Documentazione dell'infrastruttura Oracle Cloud

Configurare l'integrazione tra Oracle Access Governance e Oracle Cloud Enterprise Performance Management

È possibile stabilire una connessione tra Oracle Access Governance e l'applicazione Oracle Cloud Enterprise Performance Management come sistema gestito. Per eseguire la configurazione, utilizzare Sistemi orchestrati in Oracle Access Governance Console.

Requisiti indispensabili

Prima di installare e configurare il sistema orchestrato di Oracle Cloud Enterprise Performance Management. È necessario considerare i prerequisiti e i task riportati di seguito.

  • È necessario disporre di una connessione attiva esistente con Oracle Cloud Infrastructure per l'istanza del servizio Oracle Access Governance.
  • Per connettersi a Oracle Access Governance, è necessario disporre del ruolo di servizio Amministratore servizi di Oracle Cloud Enterprise Performance Management.

Creare un utente del servizio in OCI

Creare un nuovo utente del servizio in OCI come amministratore del dominio.

Creare un account utente di servizio in un dominio di Identity IAM OCI.
  1. Andare a https://cloud.oracle.com.
  2. Passare a Identità e sicurezza e fare clic su Domini.
  3. Scegliere un compartimento in cui si trova l'istanza del servizio Oracle Cloud Enterprise Performance Management, quindi selezionare il dominio.
  4. Selezionare la scheda User Management.
  5. Fare clic su Crea.
  6. Nei campi Nome e Cognome immettere il nome dell'utente.
  7. Per consentire all'utente di connettersi con il proprio indirizzo di posta elettronica, abilitare la casella di controllo Utilizzare l'indirizzo di posta elettronica come nome utente e immettere l'indirizzo di posta elettronica per l'account utente.
  8. Per consentire all'utente di connettersi con il proprio nome utente, deselezionare la casella di controllo Utilizzare l'indirizzo di posta elettronica come nome utente e immettere il nome utente per l'utente.

Assegna amministratore identità all'utente del servizio

Assegnare il ruolo di amministratore del dominio di Identity all'utente del servizio.

  1. Nella pagina Domini, selezionare la scheda Amministratori.
  2. Nella sezione Amministratore dominio di Identity fare clic su Aggiungi utenti.
  3. Cercare l'utente del servizio.
  4. Selezionare la casella di controllo Utente servizio, quindi fare clic su Aggiungi utenti.

Assegna ruoli EPM

Assegnare il ruolo applicazione Amministratore servizi di Oracle EPM all'utente del servizio.

  1. Andare alla scheda Servizi cloud Oracle.
  2. Selezionare l'istanza del servizio EPM Cloud.
  3. Selezionare la scheda Ruoli applicazione.
  4. Individuare e selezionare il ruolo Amministratore servizi.
  5. Per il ruolo Amministratore servizi, selezionare l'icona Azioni e selezionare Gestisci utenti.
  6. Selezionare Assegna utenti.
  7. Selezionare l'utente del servizio creato nel passo precedente, quindi fare clic su Assegna.

Creazione di chiavi e certificati di firma

Utilizzare un certificato emesso da un'autorità di certificazione attendibile (CA) nel formato PEM per l'autenticazione e la compatibilità sicure oppure utilizzare il servizio di certificazione OCI per generare e gestire i certificati in modo efficiente.

Per creare un certificato, fare riferimento alla procedura descritta in Creazione di un certificato in IAM OCI.

Importa certificato come certificato partner protetto

Importare un certificato come certificati partner sicuri nel dominio IAM OCI.

  1. Passare a Identità e sicurezza e fare clic su Domini.
  2. Scegliere un compartimento in cui si trova l'istanza del servizio Oracle Access Governance, quindi selezionare il dominio.
  3. Selezionare la scheda Protezione.
  4. Fare clic su Importa certificato.
  5. Immettere lo stesso nome alias fornito durante la generazione dell'alias del certificato del file keystore e importare il file .cer
  6. Fare clic su Importa.

Creare un'applicazione di tipo riservato integrata

Per creare un'applicazione integrata di tipo Riservato in IAM OCI, è necessario disporre del ruolo Amministratore dominio di Identity.

