Documentation sur Oracle Cloud Infrastructure

Configurer l'intégration entre Oracle Access Governance et Oracle Cloud Enterprise Performance Management

Vous pouvez établir une connexion entre Oracle Access Governance et l'application Oracle Cloud Enterprise Performance Management en tant que système géré. Pour la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Préalables

Avant d'installer et de configurer le système orchestré Oracle Cloud Enterprise Performance Management. Vous devez tenir compte des préalables et des tâches suivants.

  • Vous devez avoir une connexion active existante avec Oracle Cloud Infrastructure pour votre instance de service Oracle Access Governance.
  • Vous devez disposer du rôle de service Administrateur de service Oracle Cloud Enterprise Performance Management pour vous connecter à Oracle Access Governance.

Créer un utilisateur de service dans OCI

Créez un utilisateur de service dans OCI en tant qu'administrateur de domaine.

Créer un compte d'utilisateur de service dans un domaine d'identité OCI IAM.
  1. Allez à https://cloud.oracle.com.
  2. Naviguez jusqu'à Identité et sécurité, puis cliquez sur Domaines.
  3. Sélectionnez un compartiment dans lequel se trouve votre instance de service Oracle Cloud Enterprise Performance Management, puis sélectionnez le domaine.
  4. Sélectionnez l'onglet Gestion des utilisateurs.
  5. Cliquez sur Créer.
  6. Dans les champs Prénom et Nom, entrez le nom de l'utilisateur.
  7. Pour que l'utilisateur se connecte avec son adresse de courriel, cochez la case Utiliser l'adresse de courriel comme nom d'utilisateur et entrez l'adresse de courriel du compte d'utilisateur.
  8. Pour que l'utilisateur se connecte avec son nom d'utilisateur, décochez la case Utiliser l'adresse de courriel comme nom d'utilisateur et entrez le nom d'utilisateur de l'utilisateur.

Affecter un administrateur d'identité à l'utilisateur du service

Affectez le rôle d'administrateur de domaine d'identité à l'utilisateur du service.

  1. Dans la page Domaines, sélectionnez l'onglet Administrateurs.
  2. Dans la section Administrateur de domaine d'identité, cliquez sur Ajouter des utilisateurs.
  3. Recherchez l'utilisateur du service.
  4. Cochez la case Utilisateur du service, puis cliquez sur Ajouter des utilisateurs.

Affecter des rôles EPM

Affectez le rôle d'application Administrateur de service d'Oracle EPM à l'utilisateur du service.

  1. Allez à l'onglet Services en nuage Oracle.
  2. Sélectionnez l'instance du service EPM Cloud.
  3. Sélectionnez l'onglet Rôles d'application.
  4. Localisez et sélectionnez le rôle Administrateur de service.
  5. Pour le rôle Administrateur de service, sélectionnez l'icône Actions et sélectionnez Gérer les utilisateurs.
  6. Sélectionnez Affecter des utilisateurs.
  7. Sélectionnez l'utilisateur du service créé à l'étape précédente, puis cliquez sur Affecter.

Créer des certificats de signature et des clés

Utilisez un certificat émis par une autorité de certification approuvée dans le format PEM pour une authentification et une compatibilité sécurisées, ou utilisez le service de certificats OCI pour générer et gérer les certificats de manière efficace.

Pour créer un certificat, suivez les étapes décrites sous Création d'un certificat dans OCI IAM.

Importer le certificat en tant que certificat de partenaire approuvé

Importez un certificat en tant que certificats de partenaire approuvé dans votre domaine OCI IAM.

  1. Naviguez jusqu'à Identité et sécurité, puis cliquez sur Domaines.
  2. Sélectionnez un compartiment dans lequel se trouve votre instance de service Oracle Access Governance, puis sélectionnez le domaine.
  3. Sélectionnez l'onglet Sécurité.
  4. Cliquez sur Importer le certificat.
  5. Entrez le même nom d'alias que celui que vous avez indiqué lors de la génération de l'alias de certificat du fichier de magasin de clés, puis importez le fichier .cer
  6. Cliquez sur Importer.

Créer une application de type confidentiel intégrée

Pour créer une application intégrée de type Confidentiel dans OCI IAM, vous devez avoir le rôle d'administrateur de domaine d'identité.

  1. Naviguez jusqu'à Identité et sécurité, puis cliquez sur Domaines.
  2. Sélectionnez Domaines.
  3. Cliquez sur l'onglet Applications intégrées.
  4. Cliquez sur Ajouter une application.
  5. Sélectionnez la vignette Application confidentielle, puis cliquez sur Lancer le flux de travail.
  6. Dans la page Détails, entrez les informations suivantes :
    1. Entrez un nom et une description pour l'application confidentielle.
    2. Cliquez sur Soumettre.
Modifier les configurations OAuth
  1. Sélectionnez l'onglet Configuration OAuth.
  2. Sélectionnez Modifier la configuration OAuth.
  3. Sélectionnez Configurer cette application comme client maintenant.
  4. Sélectionnez les types d'autorisation Assertion JWT et Actualiser le jeton :
  5. Sélectionnez Approuvé comme option Type de client.
  6. Importer le certificat
  7. Sélectionnez Au nom de comme Opérations autorisées.
  8. Sélectionnez périmètre de réseau pour limiter les tentatives de connexion à des adresses IP ou à des intervalles spécifiques, sinon sélectionnez Partout.
  9. Sous la politique d'émission de jetons, sélectionnez Tout.
  10. Cliquez sur Soumettre.
  11. Activez l'application, cliquez sur l'icône Actions, puis sélectionnez Activer. Le statut doit passer de Inactif à Actif.

