Documentazione dell'infrastruttura Oracle Cloud

Eseguire l'integrazione con Oracle Health EHR (in precedenza Cerner Millennium)

Panoramica: integrazione di Oracle Access Governance con Oracle Health EHR (in precedenza Cerner Millennium)

Puoi integrare Oracle Access Governance con Oracle Health EHR (in precedenza Cerner Millennium) per abilitare l'orchestrazione delle identità, inclusa l'onboarding dei dati degli utenti delle identità e il provisioning degli account Oracle Cerner.

È possibile stabilire una connessione tra Oracle Health EHR (in precedenza Cerner Millennium) e Oracle Access Governance immettendo i dettagli di connessione e configurando il connettore. A tale scopo, utilizzare la funzionalità Sistemi orchestrati disponibile in Oracle Access Governance.

Panoramica dell'architettura di integrazione di Oracle Health EHR (in precedenza Cerner Millennium)

L'integrazione di Oracle Health EHR (in precedenza Cerner Millennium) consente di recuperare i dati delle identità e di trasferire i dati a Oracle Access Governance.

L'integrazione di Oracle Health EHR (in precedenza Cerner Millennium) viene implementata utilizzando un tipo di connessione basato su agente. Ciò significa che non è disponibile una connessione diretta, pertanto viene stabilita una connessione indiretta tra Oracle Health EHR (in precedenza Cerner Millennium) e l'istanza Cerner Millennium richiesta utilizzando l'agente Access Governance.

L'applicazione Oracle Health EHR (in precedenza Cerner Millennium) comunica con l'API Cerner utilizzando il protocollo HTTP. L'API Cerner fornisce l'accesso programmatico a Cerner tramite l'endpoint. Le applicazioni Oracle Health EHR (in precedenza Cerner Millennium) utilizzano gli endpoint per eseguire operazioni di creazione, lettura e aggiornamento su dati di directory e oggetti di directory, quali utenti, gruppi di personale, organizzazione, gruppi di organizzazioni e alias personali.

Panoramica funzionale sull'integrazione di Oracle Health EHR (in precedenza Cerner Millennium)

L'integrazione di Oracle Health EHR (in precedenza Cerner Millennium) supporta la configurazione degli account Cerner che includono la creazione, l'aggiornamento, la modifica della password e l'assegnazione e la rimozione dei ruoli degli account utente.

Configura sistema orchestrato Oracle Health EHR (in precedenza Cerner Millennium)

Il primo task da eseguire è impostare e configurare il sistema orchestrato Oracle Health EHR (in precedenza Cerner Millennium). In questo modo, Oracle Access Governance fornisce i dettagli su come connettersi al sistema Oracle Health EHR (in precedenza Cerner Millennium) dal quale si desidera caricare i dati o gestire le autorizzazioni. Facoltativamente, è possibile configurare ulteriori elementi del sistema orchestrato prima di eseguire il caricamento dati iniziale, tra cui:

Carica dati

Dopo aver impostato e verificato il sistema orchestrato, è possibile includere i dettagli di identità e account da Oracle Health EHR (in precedenza Cerner Millennium), utilizzando la modalità di configurazione - Sistema gestito.

I dati utente caricati in modalità Managed System comprendono i dati dell'account e i ruoli di Oracle Health EHR (in precedenza Cerner Millennium). Se l'account è nuovo, viene creato un nuovo account in Oracle Access Governance insieme ai ruoli associati. Questi ruoli verranno creati in Oracle Access Governance come autorizzazioni. Gli account e le autorizzazioni caricati da Oracle Health EHR (in precedenza Cerner Millennium) possono essere gestiti da Oracle Access Governance. È possibile aggiornare le autorizzazioni associate a un account di sistema gestito. Se all'account è assegnata una sola autorizzazione, la risoluzione di questa autorizzazione comporterà anche la revoca dell'account. Se i dettagli dell'utente, ad esempio le identità, esistono in , vengono applicati gli aggiornamenti avviati utilizzando il sistema.

Creare l'account

Gli utenti di Oracle Access Governance possono richiedere l'accesso alle risorse e ai ruoli forniti in Richiedi accesso .

In Oracle Access Governance è possibile creare un account utente nei modi riportati di seguito.
  • Ingestione dei record utente come dati di Oracle Health EHR (in precedenza Cerner Millennium).
  • Quando un ruolo, un criterio o un bundle di accesso contenente ruoli Oracle Health EHR (in precedenza Cerner Millennium) viene assegnato a un'identità. Se si dispone di un'identità in Oracle Access Governance, è possibile richiedere un account utilizzando la funzionalità Richiedi un nuovo accesso nella console di Oracle Access Governance. Se si effettua una richiesta di accesso per un bundle di accesso o un ruolo dopo l'approvazione, viene avviata un'operazione di provisioning. Il processo di provisioning, se non esiste un account gestito da Oracle Access Governance, creerà un account nell'istanza di Oracle Health EHR (precedentemente denominata Cerner Millennium). Se esiste già un account gestito da Oracle Access Governance, i ruoli Oracle Health EHR (in precedenza Cerner Millennium) per tale account vengono aggiornati in base ai valori nel bundle accessi.

Assegna autorizzazioni

È possibile assegnare le autorizzazioni a un account Oracle Health EHR (in precedenza Cerner Millennium) utilizzando la funzionalità Richiedi un nuovo accesso di Oracle Access Governance. Ciò consente di richiedere un bundle di accesso contenente autorizzazioni che equivalgono ai ruoli nel sistema Oracle Health EHR (in precedenza Cerner Millennium). Quando si richiede un bundle accessi, direttamente o tramite un ruolo o un criterio di Oracle Access Governance, viene avviata un'operazione di provisioning che aggiorna i ruoli nell'istanza di Oracle Health EHR (ex Cerner Millennium) con le autorizzazioni incluse nel bundle accessi di riferimento.

Per ulteriori dettagli sull'assegnazione delle autorizzazioni, consulta la sezione Richiedi accesso. Per ulteriori informazioni sui ruoli e sui criteri, vedere Gestire i ruoli e Gestire i criteri.

Rimuovi permessi

È possibile rimuovere le autorizzazioni da un account revocando le autorizzazioni dal ruolo, dal criterio o dal bundle di accesso a cui è assegnato. In questo caso, l'assegnazione dell'autorizzazione viene revocata a tutti gli utenti a cui viene applicato il ruolo, il criterio o il bundle accessi. Un altro modo per rimuovere un'autorizzazione consiste nel revocare l'assegnazione di ruoli, criteri o bundle accessi da un account specifico. Questa operazione verrà eseguita utilizzando l'operazione di revoca nelle revisioni degli accessi.

Per ulteriori dettagli sull'assegnazione delle autorizzazioni, vedere Elimina un ruolo, Elimina un criterio o Gestisci bundle accessi -> Elimina un bundle accessi.

Modifica password

La possibilità di modificare una password di account viene fornita dalla funzionalità Accesso personale nella console di Oracle Access Governance. Se si modifica la password dell'account in questa pagina, i dettagli verranno inviati all'istanza di Oracle Health EHR (in precedenza Cerner Millennium) nella prossima operazione di provisioning.

Per ulteriori dettagli, vedere Change Account Password.