Documentação do Oracle Cloud Infrastructure

Configurar Integração com o Oracle APEX

Pré-requisitos

Antes de instalar e configurar um Sistema Orquestrado do Oracle APEX, considere os pré-requisitos e as tarefas a seguir.

Antes de Começar

Antes de começar a configurar o módulo REST do Oracle REST Data Services (ORDS) para o Oracle APEX, certifique-se de que os requisitos a seguir sejam atendidos.

  • Acesso à UI do Desenvolvedor Web do ORDS: Certifique-se de ter acesso à UI do Desenvolvedor Web do ORDS, que pode ser acessada por meio de um URL no formato https://<hostname>/ords/sql-developer.
  • Privilégios Administrativos: Você deve ter uma conta que possua privilégios administrativos (como ADMIN) ou com um usuário autorizado a:
    • Crie e gerencie usuários do banco de dados.
    • Conceda as atribuições e os privilégios REST necessários.
    • Ative o acesso REST para usuários e esquemas.
  • Obter o Script do Módulo ORDS: Certifique-se de ter acesso ao script oracle.ag.sql, que é necessário para registrar um módulo REST no Oracle ORDS.

    Você pode encontrar o script em: https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_APEX/1.0

Configurar o Módulo REST do ORDS para o Oracle APEX

Depois que todos os pré-requisitos forem concluídos, execute as etapas a seguir para configurar o Módulo REST do ORDS para o Oracle APEX.

  1. Criar uma Conta de Usuário ORDS Ativada para REST
  2. Importar Script do Módulo do Oracle REST Data Services (ORDS)
  3. Configurar o OAuth 2.0 para o Módulo ORDS

Criar uma Conta de Usuário ORDS Ativada para REST

O Oracle Access Governance requer uma conta de usuário do ORDS para acessar o sistema do Oracle APEX durante as operações de serviço. Crie e configure um usuário de banco de dados dedicado para hospedar e expor módulos REST usando o SQL Developer Web, para que clientes externos possam acessar APIs com segurança.

Este usuário do banco de dados ativado para REST:
  • Possui todos os módulos REST.
  • Forneça o contexto de execução para chamadas de API RESTful.
  • Atuar como a identidade principal associada às APIs expostas.
Observação

Não use contas com privilégios como SYS, SYSTEM ou ADMIN para expor módulos REST. Em vez disso, sempre crie um usuário de banco de dados separado ativado para REST para servir como o proprietário do módulo REST.

Etapa 1: Criar uma Conta de Usuário ORDS Ativada para REST

  1. Faça log-in na UI do Desenvolvedor Web do ORDS, como https://apex.example.com/ords/sql-developer), usando uma conta com privilégios administrativos, como ADMIN.
  2. Clique no ícone do menu de navegação Ícone Menu de Navegação, selecione Administration e, em seguida, selecione Database Users.
  3. Clique em + Criar Usuário.

    A página Criar Usuário é exibida com a guia Usuário selecionada.

  4. Especifique as seguintes informações para criar um usuário de banco de dados ativado para REST:
    • Nome do Usuário: Forneça um nome de usuário.
    • Senha: Forneça uma senha.
    • Confirmar Senha: Confirme a senha:
    • Ative REST, GraphQL, MongoDB API e acesso à Web.
  5. Clique na guia Atribuições Concedidas para as seguintes atribuições:
    CONNECT Escolha Concedido e Padrão.
    RECURSO Escolha Concedido e Padrão.
    APEX_ADMINISTRATOR_ROLE Escolha Concedido e Padrão.
    ORDS_ADMINISTRATOR_ROLE Escolha Concedido e Padrão.
    Observação

    Essas atribuições são essenciais para gerenciar módulos REST do APEX e do ORDS com segurança.
  6. Clique em Criar Usuário.

Etapa 2: Verificar a Conta de Usuário do Serviço ORDS Ativada para REST

Verifique se o usuário do ORDS aparece na página Usuário Atual usando as seguintes etapas:

  1. Clique no ícone de menu de navegação Ícone Menu de Navegaçãoe selecione Administration e, em seguida, Database Users.

    A página Usuário Atual é exibida.

