在 Oracle Access Governance 与 Oracle Identity Governance (OIG) 之间设置身份编排

简介

Oracle Access Governance 是云原生身份监管和管理 (IGA) 解决方案，可为企业提供基于洞察的访问审查、身份分析和智能功能。有关 Oracle Access Governance 的详细信息，请参阅：

• Oracle Access Governance 产品页
• 访问监管服务指南
• 访问监管产品文档
• 访问监管 API
• Oracle Access Governance 常见问题解答

目标

在本教程中，您将设置 Oracle Access Governance (AG) 与 Oracle Identity Governance (OIG) 之间的身份编排。为此，您需要：

• 在访问监管控制台中配置身份编排。
• 使用 OIG 系统部署身份编排代理。

目标读者

本教程专门面向访问监管管理员，以便他们可以了解如何将 Oracle Access Governance 与 Oracle Identity Governance 集成。

先决条件

必须具有：

• 访问监管管理员权限。有关更多信息，请参阅了解应用程序角色。
• 访问具有管理权限和凭证的 OIG URL。
• OIG 实例必须可用并在计算实例上运行。
• 用于访问计算实例和安装 agent_package 的 SSH 密钥。

在开始该过程之前，必须在计算实例上安装以下软件：

• 对于 Windows 系统，OpenSSH 客户端。
• 计算实例上的 JDK 11 和 Docker。
• 计算实例上正在运行 Docker。

如果系统不满足任何先决条件，请按照给定的说明安装所需的软件。

在 Windows 系统上安装 OpenSSH 客户机
运行以下命令以检查并安装 Windows 系统上的 SSH：

1. Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
2. ssh

安装 JDK 11 或更高版本并将其设置为 $JAVA_HOME
在计算实例上运行以下命令：

1. tar -xvf <jdk_zip>
2. export JAVA_HOME=<jdk_bin>
3. export PATH=$JAVA_HOME:$PATH
4. echo $PATH

安装和启动 Docker 实例
在计算实例上运行以下命令：

1. sudo apt-get install docker-engine
2. systemctl start docker

任务 1：在 Oracle Access Governance Console 中配置身份编排

必须按列出的顺序完成以下任务：

登录到 Oracle Access Governance 控制台

1. 在浏览器中，转至访问监管控制台。
2. 在用户名字段中，输入 AG 管理员用户名。
3. 在密码字段中，输入密码并选择登录。

您将导航到 Oracle Access Governance Console 的主页。

定义系统参数以引入 Oracle Identity Governance

1. 在 Oracle Access Governance 的登录页上，单击开始或单击导航菜单图标 -> 服务管理 -> 连接的系统。

   

   插图 StartConnectedSystems.jpg 的说明

2. 在是否要连接到身份监管系统？磁贴上选择添加。入职分步说明将显示在弹出窗口中。

3. （可选）阅读说明，然后单击关闭。

4. 在选择系统步骤中，选择 Oracle Identity Governance ，然后单击下一步。

5. 在输入详细信息步骤中，输入以下信息：

   1. 在您希望如何调用此身份监管系统？中输入系统名称
      例如，输入 OracleIdentityGovernance_AG 。

   2. 在如何描述此身份监管系统？字段中描述您的系统。
      例如，输入 Secure Connection to Access Governance 。

      

      插图 Enter_Details.jpg 的说明

6. 在配置步骤中，输入代理的连接详细信息，如下所示：

   1. 输入 OIG 数据库服务器的数据库 URL。
      
   2. 输入 OIG 数据库用户名。
   3. 输入并确认口令。

   

   插图 Database_Configure.jpg 的说明

7. 在 Configure 步骤中，输入 OIG 服务控制台详细信息，如下所示：

   1. 输入 OIG 服务器 URL。

   2. 输入 OIG 服务器用户名。

   3. 输入并确认 OIG 服务器密码。

   4. 单击添加。

      

      插图 OIG_Configure.jpg 的说明

8. 在下载代理步骤中，选择下载链接，然后单击完成。zip 文件将下载到默认下载文件夹中。

任务 2：使用 OIG 系统部署身份编排代理

必须按列出的顺序完成以下任务：

保存 SSH 密钥并登录到计算实例

您必须有权访问基于 Linux 的环境才能使用安全 Shell (Secure Shell，SSH) 命令，并且必须满足“先决条件”部分中提到的所有要求。

对于基于 Mac 和 Linux 的系统

1. 运行以下命令登录到计算实例：

   ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>
   

   例如

   ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx
   

您将成功登录到计算实例。

用于 Windows 系统

1. 运行以下命令登录到计算实例：

   ssh -i <pvt_key_filename.key> <username>@< compute instance ipaddress>
   

   例如：

   ssh -i "\home\username\oag_agent\accessgov_ssh_keyname.key" abc@152.1xx.1xx.xx
   

您将成功登录到计算实例。

注：或者，可以使用 PuTTY 和 PuTTYgen 生成 SSH 私有密钥并在 SSH 终端上运行。

将下载的 Oracle Identity Governance 代理传输到计算实例

在此处，您将从 Oracle Access Governance 控制台下载的代理从本地系统移动到计算实例。

1. 打开一个新的终端或 PowerShell 终端。

2. 根据以下语法运行以下命令

   scp -i <private key file name> <oig_agent_package.zip> <compute instance user-name>@<ipaddress>:<directory path where agent should be saved>
   

   例如：

   scp -i "Home\user name\accessgov_ssh_keyname.key" "Home\username\Downloads\OracleIdentityGovernance_AG.zip" abc@152.1xx.1xx.xx:/home/opc/oag_agent/
   

3. 在计算实例上，运行 ls 以查看文件。代理将传输到计算实例。

创建代理程序包卷

您需要在计算实例上创建一个卷目录，以持久保存代理数据，例如配置、Wallet 和日志。

1. 创建新目录。

   mkdir <directory name>
   

2. 为目录分配读取、写入和执行权限

   chmod 775 <directory name>
   

在计算实例上安装代理

注：必须在系统上安装 JDK 11 或更高版本，并且 Docker 必须启动并运行。

1. 下载 ShellScript 以安装代理。

   curl https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh -o agentManagement.sh
   

   或者

   wget https://raw.githubusercontent.com/oracle/docker-images/main/OracleIdentityGovernance/samples/scripts/agentManagement.sh
   

2. 安装代理

   sh agentManagement.sh --volume <path to agent package volume directory> --agentpackage <path to agent package> --install
   

   例如：

   sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --agentpackage ./OracleIdentityGovernance_AG.zip --install
   

启动和验证代理

1. 启动代理

   sh agentManagement.sh --volume <path to agent package volume directory> --start
   

   例如：

   sh agentManagement.sh --volume /home/opc/oag_agent/agent_vol --start
   

   您将看到响应启动代理和启动新容器。

2. 验证代理

   sh agentManagement.sh --volume <path to agent package volume directory> --status
   

代理应正在运行，并且集成状态应显示 Success 。

插图 OracleIdentityGovernance_Success.jpg 的说明

您可以从访问监管控制台验证集成状态。请参阅 Oracle Access Governance 产品文档。

确认

• 作者 - Komalreet Kaur
• 贡献者 - Abhishek Juneja，Mike Howlett

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或在 Oracle Learning YouTube 频道上访问更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Set Up Identity Orchestration between Oracle Access Governance and Oracle Identity Governance (OIG)

F70186-02

September 2022

Copyright © 2022, Oracle and/or its affiliates.