Note :

Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Introduction à l' niveau gratuit d'Oracle Cloud Infrastructure.
Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.

Lire les messages publiés dans un flux OCI à partir d'Oracle Access Governance Event Data Publisher

Présentation

La publication des données d'événement est un processus permettant d'exporter des données ponctuelles et de publier continuellement des événements de données continus vers des systèmes externes, comme un compte en nuage Oracle Cloud Infrastructure (OCI). Avec Oracle Access Governance, vous avez la possibilité d'exporter vers votre location en nuage des événements de données ponctuels et continuellement les publier, tels que des identités, des collectes d'identités, des politiques, des ressources, des accès aux ressources, etc. Vous pouvez utiliser ces données pour obtenir des renseignements, stocker des données aux fins de conformité ou pour analyser les données de gestion et de gouvernance des accès.

Un événement fait référence à toute modification de l'état des données qui survient lors de la création, de la modification ou de la suppression de composants d'Oracle Access Governance, tels que l'identité, les politiques, les ressources, etc. Grâce à Event Data Publisher, les administrateurs disposent d'un contrôle total sur les données d'accès et d'identité et peuvent les utiliser pour automatiser la journalisation des événements et rationaliser les rapports de conformité.

Le flux de publication d'événement de données utilise des seaux OCI pour l'exportation ponctuelle et publie les mises à jour suivantes dans les flux OCI ou les seaux OCI en fonction de la taille du fichier.

Flux de publication d'événement de données

Dans ce tutoriel, nous allons vous expliquer comment les mises à jour d'utilisateur dans OCI sont saisies et publiées dans les flux OCI par Oracle Access Governance et comment consommer et décoder ces messages de flux à l'aide d'un script au moyen d'OCI Cloud Shell.

Note : Event Data Publisher prend en charge l'exportation d'identités, de collectes d'identités, de politiques et de ressources. Toutefois, ce tutoriel se concentre sur la saisie d'événements pour les identités.

Aperçu du script de commandes

L'objectif de ce script d'interpréteur de commandes est d'extraire et de décoder les messages publiés dans un flux OCI. Ces messages sont codés d'une manière qui les rend illisibles dans leur format brut. En exécutant le script, vous pouvez voir les messages dans un format clair et lisible, ce qui garantit que les informations critiques sont accessibles même après leur disparition dans la console OCI.

Plus précisément, le script crée un curseur pour marquer un point de départ pour la lecture des messages à partir du flux OCI spécifié. Le curseur est basé sur un décalage spécifié et une partition dont les valeurs sont extraites en produisant un message de flux de test. À l'aide du curseur, le script extrait les messages du flux OCI. Finalement, le script traite et décode chaque message extrait.

Public cible

Administrateurs d'Oracle Access Governance et d'Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

Objectifs

Extraire les paramètres clés de votre flux OCI.
Modifiez quelques attributs pour un ou plusieurs utilisateurs OCI à partir de la console.
Effectuez le chargement des données dans Oracle Access Governance pour OCI.
Configurez l'environnement Cloud Shell pour OCI afin d'exécuter le script.
Lisez les messages de flux en exécutant le script.

Préalables

Une instance Oracle Access Governance avec des droits d'administration. Pour plus d'informations, voir Configurer une instance de service et À propos des rôles d'application.
Une location OCI intégrée à Oracle Access Governance. Pour plus d'informations, voir Intégration à la gestion des identités et des accès (IAM) pour Oracle Cloud Infrastructure (OCI).
Event Data Publisher configuré à partir d'Oracle Access Governance pour OCI. Pour plus d'informations, voir Configurer Event Data Publisher dans Oracle Access Governance.

Tâche 1 : Extraire les paramètres clés de votre flux OCI

Dans cette tâche, nous allons nous connecter à la console OCI pour extraire les paramètres clés du flux.

Connectez-vous à la console OCI, naviguez jusqu'à Analyse et intelligence artificielle, Messagerie et cliquez sur Diffusion en continu.
Veillez à sélectionner le compartiment dans lequel se trouve votre flux et cliquez sur celui-ci pour en voir les détails.
Notez les valeurs des OCID et du point d'extrémité des messages du flux.
Cliquez sur Produire un message de test, entrez l'exemple de message en tant que données et cliquez sur Produire. Il doit retourner un message de réussite.
Cliquez sur Annuler pour fermer la fenêtre Tester le flux.
Cliquez sur Charger les messages pour vérifier le message de test.
Dans la section Messages récents, notez les valeurs Partition et Décalage.

Tâche 2 : Mettre à jour les attributs d'utilisateur dans OCI

Dans cette tâche, nous apporterons des modifications aux attributs d'utilisateur dans OCI.

Allez à la console OCI, naviguez jusqu'à Identité et sécurité et cliquez sur Domaines.
Sélectionnez votre domaine et cliquez sur Utilisateurs. Cliquez sur l'utilisateur à mettre à jour, puis cliquez sur Modifier l'utilisateur.
Mettez à jour les valeurs de Pays, Titre, Service, Centre de coûts, Type d'utilisateur, Numéro d'employé, etc.
Click Save changes.

Note : Facultativement, vous pouvez mettre à jour quelques utilisateurs supplémentaires si vous le souhaitez.

Tâche 3 : Effectuer un chargement de données dans Oracle Access Governance

Dans cette tâche, nous effectuerons le chargement de données dans Oracle Access Governance pour synchroniser les modifications OCI.

Connectez-vous à Oracle Access Governance, naviguez jusqu'à Administration du service et Systèmes orchestrés.
Localisez le système orchestré pour OCI, cliquez sur l'icône en trois points ( normalement) et sélectionnez Gérer l'intégration.
Cliquez sur Charger les données maintenant et attendez la fin du chargement.