  2. Procure o novo usuário.

Importar Script do Módulo do Oracle REST Data Services (ORDS)

Saiba como registrar um módulo REST no Oracle ORDS importando o script oracle.ag.sql por meio do espaço de trabalho do Oracle SQL Developer.

Registrar um Módulo REST no Oracle ORDS

Para registrar um módulo REST no Oracle ORDS, execute as seguintes etapas:

  1. Faça download do script oracle.ag.sql: Script do Módulo Oracle APEX
  2. Faça login na IU do Desenvolvedor Web do ORDS usando a Conta de Usuário do Serviço ORDS Ativada para REST criada na Seção Criar uma Conta de Usuário ORDS Ativada para REST.
  3. Clique no ícone de menu de navegação Ícone Menu de Navegaçãoe selecione SQL.

    A página da planilha SQL é exibida na qual você pode executar o script.

  4. Abra o arquivo de script oracle.ag.sql baixado em um editor e copie o conteúdo do script.
  5. No painel da planilha SQL, cole o conteúdo do script.
  6. Clique no ícone Executar Instrução para executar o script.

    No painel Resultado da Consulta, você verá uma mensagem de sucesso.

Verificar o Registro do Módulo REST no Oracle ORDS

Para verificar se o módulo REST foi registrado com sucesso com todos os modelos e handlers visíveis e executáveis, execute as seguintes etapas:

  1. Clique no ícone do menu de navegação Ícone Menu de Navegação, selecione REST e clique na guia Módulos.
  2. Clique no ícone Atualizar.

    Agora você deverá ver o módulo REST oracle.ag listado.

  3. Clique no módulo REST oracle.ag para validar se todos os modelos e handlers associados estão disponíveis.
    Observação

    O número total de modelos e handlers associados ao módulo REST é exibido abaixo do módulo REST oracle.ag. Você deve garantir que a contagem de modelos e handlers seja maior que 0.
  4. Clique em qualquer modelo de módulo REST registrado (por exemplo, privilégios), clique no ícone Menu de Navegação e selecione Editar para exibir os respectivos handlers para o mesmo.

    Em Protegido por Privilégio, certifique-se de que ele mostre oracle.ag.

  5. Para verificação adicional para verificar se o privilégio foi adicionado, clique na guia Segurança e selecione Privilégios.

    Na página Privilégios, você verá o módulo REST oracle.ag listado.

Configurar Credenciais do Cliente OAuth 2.0 para o Módulo ORDS (Oracle REST Data Services)

A configuração de uma autenticação baseada no OAuth 2.0 garante que seus módulos REST sejam acessados com segurança por usuários ou clientes específicos.

  1. Faça login na IU do Desenvolvedor Web do ORDS usando a Conta de Usuário do Serviço ORDS Ativada para REST criada na Seção Criar uma Conta de Usuário ORDS Ativada para REST.
  2. Clique no ícone do menu de navegação Ícone Menu de Navegaçãoe selecione REST.
  3. Na guia Segurança, selecione OAuth Clientes.

    A página OAuth Clientes é exibida.

  4. Clique em + Criar Cliente OAuth para criar um cliente OAuth no ORDS.

    A página Criar Cliente OAuth é exibida.

  5. Na guia Definição do Cliente, especifique as seguintes informações:
    • Nome: Nome do cliente.
    • Tipo de concessão: Na lista, selecione o tipo de concessão de autorização como CLIENT_CRED.
    • Descrição: Uma breve descrição da finalidade do cliente.
    • E-mail de Suporte: e-mail no qual os usuários finais podem entrar em contato com a equipe de suporte no formato. Exemplo: support-team@example.com.
    • URI de Suporte: Este é um atributo opcional. Informe o URI no qual os usuários finais podem entrar em contato com o cliente para obter suporte. Exemplo: https:// www.example.com/help/.
  6. Na guia Atribuições, na lista Atribuições Disponíveis, selecione RESTful Serviços e mova-a no painel Atribuições Selecionadas para associar o cliente à atribuição designada.
  7. Na guia Origens Permitidas, deixe-a em branco.
  8. Na guia Privilégios, na lista Privilégios Disponíveis, selecione o módulo REST oracle.ag e mova-o no painel Privilégios Selecionados para designar um privilégio que conceda acesso ao módulo ORDS que você deseja proteger.
    Observação

    Esse privilégio é importado quando você executa o script oracle.ag.sql e é automaticamente mapeado para o módulo REST oracle.ag e seus modelos.
  9. Clique em Criar.

