Documentação do Oracle Cloud Infrastructure

Configurar Integração com o Oracle Unity

Você pode estabelecer uma conexão entre o Oracle Access Governance e o aplicativo Oracle Unity como um Sistema Gerenciado. Para configurar, use Sistemas Orquestrados na Console do Oracle Access Governance.

Pré-requisitos

Antes de instalar e configurar o sistema orquestrado do Oracle Unity. Considere os pré-requisitos e as tarefas a seguir.

  • Você deve ter uma conexão ativa existente com o Oracle Cloud Infrastructure para sua instância de serviço do Oracle Access Governance.
  • O Oracle Cloud Infrastructure e o Oracle Unity devem residir na mesma tenancy e domínio.
  • Os usuários devem existir no mesmo domínio que a instância de serviço do Oracle Unity e o Oracle Cloud Infrastructure IAM conectados ao Oracle Access Governance.
  • Você deve ter uma atribuição Administrador de Instâncias no Oracle Unity.
  • Obtenha as credenciais do aplicativo para sua instância de serviço. Consulte Obter Credenciais do Cliente para seu Aplicativo em Nuvem.
  • Obter ID do Tenant e Chaves do Tenant para o Oracle Unity. Consulte Chaves de Acesso do Tenant e IDs do Tenant.

Obtenha Credenciais do Cliente para seu Aplicativo em Nuvem

Obtenha seu ID do Cliente e Segredo do Cliente para um aplicativo.

  1. Vá para https://cloud.oracle.com.
  2. Navegue até Identidade e Segurança e selecione Domínios.
  3. Selecione um domínio no qual a instância do aplicativo está localizada.
  4. Selecione a guia Oracle cloud services.
  5. Selecione a instância do aplicativo Oracle Unity e, em seguida, selecione a guia OAuth configuration.
  6. Em Informações Gerais, copie o ID do Cliente e o Segredo do Cliente e salve-os com segurança.

Configurar

Você pode estabelecer uma conexão entre o Oracle Cloud Enterprise Performance Management e o Oracle Access Governance informando os detalhes da conexão. Para isso, use a funcionalidade de sistemas orquestrados disponível na Console do Oracle Access Governance.

Navegar até a Página Sistemas Orquestrados

A página Sistemas Orquestrados da Console do Oracle Access Governance é onde você inicia a configuração do seu sistema orquestrado.

Navegue até a página Sistemas Orquestrados da Console do Oracle Access Governance, seguindo estas etapas:
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o botão Adicionar um sistema orquestrado para iniciar o workflow.

Selecionar sistema

Na etapa Selecionar sistema do workflow, você pode especificar qual tipo de sistema deseja integrar ao Oracle Access Governance.

Você pode procurar o sistema necessário por nome usando o campo Pesquisar.

  1. Selecione Oracle Unity .
  2. Clique em Avançar.

Adicionar detalhes

Adicione detalhes como nome, descrição e modo de configuração.

Na etapa Adicionar Detalhes do workflow, informe os detalhes do sistema orquestrado:
  1. Informe um nome para o sistema ao qual você deseja se conectar no campo Nome.
  2. Informe uma descrição para o sistema no campo Descrição.
  3. Para este sistema orquestrado, o Oracle Access Governance pode gerenciar permissões
  4. Clique em Avançar.

Adicionar Proprietários

Adicione proprietários principais e adicionais ao sistema orquestrado para permitir que eles gerenciem recursos.

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Definições da conta

Gerencie as configurações da conta ao configurar seu sistema orquestrado, incluindo definições de notificação, e ações padrão quando uma identidade é movida ou sai da sua organização.

