Observação:

Integrar o Oracle Access Governance ao Microsoft Entra ID

Introdução

O Oracle Access Governance é uma solução nativa da nuvem que ajuda a atender aos requisitos de governança e conformidade em muitos aplicativos, cargas de trabalho, infraestruturas e plataformas de identidade. Ele fornece visibilidade e recursos em toda a organização para identificar anomalias e mitigar riscos de segurança em ambientes de nuvem e on-premises. Usando análises avançadas, o Oracle Access Governance oferece uma experiência de usuário intuitiva, fornecendo recomendações e insights sobre direitos de acesso, comportamentos e riscos.

Público-alvo

Objetivos

Pré-requisitos

Tarefa 1: Configurar o aplicativo Enterprise no Centro de Administração do Microsoft Entra ID

  1. Faça log-in no centro de administração do Microsoft Entra como Administrador do Aplicativo em Nuvem e clique em ID do Microsoft Entra.

    Navegar até Compartimentos

  2. Navegue até Gerenciar, Registros do aplicativo e clique em Novo registro.

    Selecione Create Compartment

    Selecione Create Compartment

  3. Especifique as informações a seguir e clique em Registrar para concluir o registro inicial do aplicativo.

    Observação: Neste tutorial, estamos criando uma única aplicação de tenant para uso apenas por usuários (ou convidados) no tenant.

    • Nome: Digite Oracle-Access-Governance.
    • Tipos de Conta Suportados: Selecione Contas somente neste diretório organizacional.
    • URI de Redirecionamento: Selecione Public client/native e digite https://localhost.

    Criar novo compartimento

  4. Na página Registros de aplicativos, selecione seu aplicativo Oracle-Access-Governance e navegue até Certificados e segredos, Segredos do cliente e clique em Novo segredo do cliente.

    Criar novo compartimento

  5. Digite Descrição, selecione um valor Expira para o segredo ou especifique uma vida útil personalizada para o segredo do cliente e clique em Adicionar.

    Criar novo compartimento

    Observação: Certifique-se de anotar o valor do segredo para uso no código do aplicativo cliente. Este valor de segredo não pode ser recuperado depois que você sair desta página.

  6. Navegue até Permissões de API, Adicionar uma permissão e selecione Minhas APIs.

  7. Selecione a API do Microsoft Graph e conceda as seguintes permissões delegadas e de aplicativo.

    • Permissão Delegada:

      • Directory.ReadWrite.All
      • Group.ReadWrite.All
      • GroupMember.ReadWrite.All
      • User.Read
      • User.ReadWrite

    • Permissão de Aplicativo:

      • Directory.ReadWrite.All
      • Group.ReadWrite.All
      • GroupMember.ReadWrite.All
      • User.ReadWrite.All
      • RoleManagement.ReadWrite.Directory

  8. Clique em Conceder Consentimento do Administrador para fornecer permissões completas em todo o diretório para executar as tarefas de API relacionadas de um sistema integrado.

    Criar novo compartimento

  9. Clique em Visão Geral e anote o ID do Tenant e o ID do Cliente para tarefas posteriores.

    Criar novo compartimento

    Criar novo compartimento

Tarefa 2: Estabelecer Conexão entre o Microsoft Entra ID e o Oracle Access Governance na Console do Oracle Access Governance

  1. Faça log-in na console do Oracle Access Governance como Administrador de Domínio e clique no menu de hambúrguer (≡) no canto superior esquerdo. Navegue até Administração de Serviços e Sistemas Orquestrados.

  2. Clique em Adicionar um sistema orquestrado.

    Selecione Create Identity Domain

  3. Selecione Microsoft Entra ID e clique em Próximo.

    Selecione Create Identity Domain

  4. Especifique as seguintes informações para o sistema orquestrado e clique em Próximo.

    • Como deseja chamar este sistema?: Digite OAG-EntraID.
    • Como você deseja descrever este sistema?: Digite Integrate OAG with Entra ID.
    • Selecione Esta é a origem autorizada das minhas identidades e Desejo gerenciar permissões para este sistema para que seja uma origem autorizada e gerenciar permissões para este sistema.

    Selecione Create Identity Domain

  5. Na página Definições de integração, especifique as informações a seguir e clique em Adicionar para criar o sistema orquestrado.

    • Host: Informe graph.microsoft.com.
    • Porta: Informe 443.
    • URL do Servidor de Autenticação: Informe o ID do tenant obtido na Tarefa 1. Por exemplo, https://login.microsoftonline.com/<Primary Domain or Directory(tenant ID)>/oauth2/v2.0/token.
    • ID do Cliente: Informe o ID do cliente obtido na Tarefa 1. O ID do cliente, também conhecido como ID do aplicativo, é obtido ao registrar um aplicativo no Microsoft Entra ID.
    • Segredo do Cliente: Digite o valor do ID do segredo do cliente obtido na Tarefa 1. Este valor de ID de segredo serve para autenticar a identidade do seu sistema.

    Domínio de Identidades Ativo

  6. Você tem a opção de configurar ainda mais seu sistema orquestrado antes de executar um carregamento de dados. Aceite a configuração padrão e inicie um carregamento de dados. Selecione Ativar e preparar o carregamento de dados com os padrões fornecidos.

  7. O carregamento de dados foi bem-sucedido. Você pode exibir o status da integração que deve exibir as operações Sucesso para Validar, Carga de Dados de Pesquisa e Carga de Dados Completa.

    Domínio de Identidades Ativo

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.