Oracle Cloud Infrastructureドキュメント

Oracle Transport and Global Trade Management (OTM/GTM)との統合の構成

Oracle Access GovernanceとOracle Transport and Global Trade Management (OTM/GTM)アプリケーション間の接続を管理システムとして確立できます。構成するには、Oracle Access GovernanceコンソールでOrchestrated Systemsを使用します。

前提条件

Oracle Transport and Global Trade Management (OTM/GTM)オーケストレート・システムをインストールおよび構成する前に。次の前提条件およびタスクを考慮する必要があります。

  • Oracle Cloud Infrastructureで機密アプリケーションを作成する必要があります。
  • Oracle Transport and Global Trade Management (OTM/GTM)で新規ユーザー・アカウントを作成し、外部統合のユーザー管理者ロールを割り当てる必要があります。

OAuth 2.0: 統合機密タイプ・アプリケーションの作成

OCI IAMで機密タイプの統合アプリケーションを作成するには、Identity Domain Administratorロールが必要です。

Oracle Transport and Global Trade Management (OTM/GTM)統合ユーザー・アカウントのニックネームとしてクライアントIDを割り当てます。

前述の前提条件を完了して、統合パラメータを取得します。OTM/GTMの場合はOAuth 2

  1. 「アイデンティティとセキュリティ」にナビゲートし、「ドメイン」をクリックします。
  2. 「ドメイン」を選択します。
  3. 「統合アプリケーション」タブを選択します。
  4. 「アプリケーションの追加」を選択します。
  5. 「機密アプリケーション」タイルを選択し、「ワークフローの起動」を選択します。
  6. 「詳細」ページで、次を入力します:
    1. 機密アプリケーションの名前と説明を入力します。
    2. 認証と認可」セクションで、「権限付与を認可として実施」を有効にします。
    3. 「送信」をクリックします。
OAuth構成の編集
  1. OAuth構成タブを選択します。
  2. 「OAuth構成の編集」を選択します。
リソース・サーバー構成
  1. 「このアプリケーションをリソース・サーバーとして今すぐ構成します。」を選択します
  2. 「プライマリ・オーディエンス」フィールドに、Oracle Transport and Global Trade Management (OTM/GTM)のURLを入力します。
  3. アプリケーション・スコープの追加
クライアント構成
  1. 「このアプリケーションをクライアントとして今すぐ構成」を選択します。
  2. 次の権限タイプを選択します。
    • クライアント資格証明
    • JWTのアサーション
    • 認証トークン
  3. リダイレクトURL(https://otmgtm-example-instance.oraclecloud.com/sso/openid_connect_redirect.jspなど)を入力します。
  4. ログイン試行を特定のIPまたは範囲に制限するには network perimeterを選択し、それ以外の場合は Anywhereを選択します。
  5. 「クライアント構成」→「トークン発行」ポリシーで、「リソースの追加」を選択します。
  6. 「スコープの追加」をクリックし、作成した機密アプリケーションに対するドロップダウンを選択して、このアプリケーションで使用可能なスコープを選択し、「追加」をクリックします。
  7. 「変更の保存」をクリックします。
  8. 「送信」をクリックします。
  9. アプリケーションをアクティブ化し、「アクション」アイコンをクリックし、「アクティブ化」を選択します。ステータスは「非アクティブ」から「アクティブ」に変更されます。
統合設定およびアプリケーション・ユーザーのニックネームの構成時にも、クライアントIDおよびクライアント・シークレットをノートにとります。

外部統合のユーザー・アカウントの作成

ユーザーを作成し、ユーザー管理者ロールをサービス・ユーザーに割り当てます。

  1. Oracle Transport and Global Trade Management (OTM/GTM)コンソールに移動します。
  2. 「構成および管理」を選択します。
  3. 「ユーザー管理」リストから、「ユーザー・マネージャ」を選択します。
  4. 「新規」を選択します。
  5. 特殊文字を使用せずにユーザー名を入力します。詳細は、特殊文字を参照してください。
  6. クライアントIDをニックネームとして割り当てます。たとえば、S92C5BDC1234です。
  7. 「ドメイン名」を選択します。ドメイン名は一度割り当てると更新できません。
  8. パスワードを入力し、パスワードを確認します。
  9. 「ユーザー・ロールID」で、次を割り当てます。
    1. 最小権限アクセスの場合は、USER-ADMINISTRATIONを選択します。プロビジョニング制限の詳細は、制限事項を参照してください。
  10. 「アカウント・ポリシーID」リストで、「基本ポリシー」を選択します。
  11. 「アクセス制御」リストで、「外部統合」を選択します。
  12. 「終了」を選択します。

構成

接続の詳細を入力することで、Oracle Transport and Global Trade Management (OTM/GTM)とOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能な調整されたシステム機能を使用します。

「Orchestrated Systems」ページに移動します。

Oracle Access Governanceコンソールの「Orchestrated Systems」ページでは、オーケストレート済システムの構成を開始します。

次のステップに従って、Oracle Access Governanceコンソールの「Orchestrated Systems」ページにナビゲートします。
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ワークフローを開始するには、「オーケストレート済システムの追加」ボタンを選択します。