    O novo Cliente OAuth registrado é exibido na página Clientes OAuth, e uma caixa de diálogo Cliente de autenticação é exibida exibindo o valor do Segredo do Cliente.

  10. Use o ícone Copiar para Área de Transferência para copiar o valor Segredo do Cliente e clique em OK.
    Observação

    Você deve salvar esse Segredo do Cliente com segurança, pois ele não aparecerá novamente.
  11. Na página Clientes OAuth, localize o cartão Cliente OAuth criado na etapa acima para copiar o ID do Cliente usando o ícone Copiar para Área de Transferência.
    Observação

    Os valores ID do Cliente e Segredo do Cliente representam as credenciais de segredo do cliente OAuth. Salve essas credenciais com segurança para uso futuro.

    Agora você pode testar o ponto final do serviço REST ORDS seguro usando um cliente REST.

Configurar

Você pode estabelecer uma conexão entre o Oracle APEX e o Oracle Access Governance informando os detalhes da conexão. Para isso, use a funcionalidade de sistemas orquestrados disponível na Console do Oracle Access Governance.

Navegar até a Página Sistemas Orquestrados

A página Sistemas Orquestrados da Console do Oracle Access Governance é onde você inicia a configuração do seu sistema orquestrado.

Navegue até a página Sistemas Orquestrados da Console do Oracle Access Governance, seguindo estas etapas:
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o botão Adicionar um sistema orquestrado para iniciar o workflow.

Selecionar sistema

Na etapa Selecionar sistema do workflow, você pode especificar qual tipo de sistema deseja integrar ao Oracle Access Governance.

Você pode procurar o sistema necessário por nome usando o campo Pesquisar.

  1. Selecione Oracle Application Express (APEX).
  2. Clique em Avançar.

Adicionar detalhes

Adicione detalhes como nome, descrição e modo de configuração.

Na etapa Adicionar Detalhes do workflow, informe os detalhes do sistema orquestrado:
  1. Informe um nome para o sistema ao qual você deseja se conectar no campo Nome.
  2. Informe uma descrição para o sistema no campo Descrição.
  3. Selecione Próximo.

Adicionar Proprietários

Adicione proprietários principais e adicionais ao sistema orquestrado para permitir que eles gerenciem recursos.

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Definições da conta

Descreva detalhes de como gerenciar definições de conta ao configurar seu sistema orquestrado, incluindo definições de notificação, e ações padrão quando uma identidade é movida ou sai da sua organização.

Na etapa Configurações da conta do workflow, informe como você deseja que o Oracle Access Governance gerencie contas quando o sistema for configurado como um sistema gerenciado:
  1. Quando uma permissão for solicitada e a conta ainda não existir, selecione esta opção para criar novas contas. Esta opção é selecionada por padrão. Quando selecionada, o Oracle Access Governance criará uma conta se uma não existir quando uma permissão for solicitada. Se você desmarcar essa opção, as permissões serão provisionadas somente para contas existentes no sistema orquestrado. Se não existir uma conta, a operação de provisionamento falhará.
  2. Selecione os destinatários dos e-mails de notificação quando uma conta for criada. O destinatário padrão é Usuário. Se nenhum destinatário for selecionado, as notificações não serão enviadas quando as contas forem criadas.
    • Usuário
    • Gerente de usuários
  3. Configurar Contas Existentes
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.
    1. Selecionar o que fazer com contas quando o desligamento antecipado começar: Escolha a ação a ser executada quando um desligamento antecipado começar. Isso acontece quando você precisa revogar os acessos de identidade antes da data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
      • Nenhuma ação: Nenhuma ação é tomada quando uma identidade é sinalizada para encerramento antecipado pelo Oracle Access Governance.
    2. Selecionar o que fazer com contas na data de desligamento: Selecione a ação a ser executada durante o desligamento oficial. Isso acontece quando você precisa revogar os acessos de identidade na data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação Excluir, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
        Observação

        Se um sistema orquestrado específico não suportar a ação Desativar, a conta será excluída.
      • Nenhuma ação: Nenhuma ação é tomada sobre contas e permissões pelo Oracle Access Governance.
  4. Quando uma identidade sai da sua empresa, você deve remover o acesso às suas contas.
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.

