Oracle Cloud Infrastructureドキュメント

Oracle Health EHRとの統合(旧Cerner Millennium)

概要: Oracle Access GovernanceとOracle Health EHRの統合(旧Cerner Millennium)

Oracle Access GovernanceをOracle Health EHR (旧Cerner Millennium)と統合して、アイデンティティ・オーケストレーション(アイデンティティ・ユーザー・データのオンボーディングやOracle Cernerアカウントのプロビジョニングなど)を有効にできます。

接続の詳細を入力し、コネクタを構成することで、Oracle Health EHR (以前のCerner Millennium)とOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceで使用可能なOrchestrated Systems機能を使用します。

Oracle Health EHR (旧Cerner Millennium)統合アーキテクチャの概要

Oracle Health EHR (旧Cerner Millennium)の統合により、アイデンティティ・データを取得し、Oracle Access Governanceにデータを転送できます。

Oracle Health EHR (以前のCerner Millennium)統合は、エージェントベースの接続タイプを使用して実装されます。つまり、直接接続を使用できないため、Access Governance Agentを使用して、Oracle Health EHR (以前のCerner Millennium)と必要なCerner Millenniumインスタンスとの間に間接接続が作成されます。

Oracle Health EHR (旧Cerner Millennium)アプリケーションは、HTTPプロトコルを使用してCerner APIと通信します。Cerner APIは、エンドポイントを介したCernerへのプログラム的なアクセスを提供します。Oracle Health EHR (旧Cerner Millennium)アプリケーションは、エンドポイントを使用して、ディレクトリ・データおよびディレクトリ・オブジェクト(ユーザー、人員グループ、組織、組織グループ、個人別名など)に対する作成、読取りおよび更新操作を実行します。

Oracle Health EHR (旧Cerner Millennium)統合機能の概要

Oracle Health EHR (旧Cerner Millennium)統合は、ユーザー・アカウントの作成、更新、パスワードの変更、ロールの割当てと削除を含むCernerアカウントの構成をサポートします。

Oracle Health EHR (旧Cerner Millennium)オーケストレート済システムの構成

最初に実行する必要があるタスクは、Oracle Health EHR (以前のCerner Millennium) Orchestrated Systemを設定および構成することです。これにより、Oracle Access Governanceに、データのロード元または権限の管理元のOracle Health EHR (旧Cerner Millennium)システムへの接続方法の詳細が提供されます。オプションで、次のような初期データロードを実行する前に、Orchestrated Systemのさらに要素を構成できます。

データのロード

オーケストレート済システムを設定および検証した後、構成モード- 管理対象システムを使用して、Oracle Health EHR (旧Cerner Millennium)からアイデンティティおよびアカウントの詳細を取り込むことができます。

管理対象システム・モードでロードされるユーザー・データは、アカウント・データとOracle Health EHR (旧Cerner Millennium)のロールで構成されます。アカウントが新規の場合、Oracle Access Governanceに、関連付けられたロールとともに新しいアカウントが作成されます。これらのロールは、権限としてOracle Access Governanceに作成されます。Oracle Health EHR (旧Cerner Millennium)からロードされたアカウントおよび権限は、Oracle Access Governanceで管理できます。管理対象システム・アカウントに関連付けられた権限を更新できます。アカウントに権限が1つしか割り当てられていない場合、この権限を修正すると、アカウントも取り消されます。アイデンティティなどのユーザー詳細が に存在する場合は、システムを使用して開始された更新が適用されます。

アカウントの作成

Oracle Access Governanceユーザーは、「アクセスのリクエスト」で提供されるリソースおよびロールへのアクセスをリクエストできます。

次の方法で、Oracle Access Governanceでユーザー・アカウントを作成できます。
  • Oracle Health EHR (旧Cerner Millennium)からのデータとしてのユーザー・レコードの取込み。
  • Oracle Health EHR (以前のCerner Millennium)ロールを含むロール、ポリシーまたはアクセス・バンドルがアイデンティティに割り当てられている場合。Oracle Access Governanceにアイデンティティがある場合は、Oracle Access Governanceコンソールの「新規アクセスのリクエスト」機能を使用してアカウントをリクエストできます。アクセス・バンドルまたはロールに対してアクセス・リクエストを作成すると、承認後にプロビジョニング操作が開始されます。プロビジョニング・プロセスでは、Oracle Access Governanceで管理される既存のアカウントがない場合は、Oracle Health EHR (以前のCerner Millennium)インスタンスにアカウントを作成します。Oracle Access Governanceで管理されるアカウントがすでに存在する場合、そのアカウントのOracle Health EHR (以前のCerner Millennium)ロールは、アクセス・バンドルの値に基づいて更新されます。

割当て権限

Oracle Access GovernanceのRequest a new access機能を使用して、Oracle Health EHR (以前のCerner Millennium)アカウントに権限を割り当てることができます。これにより、Oracle Health EHR (以前のCerner Millennium)システム上のロールと同等の権限を含むアクセス・バンドルをリクエストできます。直接、またはOracle Access Governanceのロールまたはポリシーを介してアクセス・バンドルをリクエストすると、プロビジョニング操作が開始され、参照されるアクセス・バンドルに含まれる権限でOracle Health EHR (以前のCerner Millennium)インスタンスのロールが更新されます。

権限割当ての詳細は、「アクセスのリクエスト」を参照してください。ロールおよびポリシーの詳細は、「ロールの管理」および「ポリシーの管理」を参照してください。

権限の削除

アカウントに割り当てられているロール、ポリシーまたはアクセス・バンドルから権限を取り消すことで、アカウントから権限を削除できます。この場合、権限割当ては、ロール、ポリシーまたはアクセス・バンドルが適用されるすべてのユーザーから取り消されます。権限を削除する別の方法は、特定のアカウントからロール、ポリシーまたはアクセス・バンドルの割当てを取り消すことです。これは、アクセス・レビューで取消し操作を使用して行われます。

権限割当ての詳細は、「ロールの削除」「ポリシーの削除」または「アクセス・バンドルの管理」→「アクセス・バンドルの削除」を参照してください。

パスワードの変更

アカウント・パスワードを変更する機能は、Oracle Access Governanceコンソールのマイ・アクセス機能によって提供されます。このページでアカウント・パスワードを変更すると、次のプロビジョニング操作で詳細がOracle Health EHR (以前のCerner Millennium)インスタンスに送信されます。

詳細は、アカウント・パスワードの変更を参照してください。