Documentação do Oracle Cloud Infrastructure

Configurar Integração com o Oracle Transport e o Global Trade Management (OTM/GTM)

Você pode estabelecer uma conexão entre o aplicativo Oracle Access Governance e Oracle Transport e o aplicativo Global Trade Management (OTM/GTM) como um Sistema Gerenciado. Para configurar, use Sistemas Orquestrados na Console do Oracle Access Governance.

Pré-requisitos

Antes de instalar e configurar o sistema orquestrado do Oracle Transport e Global Trade Management (OTM/GTM). Considere os pré-requisitos e as tarefas a seguir.

  • Você deve criar um aplicativo confidencial no Oracle Cloud Infrastructure.
  • Crie uma nova conta de usuário no Oracle Transport e no Global Trade Management (OTM/GTM) e atribua uma função de Administrador de Usuário para integrações externas.

OAuth 2.0: Criar um Aplicativo de Tipo Confidencial Integrado

Para criar um aplicativo integrado do tipo Confidencial no OCI IAM, você deve ter a atribuição de Administrador do Domínio de Identidades.

Atribua o ID do cliente como o apelido da conta de usuário de integração do Oracle Transport e do Global Trade Management (OTM/GTM).

Conclua os pré-requisitos mencionados para obter os parâmetros de integração. OAuth 2 para OTM/GTM.

  1. Navegue até Identidade e Segurança e clique em Domínios.
  2. Selecione Domínios.
  3. Selecione a guia Aplicativos integrados.
  4. Selecione Adicionar aplicativo.
  5. Selecione o mosaico Aplicativo Confidencial e, em seguida, Iniciar workflow.
  6. Na página Detalhes, informe o seguinte:
    1. Informe o nome e a descrição do aplicativo confidencial.
    2. Na seção Autenticação e autorização, ative Impor concessões como autorização.
    3. Clique em Enviar.
Editar configurações do OAuth
  1. Selecione a guia OAuthconfiguração.
  2. Selecione Editar configuração OAuth.
Configurações do Servidor de Recursos
  1. Selecione Configurar este aplicativo como um servidor de recursos agora
  2. No campo Público-alvo principal, digite a URL do Oracle Transport and Global Trade Management (OTM/GTM).
  3. Adicionar o escopo do aplicativo
Configuração do cliente
  1. Selecione Configurar este aplicativo como cliente agora.
  2. Selecione os seguintes tipos de concessão:
    • Credenciais do Cliente
    • Asserção JWT
    • Token de autorização
  3. Informe o URL de Redirecionamento, como https://otmgtm-example-instance.oraclecloud.com/sso/openid_connect_redirect.jsp
  4. Selecione perímetro de rede para restringir as tentativas de login a IPs ou intervalos específicos; caso contrário, selecione Em qualquer lugar.
  5. Em Configuração do cliente > Emissão de Token, selecione Adicionar recursos.
  6. Clique em Adicionar escopo, selecione a lista suspensa no aplicativo Confidencial que criamos e selecione o escopo disponível nesse aplicativo e clique em Adicionar.
  7. Clique em Salvar Alterações.
  8. Clique em Enviar.
  9. Ative o aplicativo, clique no ícone Ações e selecione Ativar. O status deve mudar de Inativo para Ativo.
Observe o ID do Cliente e o Segredo do Cliente para definições de integração e também ao configurar o Apelido do usuário do aplicativo.

Criar Conta de Usuário para Integrações Externas

Crie um usuário e atribua a função de Administrador de Usuário ao usuário de serviço.

  1. Vá para a Console do Oracle Transport and Global Trade Management (OTM/GTM).
  2. Selecione Configuração e Administração.
  3. Na lista Gerenciamento de Usuários, selecione Gerenciador de Usuários.
  4. Selecione Novo.
  5. Digite Nome do Usuário evitando os caracteres especiais. Para obter mais detalhes, consulte Caracteres Especiais.
  6. Atribua o ID do Cliente como o Apelido. Por exemplo, S92C5BDC1234.
  7. Selecione Nome do Domínio. Não é possível atualizar o nome do domínio depois de atribuído.
  8. Informe a senha e verifique a senha.
  9. No ID da Função do Usuário, atribua o seguinte:
    1. Para o acesso com o Privilégio Mínimo, selecione USER-ADMINISTRATION. Para saber mais sobre restrições de provisionamento, consulte Limitações.
  10. Na lista ID da Política da Conta, selecione Política Básica.
  11. Na lista Controle de Acesso, selecione Integração Externa.
  12. Selecione Finalizado.

Configurar

Você pode estabelecer uma conexão entre o Oracle Transport e o Global Trade Management (OTM/GTM) e o Oracle Access Governance informando os detalhes da conexão. Para isso, use a funcionalidade de sistemas orquestrados disponível na Console do Oracle Access Governance.

Navegar até a Página Sistemas Orquestrados

A página Sistemas Orquestrados da Console do Oracle Access Governance é onde você inicia a configuração do seu sistema orquestrado.

Navegue até a página Sistemas Orquestrados da Console do Oracle Access Governance, seguindo estas etapas:
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o botão Adicionar um sistema orquestrado para iniciar o workflow.

Selecionar sistema

Na etapa Selecionar sistema do workflow, você pode especificar qual tipo de sistema deseja integrar ao Oracle Access Governance.

Você pode procurar o sistema necessário por nome usando o campo Pesquisar.

