Documentation Oracle Cloud Infrastructure

Configurer l'intégration avec Oracle Unity

Vous pouvez établir une connexion entre Oracle Access Governance et l'application Oracle Unity en tant que système géré. Pour effectuer la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Prérequis

Avant d'installer et de configurer le système orchestré Oracle Unity. Vous devez prendre en compte les prérequis et tâches suivants.

  • Vous devez disposer d'une connexion active existante avec Oracle Cloud Infrastructure pour votre instance de service Oracle Access Governance.
  • Oracle Cloud Infrastructure et Oracle Unity doivent résider dans la même location et le même domaine.
  • Les utilisateurs doivent exister dans le même domaine que l'instance de service Oracle Unity et qu'Oracle Cloud Infrastructure IAM connecté à Oracle Access Governance.
  • Vous devez disposer du rôle Administration de l'instance dans Oracle Unity.
  • Obtenez les informations d'identification de l'application pour votre instance de service. Reportez-vous à Obtention des informations d'identification client pour votre application cloud.
  • Obtenez l'ID de locataire et les clés de locataire pour Oracle Unity. Reportez-vous à Clés d'accès de locataire et ID de locataire.

Obtention des informations d'identification client pour votre application cloud

Obtenez votre ID client et votre clé secrète client pour une application.

  1. Accédez à https://cloud.oracle.com.
  2. Accédez à Identité et sécurité et sélectionnez Domaines.
  3. Sélectionnez un domaine dans lequel se trouve votre instance d'application.
  4. Sélectionnez l'onglet Services cloud Oracle.
  5. Sélectionnez l'instance d'application Oracle Unity, puis sélectionnez l'onglet Configuration OAuth.
  6. Sous Informations générales, copiez l'ID client et la clé secrète client, puis enregistrez-les en toute sécurité.

Configurer

Vous pouvez établir une connexion entre Oracle Cloud Enterprise Performance Management et Oracle Access Governance en saisissant les détails de connexion. Pour ce faire, utilisez la fonctionnalité des systèmes orchestrés disponible dans la console Oracle Access Governance.

Accéder à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Systèmes orchestrés de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
  2. Cliquez sur le bouton Ajouter un système orchestré pour démarrer le workflow.

Sélectionner un système

A l'étape Sélectionner un système du workflow, vous pouvez indiquer le type de système à intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par nom à l'aide du champ Rechercher.

  1. Sélectionnez Oracle Unity.
  2. Cliquez sur Suivant.

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

A l'étape Ajouter des détails du workflow, entrez les détails du système orchestré :
  1. Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Nom.
  2. Entrez une description du système dans le champ Description.
  3. Pour ce système orchestré, Oracle Access Governance peut gérer les autorisations
  4. Cliquez sur Suivant.

Ajouter des propriétaires

Ajoutez des propriétaires principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :
  1. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  2. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Paramètres de compte

Gérez les paramètres de compte lors de la configuration de votre système orchestré, y compris les paramètres de notification et les actions par défaut lorsqu'une identité se déplace ou quitte votre organisation.

  1. Sélectionnez cette option pour autoriser Oracle Access Governance à créer de nouveaux comptes lorsqu'une autorisation est demandée, si le compte n'existe pas déjà. Par défaut, le compte est créé s'il n'existe pas, lorsqu'une autorisation est demandée. Si l'option est désélectionnée, les autorisations ne peuvent être provisionnées que si le compte existe déjà dans le système orchestré. Si un droit d'accès est demandé alors qu'aucun utilisateur n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez où et qui envoyer les courriels de notification lors de la création d'un compte. Le paramètre par défaut est User. Vous pouvez sélectionner l'une, les deux ou aucune de ces options. Si vous ne sélectionnez aucune option, aucune notification n'est envoyée lorsqu'un compte est créé.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes. Vous pouvez sélectionner ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez l'une des options suivantes :
    • Supprimer
    • Désactiver
    • Aucune intervention
    Remarque

    Ces options sont affichées uniquement si elles sont prises en charge dans le type de système orchestré en cours de configuration. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action sont affichées.
  4. Lorsque tous les droits d'accès d'un compte sont supprimés, par exemple lorsque vous passez d'un service à un autre, vous devrez peut-être ajuster les comptes auxquels l'identité a accès. Vous pouvez sélectionner ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez l'une des options suivantes :
    • Supprimer
    • Désactiver
    • Aucune intervention
    Remarque

    Ces options sont affichées uniquement si elles sont prises en charge dans le type de système orchestré en cours de configuration. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action sont affichées.
  5. Pour qu'Oracle Access Governance gère les comptes créés directement dans le système orchestré, vous pouvez sélectionner l'option Gérer les comptes qui ne sont pas créés par Access Governance. Cela permet de rapprocher les comptes dans le système géré et de les gérer à partir d'Oracle Access Governance.

Paramètres d'intégration

Entrez les détails de la connexion à votre système Oracle Unity.

  1. A l'étape Paramètres d'intégration du workflow, entrez les détails requis pour permettre à Oracle Access Governance de se connecter à votre système Oracle Unity, puis cliquez sur Ajouter.
    Paramètres d'intégration
    Nom du paramètre Description

    URL de l'hôte

    		Adresse URL de domaine de votre instance de service Oracle Unity. Par exemple :
    https://<oracle-tenant>.cxunity.ocs.example.com
    Système orchestré OCI Sélectionnez le nom du système OCI orchestré dépendant dans la liste. Votre système orchestré OCI doit être actif.
    UNITY-OCI
    Nom de service Oracle Cloud pour l'application Unity Nom du service cloud Oracle Unity dans OCI.
    Nom de domaine Entrez le nom du domaine d'identité sur lequel votre instance de service Oracle Unity est exécutée. Par exemple, Default.
    URL de serveur d'authentification Entrez l'URL OCI IAM. Par exemple :
    https://<OCI Identity Domain URL>/oauth2/v1/token

    ID client

    		ID client de l'instance de service. Reportez-vous à Obtention des informations d'identification client pour votre application.

    Clé primaire du client

    		Clé secrète client de l'instance de service. Reportez-vous à Obtention des informations d'identification client pour votre application.

    Quel est le nom utilisateur ?

    		Entrez votre adresse électronique ou votre nom utilisateur pour votre instance de service. Par exemple :
    john.doe@example.com
    Quel est le mot de passe ? Entrez le mot de passe.
    Confirmer le mot de passe Confirmez le mot de passe.
    ID de locataire Obtenez et entrez l'ID de locataire Oracle Unity. Reportez-vous à Tenant Access Keys and Tenant IDs.
    Définition de la clé de locataire Obtenez et entrez l'ID de locataire Oracle Unity. Reportez-vous à Tenant Access Keys and Tenant IDs.
  2. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

Terminez la configuration de votre système orchestré en fournissant des détails sur l'opportunité d'effectuer une personnalisation supplémentaire ou d'activer et d'exécuter un chargement de données.

La dernière étape du workflow est Terminer.

Vous pouvez choisir de configurer davantage votre système orchestré avant d'exécuter un chargement de données, ou d'accepter la configuration par défaut et de lancer un chargement de données. Sélectionnez l'une des options suivantes :
  • Effectuer une personnalisation avant d'activer le système pour les chargements de données
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune autre étape de post-configuration n'est associée au système Oracle Unity.