Documentation sur Oracle Cloud Infrastructure

Configurer l'intégration à Oracle Unity

Vous pouvez établir une connexion entre Oracle Access Governance et l'application Oracle Unity en tant que système géré. Pour la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Préalables

Avant d'installer et de configurer le système orchestré Oracle Unity. Vous devez tenir compte des préalables et des tâches suivants.

  • Vous devez avoir une connexion active existante avec Oracle Cloud Infrastructure pour votre instance de service Oracle Access Governance.
  • Oracle Cloud Infrastructure et Oracle Unity doivent résider dans la même location et le même domaine.
  • Les utilisateurs doivent exister dans le même domaine que l'instance de service Oracle Unity et le service IAM d'Oracle Cloud Infrastructure connecté à Oracle Access Governance.
  • Vous devez avoir un rôle d'administrateur d'instance dans Oracle Unity.
  • Obtenez les données d'identification de l'application pour votre instance de service. Voir Obtenir les données d'identification de client pour votre application en nuage.
  • Obtenez l'ID locataire et les clés de locataire pour Oracle Unity. Voir Clés d'accès du locataire et ID locataire.

Obtenir les données d'identification de client pour votre application en nuage

Obtenez votre ID client et votre clé secrète client pour une application.

  1. Allez à https://cloud.oracle.com.
  2. Naviguez jusqu'à Identité et sécurité, puis sélectionnez Domaines.
  3. Sélectionnez un domaine où se trouve votre instance d'application.
  4. Sélectionnez l'onglet Services en nuage d'Oracle.
  5. Sélectionnez l'instance d'application Oracle Unity, puis sélectionnez l'onglet Configuration OAuth.
  6. Sous Informations générales, copiez l'ID client et la clé secrète client, puis enregistrez-les en toute sécurité.

Configurer

Vous pouvez établir une connexion entre Oracle Cloud Enterprise Performance Management et Oracle Access Governance en entrant les détails de la connexion. Pour ce faire, utilisez les fonctionnalités des systèmes orchestrés disponibles dans la console Oracle Access Governance.

Naviguer jusqu'à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Orchestrated Systems de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le bouton Ajouter un système orchestré pour démarrer le flux de travail.

Sélectionner un système

À l'étape Sélectionner un système du flux de travail, vous pouvez spécifier le type de système que vous souhaitez intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par son nom à l'aide du champ Rechercher.

  1. Sélectionnez Oracle Unity .
  2. Cliquez sur Next (Suivant).

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

À l'étape Ajouter des détails du flux de travail, entrez les détails du système orchestré :
  1. Dans le champ Nom, entrez le nom du système auquel vous souhaitez vous connecter.
  2. Entrez une description du système dans le champ Description.
  3. Pour ce système orchestré, Oracle Access Governance peut gérer les autorisations
  4. Cliquez sur Next (Suivant).

Ajouter des responsables

Ajoutez des responsables principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.
Note

Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des responsables :
  1. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  2. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Paramètres du compte

Gérer les paramètres de compte lors de la configuration de votre système orchestré, y compris les paramètres d'avis et les actions par défaut lorsqu'une identité se déplace ou quitte votre organisation.

  1. Sélectionnez cette option pour permettre à Oracle Access Governance de créer de nouveaux comptes lorsqu'une autorisation est demandée, si le compte n'existe pas déjà. Par défaut, le compte est créé s'il n'existe pas, lorsqu'une autorisation est demandée. Si l'option est désélectionnée, les autorisations ne peuvent être provisionnées que lorsque le compte existe déjà dans le système orchestré. Si l'autorisation est demandée lorsqu'aucun utilisateur n'existe, l'opération de provisionnement a échoué.
  2. Sélectionnez où et qui envoyer les courriels d'avis lorsqu'un compte est créé. Le paramètre par défaut est Utilisateur. Vous pouvez en sélectionner une, les deux ou aucune. Si vous ne sélectionnez aucune option, les avis ne sont pas envoyés lorsqu'un compte est créé.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes. Vous pouvez choisir ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez une des options suivantes :
    • Suppression
    • Désactiver
    • Aucune action
    Note

    Ces options ne sont affichées que si elles sont prises en charge dans le type de système orchestré configuré. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action s'affichent.
  4. Lorsque toutes les autorisations d'un compte sont supprimées, par exemple lors du passage d'un service à un autre, vous devrez peut-être ajuster les comptes auxquels l'identité a accès. Vous pouvez choisir ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez une des options suivantes :
    • Suppression
    • Désactiver
    • Aucune action
    Note

    Ces options ne sont affichées que si elles sont prises en charge dans le type de système orchestré configuré. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action s'affichent.
  5. Si vous voulez qu'Oracle Access Governance gère les comptes créés directement dans le système orchestré, vous pouvez sélectionner l'option Gérer les comptes qui ne sont pas créés par la gouvernance des accès. Cela rapproche les comptes du système géré et permet de les gérer à partir d'Oracle Access Governance.

Paramètres d'intégration

Entrez les détails de la connexion à votre système Oracle Unity.

  1. À l'étape Paramètres d'intégration du flux de travail, entrez les détails requis pour permettre à Oracle Access Governance de se connecter à votre système Oracle Unity, puis cliquez sur Ajouter.
    Paramètres d'intégration
    Nom du paramètre Description

    URL de l'hôte

    		Adresse URL du domaine de votre instance de service Oracle Unity. Par exemple :
    https://<oracle-tenant>.cxunity.ocs.example.com
    Système orchestré OCI Sélectionnez le nom du système orchestré OCI dépendant dans la liste. Votre système orchestré OCI doit être actif.
    UNITY-OCI
    Nom d'Oracle Cloud Service pour l'application Unity Nom du service en nuage Oracle Unity dans OCI.
    Nom du domaine Entrez le nom du domaine d'identité où s'exécute votre instance de service Oracle Unity. Par exemple, Default.
    URL du serveur d'authentification Entrez l'URL du service OCI IAM. Par exemple :
    https://<OCI Identity Domain URL>/oauth2/v1/token

    ID client

    		ID client de l'instance de service. Voir Obtenir les données d'identification de client pour votre application.

    Secret de client

    		Clé secrète client de l'instance de service. Voir Obtenir les données d'identification de client pour votre application.

    Quel est le nom d'utilisateur?

    		Entrez votre adresse de courriel ou votre nom d'utilisateur pour votre instance de service. Par exemple :
    john.doe@example.com
    Qu'est-ce que le mot de passe? Entrer le mot de passe.
    Confirmer le mot de passe Confirmez le mot de passe.
    Qu'est-ce que l'ID locataire Obtenez et entrez l'ID locataire Oracle Unity. Voir Clés d'accès du locataire et ID locataire.
    Qu'est-ce que la clé de client Obtenez et entrez l'ID locataire Oracle Unity. Voir Clés d'accès du locataire et ID locataire.
  2. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

Terminez la configuration de votre système orchestré en fournissant des détails indiquant s'il faut effectuer une personnalisation supplémentaire ou activer et exécuter un chargement de données.

La dernière étape du flux de travail est Terminer.

Vous avez le choix entre configurer davantage votre système orchestré avant d'exécuter un chargement de données ou accepter la configuration par défaut et lancer un chargement de données. Sélectionner une valeur dans :
  • Personnaliser avant d'activer les chargements de données pour le système
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune autre étape de post-configuration n'est associée au système Oracle Unity.