Oracle Cloud Infrastructureドキュメント

Oracle Warehouse Management Cloud (WMS)との統合の構成

Oracle Access GovernanceとOracle Warehouse Management Cloud (WMS)アプリケーション間の接続を管理対象システムとして確立できます。構成するには、Oracle Access GovernanceコンソールでOrchestrated Systemsを使用します。

前提条件- ユーザーの作成およびグループの割当て

Oracle Warehouse Management Cloud (WMS)で、管理者ユーザーまたは必要な権限を持つユーザーを作成します。

  1. ユーザーを作成するか、既存のユーザーを使用します。「ユーザーの作成」を参照してください。
  2. Administrator役割を割り当てます。
  3. ユーザーにグループを割り当てます。ユーザーへのグループの割当てを参照してください。
  4. 「グループ構成」タブからグループに次の権限を割り当てます。
    • lgfapi_read_access–GET
    • ヘッド"lgfapi_create_access"– ポスト
    • "lgfapi_update_access"– パッチ
    • "lgfapi_delete_access"– 削除

    • OAuth2 / OAuth2アプリケーションの管理

    管理者権限を持つユーザーには、デフォルトでこれらの権限が付与されます。これらの権限は、CRUDアプリケーション・レベルの権限で、サポートされているHTTPメソッドにアクセスするために重要です。アプリケーション権限を参照してください。
  5. このユーザーにサインインして、OAuthアプリケーションを作成します。

前提条件- Oracle WMS CloudでのOAuthの作成(クラシックUI)

OAuthアプリケーションを作成し、認証の詳細を保存します。

  1. 管理者資格証明を使用してOracle Warehouse Management Cloud (WMS)インスタンスにサインインします。
  2. 検索バーにoauth2と入力して、クイック起動を使用します。
  3. OAuth画面で、「新規アプリケーション」を選択します。
  4. 応募フォームに入力してください。
    • 名前: アプリケーションの名前を入力します。
    • クライアント・タイプ: 統合には**「機密」**を選択します
    • 認可付与タイプ: 「クライアント資格証明」を選択します
    • リダイレクトURI: 必要に応じてリダイレクトURIを選択します。たとえば、https://oauth.pstmn.io/v1/callback
    • 承認済スコープ
  5. 「保存」を選択します。
  6. OAuthアプリケーションのクライアントIDおよびクライアント・シークレットをコピーして保存します。

構成

接続の詳細を入力することで、Prisma CloudとOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能な調整されたシステム機能を使用します。

「Orchestrated Systems」ページに移動します。

Oracle Access Governanceコンソールの「Orchestrated Systems」ページでは、オーケストレート済システムの構成を開始します。

次のステップに従って、Oracle Access Governanceコンソールの「Orchestrated Systems」ページにナビゲートします。
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ワークフローを開始するには、「オーケストレート済システムの追加」ボタンを選択します。

詳細の追加

名前、説明、構成モードなどの詳細を追加します。

ワークフローの「詳細の追加」ステップで、オーケストレート済システムの詳細を入力します:
  1. 「名前」フィールドに、接続先のシステムの名前を入力します。
  2. 「説明」フィールドに、システムの説明を入力します。
  3. 「次へ」を選択します。

所有者の追加

プライマリ所有者と追加の所有者を編成済システムに追加して、リソースを管理できるようにします。

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。
ノート

サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ所有者を割り当てることができます。
所有者を追加するには:
  1. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
  2. 「他の所有者は誰ですか。」リストで1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。
リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

アカウントの設定

通知設定を含むオーケストレート済システムを設定する際のアカウント設定の管理方法の詳細と、アイデンティティが組織を移動または離れた場合のデフォルト・アクションの概要を示します。

ワークフローの「アカウント設定」ステップで、システムが管理対象システムとして構成されている場合、Oracle Access Governanceでアカウントを管理する方法を入力します:
  1. 権限が要求され、アカウントがまだ存在しない場合は、このオプションを選択して新しいアカウントを作成します。このオプションはデフォルトで選択されています。選択すると、権限が要求されたときにアカウントが存在しない場合、Oracle Access Governanceによってアカウントが作成されます。このオプションをクリアすると、権限はオーケストレート済システム内の既存のアカウントに対してのみプロビジョニングされます。アカウントが存在しない場合、プロビジョニング操作は失敗します。
  2. アカウント作成時の通知電子メールの受信者を選択します。デフォルトの受信者は「ユーザー」です。受信者が選択されていない場合、アカウントの作成時に通知は送信されません。
    • ユーザー
    • ユーザー・マネージャ
  3. 既存のアカウントの構成
    ノート

    これらの構成を設定できるのは、システム管理者によって許可されている場合のみです。グローバル・アカウント終了設定が有効になっている場合、アプリケーション管理者は、調整されたシステム・レベルでアカウント終了設定を管理できません。
    1. 早期終了開始時のアカウントの処理の選択: 早期終了の開始時に実行する処理を選択します。これは、正式な退職日より前にアイデンティティ・アクセスを取り消す必要がある場合に発生します。
      • 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
        ノート

        特定のオーケストレート済システムでアクションがサポートされていない場合、アクションは実行されません。
      • 無効化: すべてのアカウントを無効化し、Oracle Access Governanceで管理される権限を無効化します。
        • 無効化されたアカウントの権限の削除: 残存アクセス権がゼロであることを確認するには、これを選択して、アカウントの無効化時に直接割り当てられた権限およびポリシーで付与された権限を削除します。
      • アクションなし: アイデンティティにOracle Access Governanceによる早期終了のフラグが付けられている場合、アクションは実行されません。
    2. 退職日のアカウントの処理の選択: 正式な退職時に実行する処理を選択します。これは、正式な退職日にIDアクセスを取り消す必要がある場合に発生します。
      • 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
        ノート