  1. Passare a Identità e sicurezza e fare clic su Domini.
  2. Selezionare Domini.
  3. Fare clic sulla scheda Applicazioni integrate.
  4. fare clic su Aggiungi applicazione;
  5. Selezionare la casella Applicazione riservata, quindi fare clic su Avvia workflow.
  6. Nella pagina Dettagli immettere quanto riportato di seguito.
    1. Immettere il nome e la descrizione per l'applicazione riservata.
    2. Fare clic su Sottometti.
Modifica configurazioni OAuth
  1. Selezionare la scheda Configurazione OAuth.
  2. Selezionare Modifica configurazione OAuth.
  3. Selezionare Configurare questa applicazione come client ora.
  4. Selezionare i tipi di privilegio Asserzione JWT e Aggiorna token:
  5. Scegliere Affidabile come opzione Tipo di client.
  6. Importare il certificato
  7. Selezionare Per conto di come Operazioni consentite.
  8. Selezionare perimetro di rete per limitare i tentativi di login a IP o intervalli specifici, altrimenti selezionare Anywhere.
  9. In Criterio di emissione token selezionare Tutto.
  10. Fare clic su Sottometti.
  11. Attivare l'applicazione, fare clic sull'icona Azioni, quindi selezionare Attiva. Lo stato deve passare da Inattivo ad Attivo.

Configura

È possibile stabilire una connessione tra Oracle Cloud Enterprise Performance Management e Oracle Access Governance immettendo i dettagli di connessione. A tale scopo, utilizzare la funzionalità dei sistemi orchestrati disponibile in Oracle Access Governance Console.

Passa alla pagina Sistemi orchestrati

La pagina Sistemi orchestrati di Oracle Access Governance Console consente di avviare la configurazione del sistema orchestrato.

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona sistema

Nel passo Seleziona sistema del workflow è possibile specificare il tipo di sistema che si desidera integrare con Oracle Access Governance.

È possibile cercare il sistema richiesto in base al nome utilizzando il campo Cerca.

  1. Selezionare Oracle Cloud Enterprise Performance Management.
  2. Fare clic su Avanti.

Aggiungi dettagli

Aggiungere dettagli quali nome, descrizione e modalità di configurazione.

Nel passo Aggiungi dettagli del flusso di lavoro, immettere i dettagli del sistema orchestrato.
  1. Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
  2. Immettere una descrizione nel campo Descrizione per il sistema.
  3. Per questo sistema orchestrato, Oracle Access Governance può gestire le autorizzazioni
  4. Leggere e selezionare la casella di controllo dei prerequisiti: Ho già un sistema orchestrato Oracle Cloud Infrastructure attivo, che indica che è necessario disporre di una connessione attiva esistente con Oracle Cloud Infrastructure per l'istanza del servizio.
  5. Fare clic su Avanti.

Aggiungi proprietari

Aggiungere proprietari principali e aggiuntivi al sistema orchestrato per consentire loro di gestire le risorse.

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.
Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Per aggiungere proprietari:
  1. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  2. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni account

Descrivere i dettagli su come gestire le impostazioni dell'account durante l'impostazione del sistema orchestrato, incluse le impostazioni di notifica e le azioni predefinite quando un'identità si sposta o esce dall'organizzazione.

Nel passo Impostazioni account del workflow, immettere la modalità di gestione degli account da parte di Oracle Access Governance quando il sistema è configurato come sistema gestito.
  1. Quando viene richiesta un'autorizzazione e l'account non esiste già, selezionare questa opzione per creare nuovi account. Questa opzione è selezionata per impostazione predefinita. Quando questa opzione è selezionata, Oracle Access Governance crea un account se non ne esiste uno quando viene richiesta un'autorizzazione. Se si deseleziona questa opzione, viene eseguito il provisioning delle autorizzazioni solo per gli account esistenti nel sistema orchestrato. Se non esiste alcun account, l'operazione di provisioning non riesce.
  2. Selezionare i destinatari dei messaggi di posta elettronica di notifica quando viene creato un account. Il destinatario predefinito è Utente. Se non viene selezionato alcun destinatario, le notifiche non vengono inviate quando vengono creati gli account.
    • Utente
    • Responsabile utenti
  3. Configura account esistenti
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.
    1. Selezionare le azioni da eseguire con i conti all'inizio della cessazione anticipata: scegliere l'azione da eseguire all'inizio di una cessazione anticipata. Ciò si verifica quando è necessario revocare gli accessi di identità prima della data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
      • Nessuna azione: non viene eseguita alcuna azione quando un'identità viene contrassegnata per l'interruzione anticipata da Oracle Access Governance.
    2. Selezionare le azioni da eseguire con i conti alla data di cessazione: selezionare l'azione da eseguire durante la cessazione ufficiale. Ciò si verifica quando è necessario revocare gli accessi di identità alla data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Elimina, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Disabilita, l'account viene eliminato.
      • Nessuna azione: Oracle Access Governance non esegue alcuna azione sugli account e sulle autorizzazioni.
  4. Quando un'identità lascia l'azienda, è necessario rimuovere l'accesso ai propri account.
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.

