Documentation sur Oracle Cloud Infrastructure

Configurer l'intégration à Oracle APEX

Préalables

Avant d'installer et de configurer un système Oracle APEX Orchestrated, vous devez tenir compte des préalables et des tâches suivants.

Avant de commencer

Avant de commencer à configurer le module REST Oracle REST Data Services (ORDS) pour Oracle APEX, assurez-vous que les exigences suivantes sont satisfaites.

  • Accès à l'interface utilisateur de développeur Web ORDS : Assurez-vous d'avoir accès à l'interface utilisateur de développeur Web ORDS, accessible au moyen d'une URL au format https://<hostname>/ords/sql-developer.
  • Privilèges administratifs : Vous devez disposer d'un compte doté de privilèges d'administration (tels que ADMIN) ou d'un utilisateur autorisé à :
    • Créer et gérer des utilisateurs de base de données.
    • Accorder les rôles et privilèges REST nécessaires.
    • Activer l'accès REST pour les utilisateurs et les schémas.
  • Obtenir le script de module ORDS : Assurez-vous d'avoir accès au script oracle.ag.sql, qui est requis pour enregistrer un module REST dans Oracle ORDS.

    Le script est disponible à l'adresse suivante : https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_APEX/1.0

Configurer le module REST ORDS pour Oracle APEX

Une fois tous les préalables terminés, effectuez les étapes suivantes pour configurer le module REST ORDS pour Oracle APEX.

  1. Créer un compte d'utilisateur ORDS activé pour REST
  2. Importer le script de module Oracle REST Data Services (ORDS)
  3. Configurer OAuth 2.0 pour le module ORDS

Créer un compte d'utilisateur ORDS activé pour REST

Oracle Access Governance nécessite un compte d'utilisateur ORDS pour accéder au système Oracle APEX pendant les opérations de service. Créez et configurez un utilisateur de base de données dédié pour l'hébergement et l'exposition de modules REST à l'aide du Web de SQL Developer, afin que les clients externes puissent accéder en toute sécurité aux API.

Cet utilisateur de base de données REST effectuera les actions suivantes :
  • Posséder tous les modules REST.
  • Indiquez le contexte d'exécution pour les appels d'API RESTful.
  • Agir en tant qu'identité principale associée aux API exposées.
Note

N'utilisez pas de comptes privilégiés tels que SYS, SYSTEM ou ADMIN pour exposer des modules REST. À la place, créez toujours un utilisateur de base de données REST distinct pour servir de responsable de module REST.

Étape 1 : Créer un compte d'utilisateur ORDS activé pour REST

  1. Connectez-vous à l'interface utilisateur du développeur Web ORDS, telle que https://apex.example.com/ords/sql-developer), à l'aide d'un compte doté de privilèges d'administration, tels que ADMIN.
  2. Cliquez sur l'icône du menu de navigation icône du menu de navigation, sélectionnez Administration, puis Utilisateurs de base de données.
  3. Cliquez sur + Créer un utilisateur.

    La page Créer un utilisateur s'affiche avec l'onglet Utilisateur sélectionné.

  4. Entrez les informations suivantes pour créer un utilisateur de base de données REST :
    • Nom d'utilisateur : Entrez un nom d'utilisateur.
    • Mot de passe : Entrez un mot de passe.
    • Confirmer le mot de passe : Confirmez le mot de passe :
    • Activez REST, GraphQL, l'API MongoDB et l'accès Web.
  5. Cliquez sur l'onglet Rôles octroyés pour les rôles suivants :
    CONNECTER Sélectionnez Granted (accordé) et Default (Par défaut).
    RESSOURCES Sélectionnez Granted (accordé) et Default (Par défaut).
    APEX_ADMINISTRATOR_ROLE Sélectionnez Granted (accordé) et Default (Par défaut).
    ORDS_ADMINISTRATOR_ROLE Sélectionnez Granted (accordé) et Default (Par défaut).
    Note

    Ces rôles sont essentiels pour la gestion sécurisée des modules REST APEX et ORDS.
  6. Cliquez sur Créer un utilisateur.

