Documentação do Oracle Cloud Infrastructure

Configurar a Integração entre o Oracle Access Governance e o Oracle Cloud Enterprise Performance Management

Você pode estabelecer uma conexão entre o Oracle Access Governance e o aplicativo Oracle Cloud Enterprise Performance Management como um Sistema Gerenciado. Para configurar, use Sistemas Orquestrados na Console do Oracle Access Governance.

Pré-requisitos

Antes de instalar e configurar o sistema orquestrado do Oracle Cloud Enterprise Performance Management. Considere os pré-requisitos e as tarefas a seguir.

  • Você deve ter uma conexão ativa existente com o Oracle Cloud Infrastructure para sua instância de serviço do Oracle Access Governance.
  • Você deve ter a atribuição de serviço Administrador de Serviço do Oracle Cloud Enterprise Performance Management para estabelecer conexão com o Oracle Access Governance.

Criar um Usuário de Serviço no OCI

Criar um novo usuário de serviço no OCI como Administrador de Domínio.

Criar uma conta de usuário de serviço em um domínio de identidades do OCI IAM.
  1. Vá para https://cloud.oracle.com.
  2. Navegue até Identidade e Segurança e clique em Domínios.
  3. Escolha um compartimento no qual sua instância de serviço do Oracle Cloud Enterprise Performance Management esteja localizada e, em seguida, selecione o domínio.
  4. Selecione a guia Gerenciamento de usuários.
  5. Clique em Criar.
  6. Nos campos Nome e Sobrenome, informe o nome do usuário.
  7. Para que o usuário acesse com seu endereço de e-mail, ative a caixa de seleção Usar o endereço de e-mail como nome de usuário e informe o endereço de e-mail da conta do usuário.
  8. Para que o usuário acesse com seu nome de usuário, desmarque a caixa de seleção Usar o endereço de e-mail como nome de usuário e informe o nome do usuário.

Designar Administrador de Identidades ao Usuário do Serviço

Designe a atribuição de Administrador do Domínio de Identidades ao usuário do serviço.

  1. Na página Domínios, selecione a guia Administradores.
  2. Na seção Administrador do Domínio de Identidades, clique em Adicionar usuários.
  3. Pesquise o usuário do serviço.
  4. Marque a caixa de seleção do usuário do serviço e clique em Adicionar Usuários.

Atribuir Funções do EPM

Atribua a função de aplicativo Administrador de Serviço do Oracle EPM ao usuário de serviço.

  1. Vá para a guia Serviços de nuvem da Oracle.
  2. Selecione a instância do serviço EPM Cloud.
  3. Selecione a guia Atribuições da aplicação.
  4. Localize e selecione a função Administrador de Serviço.
  5. Para a função Administrador de Serviço, selecione o ícone Ações e selecione Gerenciar usuários.
  6. Selecione Atribuir usuários.
  7. Selecione o usuário do serviço criado na etapa anterior e clique em Designar.

Criar Certificados de Assinatura e Chaves

Use um certificado emitido por uma Autoridade de Certificação (CA) confiável no formato PEM para autenticação e compatibilidade seguras ou aproveite o Serviço de Certificado do OCI para gerar e gerenciar certificados com eficiência.

Para criar um certificado, consulte as etapas explicadas em Criando um Certificado no OCI IAM.

Importar Certificado como o Certificado de Parceiro Confiável

Importe um certificado como certificados de parceiros confiáveis no Domínio do IAM do OCI.

  1. Navegue até Identidade e Segurança e clique em Domínios.
  2. Escolha um compartimento no qual sua instância de serviço do Oracle Access Governance esteja localizada e, em seguida, selecione o domínio.
  3. Selecione a tab Segurançca.
  4. Clique em Importar certificado.
  5. Informe o mesmo nome de alias que você forneceu ao gerar o alias de certificado do arquivo de armazenamento de chaves e importe o arquivo .cer
  6. Clique em Importar.

Criar um Aplicativo de Tipo Confidencial Integrado

Para criar um aplicativo integrado do tipo Confidencial no OCI IAM, você deve ter a atribuição de Administrador do Domínio de Identidades.

