud Infrastructure

Configurer Event Data Publisher dans Oracle Access Governance

Vous pouvez publier les événements de données d'Oracle Access Governance dans votre location OCI à l'aide de la fonction Flux de données de la console Oracle Access Governance. Vous devez d'abord effectuer des configurations préliminaires dans votre location, puis ajouter les détails de connexion dans la console Oracle Access Governance. Une fois les détails de connexion validés, le premier événement de données est publié dans votre seau de stockage d'objets et toutes les mises à jour suivantes sont reçues en continu et séquentiellement dans le seau OCI ou les flux OCI.

Préalables

Vous pouvez exporter les données d'Oracle Access Governance dans la location OCI. Voici quelques exigences obligatoires à prendre en compte avant de procéder à la configuration.

  • Un rôle d'administrateur Oracle Access Governance doit vous être affecté AG_Administrator
  • Vous devez disposer d'un système orchestré Oracle Cloud Infrastructure (OCI) actif intégré à Oracle Access Governance pour voir le menu Flux de données sous Administration du service.
  • L'instance de service Oracle Access Governance, le compte de service, le stockage d'objets et d'autres ressources connexes doivent tous résider dans la même région et le même domaine d'identité.
  • La location de l'instance du service Oracle Access Governance peut être différente de la location où vous souhaitez recevoir les données tant qu'elles se trouvent dans la même région.
  • Si la région de vos ressources OCI est différente de la région d'instance du service Oracle Access Governance, répliquez le domaine d'identité dans la région d'instance du service Oracle Access Governance. Pour plus de détails, voir Réplication d'un domaine d'identité dans plusieurs régions.
  • Vous pouvez connecter plusieurs instances du service Oracle Access Governance disponibles dans différentes locations d'une région aux mêmes ressources OCI. Cela signifie que les données disponibles dans vos multiples instances de service Oracle Access Governance peuvent être collectées dans le même seau et le même flux. Vous pouvez également choisir de créer des ressources OCI distinctes par instance du service de gouvernance Oracle Access.
  • Assurez-vous que votre compte en nuage, notamment les compartiments Object Storage associés et les services de diffusion en continu, dispose de suffisamment d'espace et de capacité avant d'exporter les types d'objet. Vérifiez les quotas du service de stockage d'objets et les limites des ressources de diffusion en continu de votre compte pour éviter les interruptions pendant le processus.

Configurer une location OCI pour Data Event Publisher

Pour pouvoir utiliser la fonction Flux de données dans Oracle Access Governance pour publier vos données, vous devez créer quelques ressources OCI pour prendre en charge cette fonction. Vous devez créer un compartiment, un compte de service, un groupe IAM, générer des clés d'API et un jeton d'authentification pour le compte de service, créer des seaux et des flux OCI, et affecter des politiques appropriées pour donner au groupe et aux comptes de service l'accès aux ressources connexes.

Étape 1 : Créer un compartiment

Créez un compartiment dédié au flux de données afin de pouvoir affecter des politiques restreintes pour accéder aux ressources de ce compartiment ou les modifier. Vous pouvez ignorer l'étape si vous avez déjà un compartiment. Ce compartiment doit contenir toutes les ressources IAM requises (domaine, groupes, utilisateur), le stockage d'objets (seaux) et les flux pour la publication des données d'événement.
  1. Connectez-vous à la console Oracle Cloud Infrastructure en tant qu'administrateur de location.
  2. Ouvrez le menu de navigation et sélectionnez Identité et sécurité.
  3. Dans la section Identité, sélectionnez Compartiments.
  4. Sélectionnez Créer un compartiment et ajoutez le nom et la description du compartiment.
  5. Confirmez et sélectionnez le bouton Créer un compartiment.
Compartiment : data-feed-compartment.

Pour plus de détails, voir Pour créer un compartiment.

Étape 2 : Créer un domaine

Créez un nouveau domaine dédié au flux de données dans le compartiment créé à l'étape 1.
  1. Dans votre compte en nuage OCI, ouvrez le menu de navigation et sélectionnez Identité et sécurité.
  2. Dans la section Identité, sélectionnez Domaines.
  3. Sélectionner le compartiment
  4. Sélectionnez Créer un domaine et entrez les détails de base, tels que le nom et la description.
  5. Dans le volet de gauche, dans la liste Compartiment, sélectionnez le compartiment créé à l'étape 1.
  6. Vous pouvez choisir de sélectionner le domaine par défaut ou de créer un nouveau domaine.

Pour plus de détails, voir Créer un domaine d'identité.