  1. Selecione para permitir que o Oracle Access Governance crie novas contas quando uma permissão for solicitada, se a conta ainda não existir. Por padrão, a conta será criada se ela não existir, quando uma permissão for solicitada. Se a opção for desmarcada, as permissões só poderão ser provisionadas quando a conta já existir no sistema orquestrado. Se for solicitada uma permissão na qual não houver usuário, a operação de provisionamento falhará.
  2. Selecione onde e quem enviar e-mails de notificação quando uma conta for criada. A definição padrão é Usuário. Você pode selecionar uma, ambas ou nenhuma dessas opções. Se você não selecionar nenhuma opção, as notificações não serão enviadas quando uma conta for criada.
    • Usuário
    • Gerente de usuários
  3. Quando uma identidade sai da sua empresa, você deve remover o acesso às suas contas. Você pode selecionar o que fazer com a conta quando isso acontecer. Selecione uma das seguintes opções:
    • Excluir
    • Desativar
    • Nenhuma ação
    Observação

    Essas opções só serão exibidas se houver suporte no tipo de sistema orquestrado que está sendo configurado. Por exemplo, se a opção Excluir não for suportada, as opções Desativar e Nenhuma ação serão exibidas.
  4. Quando todas as permissões de uma conta forem removidas, por exemplo, ao passar de um departamento para outro, talvez você precise ajustar a quais contas a identidade tem acesso. Você pode selecionar o que fazer com a conta quando isso acontecer. Selecione uma das seguintes opções:
    • Excluir
    • Desativar
    • Nenhuma ação
    Observação

    Essas opções só serão exibidas se houver suporte no tipo de sistema orquestrado que está sendo configurado. Por exemplo, se a opção Excluir não for suportada, as opções Desativar e Nenhuma ação serão exibidas.
  5. Se quiser que o Oracle Access Governance gerencie contas criadas diretamente no sistema orquestrado, você poderá selecionar a opção Gerenciar contas que não são criadas pelo Access Governance. Isso reconcilia contas no sistema gerenciado e permite gerenciá-las no Oracle Access Governance.

Definições de integração

Informe detalhes da conexão com o sistema Oracle Unity.

  1. Na etapa Definições de integração do workflow, informe os detalhes necessários para permitir que o Oracle Access Governance se conecte ao sistema do Oracle Unity e clique em Adicionar.
    Definições de integração
    Nome do Parâmetro Descrição

    URL do Host

    		Endereço do URL do domínio da sua instância de serviço do Oracle Unity. Por exemplo:
    https://<oracle-tenant>.cxunity.ocs.example.com
    Sistema Orquestrado do OCI Selecione o nome do sistema orquestrado do OCI dependente na lista. Seu sistema orquestrado do OCI deve estar Ativo.
    UNITY-OCI
    Nome do Oracle Cloud Service para o aplicativo Unity Nome do serviço de nuvem do Oracle Unity na OCI.
    Nome do domínio Informe o nome do domínio de Identidades em que sua instância de serviço do Oracle Unity está sendo executada. Por exemplo, Default.
    URL do Servidor de Autenticação Informe o URL do OCI IAM. Por exemplo:
    https://<OCI Identity Domain URL>/oauth2/v1/token

    ID do cliente

    		ID do cliente da instância de serviço. Consulte Obter Credenciais do Cliente para seu Aplicativo.

    Segredo do Cliente

    		Segredo do cliente da instância de serviço. Consulte Obter Credenciais do Cliente para seu Aplicativo.

    Qual é o nome do usuário?

    		Informe seu endereço de e-mail ou nome de usuário para sua instância de serviço. Por exemplo:
    john.doe@example.com
    O que é senha? Informe a senha.
    Confirmar senha Confirme a senha.
    O que é id do tenant Obtenha e informe o id do tenant do Oracle Unity. Consulte Chaves de Acesso do Tenant e IDs do Tenant.
    O que é a chave do tenant Obtenha e informe o id do tenant do Oracle Unity. Consulte Chaves de Acesso do Tenant e IDs do Tenant.
  2. Clique em Adicionar para criar o sistema orquestrado.

Finalizar

Conclua a configuração do seu sistema orquestrado fornecendo detalhes sobre como realizar personalização adicional ou ativar e executar um carregamento de dados.

A etapa final do workflow é Concluir.

Você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados ou aceitar a configuração padrão e iniciar um carregamento de dados. Selecione uma opção:
  • Personalizar antes de ativar o sistema para cargas de dados
  • Ativar e preparar a carga de dados com os padrões fornecidos

Pós-Configuração

Não há outras etapas de pós-configuração associadas ao sistema Oracle Unity.