Oracle Access GovernanceとOracle Identity Governance(OIG)間のアイデンティティ・オーケストレーションの設定

イントロダクション

Oracle Access Governanceは、インサイトベースのアクセス・レビュー、アイデンティティ分析およびインテリジェンス機能を企業に提供する、クラウドネイティブのアイデンティティ・ガバナンスおよび管理(IGA)ソリューションです。Oracle Access Governanceの詳細は、次を参照してください。

目標

このチュートリアルでは、Oracle Access Governance (AG)とOracle Identity Governance (OIG)の間でアイデンティティ・オーケストレーションを設定します。そのためには、次のことが必要です。

対象読者

このチュートリアルは、Oracle Access GovernanceとOracle Identity Governanceの統合について学習できるように、アクセス・ガバナンス管理者専用です。

前提条件

次が必要です。

手順を開始する前に、次のソフトウェアをコンピュート・インスタンスにインストールしておく必要があります:

システムが前提条件を満たしていない場合は、指示された手順に従って必要なソフトウェアをインストールします。

WindowsシステムへのOpenSSHクライアントのインストール
次のコマンドを実行して、WindowsシステムでSSHをチェックおよびインストールします: 

1. Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
2. ssh

JDK 11以上をインストールして$JAVA_HOMEに設定します
コンピュート・インスタンスで次のコマンドを実行します: 

1. tar -xvf <jdk_zip>
2. export JAVA_HOME=<jdk_bin>
3. export PATH=$JAVA_HOME:$PATH
4. echo $PATH

Dockerインスタンスのインストールと起動
コンピュート・インスタンスで次のコマンドを実行します。

1. sudo apt-get install docker-engine
2. systemctl start docker

タスク1: Oracle Access Governanceコンソールでのアイデンティティ・オーケストレーションの構成

次のタスクは、リストされている順序で完了する必要があります。

Oracle Access Governanceコンソールへのサインイン

  1. ブラウザから、アクセス・ガバナンス・コンソールに移動します。
  2. 「ユーザー名」フィールドに、AG Administratorユーザー名を入力します。
  3. 「パスワード」フィールドにパスワードを入力し、「サインイン」を選択します。

Oracle Access Governanceコンソールのホーム・ページにナビゲートされます。

Oracle Identity Governanceをオンボードするためのシステム・パラメータの定義

  1. Oracle Access Governanceのランディング・ページで、「スタート」をクリックするか、「ナビゲーション・メニュー」アイコン→「サービス管理」「接続されたシステム」をクリックします。

    図StartConnectedSystems.jpgの説明

  2. 「アイデンティティ・ガバナンス・システムに接続しますか。」タイルで「追加」を選択します。オンボーディング・ステップ・ワイズ摘要がポップアップ・ウィンドウに表示されます。

  3. (オプション)指示を読み、「閉じる」をクリックします。

  4. 「システムの選択」ステップで、「Oracle Identity Governance」を選択し、「次へ」をクリックします。

  5. 「詳細の入力」ステップで、次の情報を入力します。

    1. 「このアイデンティティ・ガバナンス・システムにコールするシステム名」にシステム名を入力します。
      たとえば、OracleIdentityGovernance_AGと入力します。

    2. 「このアイデンティティ・ガバナンス・システムをどのように説明しますか。」フィールドにシステムの説明を入力します。
      たとえば、Secure Connection to Access Governanceと入力します。

      図Enter_Details.jpgの説明

  6. 「構成」ステップで、次のようにエージェントの接続詳細を入力します:

    1. OIGデータベース・サーバーのデータベースURLを入力します。
    2. OIGデータベースのユーザー名を入力します。
    3. パスワードを入力して確認します。

    図Database_Configure.jpgの説明

  7. 「構成」ステップで、次のようにOIGサービス・コンソールの詳細を入力します:

    1. OIGサーバーのURLを入力します。

    2. OIGサーバーのユーザー名を入力します。

    3. OIGサーバーのパスワードを入力して確認します。

    4. 「追加」をクリックします。

      図OIG_Configure.jpgの説明

  8. 「エージェントのダウンロード」ステップで、「ダウンロード」リンクを選択し、「完了しました」をクリックします。zipファイルはデフォルトのダウンロード・フォルダにダウンロードされます。

タスク2: OIGシステムを使用したアイデンティティ・オーケストレーション・エージェントのデプロイ

次のタスクは、リストされている順序で完了する必要があります。

SSHキーを保存し、コンピュート・インスタンスにログオンします

Secure Shell (SSH)コマンドを使用するには、Linuxベースの環境へのアクセス権が必要であり、「前提条件」の項に記載されているすべての要件を満たしている必要があります。

MacおよびLinuxベースのシステムの場合

  1. 次のコマンドを実行してコンピュート・インスタンスにログオンします。

    ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>


    ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx

コンピュート・インスタンスに正常にログオンします。

Windowsシステムの場合

  1. 次のコマンドを実行してコンピュート・インスタンスにログオンします。

    ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>


    ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx

コンピュート・インスタンスに正常にログオンします。

ノート: または、PuTTYおよびPuTTYgenを使用してSSH秘密キーを生成し、SSHターミナルで操作できます。

ダウンロードしたOracle Identity Governance Agentのコンピュート・インスタンスへの転送

ここでは、Oracle Access Governanceコンソールからダウンロードしたエージェントをローカル・システムからコンピュート・インスタンスに移動します。

  1. 新しいターミナルまたはPowerShellターミナルを開きます。

  2. 次の構文に従って、次のコマンドを実行します

    scp -i <private key file name> <oig_agent_package.zip> <compute instance user-name>@<ipaddress>:<directory path where agent should be saved>


    scp -i "Home\user name\accessgov_ssh_keyname.key" "Home\username\Downloads\OracleIdentityGovernance_AG.zip" abc@152.1xx.1xx.xx:/home/opc/oag_agent/
  3. コンピュート・インスタンスで、lsを実行してファイルを表示します。エージェントはコンピュート・インスタンスに転送されます。

エージェント・パッケージ・ボリュームの作成

構成、ウォレット、ログなどのエージェント・データを永続化するには、コンピュート・インスタンスにボリューム・ディレクトリを作成する必要があります。

  1. 新規ディレクトリを作成します。

    mkdir <directory name>

  2. ディレクトリへの読取り、書込みおよび実行権限の割当て

    chmod 775 <directory name>

コンピュート・インスタンスへのエージェントのインストール

ノート: JDK 11以上がシステムにインストールされ、Dockerが稼働している必要があります。

  1. ShellScriptをダウンロードして、エージェントをインストールします。

    curl https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh -o agentManagement.sh

    または

    wget https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh

  2. エージェントをインストールします。

    sh agentManagement.sh --volume <path to agent package volume directory> --agentpackage <path to agent package> --install


    sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --agentpackage ./OracleIdentityGovernance_AG.zip --install

エージェントの起動および検証

  1. エージェントの開始

    sh agentManagement.sh --volume <path to agent package volume directory> --start


    sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --start

    レスポンス「エージェントの起動」および「新規コンテナの起動」が表示されます。

  2. エージェントの検証

    sh agentManagement.sh --volume <path to agent package volume directory> --status

エージェントが実行中で、統合ステータスに「成功」と表示されます。

図OracleIdentityGovernance_Success.jpgの説明

アクセス・ガバナンス・コンソールから統合ステータスを確認できます。Oracle Access Governance製品ドキュメントを参照してください。

謝辞

その他の学習リソース

docs.oracle.com/learnで他のラボを探すか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。