Documentazione dell'infrastruttura Oracle Cloud

Configura integrazione con Oracle Configure, Price, Quote (CPQ)

È possibile stabilire una connessione tra Oracle Access Governance e l'applicazione Oracle Cloud Enterprise Performance Management come sistema gestito. Per eseguire la configurazione, utilizzare Sistemi orchestrati in Oracle Access Governance Console.

Requisiti indispensabili

Prima di installare e configurare il sistema orchestrato Oracle Configure, Price, Quote (CPQ). È necessario considerare i prerequisiti e i task riportati di seguito.

Introduzione al workflow dei prerequisiti

Crea un utente del servizio in Oracle Configure, Price, Quote (CPQ) per l'autenticazione di base

Creare un nuovo utente del servizio in Oracle Configure, Price, Quote (CPQ) come amministratore utenti.

Creare un account utente di servizio nell'account cloud Oracle Configure, Price, Quote (CPQ) e assegnare l'utente Accesso completo e Amministratore utenti. Obbligatorio per l'autenticazione Basic.
  1. Andare all'account cloud Oracle Configure, Price, Quote (CPQ).
  2. Nelle impostazioni del profilo utente, selezionare Utenti.
  3. Immettere i dettagli utente, come indicato di seguito.
    • Login: nome utente per questo utente.
    • Password: immettere la password.
    • Posta elettronica: immettere l'indirizzo di posta elettronica.
    • Nome: immettere il nome dell'utente.
  4. Nella sezione Impostazioni utente, selezionare FullAccess nell'elenco Tipo.
  5. Fare clic su Aggiungi. Il gruppo
Crea gruppi con accesso utente
  1. Dalle impostazioni del profilo utente, selezionare Gruppi.
  2. Selezionare Aggiungi. Viene aperta la pagina Amministrazione gruppo.
  3. Immettere Nome gruppo e Nome variabile.
  4. Nell'elenco Tipo selezionare Amministratore.
  5. Nell'elenco Accesso disponibile selezionare Utenti con tutte le autorizzazioni selezionate
Assegna autorizzazioni e gruppi obbligatori all'utente del servizio
  1. Cercare e aprire l'utente del servizio.
  2. Nell'opzione Autorizzazioni, selezionare Amministratore utenti.
  3. Dall'elenco di gruppi di amministratori assegnare il gruppo personalizzato creato in precedenza.
  4. Selezionare Aggiorna.

Creare un'applicazione di tipo riservato integrata

Per creare un'applicazione integrata di tipo Riservato in IAM OCI, è necessario disporre del ruolo Amministratore dominio di Identity.

  1. Passare a Identità e sicurezza e fare clic su Domini.
  2. Selezionare Domini.
  3. Fare clic sulla scheda Applicazioni integrate.
  4. fare clic su Aggiungi applicazione;
  5. Selezionare la casella Applicazione riservata, quindi fare clic su Avvia workflow.
  6. Nella pagina Dettagli immettere quanto riportato di seguito.
    1. Immettere il nome e la descrizione per l'applicazione riservata.
    2. Fare clic su Sottometti.
Modifica configurazioni OAuth
  1. Selezionare la scheda Configurazione OAuth.
  2. Selezionare Modifica configurazione OAuth.
Configurazione server risorse
  1. Selezionare Configura l'applicazione come server risorse ora.
  2. Immettere l'audience principale: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com.
Ambiti
  1. Abilitare il pulsante Aggiungi ambiti.
  2. Aggiungere e immettere l'ambito come /api, immettere il nome visualizzato e la descrizione.
  3. Fare clic su Aggiungi.
Configurazione client
  1. Selezionare Configurare questa applicazione come client ora.
  2. Selezionare i tipi di privilegio riportati di seguito e i tipi di privilegio Aggiorna token.
    • Asserzione JWT
    • Credenziali client
    • Codice di autorizzazione
  3. Immettere l'URL di reindirizzamento nel seguente formato: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/sso/openid_connect_redirect.jsp.
  4. Immettere l'URL di logout nel seguente formato: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/logout.jsp
  5. Immettere l'URL post-logout nel seguente formato: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/sso/openid_connect_request.jsp
  6. Scegliere Affidabile come opzione Tipo di client.
  7. Importare il certificato. Vedere Configura provider OAuth in Oracle Configure, Price, Quote (CPQ).
  8. Fare clic su Sottometti.
  9. Attivare l'applicazione, fare clic sull'icona Azioni, quindi selezionare Attiva. Lo stato deve passare da Inattivo ad Attivo.
Copiare e salvare l'ID client.