  1. Selecione Oracle Transport and Global Trade Management (OTM/GTM) .
  2. Clique em Avançar.

Adicionar detalhes

Adicione detalhes como nome, descrição e modo de configuração.

Na etapa Adicionar Detalhes do workflow, informe os detalhes do sistema orquestrado:
  1. Informe um nome para o sistema ao qual você deseja se conectar no campo Nome.
  2. Informe uma descrição para o sistema no campo Descrição.
  3. Para este sistema orquestrado, o Oracle Access Governance pode gerenciar permissões
  4. Clique em Avançar.

Adicionar Proprietários

Adicione proprietários principais e adicionais ao sistema orquestrado para permitir que eles gerenciem recursos.

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Definições da conta

Gerencie as configurações da conta ao configurar seu sistema orquestrado, incluindo definições de notificação, e ações padrão quando uma identidade é movida ou sai da sua organização.

  1. Selecione para permitir que o Oracle Access Governance crie novas contas quando uma permissão for solicitada, se a conta ainda não existir. Por padrão, a conta será criada se ela não existir, quando uma permissão for solicitada. Se a opção for desmarcada, as permissões só poderão ser provisionadas quando a conta já existir no sistema orquestrado. Se for solicitada uma permissão na qual não houver usuário, a operação de provisionamento falhará.
  2. Selecione onde e quem enviar e-mails de notificação quando uma conta for criada. A definição padrão é Usuário. Você pode selecionar uma, ambas ou nenhuma dessas opções. Se você não selecionar nenhuma opção, as notificações não serão enviadas quando uma conta for criada.
    • Usuário
    • Gerente de usuários
  3. Quando uma identidade sai da sua empresa, você deve remover o acesso às suas contas. Você pode selecionar o que fazer com a conta quando isso acontecer. Selecione uma das seguintes opções:
    • Excluir
    • Desativar
    • Nenhuma ação
    Observação

    Essas opções só serão exibidas se houver suporte no tipo de sistema orquestrado que está sendo configurado. Por exemplo, se a opção Excluir não for suportada, as opções Desativar e Nenhuma ação serão exibidas.
  4. Quando todas as permissões de uma conta forem removidas, por exemplo, ao passar de um departamento para outro, talvez você precise ajustar a quais contas a identidade tem acesso. Você pode selecionar o que fazer com a conta quando isso acontecer. Selecione uma das seguintes opções:
    • Excluir
    • Desativar
    • Nenhuma ação
    Observação

    Essas opções só serão exibidas se houver suporte no tipo de sistema orquestrado que está sendo configurado. Por exemplo, se a opção Excluir não for suportada, as opções Desativar e Nenhuma ação serão exibidas.
  5. Se quiser que o Oracle Access Governance gerencie contas criadas diretamente no sistema orquestrado, você poderá selecionar a opção Gerenciar contas que não são criadas pelo Access Governance. Isso reconcilia contas no sistema gerenciado e permite gerenciá-las no Oracle Access Governance.

Definições de integração

Informe detalhes da conexão com o sistema Oracle Transport e Global Trade Management (OTM/GTM).

  1. Na etapa Configurações de integração do workflow, informe os detalhes necessários para permitir que o Oracle Access Governance se conecte ao sistema do Oracle Transport e do Global Trade Management (OTM/GTM).
    Definições de integração
    Nome do Parâmetro Descrição

    URL Base

    		Endereço de URL principal que inclui host e porta da instância de serviço do Oracle Transport e do Global Trade Management (OTM/GTM). Por exemplo:
    otmgtm-example-instance.oraclecloud.com:443
    URL do servidor de autenticação Digite o URL do Domínio do OCI IAM seguido por oauth2/v1/token. Para localizar o URL do Domínio, consulte Localizando um URL do Domínio de Identidades. Por exemplo:
    https://idcs-a1b2c3d4e5f67890.identity.oraclecloud.com/oauth2/v1/token

    ID do cliente

    		ID do Cliente do aplicativo confidencial do IAM do OCI.

    Segredo do cliente

    		Segredo do cliente do aplicativo confidencial do OCI IAM.
    Qual é o escopo? Informe os escopos aplicáveis permitidos ao aplicativo confidencial. Por exemplo:
    https://otmgtm-example-instance.oraclecloud.com/logisticsXmlApi/[OTMGTMappname]
    Deseja definir uma função de administrador personalizada no encerramento do usuário ou na remoção de uma função de administrador? Atribui a função definida, em vez da função DEFAULT, quando:
    • Os direitos serão excluídos se a opção 'Excluir as permissões para contas desativadas' estiver ativada. Consulte
    • Quando uma função é removida
    Após a remoção, verifique o log de atividades. Atualizar Conta seguido por eventos de Remover conta ou permissão são acionados. No link Exibir detalhes em Dados de atribuição, o Oracle Access Governance designa a atribuição de fallback definida.
  2. Clique em Adicionar para criar o sistema orquestrado.

Finalizar

Conclua a configuração do sistema orquestrado fornecendo detalhes sobre se deseja realizar personalização adicional ou ativar e executar um carregamento de dados.

A etapa final do workflow é Concluir.

Você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados ou aceitar a configuração padrão e iniciar um carregamento de dados. Selecione uma opção:
  • Personalizar antes de ativar o sistema para cargas de dados
  • Ativar e preparar a carga de dados com os padrões fornecidos