Documentation Oracle Cloud Infrastructure

Configurer l'intégration avec Oracle Transport and Global Trade Management (OTM/GTM)

Vous pouvez établir une connexion entre Oracle Access Governance et l'application Oracle Transport and Global Trade Management (OTM/GTM) en tant que système géré. Pour effectuer la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Prérequis

Avant d'installer et de configurer le système orchestré Oracle Transport and Global Trade Management (OTM/GTM). Vous devez prendre en compte les prérequis et tâches suivants.

  • Vous devez créer une application confidentielle dans Oracle Cloud Infrastructure.
  • Vous devez créer un compte utilisateur dans Oracle Transport and Global Trade Management (OTM/GTM) et affecter un rôle d'administrateur utilisateur pour les intégrations externes.

OAuth 2.0 : Créer une application de type confidentiel intégrée

Pour créer une application intégrée de type Confidential dans OCI IAM, vous devez disposer du rôle d'administrateur de domaine d'identité.

Affectez l'ID client comme pseudo pour le compte utilisateur d'intégration Oracle Transport and Global Trade Management (OTM/GTM).

Renseignez les prérequis mentionnés pour obtenir les paramètres d'intégration. OAuth 2 pour OTM/GTM.

  1. Accédez à Identité et sécurité, puis cliquez sur Domaines.
  2. Sélectionnez Domaines.
  3. Sélectionnez l'onglet Applications intégrées.
  4. Sélectionnez Ajouter une application.
  5. Sélectionnez la mosaïque Application confidentielle, puis Lancer le workflow.
  6. Sur la page Détails, entrez les informations suivantes :
    1. Entrez le nom et la description de l'application confidentielle.
    2. Dans la section Authentification et autorisation, activez Imposer les autorisations.
    3. Cliquez sur Soumettre.
Modifier les configurations OAuth
  1. Sélectionnez l'onglet OAuth configuration.
  2. Sélectionnez Modifier la configuration OAuth.
Configurations du serveur de ressource
  1. Sélectionnez Configurer cette application comme serveur de ressource maintenant.
  2. Dans le champ Public principal, entrez l'URL d'Oracle Transport and Global Trade Management (OTM/GTM).
  3. Ajouter la portée de l'application
Configuration du client
  1. Sélectionnez Configurer cette application en tant que client maintenant.
  2. Sélectionnez les types de subvention suivants :
    • Informations d'identification client
    • Assertion JWT
    • Jeton d'autorisation
  3. Entrez l'URL de réacheminement, par exemple https://otmgtm-example-instance.oraclecloud.com/sso/openid_connect_redirect.jsp
  4. Sélectionnez périmètre réseau pour limiter les tentatives de connexion à des adresses IP ou des plages spécifiques. Sinon, sélectionnez Anywhere.
  5. Sous Configuration client > Stratégie d'émission de jeton, sélectionnez Ajouter des ressources.
  6. Cliquez sur Ajouter une portée, sélectionnez la liste déroulante de l'application confidentielle que nous avons créée, sélectionnez la portée disponible sous cette application, puis cliquez sur Ajouter.
  7. Cliquez sur Enregistrer les modifications.
  8. Cliquez sur Soumettre.
  9. Activez l'application, cliquez sur l'icône Actions, puis sélectionnez Activer. Le statut doit passer de Inactif à Actif.
Notez l'ID client et la clé secrète client pour les paramètres d'intégration, ainsi que lors de la configuration du pseudonyme de l'utilisateur de l'application.

Créer un compte utilisateur pour les intégrations externes

Créez un utilisateur et affectez-lui le rôle d'administrateur utilisateur.

  1. Accédez à la console Oracle Transport and Global Trade Management (OTM/GTM).
  2. Sélectionnez Configuration et administration.
  3. Dans la liste Gestion des utilisateurs, sélectionnez Gestionnaire des utilisateurs.
  4. Sélectionnez Nouveau.
  5. Entrez Nom utilisateur en évitant les caractères spéciaux. Pour plus d'informations, reportez-vous à Caractères spéciaux.
  6. Affectez l'ID client en tant que pseudo. Par exemple, S92C5BDC1234.
  7. Sélectionnez Nom de domaine. Vous ne pouvez pas mettre à jour le nom de domaine une fois attribué.
  8. Entrez le mot de passe et vérifiez-le.
  9. Dans l'ID de rôle utilisateur, affectez les éléments suivants :
    1. Pour l'accès avec le moindre privilège, sélectionnez USER-ADMINISTRATION. Pour en savoir plus sur les restrictions de provisionnement, reportez-vous à Limitations.
  10. Dans la liste ID de stratégie de compte, sélectionnez BASIC POLICY.
  11. Dans la liste Contrôle d'accès, sélectionnez Intégration externe.
  12. Sélectionnez Terminé.

Configurer

Vous pouvez établir une connexion entre Oracle Transport et Global Trade Management (OTM/GTM) et Oracle Access Governance en saisissant les détails de connexion. Pour ce faire, utilisez la fonctionnalité des systèmes orchestrés disponible dans la console Oracle Access Governance.

Accéder à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Systèmes orchestrés de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
  2. Cliquez sur le bouton Ajouter un système orchestré pour démarrer le workflow.