Étape 2 : Vérifier le compte d'utilisateur du service ORDS activé pour REST

Vérifiez que l'utilisateur ORDS apparaît dans la page Current User (Utilisateur courant) en procédant comme suit :

  1. Cliquez sur l'icône du menu de navigation icône du menu de navigation, puis sélectionnez Administration, puis Utilisateurs de base de données.

    La page Utilisateur courant s'affiche.

  2. Recherchez le nouvel utilisateur.

Importer le script de module Oracle REST Data Services (ORDS)

Voyez comment enregistrer un module REST dans Oracle ORDS en important le script oracle.ag.sql au moyen de l'espace de travail Oracle SQL Developer.

Enregistrer un module REST dans Oracle ORDS

Pour enregistrer un module REST dans Oracle ORDS, procédez comme suit :

  1. Téléchargez le script oracle.ag.sql : Script du module Oracle APEX
  2. Connectez-vous à l'interface utilisateur de développeur Web ORDS à l'aide du compte d'utilisateur du service ORDS activé pour REST créé dans la section Créer un compte d'utilisateur ORDS activé pour REST.
  3. Cliquez sur l'icône de menu de navigation icône du menu de navigation, puis sélectionnez SQL.

    La page SQL Worksheet apparaît et vous permet d'exécuter le script.

  4. Ouvrez le fichier de script oracle.ag.sql téléchargé dans un éditeur et copiez le contenu du script.
  5. Dans le volet SQL Worksheet, collez le contenu du script.
  6. Cliquez sur l'icône Exécuter l'énoncé pour exécuter le script.

    Un message de réussite s'affiche dans le volet Query Result.

Vérifier l'inscription du module REST dans Oracle ORDS

Pour vérifier que le module REST est enregistré avec succès avec tous les modèles et programmes de traitement visibles et exécutables, procédez comme suit :

  1. Cliquez sur l'icône du menu de navigation icône du menu de navigation, sélectionnez REST, puis cliquez sur l'onglet Modules.
  2. Cliquez sur l'icône Actualiser.

    Vous devriez maintenant voir le module REST oracle.ag répertorié.

  3. Cliquez sur le module REST oracle.ag pour valider la disponibilité de tous les modèles et programmes de traitement associés.
    Note

    Le nombre total de modèles et de programmes de traitement associés au module REST est affiché sous le module REST oracle.ag. Vous devez vous assurer que le nombre de modèles et de programmes de traitement doit être supérieur à 0.
  4. Cliquez sur un modèle de module REST enregistré (par exemple, privilèges), cliquez sur l'icône Menu de navigation, puis sélectionnez Modifier pour voir les programmes de traitement correspondants.

    Sous Protégé par privilège, assurez-vous qu'il affiche oracle.ag.

  5. Pour une vérification supplémentaire afin de vérifier que le privilège a été ajouté, cliquez sur l'onglet Sécurité, puis sélectionnez Privilèges.

    Dans la page Privilèges, le module REST oracle.ag est répertorié.

Configurer les données d'identification de client OAuth 2.0 pour le module Oracle REST Data Services (ORDS)

La configuration d'une authentification basée sur OAuth 2.0 garantit que vos modules REST sont accessibles en toute sécurité par des utilisateurs ou des clients spécifiques.

  1. Connectez-vous à l'interface utilisateur de développeur Web ORDS à l'aide du compte d'utilisateur du service ORDS activé pour REST créé dans la section Créer un compte d'utilisateur ORDS activé pour REST.
  2. Cliquez sur l'icône de menu de navigation icône du menu de navigation, puis sélectionnez REST.
  3. Dans l'onglet Sécurité, sélectionnez OAuth Clients.

    La page ClientsOAuth s'affiche.