  1. Navegue até Identidade e Segurança e clique em Domínios.
  2. Selecione Domínios.
  3. Clique na guia Aplicativos integrados.
  4. Clique em Adicionar aplicativo.
  5. Selecione o mosaico Aplicativo Confidencial e clique em Iniciar workflow.
  6. Na página Detalhes, informe o seguinte:
    1. Informe o nome e a descrição do aplicativo confidencial.
    2. Clique em Enviar.
Editar configurações do OAuth
  1. Selecione a guia OAuthconfiguração.
  2. Selecione Editar configuração OAuth.
  3. Selecione Configurar este aplicativo como cliente agora.
  4. Selecione os tipos de concessão Asserção JWT e Token de atualização:
  5. Escolha Confiável como a opção Tipo de cliente.
  6. Importar o certificado
  7. Selecione Em nome de como as Operações permitidas.
  8. Selecione perímetro de rede para restringir as tentativas de login a IPs ou intervalos específicos; caso contrário, selecione Em qualquer lugar.
  9. Na Política de Emissão de Token, selecione Todos.
  10. Clique em Enviar.
  11. Ative o aplicativo, clique no ícone Ações e selecione Ativar. O status deve mudar de Inativo para Ativo.

Configurar

Você pode estabelecer uma conexão entre o Oracle Cloud Enterprise Performance Management e o Oracle Access Governance informando os detalhes da conexão. Para isso, use a funcionalidade de sistemas orquestrados disponível na Console do Oracle Access Governance.

Navegar até a Página Sistemas Orquestrados

A página Sistemas Orquestrados da Console do Oracle Access Governance é onde você inicia a configuração do seu sistema orquestrado.

Navegue até a página Sistemas Orquestrados da Console do Oracle Access Governance, seguindo estas etapas:
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o botão Adicionar um sistema orquestrado para iniciar o workflow.

Selecionar sistema

Na etapa Selecionar sistema do workflow, você pode especificar qual tipo de sistema deseja integrar ao Oracle Access Governance.

Você pode procurar o sistema necessário por nome usando o campo Pesquisar.

  1. Selecione Oracle Cloud Enterprise Performance Management .
  2. Clique em Avançar.

Adicionar detalhes

Adicione detalhes como nome, descrição e modo de configuração.

Na etapa Adicionar Detalhes do workflow, informe os detalhes do sistema orquestrado:
  1. Informe um nome para o sistema ao qual você deseja se conectar no campo Nome.
  2. Informe uma descrição para o sistema no campo Descrição.
  3. Para este sistema orquestrado, o Oracle Access Governance pode gerenciar permissões
  4. Caixa de seleção Leia e marque o pré-requisito: Já tenho um sistema orquestrado do Oracle Cloud Infrastructure ativo, indicando que você deve ter uma conexão ativa existente com o Oracle Cloud Infrastructure para sua instância de serviço.
  5. Clique em Avançar.

Adicionar Proprietários

Adicione proprietários principais e adicionais ao sistema orquestrado para permitir que eles gerenciem recursos.

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Definições da conta

Descreva detalhes de como gerenciar definições de conta ao configurar seu sistema orquestrado, incluindo definições de notificação, e ações padrão quando uma identidade é movida ou sai da sua organização.

Na etapa Configurações da conta do workflow, informe como você deseja que o Oracle Access Governance gerencie contas quando o sistema for configurado como um sistema gerenciado:
  1. Quando uma permissão for solicitada e a conta ainda não existir, selecione esta opção para criar novas contas. Esta opção é selecionada por padrão. Quando selecionada, o Oracle Access Governance criará uma conta se uma não existir quando uma permissão for solicitada. Se você desmarcar essa opção, as permissões serão provisionadas somente para contas existentes no sistema orquestrado. Se não existir uma conta, a operação de provisionamento falhará.
  2. Selecione os destinatários dos e-mails de notificação quando uma conta for criada. O destinatário padrão é Usuário. Se nenhum destinatário for selecionado, as notificações não serão enviadas quando as contas forem criadas.
    • Usuário
    • Gerente de usuários
  3. Configurar Contas Existentes
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.
    1. Selecionar o que fazer com contas quando o desligamento antecipado começar: Escolha a ação a ser executada quando um desligamento antecipado começar. Isso acontece quando você precisa revogar os acessos de identidade antes da data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
      • Nenhuma ação: Nenhuma ação é tomada quando uma identidade é sinalizada para encerramento antecipado pelo Oracle Access Governance.
    2. Selecionar o que fazer com contas na data de desligamento: Selecione a ação a ser executada durante o desligamento oficial. Isso acontece quando você precisa revogar os acessos de identidade na data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação Excluir, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
        Observação

        Se um sistema orquestrado específico não suportar a ação Desativar, a conta será excluída.
      • Nenhuma ação: Nenhuma ação é tomada sobre contas e permissões pelo Oracle Access Governance.
  4. Quando uma identidade sai da sua empresa, você deve remover o acesso às suas contas.
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.

