Documentation Oracle Cloud Infrastructure

Configurer l'intégration avec Oracle Warehouse Management Cloud (WMS)

Vous pouvez établir une connexion entre Oracle Access Governance et l'application Oracle Warehouse Management Cloud (WMS) en tant que système géré. Pour effectuer la configuration, utilisez les systèmes orchestrés dans la console Oracle Access Governance.

Prérequis - Créer un utilisateur et affecter un groupe

Créez un utilisateur administrateur ou un utilisateur disposant des autorisations requises dans Oracle Warehouse Management Cloud (WMS).

  1. Créez un utilisateur ou employez un utilisateur existant. Reportez-vous à Création d'utilisateurs.
  2. Affectez le rôle Administrateur.
  3. Affecter des groupes à des utilisateurs. Reportez-vous à Affectation de groupes à des utilisateurs.
  4. Affectez les droits d'accès suivants au groupe à partir de l'onglet Configuration du groupe :
    • lgfapi_read_access : obtenir
    • TÊTE"lgfapi_create_access" – POSTE
    • "lgfapi_update_access" – PATCH
    • "lgfapi_delete_access" – SUPPRIMER

    • OAuth2 / Gérer les applications OAuth2

    Par défaut, ces droits sont accordés aux utilisateurs disposant des autorisations d'administrateur. Ces autorisations sont cruciales pour l'autorisation au niveau de l'application CRUD d'accéder aux méthodes HTTP prises en charge. Reportez-vous à Autorisations d'application.
  5. Connectez-vous avec cet utilisateur pour créer l'application OAuth.

Prérequis - Création d'un fichier OAuth dans Oracle WMS Cloud (interface utilisateur classique)

Créez une application OAuth et enregistrez les détails d'authentification.

  1. Connectez-vous à l'instance Oracle Warehouse Management Cloud (WMS) avec les informations d'identification de l'administrateur.
  2. Utilisez le lancement rapide en saisissant oauth2 dans la barre de recherche.
  3. Dans l'écran OAuth, sélectionnez Nouvelle application.
  4. Remplissez le formulaire de demande.
    • Nom : entrez le nom de l'application
    • Type de client : sélectionnez **Confidentiel** pour les intégrations
    • Type d'octroi d'autorisation : sélectionnez Informations d'identification client
    • URI de réacheminement : sélectionnez des URI de réacheminement si nécessaire. Par exemple, https://oauth.pstmn.io/v1/callback
    • Portées autorisées
  5. Sélectionnez Enregistrer.
  6. Copiez et enregistrez l'ID client et la clé secrète client pour l'application OAuth.

Configurer

Vous pouvez établir une connexion entre Prisma Cloud et Oracle Access Governance en saisissant les détails de la connexion. Pour ce faire, utilisez la fonctionnalité des systèmes orchestrés disponible dans la console Oracle Access Governance.

Accéder à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance permet de démarrer la configuration du système orchestré.

Accédez à la page Systèmes orchestrés de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
  2. Cliquez sur le bouton Ajouter un système orchestré pour démarrer le workflow.

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

A l'étape Ajouter des détails du workflow, entrez les détails du système orchestré :
  1. Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Nom.
  2. Entrez une description du système dans le champ Description.
  3. Sélectionnez Suivant.

Ajouter des propriétaires

Ajoutez des propriétaires principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :
  1. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  2. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Paramètres de compte

Décrire les détails de la gestion des paramètres de compte lors de la configuration de votre système orchestré, y compris les paramètres de notification et les actions par défaut lorsqu'une identité déménage ou quitte votre organisation.

