Impostare l'orchestrazione delle identità tra Oracle Access Governance e Oracle Identity Governance (OIG)

Introduzione

Oracle Access Governance è una soluzione IGA (Identity Governance and Administration) cloud nativa che offre alle aziende analisi approfondite degli accessi, analisi delle identità e funzionalità di intelligence. Per ulteriori informazioni su Oracle Access Governance, vedere:

• Pagina prodotto Oracle Access Governance
• Guida del servizio di gestione del controllo dell'accesso
• Documentazione sui prodotti di Access Governance
• API Access Governance
• Domande frequenti su Oracle Access Governance

Obiettivo

In questa esercitazione viene descritto come impostare l'orchestrazione delle identità tra Oracle Access Governance (AG) e Oracle Identity Governance (OIG). Per questo, dovrai:

• Configurare l'orchestrazione delle identità nella console di Access Governance.
• Distribuisce l'agente di orchestrazione delle identità con il sistema OIG.

Destinatari

Questa esercitazione è destinata in modo specifico agli amministratori di Access Governance per consentire loro di imparare a integrare Oracle Access Governance con Oracle Identity Governance.

Prerequisiti

È necessario avere:

• Diritti di amministratore di Access Governance. Per ulteriori informazioni, vedere Informazioni sui ruoli applicazione.
• Accesso agli URL OIG con diritti e credenziali amministrativi.
• L'istanza OIG deve essere disponibile e in esecuzione su un'istanza di computazione.
• Chiave SSH per accedere all'istanza di computazione e installare agent_package.

Prima di avviare la procedura, è necessario che nell'istanza di computazione sia installato il software seguente:

• Per il sistema Windows, client OpenSSH.
• JDK 11 e Docker nell'istanza di computazione.
• Docker è in esecuzione sull'istanza di computazione.

Se il sistema non soddisfa alcun prerequisito, seguire le istruzioni fornite per installare il software richiesto.

Installa client OpenSSH sul sistema Windows
Eseguire il comando riportato di seguito per controllare e installare SSH sul sistema Windows.

1. Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
2. ssh

Installare JDK 11 o versione successiva e impostarlo su $JAVA_HOME
Eseguire i comandi seguenti nell'istanza di computazione:

1. tar -xvf <jdk_zip>
2. export JAVA_HOME=<jdk_bin>
3. export PATH=$JAVA_HOME:$PATH
4. echo $PATH

Installa e avvia istanza Docker
Esegui i comandi seguenti sull'istanza di computazione:

1. sudo apt-get install docker-engine
2. systemctl start docker

Task 1: Configurare l'orchestrazione delle identità nella console di Oracle Access Governance

Le seguenti attività devono essere completate nell'ordine indicato:

Collegarsi a Oracle Access Governance Console

1. Nel browser, accedere alla console di Access Governance.
2. Nel campo Nome utente immettere il nome utente dell'amministratore AG.
3. Nel campo Password immettere la password e selezionare Accedi.

Verrà visualizzata la home page di Oracle Access Governance Console.

Definisci parametri di sistema per inserire Oracle Identity Governance

1. Nella pagina di arrivo di Oracle Access Governance fare clic su Start o sull'icona del menu di navigazione -> Amministrazione servizio -> Sistema connesso.

   

   Descrizione dell'immagine StartConnectedSystems.jpg

2. Selezionare Aggiungi nella casella Connessione a un sistema di identity governance. La descrizione passo-passo dell'inserimento verrà visualizzata nella finestra popup.

3. (Facoltativo) Leggere le istruzioni e fare clic su Chiudi.

4. Nel passo Seleziona sistema selezionare Oracle Identity Governance, quindi fare clic su Successivo.

5. Nel passo Immettere i dettagli immettere le informazioni riportate di seguito.

   1. Immettere il nome del sistema in Cosa si desidera chiamare questo sistema di identity governance?
      Ad esempio, immettere OracleIdentityGovernance_AG.

   2. Descrivere il sistema nel campo Come descrivere questo sistema di identity governance.
      Ad esempio, immettere Secure Connection to Access Governance.