    Selecione uma das seguintes ações para a conta:

    • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
    • Desativar: Desative todas as contas e marque as permissões como inativas.
      • Excluir as permissões para contas desativadas: Exclua permissões atribuídas diretamente e concedidas por política durante a desativação da conta para garantir zero acesso residual.
    • Nenhuma ação: Não execute nenhuma ação quando uma identidade sair da organização.
    Observação

    Essas ações só estarão disponíveis se forem suportadas pelo tipo de sistema orquestrado. Por exemplo, se Excluir não for suportado, você verá apenas as opções Desativar e Nenhuma ação.
  5. Quando todas as permissões de uma conta são removidas, por exemplo, quando uma identidade se move entre departamentos, você pode precisar decidir o que fazer com a conta. Selecione uma das seguintes ações, se for suportada pelo tipo de sistema orquestrado:
    • Excluir
    • Desativar
    • Nenhuma ação
  6. Gerenciar contas que não foram criadas pelo Access Governance: Selecione para gerenciar contas que são criadas diretamente no sistema orquestrado. Com isso, você pode reconciliar contas existentes e gerenciá-las no Oracle Access Governance.
Observação

Se você não configurar o sistema como um sistema gerenciado, essa etapa do workflow será exibida, mas não será ativada. Nesse caso, você vai diretamente para a etapa Configurações de integração do workflow.
Observação

Se seu sistema orquestrado exigir descoberta dinâmica de esquema, como nas integrações REST Genérico e Tabelas de Aplicativos de Banco de Dados, somente o destino do e-mail de notificação poderá ser definido (Usuário, Usermanager) ao criar o sistema orquestrado. Não é possível definir as regras de desativação/exclusão para movers e leavers. Para fazer isso, você precisa criar o sistema orquestrado e, em seguida, atualizar as definições da conta conforme descrito em Configurar Definições da Conta do Sistema Orquestrado.

Definições de integração

Informe detalhes da conexão com o sistema do Oracle Cloud Enterprise Performance Management.

  1. Na etapa Definições de integração do workflow, informe os detalhes necessários para permitir que o Oracle Access Governance se conecte ao seu sistema do Oracle Cloud Enterprise Performance Management.
    Definições de integração
    Nome do Parâmetro Descrição

    Nome do Host do EPM

    		URL para acessar o sistema do Oracle Cloud Enterprise Performance Management. Por exemplo:
    <http|https://epm-test.example.com>
    Nome do domínio do OCI Digite o nome do Domínio do IAM do OCI em que o aplicativo integrado é criado.
    URL de Domínio Informe o URL do Domínio do OCI IAM. Para localizar o URL do Domínio, consulte Localizando um URL do Domínio de Identidades.

    Nome do Oracle Cloud Service para o aplicativo EPM

    Nome do Oracle Cloud Enterprise Performance Management Cloud Service.

    ID do cliente

    		ID do Cliente do aplicativo confidencial do IAM do OCI.

    Segredo do cliente

    		Segredo do cliente do aplicativo confidencial do OCI IAM.

    Chave Privada

    		Informe a chave privada criptografada (.pem).

    Alias do Certificado

    		Insira o alias do certificado configurado ao gerar um certificado.

    Qual é o nome do usuário?

    		Nome de usuário do EPM
    Qual sistema orquestrado do OCI deve ser usado? Selecione o nome do sistema Orquestrado do OCI dependente na lista.
  2. Clique em Adicionar para criar o sistema orquestrado.

Finalizar

Conclua a configuração do seu sistema orquestrado fornecendo detalhes sobre como realizar personalização adicional ou ativar e executar um carregamento de dados.

A etapa final do workflow é Concluir.

Você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados ou aceitar a configuração padrão e iniciar um carregamento de dados. Selecione uma opção:
  • Personalizar antes de ativar o sistema para cargas de dados
  • Ativar e preparar a carga de dados com os padrões fornecidos

Pós-Configuração

Não há etapas de pós-configuração associadas ao sistema Oracle Cloud Enterprise Performance Management.