Documentation sur Oracle Cloud Infrastructure

Intégrer à Oracle Health EHR (anciennement Cerner Millennium)

Aperçu : Intégrer Oracle Access Governance à Oracle Health EHR (anciennement Cerner Millennium)

Vous pouvez intégrer Oracle Access Governance à Oracle Health EHR (anciennement Cerner Millennium) pour activer l'orchestration d'identité, y compris l'intégration des données d'utilisateur d'identité et le provisionnement des comptes Oracle Cerner.

Vous pouvez établir une connexion entre Oracle Health EHR (anciennement Cerner Millennium) et Oracle Access Governance en entrant les détails de connexion et en configurant le connecteur. Pour ce faire, utilisez la fonctionnalité Systèmes orchestrés disponible dans Oracle Access Governance.

Présentation de l'architecture d'intégration d'Oracle Health EHR (anciennement Cerner Millennium)

L'intégration d'Oracle Health EHR (anciennement Cerner Millennium) permet d'extraire les données d'identité et de transférer les données vers Oracle Access Governance.

L'intégration d'Oracle Health EHR (anciennement Cerner Millennium) est mise en œuvre à l'aide d'un type de connexion basé sur un agent. Cela signifie qu'une connexion directe n'est pas disponible. Une connexion indirecte est établie entre Oracle Health EHR (anciennement Cerner Millennium) et l'instance Cerner Millennium requise à l'aide de l'agent de gouvernance des accès.

L'application Oracle Health EHR (anciennement Cerner Millennium) communique avec l'API Cerner à l'aide du protocole HTTP. L'API Cerner fournit un accès par programmation à Cerner au moyen du point d'extrémité. Les applications Oracle Health EHR (anciennement Cerner Millennium) utilisent les points d'extrémité pour effectuer des opérations de création, de lecture et de mise à jour sur les données d'annuaire et les objets d'annuaire, tels que les utilisateurs, les groupes de personnel, l'organisation, les groupes d'organisations et les alias personnels.

Aperçu fonctionnel d'intégration d'Oracle Health EHR (anciennement Cerner Millennium)

L'intégration d'Oracle Health EHR (anciennement Cerner Millennium) prend en charge la configuration des comptes Cerner qui comprennent la création de comptes d'utilisateur, la mise à jour, le changement de mot de passe et l'affectation et la suppression de rôles.

Configurer le système orchestré Oracle Health EHR (anciennement Cerner Millennium)

La première tâche à effectuer est de configurer le système orchestré Oracle Health EHR (anciennement Cerner Millennium). Cela fournit à Oracle Access Governance les détails de la connexion au système Oracle Health EHR (anciennement Cerner Millennium) à partir duquel vous voulez charger des données ou gérer les autorisations. Vous pouvez éventuellement configurer d'autres éléments du système orchestré avant d'exécuter le chargement de données initial, notamment :

Charger des données

Après avoir configuré et vérifié votre système orchestré, vous pouvez ingérer les détails de l'identité et du compte à partir d'Oracle Health EHR (anciennement Cerner Millennium) à l'aide du mode de configuration - Système géré.

Les données d'utilisateur chargées en mode système géré comprennent les données de compte et les rôles d'Oracle Health EHR (anciennement Cerner Millennium). Si le compte est nouveau, un nouveau compte est créé dans Oracle Access Governance avec les rôles associés. Ces rôles seront créés dans Oracle Access Governance en tant qu'autorisations. Les comptes et les autorisations chargés à partir d'Oracle Health EHR (anciennement Cerner Millennium) peuvent être gérés par Oracle Access Governance. Vous pouvez mettre à jour les autorisations associées à un compte de système géré. Si une seule autorisation est affectée au compte, la correction de cette autorisation entraînera également la révocation du compte. Si les détails de l'utilisateur tels que les identités existent dans , les mises à jour lancées à l'aide du système sont appliquées.

Créer un compte

En tant qu'utilisateur d'Oracle Access Governance, vous pouvez demander l'accès aux ressources et aux rôles fournis dans Demander l'accès.

Les moyens suivants vous permettent de créer un compte d'utilisateur dans Oracle Access Governance :
  • Ingestion des enregistrements d'utilisateur en tant que données à partir d'Oracle Health EHR (anciennement Cerner Millennium).
  • Lorsqu'un rôle, une politique ou un ensemble d'accès contenant les rôles Oracle Health EHR (anciennement Cerner Millennium) est affecté à une identité. Si vous disposez d'une identité dans Oracle Access Governance, vous pouvez demander un compte à l'aide de la fonctionnalité Demander un nouvel accès de la console Oracle Access Governance. Si vous effectuez une demande d'accès pour un ensemble d'accès ou un rôle après approbation, une opération de provisionnement est lancée. Le processus de provisionnement créera un compte sur l'instance Oracle Health EHR (anciennement Cerner Millennium), s'il n'existe pas de compte existant géré par Oracle Access Governance. Si un compte géré par Oracle Access Governance existe déjà, les rôles Oracle Health EHR (anciennement Cerner Millennium) pour ce compte sont mis à jour en fonction des valeurs de l'ensemble d'accès.

Affecter des autorisations

Vous pouvez affecter des autorisations à un compte Oracle Health EHR (anciennement Cerner Millennium) à l'aide de la fonctionnalité Demander un nouvel accès d'Oracle Access Governance. Cela vous permet de demander un ensemble d'accès contenant des autorisations équivalentes aux rôles sur le système Oracle Health EHR (anciennement Cerner Millennium). Lorsque vous demandez un ensemble d'accès, directement ou au moyen d'un rôle ou d'une politique Oracle Access Governance, une opération de provisionnement est lancée qui met à jour les rôles de votre instance Oracle Health EHR (anciennement Cerner Millennium) avec les autorisations incluses dans l'ensemble d'accès référencé.

Pour plus de détails sur l'affectation d'autorisations, consultez Demander l'accès. Pour en savoir plus sur les rôles et les politiques, voir Gérer les rôles et Gérer les politiques.

Supprimer des autorisations

Vous pouvez supprimer des autorisations d'un compte en révoquant les autorisations du rôle, de la politique ou de l'ensemble d'accès auquel il est affecté. Dans ce cas, l'affectation d'autorisation est révoquée pour tous les utilisateurs auxquels le rôle, la politique ou l'ensemble d'accès est appliqué. Une autre façon de supprimer une autorisation consiste à révoquer l'affectation de rôle, de politique ou d'ensemble d'accès à partir d'un compte spécifique. Cette opération serait effectuée à l'aide de l'opération de révocation dans les révisions d'accès.

Pour plus de détails sur l'affectation d'autorisations, voir Supprimer un rôle, Supprimer une politique ou Gérer les offres groupées d'accès -> Supprimer une offre groupée d'accès.

Changer le mot de passe

La fonctionnalité Mon accès de la console Oracle Access Governance permet de modifier le mot de passe d'un compte. Si vous modifiez le mot de passe du compte dans cette page, les détails seront envoyés à l'instance Oracle Health EHR (anciennement Cerner Millennium) lors de la prochaine opération de provisionnement.

Pour plus de détails, voir Modifier le mot de passe du compte.