Documentation Oracle Cloud Infrastructure

Configurer l'intégration entre Oracle Access Governance et Oracle Cloud Enterprise Performance Management

Vous pouvez établir une connexion entre Oracle Access Governance et l'application Oracle Cloud Enterprise Performance Management en tant que système géré. Pour effectuer la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Prérequis

Avant d'installer et de configurer le système orchestré Oracle Cloud Enterprise Performance Management. Vous devez prendre en compte les prérequis et tâches suivants.

  • Vous devez disposer d'une connexion active existante avec Oracle Cloud Infrastructure pour votre instance de service Oracle Access Governance.
  • Vous devez disposer du rôle de service Administrateur de service Oracle Cloud Enterprise Performance Management pour vous connecter à Oracle Access Governance.

Création d'un utilisateur de service dans OCI

Créez un utilisateur de service dans OCI en tant qu'administrateur de domaine.

Créez un compte utilisateur de service dans un domaine d'identité OCI IAM.
  1. Accédez à https://cloud.oracle.com.
  2. Accédez à Identité et sécurité, puis cliquez sur Domaines.
  3. Choisissez le compartiment dans lequel se trouve l'instance de service Oracle Cloud Enterprise Performance Management, puis sélectionnez le domaine.
  4. Sélectionnez l'onglet Gestion des utilisateurs.
  5. Cliquez sur Créer.
  6. Dans les champs Prénom et Nom, entrez le nom de l'utilisateur.
  7. Pour que l'utilisateur se connecte avec son adresse électronique, activez la case à cocher Utiliser l'adresse électronique comme nom d'utilisateur et entrez l'adresse électronique du compte utilisateur.
  8. Pour que l'utilisateur se connecte avec son nom d'utilisateur, désélectionnez la case Utiliser l'adresse électronique comme nom d'utilisateur et entrez le nom d'utilisateur de l'utilisateur.

Affecter un administrateur d'identité à l'utilisateur de service

Affectez le rôle d'administrateur de domaine d'identité à l'utilisateur de service.

  1. Sur la page Domaines, sélectionnez l'onglet Administrateurs.
  2. Dans la section Administrateur de domaine d'identité, cliquez sur Ajouter des utilisateurs.
  3. Recherchez l'utilisateur du service.
  4. Cochez la case Utilisateur de service, puis cliquez sur Ajouter des utilisateurs.

Affecter des rôles EPM

Affectez le rôle d'application Administrateur de service d'Oracle EPM à l'utilisateur de service.

  1. Accédez à l'onglet Services cloud Oracle.
  2. Sélectionnez l'instance du service EPM Cloud.
  3. Dans l'onglet Rôles d'application, sélectionnez.
  4. Recherchez et sélectionnez le rôle Administrateur de service.
  5. Pour le rôle Administrateur de service, sélectionnez l'icône Actions, puis Gérer les utilisateurs.
  6. Sélectionnez Affecter des utilisateurs.
  7. Sélectionnez l'utilisateur de service créé à l'étape précédente, puis cliquez sur Affecter.

Création de certificats et de clés de signature

Utilisez un certificat émis par une autorité de certification de confiance au format PEM pour une authentification et une compatibilité sécurisées, ou utilisez OCI Certificate Service pour générer et gérer efficacement des certificats.

Pour créer un certificat, reportez-vous aux étapes décrites dans Création d'un certificat dans OCI IAM.

Importer le certificat en tant que certificat de partenaire sécurisé

Importez un certificat en tant que certificats de partenaire sécurisé dans votre domaine OCI IAM.

  1. Accédez à Identité et sécurité, puis cliquez sur Domaines.
  2. Choisissez le compartiment dans lequel se trouve votre instance de service Oracle Access Governance, puis sélectionnez le domaine.
  3. Sélectionnez l'onglet Securité.
  4. Cliquez sur Importer le certificat.
  5. Entrez le même nom d'alias que celui que vous avez fourni lors de la génération de l'alias de certificat du fichier de clés et importez le fichier .cer.
  6. Conseil : par défaut, le portlet Jeu de transport - Services d'import est situé dans l'onglet Portail de l'onglet Administrer de la page Portal Builder.