Estrai Thumbprint chiave privata e certificato di calcolo

Utilizzare thumbprint del certificato, chiave privata, certificato pubblico da un file .jks (keystore Java).

Recupera l'impronta digitale del certificato

Generare l'impronta digitale del certificato dal certificato scaricato.

  1. Esportare il certificato pubblico dal file keystore Java (.jks) 
    
                                    keytool -exportcert -alias key4oauth -keystore cpq.keystore -file public_cert.cer
    Ottenere cpq.keystore in modo sicuro dall'amministratore di sistema o dal server backend CPQ.
  2. Immettere la password del keystore.
  3. Per la compatibilità, convertire JKS in PKCS12 utilizzando: 
    
                                    keytool -importkeystore -srckeystore cpq.keystore -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias key4oauth
  4. Immettere la nuova password del keystore di destinazione e la password del keystore di origine.
  5. Estrarre la chiave privata da PKCS12 
    openssl pkcs12 -in keystore.p12 -nocerts -nodes -out private_key.pem
  6. Immettere la password impostata nel passo 4.
  7. Converti certificato pubblico da DER a formato PEM 
    openssl x509 -inform DER -in public_cert.cer -out public_cert.pem
  8. Thumbprint certificato computazione (SHA-1, base64url) 
    openssl x509 -in cpq_prod_oauth_cert.pem -outform der | openssl dgst -sha1 -binary | openssl base64 -A | tr '+/' '-_' | tr -d '='

Configurare il provider OAuth in Oracle Configure, Price, Quote (CPQ) Integration Center

Configura l'asserzione OAuth nel centro di integrazione Oracle Configure, Price, Quote (CPQ).

  1. Andare all'account cloud Oracle Configure, Price, Quote (CPQ).
  2. Selezionare l'icona impostazione icona ingranaggio Amministrazione. Viene aperta la piattaforma di amministrazione.
  3. Nella sezione Piattaforma di integrazione, selezionare Integration Center.
  4. Nel riquadro sinistro selezionare Provider OAuth - Identity Cloud Service
  5. Configurare i dettagli OAuth come indicato di seguito.
    OpzioneDescrizione
    Emittente Immettere l'URL IAM OCI. 
    https://identity.oraclecloud.com
    URL tenant Immettere l'URL del dominio. Per informazioni sull'URL del dominio, vedere Ricerca di un URL del dominio di Identity 
    https://[idcs-identifier].identity.oraclecloud.com
    Endpoint token Immettere l'endpoint OAuth
    /oauth2/v1/token
    Ambito Immettere l'ambito del dominio IAM OCI
    urn:opc:idm:__myscopes__
    Impostazione certificazione Inserire quanto segue:
    1. Endpoint JWKS: immettere l'endpoint del set di chiavi Web JSON. Ad esempio, /admin/v1/SigningCert/jwk
    2. Immettere l'ID client dell'applicazione integrata
    Nota

    Per recuperare i dettagli di certificazione per l'istanza del servizio, contattare il team delle operazioni aziendali.
    Configurazione applicazione client Immettere l'ID client dell'applicazione integrata.
  6. Scaricare la chiave pubblica CPQ.
Importa certificato nell'applicazione integrata
  1. In Applicazione integrata fare clic su Modifica configurazione OAuth.
  2. Fare clic su Importa certificato e importare il certificato scaricato.
  3. Sottometterla e salvarla.

