Oracle Cloud Infrastructure-Dokumentation

Zugehörigkeiten konfigurieren und verwalten

Konfigurieren und verwalten Sie Zugehörigkeiten als Administrator auf der Seite "Identitätsattribute". Mit Zugehörigkeiten können Sie für eine einzelne Identität verschiedene Zugriffe basierend auf unterschiedlichen Tätigkeitsdaten verwalten, die aus autoritativer Quelle aufgenommen wurden.

Zu Zugehörigkeiten navigieren

Zugehörigkeiten werden auf der Seite Integrationen verwalten für ein bestimmtes orchestriertes System eingerichtet.

  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Die Seite Integration verwalten für das ausgewählte orchestrierte System wird angezeigt.
  3. Wählen Sie im Abschnitt Dateneinstellungen in der Kachel Identitätsattribute die Option Verwalten aus.
    Diese Kachel ist nur für orchestriertes System verfügbar, das autoritative Quellen unterstützt.
  4. Wählen Sie die Registerkarte Zuordnungen aus.

Zugehörigkeit erstellen

Wählen Sie + Zugehörigkeit erstellen aus, um den Workflow zu starten. Die Seite Neue Zugehörigkeit erstellen wird angezeigt.

Details hinzufügen

In der Aufgabe Details hinzufügen können Sie allgemeine Einstellungen zu Ihrer Zugehörigkeit eingeben. Sie können auch benutzerfreundliche Tags hinzufügen, die bei der Suche nach dieser Zugehörigkeit verwendet werden können.

  1. Name: Geben Sie einen Namen der Zugehörigkeit ein.
  2. Anzeigename: Geben Sie einen aussagekräftigen Anzeigenamen ein.
  3. Beschreibung: Geben Sie eine Beschreibung ein.
  4. Klicken Sie auf Weiter.

Attribute definieren

Fügen Sie mindestens ein zentrales oder komplexes Identitätsattribut hinzu, das mit Zugehörigkeiten verknüpft werden soll, und verwalten Sie das Flag zur Verwendung der Attribute in den Oracle Access Governance-Features.

  1. Wählen Sie Attribut hinzufügen aus.
    Die Identity-Attributfelder werden im bearbeitbaren Modus angezeigt, sodass Sie neue Attribute hinzufügen können.
  2. Geben Sie den Attributnamen ein.
  3. Geben Sie den Anzeigenamen ein, der in der Oracle Access Governance-Konsole angezeigt wird.
  4. Wählen Sie den entsprechenden Datentyp für das Attribut aus.
  5. Wählen Sie die Flags der Oracle Access Governance-Features aus, für die Sie das Attribut verwenden möchten.
    OptionBeschreibung
    Identitätsdetails Wenn diese Option ausgewählt ist, werden Attribute in folgenden Bereichen angezeigt:
    Kampagnenauswahl Wenn diese Option ausgewählt ist, ist das Attribut zur Verwendung in Benutzerzugriffsprüfungskampagnen verfügbar.
    Ereignisbasiertes Setup Wenn diese Option ausgewählt ist, ist das Attribut zur Verwendung in ereignisbasierten Triggern konfigurieren für Identitätszugriffsprüfungen verfügbar.
    Identitäten verwalten Wenn diese Option ausgewählt ist, kann das Attribut in Aktivierungsregeln konfigurieren verwendet werden, um Identitäten aus Oracle Access Governance zu verwalten, und um benutzerdefinierte Attribute zu aktivieren, wenn eine Identitätserfassung erstellt wird.
  6. Fügen Sie weitere Attribute für die Zugehörigkeit hinzu.
  7. Klicken Sie auf Weiter.

Regeln für die Ableitung von Werten hinzufügen

Verwenden Sie in der Quellaufgabe "Wert" die Datentransformationsregeln für die Identitätsattribute, um den Zugehörigkeitswert abzuleiten.