A l'étape Paramètres de compte du workflow, indiquez comment Oracle Access Governance doit gérer les comptes lorsque le système est configuré en tant que système géré :
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas encore, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les droits d'accès ne sont provisionnés que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels de notification lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, aucune notification n'est envoyée lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer des comptes existants
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.
    1. Sélectionner ce qu'il faut faire avec les comptes lorsqu'une résiliation anticipée commence : choisissez l'action à effectuer lorsqu'une résiliation anticipée commence. Cela se produit lorsque vous devez révoquer les accès à l'identité avant la date de fin officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action, aucune action n'est entreprise.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
      • Aucune action : aucune action n'est entreprise lorsqu'une identité est marquée pour une résiliation anticipée par Oracle Access Governance.
    2. Sélectionner ce qu'il faut faire avec les comptes à la date de fin de contrat : sélectionnez l'action à effectuer lors de la fin de contrat officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de fin de contrat officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : aucune action n'est effectuée sur les comptes et les droits d'accès par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : supprimez tous les comptes et droits d'accès gérés par Oracle Access Governance.
    • Désactiver : désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les droits d'accès pour les comptes désactivés : supprimer les droits d'accès directement affectés et accordés par une stratégie lors de la désactivation du compte afin de garantir un accès résiduel nul.
    • Aucune action : n'effectuez aucune action lorsqu'une identité quitte l'organisation.
    Remarque

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si l'option Supprimer n'est pas prise en charge, vous verrez uniquement les options Désactiver et Aucune action.
  5. Lorsque tous les droits d'accès d'un compte sont supprimés, par exemple lorsqu'une identité se déplace d'un service à l'autre, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Supprimer
    • Désactiver
    • Aucune intervention
  6. Gérer les comptes qui ne sont pas créés par Access Governance : sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher les comptes existants et les gérer à partir d'Oracle Access Governance.
Remarque

Si vous ne configurez pas le système en tant que système géré, cette étape du workflow s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du workflow.
Remarque

Si votre système orchestré nécessite un repérage de schéma dynamique, comme pour les intégrations Generic REST et Database Application Tables, seule la destination de courriel de notification peut être définie (Utilisateur, Usermanager) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les sortants. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres de compte comme décrit dans Configurer les paramètres de compte système orchestré.

Paramètres d'intégration

A l'étape Paramètres d'intégration du workflow, entrez les détails de configuration auxquels vous connecter.

Renseignez les informations de configuration comme expliqué dans le tableau suivant, puis sélectionnez Ajouter.

Mode d'authentification (OAuth, Authentification de base Nom du paramètre Description
Autoriser l'authentification de base Cochez la case pour vous authentifier avec le nom utilisateur et le mot de passe.
Nom d'hôte

URL de base permettant d'accéder à l'application Oracle Warehouse Management Cloud (WMS). Par exemple :

<domain>.wms.example.com/<env_id>
Authentification de référence Nom d'utilisateur Entrez le nom utilisateur de l'application Oracle Warehouse Management Cloud (WMS).
Authentification de référence Mot de passe Entrer le mot de passe
Authentification de référence Confirmer le mot de passe Confirmer le mot de passe
OAuth URI du serveur d'authentification

Entrez l'adresse (URI) du serveur d'autorisation OAuth 2.0.

https:<domain>.wms.example.com/<env_id>/oauth2/v1/token
OAuth ID client Identificateur unique de l'application client OAuth inscrite. Reportez-vous à Prérequis : Création d'un fichier OAuth dans Oracle WMS Cloud (interface utilisateur classique).
OAuth Clé secrète du client Entrez la clé secrète associée à l'application client.
Code environnement

Entrez le libellé d'environnement référencé. Vous pouvez obtenir le code d'environnement à partir de l'URL de l'application. Par exemple, saisissez <env_id> à partir de l'URL.

<domain>.wms.example.com/<env_id>
Code société de niveau supérieur Code société enregistré pour une société. Dans le cas d'une hiérarchie société parent-enfant, saisissez le code société parent.
Code de la société parent Entrez le nom de l'entité fonctionnelle propriétaire de l'entreprise. Dans l'application WMS Cloud, saisissez Sociétés dans la zone de recherche. Sélectionnez et consultez les détails de la société.
Version de document Version de l'instance Oracle Warehouse Management Cloud (WMS) à laquelle vous souhaitez vous connecter. Exemple : 25D.

Terminer

Vérifiez et configurez votre configuration. Vous pouvez choisir de configurer davantage le système orchestré avant d'exécuter un chargement de données, ou d'accepter la configuration par défaut et de commencer un chargement de données.

Sélectionnez l'une des options suivantes :
  • Effectuer une personnalisation avant d'activer le système pour les chargements de données
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post-configuration n'est associée au système Oracle Warehouse Management Cloud (WMS).