Configurar o Identity Orchestration entre o Oracle Access Governance e o Oracle Identity Governance (OIG)

Introdução

O Oracle Access Governance é uma solução de Governança e Administração de Identidades (IGA) nativa da nuvem que fornece análises de acesso baseadas em insights, análise de identidade e recursos de inteligência para empresas. Para obter mais informações sobre o Oracle Access Governance, consulte:

Objetivo

Neste tutorial, você configurará o Identity Orchestration entre o Oracle Access Governance (AG) e o Oracle Identity Governance (OIG). Para isso, você precisará:

Público-Alvo

Este tutorial destina-se especificamente aos Administradores do Access Governance para que eles possam aprender a integrar o Oracle Access Governance ao Oracle Identity Governance.

Pré-requisitos

Você deve ter:

Antes de iniciar o procedimento, você deve ter o seguinte software instalado na sua instância de computação:

Se o sistema não atender a nenhum dos pré-requisitos, siga as instruções fornecidas para instalar o software necessário.

Instalar o Cliente OpenSSH no Sistema Windows
Execute o seguinte comando para verificar e instalar SSH no seu sistema Windows:

1. Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
2. ssh

Instale o JDK 11 ou posterior e defina-o como $JAVA_HOME
Execute os seguintes comandos na sua instância de computação:

1. tar -xvf <jdk_zip>
2. export JAVA_HOME=<jdk_bin>
3. export PATH=$JAVA_HOME:$PATH
4. echo $PATH

Instalar e Iniciar Instância do Docker
Execute os seguintes comandos na instância de computação:

1. sudo apt-get install docker-engine
2. systemctl start docker

Tarefa 1: Configurar a Orquestração de Identidades na Console de Governança do Oracle Access

As seguintes tarefas devem ser concluídas na ordem listada:

Acessar a Console do Oracle Access Governance

  1. No browser, vá para a Console do Access Governance.
  2. No campo Nome do Usuário, informe o nome do usuário Administrador do AG.
  3. No campo Senha, informe a senha e selecione Efetuar Sign-in.

Você será conduzido até a home page da Console do Oracle Access Governance.

Definir Parâmetros do Sistema para Integrar o Oracle Identity Governance

  1. Na página inicial do Oracle Access Governance, clique em Iniciar ou clique no ícone Menu de Navegação -> Administração de Serviço -> Sistema Conectado.

    Descrição da ilustração StartConnectedSystems.jpg

  2. Selecione Adicionar no mosaico Deseja estabelecer conexão com um Sistema de Governança de Identidades?. A descrição passo a passo da admissão será exibida na janela pop-up.

  3. (Opcional) Leia as instruções e clique em Fechar.

  4. Na etapa Selecionar sistema, selecione Oracle Identity Governance e clique em Próximo.

  5. Na etapa Informar detalhes, especifique as seguintes informações:

    1. Informe o nome do sistema em O que deseja chamar este sistema de governança de identidades?
      Por exemplo, informe OracleIdentityGovernance_AG.

    2. Descreva seu sistema no campo Como deseja descrever este sistema de governança de identidades?.
      Por exemplo, digite Conexão Segura com o Access Governance.

      Descrição da ilustração Enter_Details.jpg

  6. Na etapa Configurar, informe os detalhes da conexão do agente, da seguinte forma:

    1. Informe o URL do banco de dados do seu servidor de banco de dados do OIG.
    2. Informe o nome do usuário do banco de dados do OIG.
    3. Informe e confirme a senha.

    Descrição da ilustração Database_Configure.jpg

  7. Na etapa Configurar, informe os detalhes da Console de Serviço do OIG, da seguinte forma:

    1. Informe o URL do Servidor OIG.

    2. Informe o nome do usuário do servidor OIG.

    3. Informe e confirme a senha do servidor OIG.

    4. Clique em Adicionar.

      Descrição da ilustração OIG_Configure.jpg

  8. Na etapa Fazer download do agente, selecione o link Fazer Download e clique em Concluído. O download do arquivo zip será feito na sua pasta de download padrão.

Tarefa 2: Implantar o Identity Orchestration Agent com o Sistema do OIG

As seguintes tarefas devem ser concluídas na ordem listada:

Salvar a Chave SSH e Fazer Log-on na Instância do Serviço Compute

Você deve ter acesso ao ambiente baseado em Linux para usar comandos SSH (Secure Shell) e atender a todos os requisitos mencionados na seção Pré-requisitos.

Para sistema baseado em Mac e Linux

  1. Faça log-on na Compute Instance executando o seguinte comando:

    ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>

    Por exemplo

    ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx

Você será conectado à instância de computação com sucesso.

Para Sistema Windows

  1. Faça log-on na Compute Instance executando o seguinte comando:

    ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>

    Por exemplo:

    ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx

Você será conectado à instância de computação com sucesso.

Observação: Como alternativa, você pode usar PuTTY e PuTTYgen para gerar a chave privada SSH e operar no terminal SSH.

Transferir Agente do Oracle Identity Governance Submetido a Download para a instância do serviço Compute

Aqui, você moverá o agente baixado da console do Oracle Access Governance do seu sistema local para a instância do Compute.

  1. Abra um novo Terminal ou terminal PowerShell.

  2. Execute o comando a seguir de acordo com a sintaxe a seguir

    scp -i <private key file name> <oig_agent_package.zip> <compute instance user-name>@<ipaddress>:<directory path where agent should be saved>

    Por exemplo:

    scp -i "Home\user name\accessgov_ssh_keyname.key" "Home\username\Downloads\OracleIdentityGovernance_AG.zip" abc@152.1xx.1xx.xx:/home/opc/oag_agent/
  3. Na instância de computação, execute ls para exibir os arquivos. O agente será transferido para a instância de computação.

Criar um Volume do Pacote do Agente

Você precisa criar um diretório de volume na instância de computação para persistir dados do agente, como configuração, wallet e logs.

  1. Crie um novo diretório.

    mkdir <directory name>

  2. Atribuir permissões de leitura, gravação e execução ao diretório

    chmod 775 <directory name>

Instale o Agente na Instância do Serviço Compute

Observação: você deve ter o JDK 11 ou mais recente instalado no seu sistema e o Docker ativo e em execução.

  1. Faça download do ShellScript para instalar o agente.

    curl https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh -o agentManagement.sh

    ou

    wget https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh

  2. Instalar o agente

    sh agentManagement.sh --volume <path to agent package volume directory> --agentpackage <path to agent package> --install

    Por exemplo:

    sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --agentpackage ./OracleIdentityGovernance_AG.zip --install

Iniciar e Verificar o agente

  1. Iniciar o agente

    sh agentManagement.sh --volume <path to agent package volume directory> --start

    Por exemplo:

    sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --start

    Você verá a resposta Agente Inicial e Iniciando novo contêiner.

  2. Verificar o agente

    sh agentManagement.sh --volume <path to agent package volume directory> --status

O agente deve estar em execução e o status da integração deve exibir Sucesso.

Descrição da ilustração OracleIdentityGovernance_Success.jpg

Você pode verificar o status da integração na Console do Access Governance. Consulte a documentação do produto Oracle Access Governance.

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.