        特定のオーケストレート済システムで「削除」アクションがサポートされていない場合、アクションは実行されません。
      • 無効化: すべてのアカウントを無効化し、Oracle Access Governanceで管理される権限を無効化します。
        • 無効化されたアカウントの権限の削除: 残存アクセス権がゼロであることを確認するには、これを選択して、アカウントの無効化時に直接割り当てられた権限およびポリシーで付与された権限を削除します。
        ノート

        特定のオーケストレート済システムで「無効化」アクションがサポートされていない場合は、アカウントが削除されます。
      • アクションなし: Oracle Access Governanceでは、アカウントおよび権限に対するアクションは実行されません。
  4. アイデンティティが企業を離れたときは、そのアカウントへのアクセス権を削除する必要があります。
    ノート

    これらの構成を設定できるのは、システム管理者によって許可されている場合のみです。グローバル・アカウント終了設定が有効になっている場合、アプリケーション管理者は、調整されたシステム・レベルでアカウント終了設定を管理できません。

    アカウントに対する次のアクションのいずれかを選択します。

    • 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
    • 無効化: すべてのアカウントを無効化し、権限を非アクティブとしてマークします。
      • 無効化されたアカウントの権限の削除: アカウントの無効化時に直接割り当てられ、ポリシーで付与された権限を削除して、残存アクセスをゼロにします。
    • アクションなし: アイデンティティが組織を離れるときにアクションを実行しません。
    ノート

    これらのアクションは、オーケストレートされたシステム・タイプでサポートされている場合にのみ使用できます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションのみが表示されます。
  5. アカウントのすべての権限が削除された場合(アイデンティティが部門間を移動する場合など)、アカウントの処理を決定する必要がある場合があります。オーケストレート済システム・タイプでサポートされている場合、次のいずれかのアクションを選択します。
    • 削除
    • 使用不可
    • 処理なし
  6. アクセス・ガバナンスで作成されていないアカウントの管理: オーケストレート済システムで直接作成されるアカウントを管理する場合に選択します。これにより、既存のアカウントを調整し、Oracle Access Governanceから管理できます。
ノート

システムを管理対象システムとして構成しない場合、ワークフローのこのステップは表示されますが、有効になりません。この場合、ワークフローの「統合設定」ステップに直接進みます。
ノート

オーケストレート済システムで、汎用RESTおよびデータベース・アプリケーション表の統合と同様に動的スキーマ検出が必要な場合は、オーケストレート済システムの作成時に通知電子メールの宛先(ユーザー、Usermanager)のみを設定できます。モーバーおよびリーバの無効化/削除ルールは設定できません。これを行うには、オーケストレート済システムを作成してから、「オーケストレート済システム・アカウント設定の構成」の説明に従ってアカウント設定を更新する必要があります。

統合設定

ワークフローの「統合設定」ステップで、接続する構成詳細を入力します。

次の表の説明に従って構成情報を入力し、「追加」を選択します。

認証モード(OAuth、基本認証) パラメータ名 説明
基本認証の許可 チェック・ボックスを選択して、ユーザー名とパスワードで認証します。
ホスト名

Oracle Warehouse Management Cloud (WMS)アプリケーションにアクセスするためのベースURL。例:

<domain>.wms.example.com/<env_id>
基本認証 ユーザ名 Oracle Warehouse Management Cloud (WMS)アプリケーションのユーザー名を入力します。
基本認証 パスワード パスワードの入力
基本認証 パスワードの確認 パスワードの確認
OAuth 認証サーバーURI

OAuth 2.0認可サーバーのエンドポイント(URI)を入力します。

https:<domain>.wms.example.com/<env_id>/oauth2/v1/token
OAuth クライアントID 登録されたOAuthクライアント・アプリケーションの一意の識別子。前提条件- Oracle WMS Cloud (Classic UI)でのOAuthの作成を参照してください。
OAuth クライアント・シークレット クライアント・アプリケーションに関連付けられた秘密キーを入力します。
環境コード

参照する環境ラベルを入力します。アプリケーションURLから環境コードを取得できます。たとえば、URLから<env_id>と入力します。

<domain>.wms.example.com/<env_id>
最上位レベルの会社コード 会社に登録された会社コード。親子会社階層の場合は、親会社コードを入力します。
上位会社コード ビジネスを所有するビジネス・エンティティの名前を入力します。WMS Cloudアプリケーションで、検索ボックスに「Companies」と入力します。会社の詳細を選択して表示します。
ドキュメント・バージョン 接続するOracle Warehouse Management Cloud (WMS)インスタンスのリリース・バージョン。例: 25D

完了

構成設定をレビューおよび構成します。データ・ロードを実行する前にオーケストレート済システムをさらに構成するか、デフォルト構成を受け入れてデータ・ロードを開始するかを選択できます。

次の中から1つ選択します。
  • システムでデータ・ロードを有効化する前にカスタマイズします
  • 指定されたデフォルトで、データ・ロードのアクティブ化と準備を行います

構成後処理

Oracle Warehouse Management Cloud (WMS)システムに関連付けられた構成後ステップはありません。