Creare un utente del servizio in Oracle Configure, Price, Quote (CPQ) per l'integrazione IAM OCI

Creare un utente del servizio in Oracle Configure, Price, Quote (CPQ) per l'integrazione con OCI IAM.

Nella console di Oracle Configure, Price, Quote (CPQ), dal menu Amministrazione selezionare Proprietà di sistema. Impostare BMContext.user_management_delegated_to_idp = true. È inoltre possibile contattare il Supporto Oracle per abilitare la delega della gestione utenti all'IDP.
Creare un utente del servizio in IAM OCI
  1. Creare un utente
Creare un utente del servizio corrispondente per abilitare il provisioning in Oracle Configure, Price, Quote (CPQ)
  1. Andare all'account cloud Oracle Configure, Price, Quote (CPQ).
  2. Nelle impostazioni del profilo utente, selezionare Utenti.
  3. Immettere i dettagli utente, come indicato di seguito.
    • Login: nome utente per questo utente. Deve corrispondere al nome utente IAM OCI.
    • Password: immettere la password.
    • Posta elettronica: immettere l'indirizzo di posta elettronica.
    • Nome: immettere il nome dell'utente.
  4. Nella sezione Impostazioni utente, selezionare FullAccess nell'elenco Tipo.
  5. Selezionare Abilitato per SSO.
  6. Fare clic su Aggiungi.
Assegna autorizzazioni e gruppi obbligatori all'utente del servizio
  1. Cercare e aprire l'utente del servizio.
  2. Nell'opzione Autorizzazioni, selezionare Amministratore utenti e Solo servizi Web.
  3. Selezionare Aggiorna.
Assegna autorizzazioni e gruppi obbligatori all'utente del servizio
  1. Aprire l'utente del servizio appena creato.
  2. Selezionare Integrazione utente.
  3. Nella scheda CRM/IdP immettere i dettagli di login dell'utente del servizio.

Configura

Inserendo i dettagli di connessione è possibile stabilire una connessione tra Oracle Configure, Price, Quote (CPQ) e Oracle Access Governance. A tale scopo, utilizzare la funzionalità dei sistemi orchestrati disponibile in Oracle Access Governance Console.

Passa alla pagina Sistemi orchestrati

La pagina Sistemi orchestrati di Oracle Access Governance Console consente di avviare la configurazione del sistema orchestrato.

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona sistema

Nel passo Seleziona sistema del workflow è possibile specificare il tipo di sistema che si desidera integrare con Oracle Access Governance.

È possibile cercare il sistema richiesto in base al nome utilizzando il campo Cerca.

  1. Selezionare Oracle Configure, Price, Quote (CPQ).
  2. Fare clic su Avanti.

Aggiungi dettagli

Aggiungere dettagli quali nome, descrizione e modalità di configurazione.

Nel passo Aggiungi dettagli del flusso di lavoro, immettere i dettagli del sistema orchestrato.
  1. Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
  2. Immettere una descrizione nel campo Descrizione per il sistema.
  3. Per questo sistema orchestrato, Oracle Access Governance può gestire le autorizzazioni
  4. Fare clic su Avanti.

Impostazioni account

Consente di gestire le impostazioni dell'account durante l'impostazione del sistema orchestrato, incluse le impostazioni di notifica e le azioni predefinite quando un'identità si sposta o esce dall'organizzazione.

  1. Selezionare questa opzione per consentire a Oracle Access Governance di creare nuovi account quando viene richiesta un'autorizzazione, se l'account non esiste già. Per impostazione predefinita, l'account viene creato se non esiste, quando viene richiesta un'autorizzazione. Se l'opzione è deselezionata, è possibile eseguire il provisioning delle autorizzazioni solo se l'account esiste già nel sistema orchestrato. Se è richiesta l'autorizzazione dove non esiste alcun utente, l'operazione di provisioning non è riuscita.
  2. Selezionare dove e chi inviare i messaggi di posta elettronica di notifica quando viene creato un account. L'impostazione predefinita è Utente. È possibile selezionare una, entrambe o nessuna di queste opzioni. Se non si seleziona alcuna opzione, le notifiche non vengono inviate quando viene creato un account.
    • Utente
    • Responsabile utenti
  3. Quando un'identità lascia l'azienda, è necessario rimuovere l'accesso ai propri account. È possibile selezionare le azioni da eseguire con l'account quando si verifica questa situazione. Selezionare una delle opzioni seguenti.
    • Elimina
    • Disabilita
    • Nessuna azione
    Nota