Domaine : domain-feed-domain

Étape 3 : Créer un groupe IAM

  1. Dans la console OCI, ouvrez le menu de navigation et sélectionnez Identité et sécurité -> Domaines.
  2. Sélectionnez le domaine créé pour les opérations de flux de données.
  3. Dans le volet de gauche, sélectionnez Groupes. Une liste des groupes disponibles dans votre domaine s'affiche.
  4. Entrez les détails suivants :
    • Nom : Entrez le nom du groupe.
    • Description : Entrez des informations descriptives sur le groupe.
  5. Cochez la case L'utilisateur peut demander l'accès.
  6. Sélectionnez Créer.
Groupe IAM : writer_access_group

Étape 4 : Créer un compte de service en ajoutant un utilisateur Identity

Créer un nouvel utilisateur d'identité aux fins de compte de service. Cet utilisateur bénéficie d'un accès restreint au moyen de politiques et est utilisé uniquement pour l'accès par programmation aux ressources OCI par Oracle Access Governance. Affectez cet utilisateur de service au groupe IAM créé à l'étape 3.

  1. Dans la console OCI, ouvrez le menu de navigation et sélectionnez Identité et sécurité -> Domaines.
  2. Sélectionnez le domaine créé pour les opérations de flux de données.
  3. Dans le volet de gauche, sélectionnez Utilisateurs. Une liste des utilisateurs disponibles dans votre domaine s'affiche.
  4. Entrez le prénom, le nom de famille, le nom d'utilisateur ou l'adresse de courriel.
  5. Sélectionnez le groupe IAM pour affecter l'utilisateur au groupe d'identités.
  6. Sélectionnez Créer.

Étape 5 : Créer une clé d'API

Créer des clés d'API pour établir une authentification sécurisée entre le compte en nuage d'utilisateur et le service Oracle Access Governance. À l'aide de ce compte de service, il permet au service d'effectuer les opérations appropriées sur les ressources OCI.

  1. Dans la page d'utilisateur du compte de service, dans le volet de gauche, dans la section Ressources, sélectionnez Clés d'API.
  2. Sélectionnez le bouton Ajouter une clé d'API, puis sélectionnez Générer une paire de clés d'API.
  3. Téléchargez la clé publique et la clé privée.
  4. Sélectionnez Ajouter. Le fichier de configuration est créé et affiche les détails de l'OCID, de l'empreinte numérique, de la location et de la région.
  5. Ouvrez le fichier de clé privée (extension .pem) avec n'importe quel éditeur de texte et enregistrez les informations disponibles sur le fichier. Vous en aurez besoin pour configurer la fonction d'éditeur de données dans Oracle Access Governance.

Étape 6 : Générer un jeton d'authentification

Les jetons d'authentification sont des jetons d'authentification générés par Oracle pour authentifier et autoriser l'utilisateur du compte de service à interagir avec les ressources OCI.

  1. Dans la page d'utilisateur du compte de service, dans le volet de gauche, dans la section Ressources, sélectionnez Jetons d'authentification.
  2. Cliquez sur le bouton Générer un jeton.
  3. Dans la fenêtre Générer un jeton, entrez une description pertinente, puis cliquez sur Générer un jeton.

Le jeton est généré. Copiez le jeton affiché et enregistrez-le dans un emplacement sécurisé. Vous en aurez besoin pour configurer la fonction d'événement éditeur de données dans Oracle Access Governance.

Étape 7 : Créer un nouveau flux

Oracle Access Governance publiera les jeux de données inférieurs à 1 MB dans vos flux OCI. En général, tous les événements du jour N, avec des mises à jour de petite taille, seront publiés dans le service de diffusion en continu configuré dans votre location.

  1. Dans la console OCI, ouvrez le menu de navigation et sélectionnez Analyse et intelligence artificielle.
  2. Sous la section Messagerie, sélectionnez Diffusion en continu.
  3. Entrez un nom de flux unique.
  4. Sélectionnez le compartiment propre à l'éditeur de données.
  5. Pour le groupe de flux, choisissez de créer automatiquement un groupe de flux par défaut ou de créer votre propre groupe de flux.
  6. Dans la section Définir les paramètres de flux :
    1. Dans le champ Conservation (en heures), entrez un nombre compris entre 24 et 168 pour la conservation des messages dans ce flux. Vous pouvez choisir d'entrer n'importe quel nombre. Cependant, nous vous recommandons d'entrer le nombre maximal, qui est de 168 heures.
    2. Entrez le nombre de partitions à créer dans votre flux. La limite maximale dépend des limites de votre location.
  7. Cliquez sur Créer. Votre nouveau flux de messagerie a été créé.

Pour plus d'informations, voir Création d'un flux.

