Documentation Oracle Cloud Infrastructure

Configurer l'intégration avec Oracle APEX

Prérequis

Avant d'installer et de configurer un système orchestré Oracle APEX, vous devez prendre en compte les prérequis et tâches suivants.

Avant de commencer

Avant de commencer à configurer le module REST Oracle REST Data Services (ORDS) pour Oracle APEX, assurez-vous que les conditions suivantes sont remplies :

  • Accès à l'interface utilisateur du développeur Web ORDS : assurez-vous que vous avez accès à l'interface utilisateur du développeur Web ORDS, accessible via une URL au format https://<hostname>/ords/sql-developer.
  • Privilèges d'administration : vous devez disposer d'un compte possédant des privilèges d'administration (par exemple, ADMIN) ou d'un utilisateur autorisé à :
    • Créer et gérer des utilisateurs de base de données.
    • Accordez les privilèges et rôles REST nécessaires.
    • Activer l'accès REST pour les utilisateurs et les schémas.
  • Obtention du script du module ORDS : assurez-vous que vous avez accès au script oracle.ag.sql, qui est requis pour inscrire un module REST dans Oracle ORDS.

    Vous trouverez le script à l'adresse suivante : https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_APEX/1.0

Configuration du module REST ORDS pour Oracle APEX

Une fois tous les prérequis remplis, effectuez les étapes suivantes pour configurer le module REST ORDS pour Oracle APEX.

  1. Créer un compte utilisateur ORDS compatible REST
  2. Script du module Import Oracle REST Data Services (ORDS)
  3. Configuration de OAuth 2.0 pour le module ORDS

Créer un compte utilisateur ORDS compatible REST

Oracle Access Governance nécessite un compte utilisateur ORDS pour accéder au système Oracle APEX pendant les opérations de service. Créez et configurez un utilisateur de base de données dédié pour l'hébergement et l'exposition de modules REST à l'aide du Web SQL Developer, afin que les clients externes puissent accéder en toute sécurité aux API.

Cet utilisateur de base de données compatible REST :
  • Posséder tous les modules REST.
  • Fournissez le contexte d'exécution des appels d'API RESTful.
  • Agir en tant qu'identité principale associée aux API exposées.
Remarque

N'utilisez pas de comptes avec privilèges tels que SYS, SYSTEM ou ADMIN pour exposer les modules REST. Au lieu de cela, créez toujours un utilisateur de base de données distinct compatible REST qui servira de propriétaire de module REST.

Etape 1 : création d'un compte utilisateur ORDS compatible REST

  1. Connectez-vous à l'interface utilisateur du développeur Web ORDS, telle que https://apex.example.com/ords/sql-developer, à l'aide d'un compte disposant de privilèges d'administration, tels que ADMIN.
  2. Cliquez sur l'icône du menu de navigation Icône Menu de navigation, sélectionnez Administration, puis Database Users (Utilisateurs de base de données).
  3. Cliquez sur + Créer un utilisateur, puis

    La page Créer un utilisateur s'affiche avec l'onglet Utilisateur sélectionné.

  4. Entrez les informations suivantes pour créer un utilisateur de base de données compatible REST :
    • Nom utilisateur : indiquez un nom utilisateur.
    • Mot de passe : indiquez un mot de passe.
    • Confirm Password (Confirmer le mot de passe) : confirmez ce dernier :
    • Activez l'accès Web, l'API GraphQL, MongoDB et REST.
  5. Cliquez sur l'onglet Rôles accordés pour les rôles suivants :
    CONNECT Sélectionnez Attribué et Par défaut.
    RESSOURCE Sélectionnez Attribué et Par défaut.
    APEX_ADMINISTRATOR_ROLE Sélectionnez Attribué et Par défaut.
    ORDS_ADMINISTRATOR_ROLE Sélectionnez Attribué et Par défaut.
    Remarque

    Ces rôles sont essentiels pour gérer en toute sécurité les modules REST APEX et ORDS.
  6. Cliquez sur Créer un utilisateur,

Etape 2 : vérification du compte utilisateur du service ORDS activé par REST

Vérifiez que l'utilisateur ORDS apparaît sur la page Utilisateur actuel en procédant comme suit :

  1. Cliquez sur l'icône du menu de navigation Icône Menu de navigation, puis sélectionnez Administration et Database Users (Utilisateurs de base de données).