  4. Cliquez sur + Créer un client OAuth pour créer un client OAuth dans ORDS.

    La page Créer un client OAuth s'affiche.

  5. Dans l'onglet Définition du client, entrez les informations suivantes :
    • Nom : Nom du client.
    • Type d'autorisation : Dans la liste, sélectionnez le type d'autorisation CLIENT_CRED.
    • Description : Description abrégée de l'objectif du client.
    • Courriel du soutien : Courriel par lequel les utilisateurs finaux peuvent communiquer avec l'équipe de soutien dans le format indiqué. Exemple : support-team@example.com.
    • URI de soutien : Il s'agit d'un attribut facultatif. Entrez l'URI où les utilisateurs finaux peuvent communiquer avec le client pour obtenir du soutien. Exemple : https :// www.example.com/help/.
  6. Dans l'onglet Rôles, dans la liste Rôles disponibles, sélectionnez Services RESTful et déplacez-le sous le volet Rôles sélectionnés pour associer le client au rôle désigné.
  7. Dans l'onglet Origines autorisées, laissez le champ vide.
  8. Dans l'onglet Privilèges, dans la liste Privilèges disponibles, sélectionnez le module REST oracle.ag et déplacez-le sous le volet Privilèges sélectionnés pour affecter un privilège qui accorde l'accès au module ORDS à protéger.
    Note

    Ce privilège est importé lorsque vous exécutez le script oracle.ag.sql et est automatiquement mappé au module REST oracle.ag et à ses modèles.
  9. Cliquez sur Créer.

    Le nouveau client OAuth enregistré s'affiche dans la page OAuth Clients et une boîte de dialogue Client Auth s'affiche et affiche la valeur de la clé secrète client.

  10. Utilisez l'icône Copier dans le presse-papiers pour copier la valeur Clé secrète client, puis cliquez sur OK.
    Note

    Vous devez enregistrer cette clé secrète client en toute sécurité, car elle ne s'affichera plus.
  11. Dans la page ClientsOAuth, localisez la carte de client OAuth que vous avez créée à l'étape ci-dessus pour copier l'ID client à l'aide de l'icône Copier dans le presse-papiers.
    Note

    Les valeurs ID client et Clé secrète client représentent les données d'identification de clé secrète pour le client OAuth. Enregistrez ces données d'identification en toute sécurité pour une utilisation future.

    Vous pouvez maintenant tester le point d'extrémité sécurisé du service REST ORDS à l'aide d'un client REST.

Configurer

Vous pouvez établir une connexion entre Oracle APEX et Oracle Access Governance en entrant les détails de connexion. Pour ce faire, utilisez les fonctionnalités des systèmes orchestrés disponibles dans la console Oracle Access Governance.

Naviguer jusqu'à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Orchestrated Systems de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le bouton Ajouter un système orchestré pour démarrer le flux de travail.

Sélectionner un système

À l'étape Sélectionner un système du flux de travail, vous pouvez spécifier le type de système que vous souhaitez intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par son nom à l'aide du champ Rechercher.

  1. Sélectionnez Oracle Application Express (APEX).
  2. Cliquez sur Next (Suivant).

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

À l'étape Ajouter des détails du flux de travail, entrez les détails du système orchestré :
  1. Dans le champ Nom, entrez le nom du système auquel vous souhaitez vous connecter.
  2. Entrez une description du système dans le champ Description.
  3. Sélectionnez Suivant.

Ajouter des responsables

Ajoutez des responsables principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.
Note

Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des responsables :
  1. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  2. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Paramètres de compte

Présentez les détails de la gestion des paramètres de compte lors de la configuration de votre système orchestré, notamment les paramètres d'avis et les actions par défaut lorsqu'une identité se déplace ou quitte votre organisation.