Enregistrer les détails du service de flux

Une fois créé, sélectionnez le lien du nom du flux pour voir ses détails. Pour configurer votre flux dans Oracle Access Governance, copiez et enregistrez les détails suivants liés à votre flux :
  • Nom du flux
  • Point d'extrémité pour le message
  • OCID du flux
Pour le groupe de flux, suivez les étapes pour afficher et enregistrer les informations :
  1. Dans la page Détails du flux, sélectionnez le lien Groupe de flux.
    • Copiez et enregistrez l'OCID du groupe de flux.
    • Pour voir le lien Serveur d'amorçage :
      1. Dans le volet de gauche, dans la section Ressources, sélectionnez Paramètres de connexion Kafka.
      2. Dans la section Paramètres de connexion Kafka, copiez et enregistrez le lien Serveurs d'amorçage.

Étape 8 : Créer un seau de stockage d'objets

Oracle Access Governance publiera l'événement de données initial dans le seau de stockage d'objets. Les mises à jour régulières dont les données sont supérieures à 1 MB seront publiées dans les seaux.

  1. Dans la console OCI, ouvrez le menu de navigation et sélectionnez Stockage.
  2. Sous la section Stockage d'objets et stockage d'archives, sélectionnez Seaux.
  3. Sélectionnez le compartiment propre à l'éditeur de données, puis cliquez sur Créer un seau.
  4. Dans la fenêtre Créer un seau, entrez les détails du seau.
  5. Cochez la case Activer le contrôle des versions d'objet.
  6. Cliquez sur Créer. Votre nouveau flux de seau a été créé.
Pour plus d'informations, voir Création d'un seau de stockage d'objets. Enregistrez le nom et l'espace de noms du seau. Vous en aurez besoin pour configurer la fonction éditeur d'événements de données dans Oracle Access Governance.
Nom du seau : Data-event-publisher-bucket

Étape 9 : Configurer des politiques pour Data Event Publisher

Vous devrez configurer des politiques IAM pour permettre à Oracle Access Governance Data Event Publisher d'accéder aux ressources OCI.

  1. Dans la console OCI, ouvrez le menu de navigation et sélectionnez Identité et sécurité, puis Politiques.
  2. Sous identité, sélectionnez Politiques.
  3. Entrez un nom et une description significative.
  4. Dans la section Éditeur de politique, utilisez le bouton d'activation/désactivation pour passer à l'éditeur manuel.
  5. Entrez les énoncés de politique comme suit :
    Allow group '<domain-name>'/'<group-name>' to use stream-push in compartment <compartment-name> where target.stream.id 
          = '<stream-OCID>'

    Allow group '<domain-name>'/'<group-name>' to manage object-family in compartment <compartment-name> where target.bucket.name
          = '<bucket-name>'

    Par exemple

    
Allow group 'data-feed-domain'/'writer_access_group' to use stream-push in compartment data-feed-compartment where target.stream.id 
          = 'ocid1.stream.oc1.iad.amaaaaaa1212121212126pc5dc6wjn7xloxga'

    Allow group 'data-feed-domain'/'writer_access_group' to manage object-family in compartment data-feed-compartment where target.bucket.name
          = 'Data-event-publisher-bucket'

Configurer les paramètres pour Data Publisher dans Oracle Access Governance

Vous pouvez configurer des paramètres dans la console Oracle Access Governance pour commencer à recevoir les événements de données de votre location OCI. Utilisez la fonctionnalité Flux de données pour configurer les événements de publication de données.

Vous devez terminer la configuration préliminaire dans votre location OCI avant de configurer la fonctionnalité de flux de données dans Oracle Access Governance.

Naviguer jusqu'à la page Flux de données

  1. Dans la console Oracle Access Governance, sélectionnez l'icône du menu de navigation, puis sélectionnez Administration du service.
  2. Sélectionnez Flux de données.

Activer l'action de flux de données

  1. Dans la page Data Feed (Flux de données), dans le menu Actions (Actions), sélectionnez Manage settings (Gérer les paramètres).
  2. Sélectionnez Oui dans l'option Voulez-vous activer le flux de données?. Vous verrez les champs de configuration pour entrer des détails.
  3. Cochez la case Activer les types de données pour recevoir les événements de données dans les flux OCI ou le stockage de seau OCI.
  4. Cochez la case Activer les événements de vérification pour recevoir les événements de vérification dans votre flux OCI. La même configuration de flux serait utilisée pour envoyer des événements de vérification en tant qu'événements de données.

