Documentazione dell'infrastruttura Oracle Cloud

Configura integrazione con Oracle Unity

È possibile stabilire una connessione tra Oracle Access Governance e l'applicazione Oracle Unity come sistema gestito. Per eseguire la configurazione, utilizzare Sistemi orchestrati in Oracle Access Governance Console.

Requisiti indispensabili

Prima di installare e configurare il sistema orchestrato di Oracle Unity. È necessario considerare i prerequisiti e i task riportati di seguito.

  • È necessario disporre di una connessione attiva esistente con Oracle Cloud Infrastructure per l'istanza del servizio Oracle Access Governance.
  • Oracle Cloud Infrastructure e Oracle Unity devono risiedere all'interno della stessa tenancy e dominio.
  • Gli utenti devono esistere nello stesso dominio dell'istanza del servizio Oracle Unity e Oracle Cloud Infrastructure IAM connesso a Oracle Access Governance.
  • È necessario disporre di un ruolo Amministratore istanze in Oracle Unity.
  • Ottenere le credenziali dell'applicazione per l'istanza del servizio. Vedere Ottieni credenziali client per la tua applicazione cloud.
  • Ottenere l'ID tenant e le chiavi tenant per Oracle Unity. Vedere Tenant Access Keys and Tenant IDs.

Ottenere le credenziali client per l'applicazione cloud

Ottenere l'ID client e il segreto client per un'applicazione.

  1. Andare a https://cloud.oracle.com.
  2. Andare a Identità e sicurezza e selezionare Domini.
  3. Selezionare un dominio in cui si trova l'istanza dell'applicazione.
  4. Selezionare la scheda Servizi cloud Oracle.
  5. Selezionare l'istanza dell'applicazione Oracle Unity, quindi selezionare la scheda Configurazione OAuth.
  6. In Informazioni generali, copiare ID client e Segreto client e salvarli in modo sicuro.

Configura

È possibile stabilire una connessione tra Oracle Cloud Enterprise Performance Management e Oracle Access Governance immettendo i dettagli di connessione. A tale scopo, utilizzare la funzionalità dei sistemi orchestrati disponibile in Oracle Access Governance Console.

Passa alla pagina Sistemi orchestrati

La pagina Sistemi orchestrati di Oracle Access Governance Console consente di avviare la configurazione del sistema orchestrato.

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona sistema

Nel passo Seleziona sistema del workflow è possibile specificare il tipo di sistema che si desidera integrare con Oracle Access Governance.

È possibile cercare il sistema richiesto in base al nome utilizzando il campo Cerca.

  1. Selezionare Oracle Unity.
  2. Fare clic su Avanti.

Aggiungi dettagli

Aggiungere dettagli quali nome, descrizione e modalità di configurazione.

Nel passo Aggiungi dettagli del flusso di lavoro, immettere i dettagli del sistema orchestrato.
  1. Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
  2. Immettere una descrizione nel campo Descrizione per il sistema.
  3. Per questo sistema orchestrato, Oracle Access Governance può gestire le autorizzazioni
  4. Fare clic su Avanti.

Aggiungi proprietari

Aggiungere proprietari principali e aggiuntivi al sistema orchestrato per consentire loro di gestire le risorse.

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.
Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Per aggiungere proprietari:
  1. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  2. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni account

Consente di gestire le impostazioni dell'account durante l'impostazione del sistema orchestrato, incluse le impostazioni di notifica e le azioni predefinite quando un'identità si sposta o esce dall'organizzazione.

  1. Selezionare questa opzione per consentire a Oracle Access Governance di creare nuovi account quando viene richiesta un'autorizzazione, se l'account non esiste già. Per impostazione predefinita, l'account viene creato se non esiste, quando viene richiesta un'autorizzazione. Se l'opzione è deselezionata, è possibile eseguire il provisioning delle autorizzazioni solo se l'account esiste già nel sistema orchestrato. Se è richiesta l'autorizzazione dove non esiste alcun utente, l'operazione di provisioning non è riuscita.
  2. Selezionare dove e chi inviare i messaggi di posta elettronica di notifica quando viene creato un account. L'impostazione predefinita è Utente. È possibile selezionare una, entrambe o nessuna di queste opzioni. Se non si seleziona alcuna opzione, le notifiche non vengono inviate quando viene creato un account.
    • Utente
    • Responsabile utenti
  3. Quando un'identità lascia l'azienda, è necessario rimuovere l'accesso ai propri account. È possibile selezionare le azioni da eseguire con l'account quando si verifica questa situazione. Selezionare una delle opzioni seguenti.
    • Elimina
    • Disabilita
    • Nessuna azione
    Nota