    La page Utilisateur actuel s'affiche.

  2. Recherchez le nouvel utilisateur.

Script du module Import Oracle REST Data Services (ORDS)

Découvrez comment inscrire un module REST dans Oracle ORDS en important le script oracle.ag.sql via l'espace de travail Oracle SQL Developer.

Inscrire un module REST dans Oracle ORDS

Pour enregistrer un module REST dans Oracle ORDS, procédez comme suit :

  1. Téléchargez le script oracle.ag.sql : Oracle APEX Module Script
  2. Connectez-vous à l'interface utilisateur du développeur Web ORDS à l'aide du compte utilisateur du service ORDS compatible REST créé à la section Créer un compte utilisateur ORDS compatible REST.
  3. Cliquez sur l'icône de menu de navigation Icône Menu de navigation, puis sélectionnez SQL.

    La page SQL Worksheet s'affiche, dans laquelle vous pouvez exécuter le script.

  4. Ouvrez le fichier de script oracle.ag.sql téléchargé dans un éditeur et copiez le contenu du script.
  5. Dans le volet SQL Worksheet, collez le contenu du script.
  6. Cliquez sur l'icône Run Statement (Exécuter l'instruction) pour exécuter le script.

    Dans le volet Résultat de la requête, un message indiquant que l'opération a réussi s'affiche.

Vérification de l'inscription du module REST dans Oracle ORDS

Pour vérifier que le module REST est enregistré avec succès avec tous les modèles et gestionnaires visibles et exécutables, procédez comme suit :

  1. Cliquez sur l'icône de menu de navigation Icône Menu de navigation, sélectionnez REST, puis cliquez sur l'onglet Modules.
  2. Cliquez sur l'icône Actualiser.

    Le module REST oracle.ag doit maintenant être répertorié.

  3. Cliquez sur le module REST oracle.ag pour vérifier que tous les modèles et gestionnaires associés sont disponibles.
    Remarque

    Le nombre total de modèles et de gestionnaires associés au module REST est affiché sous le module REST oracle.ag. Vous devez vous assurer que le nombre de modèles et de gestionnaires doit être supérieur à 0.
  4. Cliquez sur un modèle de module REST inscrit (par exemple, privilèges), cliquez sur l'icône Menu de navigation, puis sélectionnez Modifier pour visualiser les gestionnaires correspondants.

    Sous Protégé par privilège, assurez-vous qu'il affiche oracle.ag.

  5. Pour vérifier que le privilège a été ajouté, cliquez sur l'onglet Sécurité, puis sélectionnez Privilèges.

    Sur la page Privilèges, le module REST oracle.ag est répertorié.

Configuration des informations d'identification client OAuth 2.0 pour le module Oracle REST Data Services (ORDS)

La configuration d'une authentification basée sur OAuth 2.0 garantit que les modules REST sont accessibles en toute sécurité par des utilisateurs ou des clients spécifiques.

  1. Connectez-vous à l'interface utilisateur du développeur Web ORDS à l'aide du compte utilisateur du service ORDS compatible REST créé à la section Créer un compte utilisateur ORDS compatible REST.
  2. Cliquez sur l'icône de menu de navigation Icône Menu de navigation, puis sélectionnez REST.
  3. Dans l'onglet Sécurité, sélectionnez Clients OAuth.

    La page OAuth Clients s'affiche.

  4. Cliquez sur + Créer un client OAuth pour créer un client OAuth dans ORDS.

    La page Créer un client OAuth apparaît.