Sélectionner un système

A l'étape Sélectionner un système du workflow, vous pouvez indiquer le type de système à intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par nom à l'aide du champ Rechercher.

  1. Sélectionnez Oracle Transport and Global Trade Management (OTM/GTM) .
  2. Cliquez sur Suivant.

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

A l'étape Ajouter des détails du workflow, entrez les détails du système orchestré :
  1. Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Nom.
  2. Entrez une description du système dans le champ Description.
  3. Pour ce système orchestré, Oracle Access Governance peut gérer les autorisations
  4. Cliquez sur Suivant.

Ajouter des propriétaires

Ajoutez des propriétaires principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :
  1. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  2. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Paramètres de compte

Gérez les paramètres de compte lors de la configuration de votre système orchestré, y compris les paramètres de notification et les actions par défaut lorsqu'une identité se déplace ou quitte votre organisation.

  1. Sélectionnez cette option pour autoriser Oracle Access Governance à créer de nouveaux comptes lorsqu'une autorisation est demandée, si le compte n'existe pas déjà. Par défaut, le compte est créé s'il n'existe pas, lorsqu'une autorisation est demandée. Si l'option est désélectionnée, les autorisations ne peuvent être provisionnées que si le compte existe déjà dans le système orchestré. Si un droit d'accès est demandé alors qu'aucun utilisateur n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez où et qui envoyer les courriels de notification lors de la création d'un compte. Le paramètre par défaut est User. Vous pouvez sélectionner l'une, les deux ou aucune de ces options. Si vous ne sélectionnez aucune option, aucune notification n'est envoyée lorsqu'un compte est créé.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes. Vous pouvez sélectionner ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez l'une des options suivantes :
    • Supprimer
    • Désactiver
    • Aucune intervention
    Remarque

    Ces options sont affichées uniquement si elles sont prises en charge dans le type de système orchestré en cours de configuration. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action sont affichées.
  4. Lorsque tous les droits d'accès d'un compte sont supprimés, par exemple lorsque vous passez d'un service à un autre, vous devrez peut-être ajuster les comptes auxquels l'identité a accès. Vous pouvez sélectionner ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez l'une des options suivantes :
    • Supprimer
    • Désactiver
    • Aucune intervention
    Remarque

    Ces options sont affichées uniquement si elles sont prises en charge dans le type de système orchestré en cours de configuration. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action sont affichées.
  5. Pour qu'Oracle Access Governance gère les comptes créés directement dans le système orchestré, vous pouvez sélectionner l'option Gérer les comptes qui ne sont pas créés par Access Governance. Cela permet de rapprocher les comptes dans le système géré et de les gérer à partir d'Oracle Access Governance.

Paramètres d'intégration

Entrez les détails de la connexion à votre système Oracle Transport and Global Trade Management (OTM/GTM).

  1. A l'étape Paramètres d'intégration du workflow, entrez les détails requis pour permettre à Oracle Access Governance de se connecter à votre système Oracle Transport and Global Trade Management (OTM/GTM).
    Paramètres d'intégration
    Nom du paramètre Description

    URL de base

    		Adresse URL principale qui inclut l'hôte et le port de votre instance de service Oracle Transport and Global Trade Management (OTM/GTM). Par exemple :
    otmgtm-example-instance.oraclecloud.com:443
    URL du serveur d'authentification Entrez l'URL de domaine OCI IAM suivie de oauth2/v1/token. Pour rechercher l'URL de domaine, reportez-vous à Recherche d'une URL de domaine d'identité. Par exemple :
    https://idcs-a1b2c3d4e5f67890.identity.oraclecloud.com/oauth2/v1/token

    ID client

    		ID client de l'application confidentielle OCI IAM.

    Clé secrète du client

    		Clé secrète client de l'application confidentielle OCI IAM.
    Quelle est la portée ? Entrez les portées applicables autorisées pour l'application confidentielle. Par exemple :
    https://otmgtm-example-instance.oraclecloud.com/logisticsXmlApi/[OTMGTMappname]
    Voulez-vous définir un rôle d'administrateur personnalisé lors de la terminaison d'un utilisateur ou de la suppression d'un rôle d'administrateur ? Affecte le rôle défini au lieu du rôle DEFAULT, lorsque :
    • Les habilitations sont supprimées si l'option "Supprimer les autorisations pour les comptes désactivés" est activée. Voir
    • Lorsqu'un rôle est supprimé
    Après la suppression, consultez le journal d'activité. Les événements de mise à jour de compte suivis des événements de suppression de compte ou d'autorisation sont déclenchés. Dans le lien Afficher les détails sous Données d'affectation, Oracle Access Governance affecte le rôle de secours défini.
  2. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

Terminez la configuration du système orchestré en fournissant des détails sur l'opportunité d'effectuer une personnalisation supplémentaire ou d'activer et d'exécuter un chargement de données.

La dernière étape du workflow est Terminer.

Vous pouvez choisir de configurer davantage votre système orchestré avant d'exécuter un chargement de données, ou d'accepter la configuration par défaut et de lancer un chargement de données. Sélectionnez l'une des options suivantes :
  • Effectuer une personnalisation avant d'activer le système pour les chargements de données
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies