Documentazione dell'infrastruttura Oracle Cloud

Configurare l'integrazione con Oracle Transport and Global Trade Management (OTM/GTM)

È possibile stabilire una connessione tra Oracle Access Governance e Oracle Transport e l'applicazione Global Trade Management (OTM/GTM) come sistema gestito. Per eseguire la configurazione, utilizzare Sistemi orchestrati in Oracle Access Governance Console.

Requisiti indispensabili

Prima di installare e configurare il sistema orchestrato Oracle Transport and Global Trade Management (OTM/GTM). È necessario considerare i prerequisiti e i task riportati di seguito.

  • Devi creare un'applicazione riservata in Oracle Cloud Infrastructure.
  • È necessario creare un nuovo account utente in Oracle Transport and Global Trade Management (OTM/GTM) e assegnare un ruolo di amministratore utente per le integrazioni esterne.

OAuth 2.0: Creare un'applicazione di tipo riservato integrata

Per creare un'applicazione integrata di tipo Riservato in IAM OCI, è necessario disporre del ruolo Amministratore dominio di Identity.

Assegnare l'ID client come pseudonimo per l'account utente dell'integrazione Oracle Transport and Global Trade Management (OTM/GTM).

Completare i prerequisiti indicati per ottenere i parametri di integrazione. OAuth 2 per OTM/GTM.

  1. Passare a Identità e sicurezza e fare clic su Domini.
  2. Selezionare Domini.
  3. Selezionare la scheda Applicazioni integrate.
  4. Selezionare Aggiungi applicazione.
  5. Selezionare la casella Applicazione riservata, quindi selezionare Avvia workflow.
  6. Nella pagina Dettagli immettere quanto riportato di seguito.
    1. Immettere il nome e la descrizione per l'applicazione riservata.
    2. Nella sezione Autenticazione e autorizzazione, abilitare Applica privilegi come autorizzazione.
    3. Fare clic su Sottometti.
Modifica configurazioni OAuth
  1. Selezionare la scheda Configurazione OAuth.
  2. Selezionare Modifica configurazione OAuth.
Configurazioni server risorse
  1. Selezionare Configura l'applicazione come server risorse ora
  2. Nel campo Audience principale immettere l'URL di Oracle Transport and Global Trade Management (OTM/GTM).
  3. Aggiungi ambito applicazione
Configurazione client
  1. Selezionare Configurare questa applicazione come client ora.
  2. Selezionare i tipi di privilegio riportati di seguito.
    • Credenziali client
    • Asserzione JWT
    • Token di autorizzazione
  3. Immettere l'URL di reindirizzamento, ad esempio https://otmgtm-example-instance.oraclecloud.com/sso/openid_connect_redirect.jsp
  4. Selezionare perimetro di rete per limitare i tentativi di login a IP o intervalli specifici, altrimenti selezionare Anywhere.
  5. In Configurazione client > Emissione token, selezionare Aggiungi risorse.
  6. Fare clic su Aggiungi ambito, selezionare l'elenco a discesa rispetto all'applicazione riservata creata e selezionare l'ambito disponibile in questa applicazione, quindi fare clic su Aggiungi.
  7. Fare clic su Salva modifiche.
  8. Fare clic su Sottometti.
  9. Attivare l'applicazione, fare clic sull'icona Azioni, quindi selezionare Attiva. Lo stato deve passare da Inattivo ad Attivo.
Prendere nota dell'ID client e del segreto client per le impostazioni di integrazione e anche durante la configurazione dell'utente applicazione Nickname.

Crea account utente per integrazioni esterne

Creare un utente e assegnare il ruolo Amministratore utente all'utente del servizio.

  1. Andare alla console Oracle Transport and Global Trade Management (OTM/GTM).
  2. Selezionare Configurazione e amministrazione.
  3. Nell'elenco Gestione utenti selezionare Manager utenti.
  4. Selezionare Nuovo.
  5. Immettere Nome utente evitando i caratteri speciali. Per ulteriori informazioni, vedere Caratteri speciali.
  6. Assegnare l'ID client come soprannome. Ad esempio, S92C5BDC1234.
  7. Selezionare Nome dominio. Una volta assegnato, non è possibile aggiornare il nome del dominio.
  8. Immettere la password e verificarla.
  9. Nell'ID ruolo utente, assegnare quanto segue:
    1. Per accedere al privilegio minimo, selezionare USER-ADMINISTRATION. Per informazioni sulle restrizioni di provisioning, vedere Limitazioni.
  10. Nell'elenco ID polizza conto, selezionare POLICY di base.
  11. Nell'elenco Controllo accesso, selezionare Integrazione esterna.
  12. Selezionare Fine.

Configura

È possibile stabilire una connessione tra Oracle Transport e Global Trade Management (OTM/GTM) e Oracle Access Governance immettendo i dettagli di connessione. A tale scopo, utilizzare la funzionalità dei sistemi orchestrati disponibile in Oracle Access Governance Console.

Passa alla pagina Sistemi orchestrati

La pagina Sistemi orchestrati di Oracle Access Governance Console consente di avviare la configurazione del sistema orchestrato.

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona sistema

Nel passo Seleziona sistema del workflow è possibile specificare il tipo di sistema che si desidera integrare con Oracle Access Governance.

È possibile cercare il sistema richiesto in base al nome utilizzando il campo Cerca.

  1. Selezionare Oracle Transport and Global Trade Management (OTM/GTM) .
  2. Fare clic su Avanti.

Aggiungi dettagli

Aggiungere dettagli quali nome, descrizione e modalità di configurazione.