    Selecione uma das seguintes ações para a conta:

    • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
    • Desativar: Desative todas as contas e marque as permissões como inativas.
      • Excluir as permissões para contas desativadas: Exclua permissões atribuídas diretamente e concedidas por política durante a desativação da conta para garantir zero acesso residual.
    • Nenhuma ação: Não execute nenhuma ação quando uma identidade sair da organização.
    Observação

    Essas ações só estarão disponíveis se forem suportadas pelo tipo de sistema orquestrado. Por exemplo, se Excluir não for suportado, você verá apenas as opções Desativar e Nenhuma ação.
  5. Quando todas as permissões de uma conta são removidas, por exemplo, quando uma identidade se move entre departamentos, você pode precisar decidir o que fazer com a conta. Selecione uma das seguintes ações, se for suportada pelo tipo de sistema orquestrado:
    • Excluir
    • Desativar
    • Nenhuma ação
  6. Gerenciar contas que não foram criadas pelo Access Governance: Selecione para gerenciar contas que são criadas diretamente no sistema orquestrado. Com isso, você pode reconciliar contas existentes e gerenciá-las no Oracle Access Governance.
Observação

Se você não configurar o sistema como um sistema gerenciado, essa etapa do workflow será exibida, mas não será ativada. Nesse caso, você vai diretamente para a etapa Configurações de integração do workflow.
Observação

Se seu sistema orquestrado exigir descoberta dinâmica de esquema, como nas integrações REST Genérico e Tabelas de Aplicativos de Banco de Dados, somente o destino do e-mail de notificação poderá ser definido (Usuário, Usermanager) ao criar o sistema orquestrado. Não é possível definir as regras de desativação/exclusão para movers e leavers. Para fazer isso, você precisa criar o sistema orquestrado e, em seguida, atualizar as definições da conta conforme descrito em Configurar Definições da Conta do Sistema Orquestrado.

Definições de integração

Informe detalhes da conexão com o sistema Oracle APEX.

  1. Na etapa Configurações de integração do workflow, informe os detalhes necessários para permitir que o Oracle Access Governance se conecte ao sistema do Oracle APEX.

    Definições de integração
    Nome do Parâmetro Obrigatório? Descrição
    Qual é o host? Sim Informe o nome do host no URL do Oracle APEX. Para o URL 
    https://apex.example.com/ords/[base_path]/[context_path]
    Digite apex.example.com/ords/[base_path]/[context_path]
    Qual é o número da porta? Não Informe o nome da porta
    Qual é o url do servidor de autenticação? Sim Informe o URL OAuth no {{host}}/ords/{{base_path}}/oauth/token. Por exemplo, https://apex.example.com/ords/admin/oauth/token
    Qual é o ID do cliente? Sim Insira o ID do cliente no aplicativo ORDS. Segue as etapas:

    Vá para aplicativo ORDS > Menu de Navegação > REST > Segurança > Clientes OAuth

    Qual é o segredo do cliente? Sim Informe o segredo do cliente no aplicativo ORDS.
    O que é o espaço de trabalho do APEX? Não Informe o nome do espaço de trabalho em letras maiúsculas. Se fornecido, o Oracle Access Governance gerencia contas e permissões nesse espaço de trabalho. Por exemplo, APEXWORK1
  2. Clique em Adicionar para criar o sistema orquestrado.

Finalizar

Conclua a configuração do seu sistema orquestrado fornecendo detalhes sobre como realizar personalização adicional ou ativar e executar um carregamento de dados.

A etapa final do workflow é Concluir.

Você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados ou aceitar a configuração padrão e iniciar um carregamento de dados. Selecione uma opção:
  • Personalizar antes de ativar o sistema para cargas de dados
  • Ativar e preparar a carga de dados com os padrões fornecidos

Pós-Configuração

Não há etapas de pós-configuração associadas a um sistema Oracle APEX.