Créer une application de type confidentiel intégrée

Pour créer une application intégrée de type Confidential dans OCI IAM, vous devez disposer du rôle d'administrateur de domaine d'identité.

  1. Accédez à Identité et sécurité, puis cliquez sur Domaines.
  2. Sélectionnez Domaines.
  3. Cliquez sur l'onglet Applications intégrées.
  4. Cliquez sur Ajouter l'application.
  5. Sélectionnez la mosaïque Application confidentielle, puis cliquez sur Lancer le workflow.
  6. Sur la page Détails, entrez les informations suivantes :
    1. Entrez le nom et la description de l'application confidentielle.
    2. Cliquez sur Soumettre.
Modifier les configurations OAuth
  1. Sélectionnez l'onglet OAuth configuration.
  2. Sélectionnez Modifier la configuration OAuth.
  3. Sélectionnez Configurer cette application en tant que client maintenant.
  4. Sélectionnez les types d'octroi assertion JWT et Actualiser le jeton :
  5. Choisissez Trusted comme option Client type.
  6. Importer le certificat
  7. Sélectionnez Au nom de comme opérations autorisées.
  8. Sélectionnez périmètre réseau pour limiter les tentatives de connexion à des adresses IP ou des plages spécifiques. Sinon, sélectionnez Anywhere.
  9. Sous Stratégie d'émission de jeton, sélectionnez Tout.
  10. Cliquez sur Soumettre.
  11. Activez l'application, cliquez sur l'icône Actions, puis sélectionnez Activer. Le statut doit passer de Inactif à Actif.

Configurer

Vous pouvez établir une connexion entre Oracle Cloud Enterprise Performance Management et Oracle Access Governance en saisissant les détails de connexion. Pour ce faire, utilisez la fonctionnalité des systèmes orchestrés disponible dans la console Oracle Access Governance.

Accéder à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Systèmes orchestrés de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
  2. Cliquez sur le bouton Ajouter un système orchestré pour démarrer le workflow.

Sélectionner un système

A l'étape Sélectionner un système du workflow, vous pouvez indiquer le type de système à intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par nom à l'aide du champ Rechercher.

  1. Sélectionnez Oracle Cloud Enterprise Performance Management.
  2. Cliquez sur Suivant.

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

A l'étape Ajouter des détails du workflow, entrez les détails du système orchestré :
  1. Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Nom.
  2. Entrez une description du système dans le champ Description.
  3. Pour ce système orchestré, Oracle Access Governance peut gérer les autorisations
  4. Lisez et cochez la case de prérequis : j'ai déjà un système orchestré Oracle Cloud Infrastructure actif, indiquant que vous devez disposer d'une connexion active existante avec Oracle Cloud Infrastructure pour votre instance de service.
  5. Cliquez sur Suivant.

Ajouter des propriétaires

Ajoutez des propriétaires principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :
  1. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  2. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Paramètres de compte

Décrire les détails de la gestion des paramètres de compte lors de la configuration de votre système orchestré, y compris les paramètres de notification et les actions par défaut lorsqu'une identité déménage ou quitte votre organisation.