    Queste opzioni vengono visualizzate solo se supportate nel tipo di sistema orchestrato in fase di configurazione. Ad esempio, se Elimina non è supportato, vengono visualizzate le opzioni Disabilita e Nessuna azione.
  4. Quando vengono rimosse tutte le autorizzazioni per un account, ad esempio quando si passa da un reparto all'altro, potrebbe essere necessario modificare gli account a cui l'identità ha accesso. È possibile selezionare le azioni da eseguire con l'account quando si verifica questa situazione. Selezionare una delle opzioni seguenti.
    • Elimina
    • Disabilita
    • Nessuna azione
    Nota

    Queste opzioni vengono visualizzate solo se supportate nel tipo di sistema orchestrato in fase di configurazione. Ad esempio, se Elimina non è supportato, vengono visualizzate le opzioni Disabilita e Nessuna azione.
  5. Se si desidera che Oracle Access Governance gestisca gli account creati direttamente nel sistema orchestrato, è possibile selezionare l'opzione Gestisci account non creati da Access Governance. Ciò consente di riconciliare gli account nel sistema gestito e di gestirli da Oracle Access Governance.

Impostazioni di integrazione

Immettere i dettagli della connessione al sistema Oracle Unity.

  1. Nel passo Impostazioni di integrazione del workflow, immettere i dettagli necessari per consentire a Oracle Access Governance di connettersi al sistema Oracle Unity, quindi fare clic su Aggiungi.
    Impostazioni di integrazione
    Nome di parametro Descrizione

    URL host

    		Indirizzo URL del dominio dell'istanza del servizio Oracle Unity. Ad esempio:
    https://<oracle-tenant>.cxunity.ocs.example.com
    Sistema orchestrato OCI Selezionare il nome del sistema orchestrato OCI dipendente nella lista. Il sistema orchestrato OCI deve essere attivo.
    UNITY-OCI
    Nome di Oracle Cloud Service per l'applicazione Unity Nome del servizio cloud Oracle Unity in OCI.
    Nome dominio Immettere il nome del dominio di Identity in cui è in esecuzione l'istanza del servizio Oracle Unity. Ad esempio, Default.
    URL server di autenticazione Immettere l'URL IAM OCI. Ad esempio:
    https://<OCI Identity Domain URL>/oauth2/v1/token

    ID client

    		ID client dell'istanza del servizio. Vedere Ottenere le credenziali client per l'applicazione.

    Segreto client

    		Segreto client dell'istanza del servizio. Vedere Ottenere le credenziali client per l'applicazione.

    Specificare il nome utente

    		Immettere l'indirizzo di posta elettronica o il nome utente per l'istanza del servizio. Ad esempio:
    john.doe@example.com
    Cos'è la password? Immettere la password.
    Conferma password Conferma la password.
    Descrizione dell'ID tenant Ottenere e immettere l'ID tenant di Oracle Unity. Vedere Tenant Access Keys and Tenant IDs.
    Descrizione della chiave tenant Ottenere e immettere l'ID tenant di Oracle Unity. Vedere Tenant Access Keys and Tenant IDs.
  2. Fare clic su Aggiungi per creare il sistema orchestrato.

Termina

Completare la configurazione del sistema orchestrato specificando se eseguire ulteriori personalizzazioni o attivare ed eseguire un caricamento dati.

Il passo finale del workflow è Fine.

È possibile scegliere se configurare ulteriormente il sistema orchestrato prima di eseguire un caricamento dati oppure accettare la configurazione predefinita e avviare un caricamento dati. Selezioni una sola opzione tra:
  • Personalizzare prima di abilitare il sistema per i caricamenti dati
  • Attivare e preparare il caricamento dati con le impostazioni predefinite fornite

Postconfigurazione

Non sono presenti altri passi successivi alla configurazione associati al sistema Oracle Unity.