      

      Descrizione dell'immagine Enter_Details.jpg

6. Nel passo Configura immettere i dettagli di connessione dell'agente, come indicato di seguito.

   1. Immettere l'URL del database server OIG
      
   2. Immettere il nome utente del database OIG.
   3. Immettere la password e confermarla.

   

   Descrizione dell'immagine Database_Configure.jpg

7. Nel passo Configura immettere i dettagli della console del servizio OIG, come indicato di seguito.

   1. Immettere l'URL del server OIG.

   2. Immettere il nome utente del server OIG.

   3. Immettere la password del server OIG e confermarla.

   4. Fare clic su Aggiungi.

      

      Descrizione dell'immagine OIG_Configure.jpg

8. Nel passo Scarica agente selezionare il collegamento Scarica e fare clic su Operazione completata. Il download del file zip verrà effettuato nella cartella di download predefinita.

Task 2: Distribuisci agente orchestrazione identità con sistema OIG

Le seguenti attività devono essere completate nell'ordine indicato:

Salvare la chiave SSH ed eseguire il login all'istanza di computazione

Per utilizzare i comandi SSH (Secure Shell) è necessario avere accesso all'ambiente basato su Linux ed è necessario soddisfare tutti i requisiti indicati nella sezione Prerequisiti.

Per sistemi basati su Mac e Linux

1. Eseguire il login all'istanza di computazione eseguendo il comando seguente:

   ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>
   

   Ad esempio:

   ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx
   

Collegamento all'istanza di computazione riuscito.

Per sistema Windows

1. Eseguire il login all'istanza di computazione eseguendo il comando seguente:

   ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>
   

   Ad esempio:

   ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx
   

Collegamento all'istanza di computazione riuscito.

Nota: in alternativa, è possibile utilizzare PuTTY e PuTTYgen per generare una chiave privata SSH e operare sul terminale SSH.

Trasferisce l'agente Oracle Identity Governance scaricato nell'istanza di computazione

In questa sezione, l'agente scaricato dalla console di Oracle Access Governance dal sistema locale all'istanza di computazione.

1. Aprire un nuovo terminale o PowerShell.

2. Eseguire il comando seguente in base alla sintassi seguente

   scp -i <private key file name> <oig_agent_package.zip> <compute instance user-name>@<ipaddress>:<directory path where agent should be saved>
   

   Ad esempio:

   scp -i "Home\user name\accessgov_ssh_keyname.key" "Home\username\Downloads\OracleIdentityGovernance_AG.zip" abc@152.1xx.1xx.xx:/home/opc/oag_agent/
   

3. Nell'istanza di computazione eseguire ls per visualizzare i file. L'agente verrà trasferito all'istanza di computazione.

Crea un volume pacchetto agente

Devi creare una directory del volume nell'istanza di computazione per rendere persistenti i dati dell'agente quali la configurazione, il wallet e i log.

1. Creare una nuova directory.

   mkdir <directory name>
   

2. Assegnare le autorizzazioni di lettura, scrittura ed esecuzione alla directory

   chmod 775 <directory name>
   

Installare l'agente nell'istanza di computazione

Nota: il kit JDK 11 o versione successiva deve essere installato nel sistema e Docker deve essere attivo e in esecuzione.

1. Scaricare ShellScript per installare l'agente.

   curl https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh -o agentManagement.sh
   

   oppure

   wget https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh
   

2. Installare l'agente

   sh agentManagement.sh --volume <path to agent package volume directory> --agentpackage <path to agent package> --install
   

   Ad esempio:

   sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --agentpackage ./OracleIdentityGovernance_AG.zip --install
   

Avviare e verificare l'agente

1. Avvia l'agente

   sh agentManagement.sh --volume <path to agent package volume directory> --start
   

   Ad esempio:

   sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --start
   

   Verrà visualizzata la risposta Agente iniziale e Avvio nuovo contenitore.

2. Verificare l'agente

   sh agentManagement.sh --volume <path to agent package volume directory> --status
   

L'agente deve essere in esecuzione e lo stato di integrazione deve visualizzare Operazione riuscita.

Descrizione dell'immagine OracleIdentityGovernance_Success.jpg

È possibile verificare lo stato di integrazione da Access Governance Console. Vedere la documentazione del prodotto Oracle Access Governance.

Confermazioni

• Autore - Komalreet Kaur
• Collaboratori - Abhishek Juneja, Mike Howlett

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o visita altri contenuti di formazione gratuiti sul canale Oracle Learning YouTube. Inoltre, visitare education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione sul prodotto, visitare Oracle Help Center.

---

Titolo e informazioni sul copyright

Set Up Identity Orchestration between Oracle Access Governance and Oracle Identity Governance (OIG)

F70186-02

September 2022

Copyright © 2022, Oracle and/or its affiliates.