A l'étape Paramètres de compte du workflow, indiquez comment Oracle Access Governance doit gérer les comptes lorsque le système est configuré en tant que système géré :
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas encore, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les droits d'accès ne sont provisionnés que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels de notification lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, aucune notification n'est envoyée lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer des comptes existants
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.
    1. Sélectionner ce qu'il faut faire avec les comptes lorsqu'une résiliation anticipée commence : choisissez l'action à effectuer lorsqu'une résiliation anticipée commence. Cela se produit lorsque vous devez révoquer les accès à l'identité avant la date de fin officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action, aucune action n'est entreprise.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
      • Aucune action : aucune action n'est entreprise lorsqu'une identité est marquée pour une résiliation anticipée par Oracle Access Governance.
    2. Sélectionner ce qu'il faut faire avec les comptes à la date de fin de contrat : sélectionnez l'action à effectuer lors de la fin de contrat officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de fin de contrat officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : aucune action n'est effectuée sur les comptes et les droits d'accès par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : supprimez tous les comptes et droits d'accès gérés par Oracle Access Governance.
    • Désactiver : désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les droits d'accès pour les comptes désactivés : supprimer les droits d'accès directement affectés et accordés par une stratégie lors de la désactivation du compte afin de garantir un accès résiduel nul.
    • Aucune action : n'effectuez aucune action lorsqu'une identité quitte l'organisation.
    Remarque

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si l'option Supprimer n'est pas prise en charge, vous verrez uniquement les options Désactiver et Aucune action.
  5. Lorsque tous les droits d'accès d'un compte sont supprimés, par exemple lorsqu'une identité se déplace d'un service à l'autre, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Supprimer
    • Désactiver
    • Aucune intervention
  6. Gérer les comptes qui ne sont pas créés par Access Governance : sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher les comptes existants et les gérer à partir d'Oracle Access Governance.
Remarque

Si vous ne configurez pas le système en tant que système géré, cette étape du workflow s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du workflow.
Remarque

Si votre système orchestré nécessite un repérage de schéma dynamique, comme pour les intégrations Generic REST et Database Application Tables, seule la destination de courriel de notification peut être définie (Utilisateur, Usermanager) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les sortants. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres de compte comme décrit dans Configurer les paramètres de compte système orchestré.

Paramètres d'intégration

Entrez les détails de la connexion au système Oracle Cloud Enterprise Performance Management.

  1. A l'étape Paramètres d'intégration du workflow, entrez les détails requis pour permettre à Oracle Access Governance de se connecter à votre système Oracle Cloud Enterprise Performance Management.
    Paramètres d'intégration
    Nom du paramètre Description

    Nom d'hôte EPM

    		URL permettant d'accéder au système Oracle Cloud Enterprise Performance Management. Par exemple :
    <http|https://epm-test.example.com>
    Nom de domaine OCI Entrez le nom de domaine OCI IAM dans lequel l'application intégrée est créée.
    URL de domaine Entrez l'URL de domaine OCI IAM. Pour rechercher l'URL de domaine, reportez-vous à Recherche d'une URL de domaine d'identité.

    Nom du service Oracle Cloud pour l'application EPM

    Nom du service cloud Oracle Cloud Enterprise Performance Management.

    ID client

    		ID client de l'application confidentielle OCI IAM.

    Clé secrète du client

    		Clé secrète client de l'application confidentielle OCI IAM.

    Clé privée

    		Entrez la clé privée cryptée (.pem).

    Alias de certificat

    		Entrez l'alias de certificat configuré lors de la génération d'un certificat.

    Quel est le nom utilisateur ?

    		Nom utilisateur EPM
    Quel système orchestré OCI doit être utilisé ? Sélectionnez le nom du système OCI Orchestrated dépendant dans la liste.
  2. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

Terminez la configuration de votre système orchestré en fournissant des détails sur l'opportunité d'effectuer une personnalisation supplémentaire ou d'activer et d'exécuter un chargement de données.

La dernière étape du workflow est Terminer.

Vous pouvez choisir de configurer davantage votre système orchestré avant d'exécuter un chargement de données, ou d'accepter la configuration par défaut et de lancer un chargement de données. Sélectionnez l'une des options suivantes :
  • Effectuer une personnalisation avant d'activer le système pour les chargements de données
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape post-configuration n'est associée au système Oracle Cloud Enterprise Performance Management.