Nel passo Aggiungi dettagli del flusso di lavoro, immettere i dettagli del sistema orchestrato.
  1. Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
  2. Immettere una descrizione nel campoDescrizione per il sistema.
  3. Per questo sistema orchestrato, Oracle Access Governance può gestire le autorizzazioni
  4. Fare clic su Avanti.

Aggiungi proprietari

Aggiungere proprietari principali e aggiuntivi al sistema orchestrato per consentire loro di gestire le risorse.

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.
Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Per aggiungere proprietari:
  1. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  2. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni account

Consente di gestire le impostazioni dell'account durante l'impostazione del sistema orchestrato, incluse le impostazioni di notifica e le azioni predefinite quando un'identità si sposta o esce dall'organizzazione.

  1. Selezionare questa opzione per consentire a Oracle Access Governance di creare nuovi account quando viene richiesta un'autorizzazione, se l'account non esiste già. Per impostazione predefinita, l'account viene creato se non esiste, quando viene richiesta un'autorizzazione. Se l'opzione è deselezionata, è possibile eseguire il provisioning delle autorizzazioni solo se l'account esiste già nel sistema orchestrato. Se è richiesta l'autorizzazione dove non esiste alcun utente, l'operazione di provisioning non è riuscita.
  2. Selezionare dove e chi inviare i messaggi di posta elettronica di notifica quando viene creato un account. L'impostazione predefinita è Utente. È possibile selezionare una, entrambe o nessuna di queste opzioni. Se non si seleziona alcuna opzione, le notifiche non vengono inviate quando viene creato un account.
    • Utente
    • Responsabile utenti
  3. Quando un'identità lascia l'azienda, è necessario rimuovere l'accesso ai propri account. È possibile selezionare le azioni da eseguire con l'account quando si verifica questa situazione. Selezionare una delle opzioni seguenti.
    • Elimina
    • Disabilita
    • Nessuna azione
    Nota

    Queste opzioni vengono visualizzate solo se supportate nel tipo di sistema orchestrato in fase di configurazione. Ad esempio, se Elimina non è supportato, vengono visualizzate le opzioni Disabilita e Nessuna azione.
  4. Quando vengono rimosse tutte le autorizzazioni per un account, ad esempio quando si passa da un reparto all'altro, potrebbe essere necessario modificare gli account a cui l'identità ha accesso. È possibile selezionare le azioni da eseguire con l'account quando si verifica questa situazione. Selezionare una delle opzioni seguenti.
    • Elimina
    • Disabilita
    • Nessuna azione
    Nota

    Queste opzioni vengono visualizzate solo se supportate nel tipo di sistema orchestrato in fase di configurazione. Ad esempio, se Elimina non è supportato, vengono visualizzate le opzioni Disabilita e Nessuna azione.
  5. Se si desidera che Oracle Access Governance gestisca gli account creati direttamente nel sistema orchestrato, è possibile selezionare l'opzione Gestisci account non creati da Access Governance. Ciò consente di riconciliare gli account nel sistema gestito e di gestirli da Oracle Access Governance.

Impostazioni di integrazione

Immettere i dettagli della connessione al sistema Oracle Transport and Global Trade Management (OTM/GTM).

  1. Nel passo Impostazioni di integrazione del flusso di lavoro, immettere i dettagli necessari per consentire a Oracle Access Governance di connettersi al sistema Oracle Transport and Global Trade Management (OTM/GTM).
    Impostazioni di integrazione
    Nome di parametro Descrizione

    URL di base

    		Indirizzo URL primario che include l'host e la porta dell'istanza del servizio Oracle Transport and Global Trade Management (OTM/GTM). Ad esempio:
    otmgtm-example-instance.oraclecloud.com:443
    URL del server di autenticazione Immettere l'URL del dominio IAM OCI seguito da oauth2/v1/token. Per informazioni sull'URL del dominio, vedere Ricerca di un URL del dominio di Identity. Ad esempio:
    https://idcs-a1b2c3d4e5f67890.identity.oraclecloud.com/oauth2/v1/token

    ID client

    		ID client dell'applicazione riservata IAM OCI.

    Segreto client

    		Segreto client dell'applicazione riservata IAM OCI.
    Qual è l'ambito? Immettere gli ambiti applicabili consentiti all'applicazione riservata. Ad esempio:
    https://otmgtm-example-instance.oraclecloud.com/logisticsXmlApi/[OTMGTMappname]
    Impostare un ruolo di amministratore personalizzato sull'interruzione utente o sulla rimozione di un ruolo di amministratore? Assegna il ruolo definito anziché il ruolo DEFAULT quando:
    • Le abilitazioni vengono eliminate se è abilitato 'Elimina le autorizzazioni per gli account disabilitati'. Vedere
    • Quando viene rimosso un ruolo
    Dopo la rimozione, controllare il log attività. Vengono attivati gli eventi Aggiorna account seguiti dagli eventi Rimuovi account o autorizzazione. Nel collegamento Visualizza dettagli in Dati assegnazione, Oracle Access Governance assegna il ruolo di fallback definito.
  2. Fare clic su Aggiungi per creare il sistema orchestrato.

Termina

Completare la configurazione del sistema orchestrato specificando se eseguire ulteriori personalizzazioni o attivare ed eseguire un caricamento dati.

Il passo finale del workflow è Fine.

È possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati oppure accettare la configurazione predefinita e avviare un caricamento dati. Selezioni una sola opzione tra:
  • Personalizzare prima di abilitare il sistema per i caricamenti dati
  • Attivare e preparare il caricamento dati con le impostazioni predefinite fornite