On-premises Connector for Generic Databases

Version en accès anticipé

On-premises Connector for Generic Databases fournit une solution prête à l'emploi pour connecter les bases de données locales à la plateforme Okta Identity Governance. Ce connecteur utilise l'agent du serveur Okta Provisioning Agent (OPP) et Okta On-prem System for Cross-domain Identity Management (SCIM) pour gérer les utilisateurs et les droits dans divers systèmes de bases de données. Cela renforce la sécurité et simplifie la gouvernance en éliminant le besoin d'intégrations personnalisées.

L'intégration avec Okta active des capacités clés d'Identity Goverance, notamment la requête d'accès, l'Access Certification, l'approvisionnement et l'annulation de l'approvisionnement des utilisateurs, et la séparation des taches (SoD) pour vos environnements de bases de données locales.

Ce connecteur prend en charge l'approvisionnement et la gestion des droits pour les systèmes de gestion de bases de données relationnelles Oracle, MySQL, Postgre SQL et Microsoft SQL Server.

Exigences du système

Pour installer le connecteur local pour bases de données génériques, assurez-vous que votre système répond aux critères matériels et logiciels. Voir Exigences du système pour le connecteur local – Bases de données génériques.

Fonctionnalités relatives à l'approvisionnement et aux droits

Ce connecteur prend en charge les capacités suivantes :

• Créer des utilisateurs – Crée automatiquement un utilisateur dans la base de données locale lorsque l'utilisateur est affecté à l'app dans Okta.
• Mettre à jour les utilisateurs –Synchronise les modifications apportées au profil d'un utilisateur dans Okta avec la base de données.
• Approvisionner/annuler l'approvisionnement des utilisateurs –Gère l'état actif ou inactif des comptes utilisateur dans la base de données.
• Gérer les droits –Affecte ou supprime les droits des utilisateurs de la base de données via Okta.
• Importer les utilisateurs et les droits –Effectue des importations manuelles et planifiées des données sur les utilisateurs et les droits depuis la base de données vers Okta.

Avant de commencer

• Installer Okta Provisioning Agent
• Installer l'agent de serveur SCIM local Okta
• Collectez les informations suivantes pour utiliser un compte de base de données avec le connecteur local :
  • Nom d'utilisateur pour le compte de base de données
  • Mot de passe du compte de la base de données
  • Type de base de données
  • IP/Nom de domaine
  • Numéro de port
  • Nom de la base de données

Télécharger les packages JDK et JDBC

• Téléchargez la version 21 du JDK depuis une source approuvée et chargez-la sur votre serveur Linux.
• Téléchargez le pilote JDBC requis (par exemple, Oracle OJDBC) et chargez-le sur votre serveur Linux.

Activer les fonctionnalités du connecteur de base de données

1. Dans l'Admin Console, allez à ParamètresFonctionnalités.
2. Dans la section Accès anticipé, activez les options suivantes :
   1. Connecteur local pour bases de données génériques
   2. Agent OPP avec prise en charge SCIM 2.0

Configurer le connecteur local pour bases de données génériques

Après avoir installé et configuré les composants nécessaires, vous pouvez configurer l'app dans votre Admin Console.

1. Dans Admin Console, accédez à ApplicationsApplications.

2. Cliquez sur Parcourir le catalogue d'apps.
3. Recherchez et sélectionnez Connecteur local pour bases de données génériques, puis cliquez sur Ajouter l'intégration.
4. Configurez vos paramètres généraux, puis cliquez sur Suivant.
5. Configurez vos options d'authentification, puis cliquez sur Terminé.
6. Accédez à l'onglet Général et cliquez sur Modifier dans la section Entitlement management.
7. Dans la liste déroulant Entitlement management, sélectionnez Activé.
8. Cliquez sur Enregistrer. L'activation de la fonctionnalité peut prendre quelques instants, après quoi vous pourrez actualiser la page pour afficher l'onglet Governance.
9. Accédez à l'onglet Approvisionnement. Cliquez sur Activer l'approvisionnement.
10. Sélectionnez l'Okta Provisioning Agent que vous avez installé, puis cliquez sur Suivant.
11. Pour connecter l'Okta Provisioning Agent et Okta On-prem SCIM Server, fournissez les informations requises :

    Pour obtenir votre jeton d'API et votre clé publique, exécutez la commande suivante dans votre terminal : sudo /opt/OktaOnPremScimServer/bin/Get-OktaOnPremScimServer-Credentials.sh

    1. Adresse IP – L'adresse IP ou le nom de domaine complet du serveur où est installé Okta On-prem SCIM Server.

    2. Jeton d’API – Le jeton de porteur API que vous avez généré lors de l'installation du serveur SCIM.

       Lorsque vous saisissez le jeton, vous devez utiliser le format suivant : Bearer<API token> (par exemple, Bearer 2338axxx*880).

    3. Clé publique – Chargez le fichier de certificat .crt que vous avez téléchargé depuis le serveur.

12. Cliquez sur Suivant.
13. Saisissez les informations de connexion à la base de données, puis cliquez sur Connecter les agents.
14. Définissez les paramètres de schéma et d'importation.
15. Définissez des actions d'approvisionnement.
16. Mappez les attributs de l'app sur la page d'approvisionnement.

Définir les paramètres de schéma et d'importation

1. Accédez à l'onglet Approvisionnement.
2. Sous Paramètres, sélectionnez intégration à la section Vers Okta. Cliquez sur Modifier à côté de Reconnaissance de schéma et import.
3. Pour Obtenir des utilisateurs, sélectionnez Activé.
4. Sélectionnez Instruction SQL ou Procédure stockée.
5. Saisissez la requête ou la procédure et l'ID utilisateur.
6. Pour Obtenir tous les droits, sélectionnez Activé.
7. Sélectionnez Instruction SQL ou Procédure stockeé.
8. Saisissez la requête ou la procédure, l'ID du droit et la colonne d'affichage du droit.
9. Facultatif. Sélectionnez Activer les droits uniques par utilisateur si vous souhaitez appliquer que chaque utilisateur ne puisse recevoir qu'un seul droit attribué à la fois.

   Ce paramètre est permanent. Vous ne pouvez pas modifier cette valeur une fois les droits découverts.

10. Cliquez sur Enregistrer.

Définir les actions approvisionnement

1. Accédez à la section Dans l'application et cliquez sur Modifier.
2. Activez les options d'approvisionnement de votre choix. Par exemple : Créer un utilisateur, Mettre à jour un utilisateur, Désactiver un utilisateur.
3. Fournissez les instructions SQL ou procédures stockées nécessaires pour chaque opération (par exemple : INSÉRER, METTRE À JOUR, SUPPRIMER).
4. Faites correspondre les paramètres de vos instructions SQL ou procédures stockées aux attributs utilisateur appropriés provenant d'Okta.
5. Cliquez sur Enregistrer.