システムの選択

ワークフローの「システムの選択」ステップで、Oracle Access Governanceと統合するシステムのタイプを指定できます。

「検索」フィールドを使用して、名前で必要なシステムを検索できます。

  1. 「Oracle Transport and Global Trade Management (OTM/GTM)」を選択します。
  2. 「次へ」をクリックします。

詳細の追加

名前、説明、構成モードなどの詳細を追加します。

ワークフローの「詳細の追加」ステップで、オーケストレート済システムの詳細を入力します:
  1. 「名前」フィールドに、接続先のシステムの名前を入力します。
  2. 「説明」フィールドに、システムの説明を入力します。
  3. このオーケストレート済システムの場合、Oracle Access Governanceは権限を管理できます
  4. 「次へ」をクリックします。

所有者の追加

プライマリ所有者と追加の所有者を編成済システムに追加して、リソースを管理できるようにします。

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。
ノート

サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ所有者を割り当てることができます。
所有者を追加するには:
  1. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
  2. 「他の所有者は誰ですか。」リストで1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。
リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

アカウント設定

通知設定を含むオーケストレート済システムを設定する際のアカウント設定と、アイデンティティが組織を移動または離れるときのデフォルト・アクションを管理します。

  1. アカウントがまだ存在しない場合は、権限が要求されたときにOracle Access Governanceで新しいアカウントを作成できるようにする場合に選択します。デフォルトでは、アカウントが存在しない場合は、権限が要求されたときに作成されます。このオプションをクリアすると、オーケストレート済システムにアカウントがすでに存在する場合にのみ、権限をプロビジョニングできます。ユーザーが存在しない場合、権限がリクエストされると、プロビジョニング操作は失敗します。
  2. アカウントの作成時に、通知電子メールの送信先と送信者を選択します。デフォルト設定は Userです。これらのオプションは、いずれか、両方、またはいずれも選択できません。オプションを選択しない場合、アカウントの作成時に通知は送信されません。
    • ユーザー
    • ユーザー・マネージャ
  3. アイデンティティが企業を離れたときは、そのアカウントへのアクセス権を削除する必要があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  4. アカウントのすべての権限が削除された場合(たとえば、ある部門から別の部門に移動する場合など)、アイデンティティがアクセス権を持つアカウントを調整する必要がある場合があります。この場合は、アカウントの処理方法を選択できます。次のいずれかのオプションを選択します:
    • 削除
    • 使用不可
    • 処理なし
    ノート

    これらのオプションは、構成されるオーケストレート済システム・タイプでサポートされている場合にのみ表示されます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションが表示されます。
  5. オーケストレート済システムで直接作成されたアカウントをOracle Access Governanceで管理する場合は、「Access Governanceで作成されていないアカウントの管理」オプションを選択できます。これにより、管理対象システムのアカウントが調整され、Oracle Access Governanceからアカウントを管理できるようになります。

統合設定

Oracle Transport and Global Trade Management (OTM/GTM)システムへの接続の詳細を入力します。

  1. ワークフローの「統合設定」ステップで、Oracle Access GovernanceがOracle Transport and Global Trade Management (OTM/GTM)システムに接続できるようにするために必要な詳細を入力します。
    統合設定
    パラメータ名 説明

    ベースURL

    		Oracle Transport and Global Trade Management (OTM/GTM)サービス・インスタンスのホストおよびポートを含むプライマリURLアドレス。例:
    otmgtm-example-instance.oraclecloud.com:443
    認証サーバーのURL OCI IAMドメインURLとそれに続くoauth2/v1/tokenを入力します。ドメインURLを検索するには、アイデンティティ・ドメインURLの検索を参照してください。例:
    https://idcs-a1b2c3d4e5f67890.identity.oraclecloud.com/oauth2/v1/token

    クライアントID

    		OCI IAM機密アプリケーションのクライアントID。

    クライアント・シークレット

    		OCI IAM機密アプリケーションのクライアント・シークレット。
    スコープとは何ですか。 機密アプリケーションに許可される適用可能なスコープを入力します。例:
    https://otmgtm-example-instance.oraclecloud.com/logisticsXmlApi/[OTMGTMappname]
    ユーザー終了または管理ロール削除にカスタム管理ロールを設定しますか。 次の場合に、DEFAULTロールのかわりに定義済ロールを割り当てます。
    • 「無効なアカウントの権限の削除」が有効になっている場合、権限は削除されます。参照
    • ロールが削除されるとき
    削除後、アクティビティ・ログを確認します。「アカウントの更新」の後に「アカウントまたは権限の削除」イベントがトリガーされます。「割当てデータ」の下の「詳細の表示」リンクで、Oracle Access Governanceによって、定義されたフォールバック・ロールが割り当てられます。
  2. 「追加」をクリックして、オーケストレート済システムを作成します。

完了

さらにカスタマイズを実行するか、データ・ロードをアクティブ化して実行するかの詳細を指定して、オーケストレート済システムの構成を終了します。

ワークフローの最後のステップは、「終了」です。

データ・ロードを実行する前にオーケストレート済システムをさらに構成するか、デフォルト構成を受け入れてデータ・ロードを開始するかを選択できます。次の中から1つ選択します。
  • システムでデータ・ロードを有効化する前にカスタマイズします
  • 指定されたデフォルトで、データ・ロードのアクティブ化と準備を行います