Oracle Cloud Infrastructureドキュメント

Oracle Configure, Price, Quote (CPQ)との統合の構成

Oracle Access GovernanceとOracle Cloud Enterprise Performance Managementアプリケーション間の接続を管理対象システムとして確立できます。構成するには、Oracle Access GovernanceコンソールでOrchestrated Systemsを使用します。

前提条件

Oracle Configure, Price, Quote (CPQ)オーケストレート済システムをインストールして構成する前に、次の前提条件およびタスクを考慮する必要があります。

前提条件ワークフローについて

基本認証用のOracle Configure, Price, Quote (CPQ)でのサービス・ユーザーの作成

ユーザー管理者として、Oracle Configure, Price, Quote (CPQ)に新しいサービス・ユーザーを作成します。

Oracle Configure, Price, Quote (CPQ)クラウド・アカウントでサービス・ユーザー・アカウントを作成し、フル・アクセスおよびユーザー管理者ユーザーを割り当てます。これは基本認証に必要です。
  1. Oracle Configure, Price, Quote (CPQ)クラウド・アカウントに移動します。
  2. ユーザー・プロファイル設定から、「ユーザー」を選択します。
  3. ユーザーの詳細を次のように入力します。
    • ログイン: このユーザーのユーザー名。
    • パスワード: パスワードを入力します。
    • 電子メール: 電子メール・アドレスを入力します。
    • : ユーザーの名を入力します。
  4. 「ユーザー設定」セクションの「タイプ」リストで、FullAccessを選択します。
  5. 「追加」をクリックします。グループ
ユーザー・アクセスによるグループの作成
  1. ユーザー・プロファイル設定から、「グループ」を選択します。
  2. 「追加」を選択します。「グループ管理」ページが開きます。
  3. 「Group Name (グループ名)」「Variable Name (変数名)」を入力します。
  4. 「タイプ」リストで、「管理者」を選択します。
  5. 「使用可能なアクセス」リストで、すべての権限が選択された「ユーザー」を選択します
サービス・ユーザーへの必要な権限およびグループの割当て
  1. サービス・ユーザーを検索して開きます。
  2. 「権限」オプションで、「ユーザー管理者」を選択します。
  3. 「管理者グループ・リスト」から、上で作成したカスタム・グループを割り当てます。
  4. 「更新」を選択します。

統合機密タイプ・アプリケーションの作成

OCI IAMで機密タイプの統合アプリケーションを作成するには、Identity Domain Administratorロールが必要です。

  1. 「アイデンティティとセキュリティ」にナビゲートし、「ドメイン」をクリックします。
  2. 「ドメイン」を選択します。
  3. 「統合アプリケーション」タブをクリックします。
  4. 「Add application」をクリックします。
  5. 「機密アプリケーション」タイルを選択し、「ワークフローの起動」をクリックします。
  6. 「詳細」ページで、次を入力します:
    1. 機密アプリケーションの名前と説明を入力します。
    2. 「送信」をクリックします。
OAuth構成の編集
  1. OAuth構成タブを選択します。
  2. 「OAuth構成の編集」を選択します。
リソース・サーバー構成
  1. 「このアプリケーションをリソース・サーバーとして今すぐ構成します。」を選択します。
  2. 「プライマリ・オーディエンス」にhttps://cpq12354.cpq.[region_identifier].ocs.oraclecloud.comと入力します。
スコープ
  1. 「スコープの追加」ボタンを有効にします。
  2. スコープを追加して/apiと入力し、表示名および説明を入力します。
  3. 「追加」をクリックします。
クライアント構成
  1. 「このアプリケーションをクライアントとして今すぐ構成」を選択します。
  2. 次の権限付与タイプを選択します: およびリフレッシュ・トークン権限付与タイプ:
    • JWTのアサーション
    • クライアント資格証明
    • 認可コード
  3. リダイレクトURLを次の形式で入力します: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/sso/openid_connect_redirect.jsp.
  4. 「ログアウトURL」https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/logout.jsp の形式で入力します。
  5. ログアウト後のURLを次の形式で入力します: https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/sso/openid_connect_request.jsp
  6. 「クライアント・タイプ」オプションとして「信頼済」を選択します。
  7. 証明書をインポートします。Oracle Configure, Price, Quote (CPQ)のOAuthプロバイダの構成を参照してください。
  8. 「送信」をクリックします。
  9. アプリケーションをアクティブ化し、「アクション」アイコンをクリックし、「アクティブ化」を選択します。ステータスは「非アクティブ」から「アクティブ」に変更されます。
「クライアントID」をコピーして保存します。

抽出秘密キーと計算証明書のサムプリント

Javaキーストア(.jks)ファイルからの証明書サムプリント、秘密キー、公開証明書を使用します。

証明書のサムプリントの取得

ダウンロードした証明書から証明書のサムプリントを生成します。

  1. Javaキーストア・ファイル(.jks)からのパブリック証明書のエクスポート 
    
                                    keytool -exportcert -alias key4oauth -keystore cpq.keystore -file public_cert.cer
    CPQシステム管理者またはバックエンド・サーバーからcpq.keystoreを安全に取得します。
  2. キーストアのパスワードを入力してください
  3. 互換性のために、次を使用してJKSをPKCS12に変換します。 
    