Ajouter les détails du seau de stockage d'objets OCI

Entrez les détails du seau OCI. Vous obtiendrez les informations requises à partir des détails du seau créés dans votre location OCI. Pour plus d'informations, voir Étape 5 : Créer des clés d'API et Configurer une location OCI pour Data Event Publisher.
  1. Dans le champ Dans quelle région se trouve le seau?, entrez l'identificateur de région dans lequel vous avez créé le seau. Par exemple, pour la région Ashburn, entrez us-ashburn-1. Vous pouvez voir le nom de la région dans le menu de navigation supérieur de votre console OCI et l'identificateur de région correspondant dans Régions et domaines de disponibilité.
  2. Dans le champ Dans lequel se trouve le seau, entrez l'espace de noms du seau. Pour plus d'informations, voir Obtention des détails d'un seau de stockage d'objets.
  3. Dans le champ Quel est le nom du seau?, entrez le nom du seau.
  4. Dans le champ Quel est l'OCID de la location?, entrez l'OCID de la location. Vous pouvez voir les détails de la location dans votre profil de compte en nuage ou à partir du fichier de configuration. Pour plus d'informations, voir Obtention des détails de mon profil.
  5. Dans le champ Dans quelle région se trouve l'utilisateur?, entrez l'identificateur de région de l'utilisateur du compte de service. Vous obtiendrez les détails dans le fichier de configuration. Pour plus d'informations, voir Créer des clés d'API.
  6. Dans le champ Quel est l'OCID de l'utilisateur?, entrez l'OCID du compte de service. Vous obtiendrez les détails dans le fichier de configuration. Pour plus d'informations, voir Créer des clés d'API.
  7. Dans le champ Quelle est l'empreinte digitale de l'utilisateur?, entrez la valeur de l'empreinte digitale. Vous obtiendrez les détails dans le fichier de configuration. Pour plus d'informations, voir Créer des clés d'API.
  8. Dans le champ Quelle est la clé SSH privée de l'utilisateur?, copiez et collez le contenu du fichier PEM, en commençant par -----BEGIN PRIVATE KEY----- vers -----END PRIVATE KEY-----. Cette opération doit être téléchargée lors de la création des clés d'API pour le compte de service. Pour plus d'informations, voir Créer des clés d'API.

Ajouter les détails du flux et du groupe de flux OCI

  1. Dans le champ À quoi sert le jeton d'authentification?, entrez la valeur du jeton d'authentification de l'utilisateur. Pour plus d'informations, voir Configurer une location OCI pour Data Event Publisher.
  2. Dans le champ Quelle location?, entrez le nom de la location. Vous pouvez voir les détails de la location dans votre profil de compte en nuage. Pour plus d'informations, voir Obtention des détails de mon profil.
  3. Dans le champ Quel est le nom d'utilisateur?, entrez le nom d'utilisateur du compte de service avec le préfixe du nom de domaine dans le format <domain-name/user name>. Par exemple, si le nom de domaine est data-pub et le nom d'utilisateur du compte de service john.doe, entrez data-pub/john.doe.
  4. Dans le champ Quel est le point d'extrémité du message?, entrez un point d'extrémité de message sans la valeur https ou le serveur d'amorçage. Pour plus d'informations, voir Détails du service de diffusion en continu.
  5. Dans le champ Quel est le nom du sujet?, entrez le nom du flux. Pour plus d'informations, voir Détails du service de diffusion en continu.
  6. Dans le champ Quel est l'OCID du groupe de flux?, entrez l'OCID du groupe de flux. Pour plus d'informations, voir Détails du service de diffusion en continu.
    Conseil

    Entrez l'OCID du groupe de flux et non l'OCID du flux.
  7. Cliquez sur Enregistrer. Les détails de la configuration sont enregistrés. S'il y a des erreurs de validation, vous devez les résoudre avant d'enregistrer les détails.
  8. Sous Actions, cliquez sur Publier les données maintenant. Un message de confirmation s'affiche, puis cliquez sur Publier.
Une fois les données publiées, le statut de publication ainsi que la date et l'heure sont affichés dans la console Oracle Access Governance. Selon la taille des données, la publication de l'ensemble des données peut prendre quelques minutes. Une fois terminé, vous verrez le statut d'achèvement dans la console avec un message : "Une publication des données s'est terminée avec succès le <Date> <Heure> par <Adresse de courriel de l'administrateur>." Dans le seau OCI, vous devez voir plusieurs fichiers d'événement sous le dossier json.

Vous pouvez consommer des messages de flux OCI à l'aide de deux méthodes différentes : le client Java Kafka et la trousse SDK OCI. Chaque méthode suit un processus de décodage distinct pour une interprétation correcte des messages.

  • Utilisation de la trousse SDK OCI : Vous devez décoder la clé du message de flux une fois et la valeur deux fois.

  • Utilisation du client Java Kafka : Vous n'avez besoin de décoder la valeur du message de flux qu'une seule fois et aucun décodage n'est requis pour la clé.