    Queste opzioni vengono visualizzate solo se supportate nel tipo di sistema orchestrato in fase di configurazione. Ad esempio, se Elimina non è supportato, vengono visualizzate le opzioni Disabilita e Nessuna azione.
  4. Quando vengono rimosse tutte le autorizzazioni per un account, ad esempio quando si passa da un reparto all'altro, potrebbe essere necessario modificare gli account a cui l'identità ha accesso. È possibile selezionare le azioni da eseguire con l'account quando si verifica questa situazione. Selezionare una delle opzioni seguenti.
    • Elimina
    • Disabilita
    • Nessuna azione
    Nota

    Queste opzioni vengono visualizzate solo se supportate nel tipo di sistema orchestrato in fase di configurazione. Ad esempio, se Elimina non è supportato, vengono visualizzate le opzioni Disabilita e Nessuna azione.
  5. Se si desidera che Oracle Access Governance gestisca gli account creati direttamente nel sistema orchestrato, è possibile selezionare l'opzione Gestisci account non creati da Access Governance. Ciò consente di riconciliare gli account nel sistema gestito e di gestirli da Oracle Access Governance.

Aggiungi proprietari

Aggiungere proprietari principali e aggiuntivi al sistema orchestrato per consentire loro di gestire le risorse.

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.
Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Per aggiungere proprietari:
  1. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  2. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni di integrazione

Immettere i dettagli della connessione al sistema Oracle Configure, Price, Quote (CPQ).

  1. Immettere i dettagli nel passo Impostazioni di integrazione del workflow.
    Impostazioni di integrazione
    Autenticazione Nome di parametro Descrizione
    Autenticazione Basic Utilizzare l'autenticazione di base? Selezionare la casella di controllo per consentire l'autenticazione utilizzando le credenziali utente.
    • Autenticazione Basic
    • OAuth
    		 Nome host Immettere il valore del nome host/istanza dall'URL. Ad esempio, nell'URL https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/ui immettere
    cpq12354.cpq.[region_identifier].ocs.oraclecloud.com
    • Autenticazione Basic
    • OAuth
    		 Nome utente Immettere un nome utente
    Autenticazione Basic Password Immettere la password
    Autenticazione Basic Conferma password Confermare la password
    OAuth

    URL server di autenticazione

    		ID client dell'applicazione riservata IAM OCI.
    ID client ID client dell'applicazione riservata IAM OCI.
    Chiave privata Immettere il contenuto nella chiave privata (. File PEM).

    Impronta certificato

    		Immettere il valore compreso tra <dsign:X509Certificate> e </dsign:X509Certificate> dal file di metadati IdP. Vedere Salvataggio del certificato IdP X509 o Genera un certificato per il certificato. Vedere Generate Certificate Thumbprint.

    Qual è l'ambito?

    		Immettere gli ambiti applicabili consentiti all'applicazione riservata. Ad esempio:
    https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/api
  2. Fare clic su Aggiungi per creare il sistema orchestrato.

Termina

Completare la configurazione del sistema orchestrato specificando se eseguire ulteriori personalizzazioni o attivare ed eseguire un caricamento dati.

Il passo finale del workflow è Fine.

È possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati oppure accettare la configurazione predefinita e avviare un caricamento dati. Selezioni una sola opzione tra:
  • Personalizzare prima di abilitare il sistema per i caricamenti dati
  • Attivare e preparare il caricamento dati con le impostazioni predefinite fornite