Tâche 4 : Configurer OCI Cloud Shell pour exécuter un script afin de saisir les messages à partir du flux

Dans cette tâche, nous configurerons OCI Cloud Shell et utiliserons le script fourni pour décoder les messages publiés par Oracle Access Governance.

Allez à la console OCI, cliquez sur Cloud Shell dans l'angle supérieur droit et attendez l'initialisation de la fenêtre de l'interpréteur de commandes en nuage.
Initialisez les paramètres suivants.
```
export STREAM_OCID=<STREAM_OCID_VALUE>
export ENDPOINT=<MESSAGES_ENDPOINT>
export CURSOR_TYPE="AFTER_OFFSET"
export PARTITION=<PARTITION>
export OFFSET=<OFFSET>
```
- Remplacez les paramètres STREAM_OCID, ENDPOINT, PARTITION et OFFSET du flux par les valeurs saisies dans la tâche 1.
- CURSOR_TYPE est réglé à AFTER_OFFSET pour inclure tous les messages générés après la valeur de décalage spécifiée pour la lecture. Ne modifiez pas cette valeur.
  
  Note : Vous pouvez obtenir un exemple de valeur de décalage à partir du message de test, mais vous devez choisir une valeur après laquelle vous voulez saisir les messages. C'est ce que fait CURSOR_TYPE comme AFTER_OFFSET.
Créez un fichier de script shell et rendez-le exécutable.
```
touch ag-streaming.sh
chmod u+x ag-streaming.sh
```
Ouvrez le script avec l'éditeur vi.
```
vi ag-streaming.sh
```

Appuyez sur i pour entrer le mode d'insertion. Collez le contenu suivant, puis appuyez sur Échap et sur :wq! pour enregistrer les modifications.

#!/bin/bash

# Validate required environment variables

required_vars=("STREAM_OCID" "ENDPOINT" "CURSOR_TYPE" "PARTITION" "OFFSET")

for var in "${required_vars[@]}"; do
   if [ -z "${!var}" ]; then
      echo "Error: Environment variable $var is not set."
      exit 1
   fi
done

# Create a cursor for the OCI Stream
# echo "Creating a cursor for the OCI Stream..."
oci streaming stream cursor create-cursor \
   --partition "$PARTITION" \
   --stream-id "$STREAM_OCID" \
   --type "$CURSOR_TYPE" \
   --offset "$OFFSET" \
   --endpoint "$ENDPOINT" > cursor.json

# Extract cursor value
cursor=$(jq -r '.data.value' cursor.json)
if [ -z "$cursor" ]; then
   echo "Error: Failed to retrieve cursor value."
   exit 1
fi

# Read messages from the OCI Stream
echo "Reading messages from the OCI Stream..."
messages=$(oci streaming stream message get \
   --stream-id "$STREAM_OCID" \
   --cursor "$cursor" \
   --endpoint "$ENDPOINT")

# Check if messages were retrieved
if [ -z "$messages" ] || ! echo "$messages" | jq -e '.data[] | select(.key != null)' > /dev/null 2>&1; then
   echo "No valid messages found."
   exit 1
fi

# Extract and decode the data from messages
echo "Processing messages..."

# Extract and count the number of messages
message_count=$(echo "$messages" | jq -r '.data[] | select(.key != null) | .value' | wc -l)

echo "$messages" | jq -r '.data[] | select(.key != null) | .value' | while read -r value; do
   if [ -n "$value" ]; then
      counter=$((counter + 1))
      echo
      echo "Decoding message $counter of $message_count..."

      # Base64 decode the message
      decoded_message=$(echo "$value" | base64 --decode 2>/dev/null || echo "Error decoding message")
      final_decoded_message=$(echo "$decoded_message" | base64 --decode 2>/dev/null || echo "Error decoding message further")

      # Print the decoded message
      echo "Decoded Message : $final_decoded_message"
   fi
done

Exécutez le script et redirigez les messages de sortie vers un fichier (messages_dump.txt est utilisé à titre d'exemple). Vous pouvez également exécuter le script pour afficher les messages sur la console.
```
./ag-streaming.sh > messages_dump.txt
```
Téléchargez le fichier messages_dump.txt à partir d'OCI Cloud Shell pour vérifier les messages décodés pour les mises à jour d'utilisateur effectuées précédemment.

Dans ce tutoriel, nous avons appris à lire les messages d'un flux OCI qui sont publiés à partir de l'éditeur de données d'événement dans Oracle Access Governance. Nous avons vu comment nous pouvons tirer parti de l'interface de ligne de commande OCI à l'aide d'OCI Cloud Shell pour lire les messages en fonction d'un décalage spécifié. Ces messages contiennent des modifications concernant les utilisateurs, les groupes, les ressources et les associations de politiques OCI et sont donc importants du point de vue de la vérification, de la conformité et de la production de rapports.

Étapes suivantes

Après avoir terminé ce tutoriel, vous pouvez analyser le contenu des messages d'événement de données publiés à partir d'Oracle Access Governance dans les flux OCI. Vous pouvez éventuellement définir d'autres traitements pour analyser les messages d'événement aux fins d'audit et de conformité. Vous pouvez également déplacer des données des flux vers un entrepôt de données autonome pour effectuer des analyses et des visualisations avancées. Les données peuvent également être déplacées vers le stockage d'objets OCI pour le stockage à long terme ou pour exécuter des tâches Hadoop/Spark.

Confirmation

Auteur - Anuj Tripathi (architecte en nuage principal, ingénierie de solution pour NA)

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

Titre et Copyright

Read Messages Published to an OCI Stream from Oracle Access Governance Event Data Publisher

G20546-01

November 2024

Oracle et/ou ses sociétés affiliées.