Documentation Oracle Cloud Infrastructure

Intégrer à Oracle Health EHR (anciennement Cerner Millennium)

Présentation : intégration d'Oracle Access Governance à Oracle Health EHR (anciennement Cerner Millennium)

Vous pouvez intégrer Oracle Access Governance à Oracle Health EHR (anciennement Cerner Millennium) pour activer l'orchestration des identités, y compris l'intégration des données des utilisateurs d'identité et le provisionnement des comptes Oracle Cerner.

Vous pouvez établir une connexion entre Oracle Health EHR (anciennement Cerner Millennium) et Oracle Access Governance en saisissant les détails de connexion et en configurant le connecteur. Pour ce faire, utilisez la fonctionnalité Systèmes orchestrés disponible dans Oracle Access Governance.

Présentation de l'architecture d'intégration d'Oracle Health EHR (anciennement Cerner Millennium)

L'intégration d'Oracle Health EHR (anciennement Cerner Millennium) permet de récupérer les données d'identité et de les transférer vers Oracle Access Governance.

L'intégration d'Oracle Health EHR (anciennement Cerner Millennium) est implémentée à l'aide d'un type de connexion basé sur un agent. Cela signifie qu'aucune connexion directe n'est disponible. Par conséquent, une connexion indirecte est établie entre Oracle Health EHR (anciennement Cerner Millennium) et l'instance Cerner Millennium requise à l'aide de l'agent de gouvernance d'accès.

L'application Oracle Health EHR (anciennement Cerner Millennium) communique avec l'API Cerner en utilisant le protocole HTTP. L'API Cerner fournit un accès par programme à Cerner via le point de terminaison. Les applications Oracle Health EHR (anciennement Cerner Millennium) utilisent les endpoints pour effectuer des opérations de création, de lecture et de mise à jour sur les données d'annuaire et les objets d'annuaire, tels que les utilisateurs, les groupes de personnel, l'organisation, les groupes d'organisations et les alias personnels.

Présentation fonctionnelle de l'intégration d'Oracle Health EHR (anciennement Cerner Millennium)

L'intégration d'Oracle Health EHR (anciennement Cerner Millennium) prend en charge la configuration des comptes Cerner, notamment la création, la mise à jour, la modification du mot de passe, ainsi que l'affectation et la suppression de rôles.

Configuration du système orchestré Oracle Health EHR (anciennement Cerner Millennium)

La première tâche que vous devez effectuer est de configurer le système orchestré Oracle Health EHR (anciennement Cerner Millennium). Cela donne à Oracle Access Governance les détails de la connexion au système Oracle Health EHR (anciennement Cerner Millennium) à partir duquel vous voulez charger des données ou gérer les autorisations. Vous pouvez éventuellement configurer d'autres éléments du système orchestré avant d'exécuter le chargement de données initial, notamment :

Charger des données

Après avoir configuré et vérifié votre système orchestré, vous pouvez ingérer les détails d'identité et de compte à partir d'Oracle Health EHR (anciennement Cerner Millennium), en utilisant le mode de configuration Système géré.

Les données utilisateur chargées en mode Système géré comprennent les données de compte et les rôles d'Oracle Health EHR (anciennement Cerner Millennium). Si le compte est nouveau, un nouveau compte est créé dans Oracle Access Governance avec les rôles associés. Ces rôles seront créés dans Oracle Access Governance en tant que droits d'accès. Les comptes et les autorisations chargés à partir d'Oracle Health EHR (anciennement Cerner Millennium) peuvent être gérés par Oracle Access Governance. Vous pouvez mettre à jour les droits d'accès associés à un compte de système géré. Si une seule autorisation est affectée au compte, la résolution de cette autorisation entraînera également la révocation du compte. Si les détails de l'utilisateur tels que les identités existent dans , les mises à jour lancées à l'aide du système sont appliquées.

Créer compte

En tant qu'utilisateur Oracle Access Governance, vous pouvez demander l'accès aux ressources et aux rôles fournis dans Demande d'accès.

Les méthodes suivantes vous permettent de créer un compte utilisateur dans Oracle Access Governance :
  • Assimilation des enregistrements utilisateur en tant que données d'Oracle Health EHR (anciennement Cerner Millennium).
  • Lorsqu'un rôle, une stratégie ou un lot d'accès contenant des rôles Oracle Health EHR (anciennement Cerner Millennium) est affecté à une identité. Si vous disposez d'une identité dans Oracle Access Governance, vous pouvez demander un compte à l'aide de la fonctionnalité Demander un nouvel accès dans la console Oracle Access Governance. Si vous effectuez une demande d'accès pour un groupe d'accès ou un rôle, après approbation, une opération de provisionnement est lancée. Si aucun compte existant n'est géré par Oracle Access Governance, le processus de provisionnement crée un compte sur l'instance Oracle Health EHR (anciennement Cerner Millennium). Si un compte géré par Oracle Access Governance existe déjà, les rôles Oracle Health EHR (anciennement Cerner Millennium) pour ce compte sont mis à jour en fonction des valeurs du groupe d'accès.

Affecter des droits d'accès

Vous pouvez affecter des droits d'accès à un compte Oracle Health EHR (anciennement Cerner Millennium) à l'aide de la fonctionnalité Demander un nouvel accès d'Oracle Access Governance. Cela vous permet de demander un lot d'accès contenant des autorisations équivalant à des rôles sur le système Oracle Health EHR (anciennement Cerner Millennium). Lorsque vous demandez un groupe d'accès, directement ou via un rôle ou une stratégie Oracle Access Governance, une opération de provisionnement est lancée. Elle met à jour les rôles de votre instance Oracle Health EHR (anciennement Cerner Millennium) avec les droits d'accès inclus dans le groupe d'accès référencé.

Pour plus d'informations sur l'affectation d'autorisations, reportez-vous à la section Request Access. Pour en savoir plus sur les rôles et les stratégies, reportez-vous à Gestion des rôles et à Gestion des stratégies.

Retirer les autorisations

Vous pouvez retirer des droits d'accès d'un compte en révoquant les droits d'accès du rôle, de la stratégie ou du groupe d'accès auquel il est affecté. Dans ce cas, l'affectation d'autorisation est révoquée pour tous les utilisateurs auxquels le rôle, la stratégie ou le groupe d'accès est appliqué. Une autre façon de supprimer une autorisation consiste à révoquer l'affectation d'un rôle, d'une stratégie ou d'un groupe d'accès à un compte spécifique. Pour ce faire, utilisez l'opération de révocation dans les révisions d'accès.

Pour plus d'informations sur l'affectation d'autorisations, voir Supprimer un rôle, Supprimer une stratégie ou Gérer les groupes d'accès -> Supprimer un groupe d'accès.

Modifier le mot de passe

La possibilité de modifier un mot de passe de compte est fournie par la fonctionnalité Mon accès dans la console Oracle Access Governance. Si vous modifiez le mot de passe du compte dans cette page, les détails seront envoyés à l'instance Oracle Health EHR (anciennement Cerner Millennium) lors de la prochaine opération de provisionnement.

Pour plus d'informations, voir Modifier le mot de passe du compte.