  5. Dans l'onglet Définition du client, entrez les informations suivantes :
    • Nom : nom du client.
    • Type de subvention : dans la liste, sélectionnez le type d'octroi d'autorisation CLIENT_CRED.
    • Description : Brève description de l'objectif du client.
    • Courriel d'assistance : Courriel où les utilisateurs finaux peuvent contacter l'équipe d'assistance au format approprié. Exemple : support-team@example.com.
    • URI de prise en charge : attribut facultatif. Entrez l'URI où les utilisateurs finals peuvent contacter le client pour obtenir de l'aide. Exemple : https :// www.example.com/help/.
  6. Dans l'onglet Rôles, dans la liste Rôles disponibles, sélectionnez RESTful Services et déplacez-le sous le panneau Rôles sélectionnés pour associer le client au rôle désigné.
  7. Dans l'onglet Origines autorisées, laissez-le vide.
  8. Dans l'onglet Privilèges, dans la liste Privilèges disponibles, sélectionnez le module REST oracle.ag et déplacez-le sous le panneau Privilèges sélectionnés pour affecter un privilège qui accorde l'accès au module ORDS que vous souhaitez protéger.
    Remarque

    Ce privilège est importé lorsque vous exécutez le script oracle.ag.sql et est automatiquement mis en correspondance avec le module REST oracle.ag et ses modèles.
  9. Cliquez sur Créer.

    Le nouveau client OAuth enregistré apparaît sur la page OAuth Clients et une boîte de dialogue Auth client affiche la valeur de la clé secrète client.

  10. Utilisez l'icône Copier dans le presse-papiers pour copier la valeur de la clé secrète client, puis cliquez sur OK.
    Remarque

    Vous devez enregistrer cette clé secrète client en toute sécurité car elle n'apparaîtra plus.
  11. Sur la page OAuth Clients, localisez la carte client OAuth que vous avez créée à l'étape ci-dessus pour copier l'ID client à l'aide de l'icône Copier dans le presse-papiers.
    Remarque

    Les valeurs ID client et Clé secrète client représentent les informations d'identification de clé secrète pour le client OAuth. Enregistrez ces informations d'identification en toute sécurité pour une utilisation ultérieure.

    Vous pouvez maintenant tester l'adresse de service REST ORDS sécurisé à l'aide d'un client REST.

Configurer

Vous pouvez établir une connexion entre Oracle APEX et Oracle Access Governance en entrant les détails de la connexion. Pour ce faire, utilisez la fonctionnalité des systèmes orchestrés disponible dans la console Oracle Access Governance.

Accéder à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Systèmes orchestrés de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
  2. Cliquez sur le bouton Ajouter un système orchestré pour démarrer le workflow.

Sélectionner un système

A l'étape Sélectionner un système du workflow, vous pouvez indiquer le type de système à intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par nom à l'aide du champ Rechercher.

  1. Sélectionnez Oracle Application Express (APEX).
  2. Cliquez sur Suivant.

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

A l'étape Ajouter des détails du workflow, entrez les détails du système orchestré :
  1. Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Nom.
  2. Entrez une description du système dans le champ Description.
  3. Sélectionnez Suivant.

Ajouter des propriétaires

Ajoutez des propriétaires principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :
  1. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  2. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Paramètres de compte

Décrire les détails de la gestion des paramètres de compte lors de la configuration de votre système orchestré, y compris les paramètres de notification et les actions par défaut lorsqu'une identité déménage ou quitte votre organisation.