Weitere Informationen zum Abrufen von Werten mit Datenregeln finden Sie unter Referenz zu Datentransformationsregeln.
  1. Regel: Geben Sie die Regel ein, die Sie auf diese Zugehörigkeit/
  2. Klicken Sie auf die Schaltfläche Validieren, um die Regel zu prüfen. Wenn die Regel gültig ist, wird eine Bestätigungsmeldung angezeigt, und die Regel wird als validiert markiert. Wenn ein Problem mit der Regel auftritt, wird eine Fehlermeldung angezeigt, und die Regel wird als ungültig markiert. Sie können die Regel nicht speichern, wenn sie als ungültig markiert ist.
  3. (Optional) Blenden Sie die Linkattribute Verfügbare Regel anzeigen ein, um alle verfügbaren Attribute aufzulisten, die Sie zum Erstellen der Regel verwenden können.
  4. Klicken Sie auf Weiter.
Beispiel: Sie können JobCode, Beschreibung und JobName aus dem Jobarray in der zuverlässigen Quelle extrahieren. Verwenden Sie dazu eine Regel wie die folgende:
var data = user.getCustomAttributes() !== null && user.getCustomAttributes()['Jobs'] != null
    ? user.getCustomAttributes()['Jobs'][0]
    : null;

if (data != null) {
    function getJobData() {
        var job_data = {
            Description: data['DESCRIPTION'],
            JobCode: data['JOBCODE'],
            JobName: data['JOBNAME']
        };
        return job_data;
    }

    getJobData();
}

Prüfen und übermitteln

In der Aufgabe Prüfen und weiterleiten können Sie die Informationen prüfen, die Sie in den vorherigen Schritten hinzugefügt haben.

Wenn alles korrekt aussieht, klicken Sie auf Erstellen, um die Zugehörigkeit zu erstellen. Sie können zusätzliche Aktionen auswählen:
  1. Abbrechen: Damit brechen Sie den Prozess ab.
  2. Zurück: Hiermit kehren Sie zum vorherigen Schritt zurück.

Zugehörigkeiten bearbeiten

Die Seite Zugehörigkeiten bearbeiten enthält dieselben geführten Aufgaben wie beim Erstellen einer neuen Zugehörigkeit.

Klicken Sie auf das Menüsymbol Menü Aktionen, das der zu ändernden Zugehörigkeit entspricht, und wählen Sie Bearbeiten aus.
Nachdem Sie Ihre Zugehörigkeit aktualisiert haben, wählen Sie im Schritt Prüfen und weiterleiten die Option Aktualisieren aus. Alternativ können Sie Zurück auswählen, um Werte zu bearbeiten, oder Abbrechen wählen, um Ihre Änderungen zu verwerfen.
Um einen Zugehörigkeitsnamen zu bearbeiten, klonen Sie die Zugehörigkeit, um Änderungen vorzunehmen, und löschen Sie dann die vorherige Zugehörigkeit.

Zugehörigkeit löschen

Administratoren können Zugehörigkeiten löschen und zugehörige Attribute löschen.

  1. Klicken Sie auf das Menüsymbol Menü Aktionen, das der zu löschenden Zuordnung entspricht, und wählen Sie Löschen aus.
    Klicken Sie im Bestätigungs-Popup auf Löschen, um die Zugehörigkeit zu entfernen, oder klicken Sie auf Abbrechen, um sie beizubehalten.
Attribute entfernen
  1. Klicken Sie auf das Menüsymbol Menü Aktionen, das der zu ändernden Zugehörigkeit entspricht, und wählen Sie Bearbeiten aus.
  2. Wählen Sie in der Aufgabe Attribute definieren das Symbol löschen Löschen für das Attribut aus, das Sie löschen möchten.
  3. Wählen Sie im Bestätigungsmeldungsfeld Attribut löschen die Option Fortfahren.

Zugehörigkeitsdetails anzeigen

Sie können Zugehörigkeitsdetails, der Zugehörigkeit zugeordnete Attribute und die Regeln für das Extrahieren des Wertes aus der zuverlässigen Quelle anzeigen.

Klicken Sie auf das Menüsymbol Menü Aktionen, das der anzuzeigenden Zugehörigkeit entspricht, und wählen Sie Details anzeigen aus.