À l'étape Paramètres du compte du flux de travail, entrez la façon dont Oracle Access Governance doit gérer les comptes lorsque le système est configuré en tant que système géré :
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas déjà, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les autorisations ne sont provisionnées que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels d'avis lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, les avis ne sont pas envoyés lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer les comptes existants
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.
    1. Sélectionner les actions à effectuer avec les comptes au début d'une cessation d'emploi anticipée : Sélectionnez l'action à effectuer au début d'une cessation d'emploi anticipée. Cela se produit lorsque vous devez révoquer les accès d'identité avant la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge cette action, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
      • Aucune action : Aucune action n'est effectuée lorsqu'une identité est marquée pour résiliation anticipée par Oracle Access Governance.
    2. Sélectionner les actions à effectuer avec les comptes à la date de cessation : Sélectionnez l'action à effectuer lors de la cessation officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : Aucune action n'est effectuée sur les comptes et les autorisations par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : Supprimez tous les comptes et autorisations gérés par Oracle Access Governance.
    • Désactiver : Désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les autorisations pour les comptes désactivés : Supprimez les autorisations directement affectées et accordées par une politique lors de la désactivation du compte afin de garantir l'absence d'accès résiduel.
    • Aucune action : Ne rien faire lorsqu'une identité quitte l'organisation.
    Note

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si Supprimer n'est pas pris en charge, vous ne verrez que les options Désactiver et Aucune action.
  5. Lorsque toutes les autorisations d'un compte sont supprimées, par exemple lorsqu'une identité se déplace entre les services, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Suppression
    • Désactiver
    • Aucune action
  6. Gérer les comptes qui ne sont pas créés par la gouvernance des accès : Sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher des comptes existants et les gérer à partir d'Oracle Access Governance.
Note

Si vous ne configurez pas le système en tant que système géré, cette étape du flux de travail s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du flux de travail.
Note

Si votre système orchestré nécessite une détection de schéma dynamique, comme pour les intégrations REST générique et des tables d'application de base de données, seule la destination de courriel d'avis peut être définie (utilisateur, utilisateur) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les départs. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres du compte comme décrit sous Configurer les paramètres du compte de système orchestré.

Paramètres d'intégration

Entrez les détails de la connexion à votre système Oracle APEX.

  1. À l'étape Paramètres d'intégration du flux de travail, entrez les détails requis pour permettre à Oracle Access Governance de se connecter à votre système Oracle APEX.

    Paramètres d'intégration
    Nom du paramètre Obligatoire? Description
    Quel est l'hôte? Oui Entrez le nom d'hôte à partir de l'URL Oracle APEX. Pour l'URL 
    https://apex.example.com/ords/[base_path]/[context_path]
    Entrez apex.example.com/ords/[base_path]/[context_path]
    Quel est le numéro de port? Nombre Entrez le nom de port
    Quelle est l'URL du serveur d'authentification? Oui Entrez l'URL OAuth dans {{host}}/ords/{{base_path}}/oauth/token. Par exemple https://apex.example.com/ords/admin/oauth/token
    Quel est l'ID client? Oui Entrez l'ID client de l'application ORDS. Voici la marche à suivre :

    Allez à Application ORDS > Menu de navigation > REST > Sécurité > ClientsOAuth

    Quelle est la clé secrète client? Oui Entrez la clé secrète client à partir de l'application ORDS.
    Qu'est-ce que l'espace de travail APEX? Nombre Entrez le nom de l'espace de travail en majuscules. S'il est fourni, Oracle Access Governance gère les comptes et les autorisations dans cet espace de travail. Par exemple APEXWORK1
  2. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

Terminez la configuration de votre système orchestré en fournissant des détails indiquant s'il faut effectuer une personnalisation supplémentaire ou activer et exécuter un chargement de données.

La dernière étape du flux de travail est Terminer.

Vous avez le choix entre configurer davantage votre système orchestré avant d'exécuter un chargement de données ou accepter la configuration par défaut et lancer un chargement de données. Sélectionner une valeur dans :
  • Personnaliser avant d'activer les chargements de données pour le système
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post-configuration n'est associée à un système Oracle APEX.