A l'étape Paramètres de compte du workflow, indiquez comment Oracle Access Governance doit gérer les comptes lorsque le système est configuré en tant que système géré :
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas encore, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les droits d'accès ne sont provisionnés que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels de notification lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, aucune notification n'est envoyée lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer des comptes existants
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.
    1. Sélectionner ce qu'il faut faire avec les comptes lorsqu'une résiliation anticipée commence : choisissez l'action à effectuer lorsqu'une résiliation anticipée commence. Cela se produit lorsque vous devez révoquer les accès à l'identité avant la date de fin officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action, aucune action n'est entreprise.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
      • Aucune action : aucune action n'est entreprise lorsqu'une identité est marquée pour une résiliation anticipée par Oracle Access Governance.
    2. Sélectionner ce qu'il faut faire avec les comptes à la date de fin de contrat : sélectionnez l'action à effectuer lors de la fin de contrat officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de fin de contrat officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : aucune action n'est effectuée sur les comptes et les droits d'accès par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : supprimez tous les comptes et droits d'accès gérés par Oracle Access Governance.
    • Désactiver : désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les droits d'accès pour les comptes désactivés : supprimer les droits d'accès directement affectés et accordés par une stratégie lors de la désactivation du compte afin de garantir un accès résiduel nul.
    • Aucune action : n'effectuez aucune action lorsqu'une identité quitte l'organisation.
    Remarque

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si l'option Supprimer n'est pas prise en charge, vous verrez uniquement les options Désactiver et Aucune action.
  5. Lorsque tous les droits d'accès d'un compte sont supprimés, par exemple lorsqu'une identité se déplace d'un service à l'autre, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Supprimer
    • Désactiver
    • Aucune intervention
  6. Gérer les comptes qui ne sont pas créés par Access Governance : sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher les comptes existants et les gérer à partir d'Oracle Access Governance.
Remarque

Si vous ne configurez pas le système en tant que système géré, cette étape du workflow s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du workflow.
Remarque

Si votre système orchestré nécessite un repérage de schéma dynamique, comme pour les intégrations Generic REST et Database Application Tables, seule la destination de courriel de notification peut être définie (Utilisateur, Usermanager) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les sortants. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres de compte comme décrit dans Configurer les paramètres de compte système orchestré.

Paramètres d'intégration

Entrez les détails de la connexion à votre système Oracle APEX.

  1. A l'étape Paramètres d'intégration du workflow, entrez les détails requis pour permettre à Oracle Access Governance de se connecter à votre système Oracle APEX.

    Paramètres d'intégration
    Nom du paramètre Obligatoire ? Description
    Quel est l'hôte ? Oui Entrez le nom d'hôte à partir de l'URL Oracle APEX. Pour l'URL 
    https://apex.example.com/ords/[base_path]/[context_path]
    Entrez apex.example.com/ords/[base_path]/[context_path].
    Quel est le numéro de port ? Non Saisissez le nom du port
    Quelle est l'URL de serveur d'authentification ? Oui Entrez l'URL OAuth dans {{host}}/ords/{{base_path}}/oauth/token. Par exemple, https://apex.example.com/ords/admin/oauth/token
    Quel est l'ID client ? Oui Entrez l'ID client à partir de l'application ORDS. Suivez les étapes décrites:

    Accédez à Application ORDS > menu de navigation > REST > Sécurité > Clients OAuth.

    Quelle est la clé secrète de client ? Oui Entrez la clé secrète client à partir de l'application ORDS.
    Quel est l'espace de travail APEX ? Non Entrez le nom de l'espace de travail en majuscules. S'il est fourni, Oracle Access Governance gère les comptes et les droits d'accès dans cet espace de travail. Par exemple, APEXWORK1
  2. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

Terminez la configuration de votre système orchestré en fournissant des détails sur l'opportunité d'effectuer une personnalisation supplémentaire ou d'activer et d'exécuter un chargement de données.

La dernière étape du workflow est Terminer.

Vous pouvez choisir de configurer davantage votre système orchestré avant d'exécuter un chargement de données, ou d'accepter la configuration par défaut et de lancer un chargement de données. Sélectionnez l'une des options suivantes :
  • Effectuer une personnalisation avant d'activer le système pour les chargements de données
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post configuration n'est associée à un système Oracle APEX.