機械翻訳について

アイデンティティ・オーケストレーションのプロセス・フロー: 主なタスクについて

オーケストレーションされたシステムの追加、データの変換、照合ルールの実装、Oracle Access Governanceを使用したアカウントのプロビジョニングなど、8つの重要なタスクについて概説しました。 これらのタスクは、システムおよびOracle Access Governance間の統合および操作が合理化され効率的であることを確認するためのチェックリストとして機能します。

アイデンティティ・オーケストレーションのプロセス・フロー

Oracle Access Governanceコンソールを使用してアイデンティティ・オーケストレーションを管理するには、管理者は次のタスクを実行する必要があります:

1. オーケストレーションされたシステムの追加: 基本および構成の詳細を入力することで、選択したシステムと統合できます。 そのためには、まず、Oracle Access GovernanceコンソールでOrchestratedシステムを追加する必要があります。 Oracle Access Governanceコンソールで認可ソースまたは管理対象システムを統合するたびに、Oracle Access Governanceでオーケストレーション・システムと呼ばれます。 Oracle Access Governanceコンソール内でオーケストレーションされたシステムを追加する方法については、「オーケストレーションされたシステムの追加」を参照してください。
2. 接続の検証: Orchestratedシステムを追加したら、新しい接続がいつ確立されるか、または接続設定を更新するかをテストして検証する必要があります。 オーケストレーションされたシステムを追加すると、様々なアクティビティが関与します。 アクティビティの詳細は、「アクティビティ・ログの表示」を参照してください。
3. インバウンド・データ変換ルールの構成: 異なるシステムは、異なるデータ形式のスキーマまたはフォーマットでアイデンティティおよびアクセス・データを表すか、またはビジネスに特定のデータ標準がある場合があります。 システム間でデータの互換性を確保するには、ルールを適用して、受信するデータを変換(データ取込み)するか、(アカウント・プロビジョニング) Oracle Access Governanceから取り出す必要があります。 データ変換では、JavaScriptメソッドを記述することで、NULL値、集計、連結、データの正規化などを処理できます。 Oracle Access Governanceでデータ変換を適用する方法については、「オーケストレーションされたシステムの設定の構成」を参照し、「アイデンティティおよびアカウント属性をカスタマイズおよび変換するためのデータ・ルール」の記事でデータ変換およびアイデンティティ・カスタマイズ・ルールの詳細を参照してください。
4. 相関ルールまたは照合ルールの構成: コンポジット・プロファイルを作成するには、一致ルールまたは相関ルールを構成することで、異なる認可ソースから受信するデータを照合できます。 アカウント照合ルールを構成して、アカウントとアイデンティティを照合することもできます。 アイデンティティに不一致アカウントは、Oracle Access Governanceで「不一致アカウント」としてタグ付けされます。 Oracle Access Governanceが不一致アカウントまたは孤立したアカウントを処理する方法を理解するには、「不一致アカウント」の詳細を参照してください。
5. アイデンティティのアクティブ化: データ・ロード操作が成功したら、サービス内でこれらのアイデンティティをアクティブ化し、アイデンティティにワークフォース・ユーザーまたはコンシューマ・ユーザーとしてフラグを付ける必要があります。 詳細は、「アイデンティティの管理」の記事を参照してください。
6. アイデンティティ属性の構成: アクセス・レビュー・キャンペーンの実行、アイデンティティ・コレクションのアイデンティティの選択、使用可能なアイデンティティ・データ・セットの有効化/無効化のための属性条件の適用など、様々な機能を実行するようにアイデンティティ属性(コアまたはカスタム)を構成できます。 属性の詳細は、「アイデンティティ属性の表示と構成」の記事を参照してください。

   ノート:

   タスクを投稿すると、アクセス・レビュー用のキャンペーンの実行、アクセス制御フレームワークを使用した権限の管理、企業全体のインサイトの表示、タスクの委任、承認ワークフローの作成によるビジネス・プロセスの設定など、他のOracle Access Governance機能を使用できます。
7. アウトバウンド・データ変換ルールの構成: 次に、アイデンティティ属性を使用してアウトバウンド変換ルールを構成し、Oracle Access Governanceでプロビジョニング(アカウント・プロビジョニング)のアカウント属性を定義できます。 Oracle Access Governanceでのデータ変換の適用方法については、「オーケストレーションされたシステムの設定の構成」を参照してください
8. アカウントのプロビジョニングの実行: 最後に、Oracle Access Governanceは、アカウントをプロビジョニングするか、クローズド・ループ・アクセス修正のレビュー・ディシジョンを送信することで、履行プロセスを実行します。

---

タイトルおよび著作権情報

アイデンティティ・オーケストレーションのプロセス・フロー: 主なタスクについて

Copyright ©2024,

Oracle and/or its affiliates.

ドキュメントのアクセシビリティについて

オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。 詳細情報はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=infoか、聴覚に障害のあるお客様はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trsを参照してください。