    Selezionare una delle azioni seguenti per l'account:

    • Elimina: consente di eliminare tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
    • Disabilita: disabilita tutti gli account e contrassegna le autorizzazioni come inattive.
      • Eliminare le autorizzazioni per gli account disabilitati: eliminare le autorizzazioni assegnate direttamente e concesse dai criteri durante la disabilitazione dell'account per garantire zero accessi residui.
    • Nessuna azione: non eseguire alcuna azione quando un'identità lascia l'organizzazione.
    Nota

    Queste azioni sono disponibili solo se supportate dal tipo di sistema orchestrato. Ad esempio, se Elimina non è supportato, verranno visualizzate solo le opzioni Disabilita e Nessuna azione.
  5. Quando vengono rimosse tutte le autorizzazioni per un account, ad esempio quando un'identità si sposta tra i reparti, potrebbe essere necessario decidere cosa fare con l'account. Selezionare una delle seguenti azioni, se supportata dal tipo di sistema orchestrato:
    • Elimina
    • Disabilita
    • Nessuna azione
  6. Gestisci account non creati da Access Governance: selezionare questa opzione per gestire gli account creati direttamente nel sistema orchestrato. Ciò consente di riconciliare i conti esistenti e di gestirli da Oracle Access Governance.
Nota

Se non si configura il sistema come sistema gestito, questo passo del workflow verrà visualizzato ma non è abilitato. In questo caso si passa direttamente al passo Impostazioni di integrazione del workflow.
Nota

Se il sistema orchestrato richiede la ricerca automatica dinamica degli schemi, come per le integrazioni delle tabelle applicazioni REST e di database generiche, è possibile impostare solo la destinazione e-mail di notifica (Utente, Usermanager) durante la creazione del sistema orchestrato. Impossibile impostare le regole di disabilitazione/eliminazione per movers e leavers. A tale scopo, è necessario creare il sistema orchestrato, quindi aggiornare le impostazioni dell'account come descritto in Configura impostazioni account di sistema orchestrato.

Impostazioni di integrazione

Immettere i dettagli della connessione al sistema Oracle Cloud Enterprise Performance Management.

  1. Nel passo Impostazioni di integrazione del workflow, immettere i dettagli necessari per consentire a Oracle Access Governance di connettersi al sistema Oracle Cloud Enterprise Performance Management.
    Impostazioni di integrazione
    Nome di parametro Descrizione

    Nome host EPM

    		URL per accedere al sistema Enterprise Performance Management di Oracle Cloud. Ad esempio:
    <http|https://epm-test.example.com>
    Nome dominio OCI Immettere il nome del dominio IAM OCI in cui viene creata l'applicazione integrata.
    URL dominio Immettere l'URL del dominio IAM OCI. Per informazioni sull'URL del dominio, vedere Ricerca di un URL del dominio di Identity.

    Nome Oracle Cloud Service per l'applicazione EPM

    Nome del servizio cloud Oracle Cloud Enterprise Performance Management.

    ID client

    		ID client dell'applicazione riservata IAM OCI.

    Segreto client

    		Segreto client dell'applicazione riservata IAM OCI.

    Chiave privata

    		Immettere la chiave privata cifrata (.pem).

    Alias certificato

    		Immettere l'alias del certificato configurato durante la generazione di un certificato.

    Specificare il nome utente

    		Nome utente EPM
    Quale sistema orchestrato OCI deve essere utilizzato? Selezionare il nome del sistema orchestrato OCI dipendente nella lista.
  2. Fare clic su Aggiungi per creare il sistema orchestrato.

Termina

Completare la configurazione del sistema orchestrato specificando se eseguire ulteriori personalizzazioni o attivare ed eseguire un caricamento dati.

Il passo finale del workflow è Fine.

È possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati oppure accettare la configurazione predefinita e avviare un caricamento dati. Selezioni una sola opzione tra:
  • Personalizzare prima di abilitare il sistema per i caricamenti dati
  • Attivare e preparare il caricamento dati con le impostazioni predefinite fornite

Postconfigurazione

Non sono presenti passi successivi alla configurazione associati al sistema Oracle Cloud Enterprise Performance Management.