                                    keytool -importkeystore -srckeystore cpq.keystore -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias key4oauth
  4. 宛先キーストアの新しいパスワードおよびソース・キーストアのパスワードを入力します。
  5. PKCS12から秘密キーを抽出します 
    openssl pkcs12 -in keystore.p12 -nocerts -nodes -out private_key.pem
  6. ステップ4で設定したパスワードを入力します。
  7. DERからPEM形式への公開証明書の変換 
    openssl x509 -inform DER -in public_cert.cer -out public_cert.pem
  8. コンピュート証明書サムプリント(SHA-1、base64url) 
    openssl x509 -in cpq_prod_oauth_cert.pem -outform der | openssl dgst -sha1 -binary | openssl base64 -A | tr '+/' '-_' | tr -d '='

Oracle Configure, Price, Quote (CPQ) Integration CenterでのOAuthプロバイダの構成

Oracle Configure, Price, Quote (CPQ)統合センターでOAuthアサーションを構成します。

  1. Oracle Configure, Price, Quote (CPQ)クラウド・アカウントに移動します。
  2. 設定歯車アイコン「管理」アイコンを選択します。管理プラットフォームが開きます。
  3. 「統合プラットフォーム」セクションで、「統合センター」を選択します。
  4. 左ペインで、OAuth Provider - Identity Cloud Serviceを選択します。
  5. OAuthの詳細を次のように構成します。
    オプション説明
    発行者 OCI IAM URLを入力します。 
    https://identity.oraclecloud.com
    テナントURL ドメインURLを入力します。ドメインURLを検索するには、アイデンティティ・ドメインURLの検索を参照してください 
    https://[idcs-identifier].identity.oraclecloud.com
    トークン・エンドポイント OAuthエンドポイントを入力します
    /oauth2/v1/token
    スコープ OCI IAMドメインの範囲を入力します
    urn:opc:idm:__myscopes__
    証明設定 次のように入力します。
    1. JWKSエンドポイント: JSON Webキー・セット・エンドポイントを入力します。たとえば、/admin/v1/SigningCert/jwk
    2. 統合アプリケーション・クライアントIDを入力します
    ノート

    ビジネス操作チームに連絡して、サービス・インスタンスの証明詳細をフェッチしてください。
    クライアント・アプリケーション構成 統合アプリケーション クライアントIDを入力します。
  6. CPQ公開キーをダウンロードします。
統合アプリケーションでの証明書のインポート
  1. 「統合アプリケーション」で、「OAuth構成の編集」をクリックします
  2. 「証明書のインポート」をクリックし、ダウンロードした証明書をインポートします。
  3. 発行して保存します。

OCI IAM統合のためのOracle Configure, Price, Quote (CPQ)でのサービス・ユーザーの作成

Oracle Configure, Price, Quote (CPQ)にサービス・ユーザーを作成して、OCI IAMと統合します。

Oracle Configure, Price, Quote (CPQ)コンソールの「管理」メニューから、「システム・プロパティ」を選択します。BMContext.user_management_delegated_to_idp = trueを設定します。Oracle Supportに連絡して、IDPへのユーザー管理委任を有効にすることもできます。
OCI IAMでのサービス・ユーザーの作成
  1. ユーザーの作成
Oracle Configure, Price, Quote (CPQ)でのプロビジョニングを有効にするための対応するサービス・ユーザーの作成
  1. Oracle Configure, Price, Quote (CPQ)クラウド・アカウントに移動します。
  2. ユーザー・プロファイル設定から、「ユーザー」を選択します。
  3. ユーザーの詳細を次のように入力します。
    • ログイン: このユーザーのユーザー名。OCI IAMユーザー名と一致する必要があります。
    • パスワード: パスワードを入力します。
    • 電子メール: 電子メール・アドレスを入力します。
    • First Name: ユーザーの名を入力します
  4. 「ユーザー設定」セクションの「タイプ」リストで、FullAccessを選択します。
  5. 「SSOに有効」を選択します。
  6. 「追加」をクリックします。
サービス・ユーザーへの必要な権限およびグループの割当て
  1. サービス・ユーザーを検索して開きます。
  2. 「権限」オプションで、「ユーザー管理者」および「Webサービスのみ」を選択します。
  3. 「更新」を選択します。
サービス・ユーザーへの必要な権限およびグループの割当て
  1. 作成したサービス・ユーザーを開きます。
  2. 「ユーザー統合」を選択します。
  3. 「CRM/IdP」タブで、サービス・ユーザーのログイン詳細を入力します。

構成

接続の詳細を入力することで、Oracle Configure, Price, Quote (CPQ)とOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能な調整されたシステム機能を使用します。

「Orchestrated Systems」ページに移動します。

Oracle Access Governanceコンソールの「Orchestrated Systems」ページでは、オーケストレート済システムの構成を開始します。