Configurer

Vous pouvez établir une connexion entre Oracle Cloud Enterprise Performance Management et Oracle Access Governance en entrant les détails de la connexion. Pour ce faire, utilisez les fonctionnalités des systèmes orchestrés disponibles dans la console Oracle Access Governance.

Naviguer jusqu'à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Orchestrated Systems de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le bouton Ajouter un système orchestré pour démarrer le flux de travail.

Sélectionner un système

À l'étape Sélectionner un système du flux de travail, vous pouvez spécifier le type de système que vous souhaitez intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par son nom à l'aide du champ Rechercher.

  1. Sélectionnez Oracle Cloud Enterprise Performance Management .
  2. Cliquez sur Next (Suivant).

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

À l'étape Ajouter des détails du flux de travail, entrez les détails du système orchestré :
  1. Dans le champ Nom, entrez le nom du système auquel vous souhaitez vous connecter.
  2. Entrez une description du système dans le champ Description.
  3. Pour ce système orchestré, Oracle Access Governance peut gérer les autorisations
  4. Lisez et cochez la case préalable : J'ai déjà un système orchestré Oracle Cloud Infrastructure actif, ce qui indique que vous devez avoir une connexion active existante avec Oracle Cloud Infrastructure pour votre instance de service.
  5. Cliquez sur Next (Suivant).

Ajouter des responsables

Ajoutez des responsables principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.
Note

Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des responsables :
  1. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  2. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Paramètres de compte

Présentez les détails de la gestion des paramètres de compte lors de la configuration de votre système orchestré, notamment les paramètres d'avis et les actions par défaut lorsqu'une identité se déplace ou quitte votre organisation.

À l'étape Paramètres du compte du flux de travail, entrez la façon dont Oracle Access Governance doit gérer les comptes lorsque le système est configuré en tant que système géré :
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas déjà, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les autorisations ne sont provisionnées que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels d'avis lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, les avis ne sont pas envoyés lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer les comptes existants
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.
    1. Sélectionner les actions à effectuer avec les comptes au début d'une cessation d'emploi anticipée : Sélectionnez l'action à effectuer au début d'une cessation d'emploi anticipée. Cela se produit lorsque vous devez révoquer les accès d'identité avant la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge cette action, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
      • Aucune action : Aucune action n'est effectuée lorsqu'une identité est marquée pour résiliation anticipée par Oracle Access Governance.
    2. Sélectionner les actions à effectuer avec les comptes à la date de cessation : Sélectionnez l'action à effectuer lors de la cessation officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : Aucune action n'est effectuée sur les comptes et les autorisations par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : Supprimez tous les comptes et autorisations gérés par Oracle Access Governance.
    • Désactiver : Désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les autorisations pour les comptes désactivés : Supprimez les autorisations directement affectées et accordées par une politique lors de la désactivation du compte afin de garantir l'absence d'accès résiduel.
    • Aucune action : Ne rien faire lorsqu'une identité quitte l'organisation.
    Note

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si Supprimer n'est pas pris en charge, vous ne verrez que les options Désactiver et Aucune action.
  5. Lorsque toutes les autorisations d'un compte sont supprimées, par exemple lorsqu'une identité se déplace entre les services, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Suppression
    • Désactiver
    • Aucune action
  6. Gérer les comptes qui ne sont pas créés par la gouvernance des accès : Sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher des comptes existants et les gérer à partir d'Oracle Access Governance.
Note

Si vous ne configurez pas le système en tant que système géré, cette étape du flux de travail s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du flux de travail.
Note

Si votre système orchestré nécessite une détection de schéma dynamique, comme pour les intégrations REST générique et des tables d'application de base de données, seule la destination de courriel d'avis peut être définie (utilisateur, utilisateur) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les départs. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres du compte comme décrit sous Configurer les paramètres du compte de système orchestré.

Paramètres d'intégration

Entrez les détails de la connexion à votre système Oracle Cloud Enterprise Performance Management.

  1. À l'étape Paramètres d'intégration du flux de travail, entrez les détails requis pour permettre à Oracle Access Governance de se connecter à votre système Oracle Cloud Enterprise Performance Management.
    Paramètres d'intégration
    Nom du paramètre Description

    Nom d'hôte EPM

    		URL pour accéder à votre système Oracle Cloud Enterprise Performance Management. Par exemple :
    <http|https://epm-test.example.com>
    Nom du domaine OCI Entrez le nom du domaine OCI IAM où l'application intégrée est créée.
    URL de domaine Entrez l'URL du domaine OCI IAM. Pour trouver l'URL de votre domaine, voir Recherche d'une URL de domaine d'identité.

    Nom d'Oracle Cloud Service pour l'application EPM

    Nom du service Oracle Cloud Enterprise Performance Management Cloud.

    ID client

    		ID client de l'application confidentielle OCI IAM.

    Secret de client

    		Clé secrète client de l'application confidentielle OCI IAM.

    Clé privée

    		Entrez la clé privée chiffrée (.pem).

    Alias de certificat

    		Entrez l'alias de certificat configuré lors de la génération d'un certificat.

    Quel est le nom d'utilisateur?

    		Nom d'utilisateur EPM
    Quel système orchestré OCI doit être utilisé? Sélectionnez le nom de système OCI Orchestrated dépendant dans la liste.
  2. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

Terminez la configuration de votre système orchestré en fournissant des détails indiquant s'il faut effectuer une personnalisation supplémentaire ou activer et exécuter un chargement de données.

La dernière étape du flux de travail est Terminer.

Vous avez le choix entre configurer davantage votre système orchestré avant d'exécuter un chargement de données ou accepter la configuration par défaut et lancer un chargement de données. Sélectionner une valeur dans :
  • Personnaliser avant d'activer les chargements de données pour le système
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post-configuration n'est associée au système Oracle Cloud Enterprise Performance Management.