次のステップに従って、Oracle Access Governanceコンソールの「Orchestrated Systems」ページにナビゲートします。
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ワークフローを開始するには、「オーケストレート済システムの追加」ボタンを選択します。

システムの選択

ワークフローの「システムの選択」ステップで、Oracle Access Governanceと統合するシステムのタイプを指定できます。

「検索」フィールドを使用して、名前で必要なシステムを検索できます。

  1. 「Oracle Configure, Price, Quote (CPQ)」を選択します。
  2. 「次へ」をクリックします。

詳細の追加

名前、説明、構成モードなどの詳細を追加します。

ワークフローの「詳細の追加」ステップで、オーケストレート済システムの詳細を入力します:
  1. 「名前」フィールドに、接続先のシステムの名前を入力します。
  2. [名称]フィールドにシステムの説明を入力します。
  3. このオーケストレート済システムの場合、Oracle Access Governanceは権限を管理できます
  4. 「次へ」をクリックします。

アカウント設定

通知設定を含むオーケストレート済システムを設定する際のアカウント設定と、アイデンティティが組織を移動または離れるときのデフォルト・アクションを管理します。

  1. アカウントがまだ存在しない場合は、権限が要求されたときにOracle Access Governanceで新しいアカウントを作成できるようにする場合に選択します。デフォルトでは、アカウントが存在しない場合は、権限が要求されたときに作成されます。このオプションをクリアすると、オーケストレート済システムにアカウントがすでに存在する場合にのみ、権限をプロビジョニングできます。ユーザーが存在しない場合、権限がリクエストされると、プロビジョニング操作は失敗します。
  2. アカウントの作成時に、通知電子メールの送信先と送信者を選択します。デフォルト設定は「ユーザー」です。これらのオプションは、いずれか、両方、またはいずれも選択できません。オプションを選択しない場合、アカウントの作成時に通知は送信されません。
    • ユーザー
    • ユーザー・マネージャ
  3. アイデンティティが企業を離れたときは、そのアカウントへのアクセス権を削除する必要があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  4. アカウントのすべての権限が削除された場合(たとえば、ある部門から別の部門に移動する場合など)、アイデンティティがアクセス権を持つアカウントを調整する必要がある場合があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  5. オーケストレート済システムで直接作成されたアカウントをOracle Access Governanceで管理する場合は、「Access Governanceで作成されていないアカウントの管理」オプションを選択できます。これにより、管理対象システムのアカウントが調整され、Oracle Access Governanceからアカウントを管理できるようになります。

所有者の追加

プライマリ所有者と追加の所有者を編成済システムに追加して、リソースを管理できるようにします。

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。
ノート

サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ所有者を割り当てることができます。
所有者を追加するには:
  1. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
  2. 「他の所有者は誰ですか。」リストで1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。
リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

統合設定

Oracle Configure, Price, Quote (CPQ)システムへの接続の詳細を入力します。

  1. ワークフローの「統合設定」ステップで、詳細を入力します。
    統合設定
    認証 パラメータ名 説明
    基本認証 Basic認証を使用しますか。 ユーザー資格証明を使用した認証を許可するには、チェック・ボックスを選択します。
    • 基本認証
    • OAuth
    		 ホスト名 URLからホスト名/インスタンスの値を入力します。たとえば、URL https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/uiに次のように入力します。
    cpq12354.cpq.[region_identifier].ocs.oraclecloud.com
    • 基本認証
    • OAuth
    		 ユーザー名 ユーザー名の入力
    基本認証 パスワード パスワードの入力
    基本認証 パスワードの確認 パスワードを確認してください
    OAuth

    認証サーバーURL

    		OCI IAM機密アプリケーションのクライアントID。
    クライアントID OCI IAM機密アプリケーションのクライアントID。
    プライベート・キー 秘密鍵()の内容を入力します。PEM)ファイル。

    証明書のフィンガプリント

    		IdPメタデータ・ファイルから<dsign:X509Certificate></dsign:X509Certificate>の間の値を入力します。Saving the IdP X509 Certificateまたは証明書用の証明書の生成を参照してください。Generate Certificate Thumbprintを参照してください。

    スコープとは何ですか。

    		機密アプリケーションに許可される適用可能なスコープを入力します。例:
    https://cpq12354.cpq.[region_identifier].ocs.oraclecloud.com/api
  2. 「追加」をクリックして、オーケストレート済システムを作成します。

完了

さらにカスタマイズを実行するか、データ・ロードをアクティブ化して実行するかの詳細を指定して、オーケストレート済システムの構成を終了します。

ワークフローの最後のステップは、「終了」です。

データ・ロードを実行する前にオーケストレート済システムをさらに構成するか、デフォルト構成を受け入れてデータ・ロードを開始するかを選択できます。次の中から1つ選択します。
  • システムでデータ・ロードを有効化する前にカスタマイズします
  • 指定されたデフォルトで、データ・ロードのアクティブ化と準備を行います