Oracle Cloud Infrastructure-Dokumentation

Einstellungen für ein orchestriertes System konfigurieren

Mit Oracle Access Governance können Sie ein orchestriertes System konfigurieren, indem Sie die Integrationseinstellungen bearbeiten, Benachrichtigungseinstellungen konfigurieren, eingehende und ausgehende Daten für Identitäts- und Accountattribute transformieren und Zuordnungs- oder Korrelationsregeln anwenden, um sicherzustellen, dass integrierte Komponenten nahtlos zusammenarbeiten.

Systemeinstellungen für Ihr orchestriertes System verwalten

Verwalten Sie Systemeinstellungen für Ihr orchestriertes System mit der Oracle Access Governance-Konsole.

Integrationseinstellungen für ein orchestriertes System ändern

Sie können die Integrationseinstellungen für das orchestrierte System mit der Oracle Access Governance-Konsole konfigurieren.

Sie können die Integrationseinstellungen für ein ausgewähltes orchestriertes System aktualisieren, indem Sie die Seite "Integration verwalten" in der Oracle Access Governance-Konsole aufrufen und die folgenden Aufgaben ausführen:

  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Zeigt die Seite "Integration verwalten" für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Systemeinstellungen der Seite in der Kachel Integrationseinstellungen die Option Verwalten. Dadurch wird die Seite "Integrationseinstellungen" für das ausgewählte orchestrierte System angezeigt. Die angezeigten Integrationseinstellungen hängen vom Typ des orchestrierten Systems ab, das Sie aktualisieren.
  4. Aktualisieren Sie die Integrationseinstellungen nach Bedarf, und klicken Sie auf Speichern.

Primäre und zusätzliche Verantwortliche hinzufügen

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.

Um Ressourcenverantwortung zuweisen zu können, müssen Sie über aktive Oracle Access Governance-Benutzer verfügen. Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
Für die Zuweisung der Ressourcenverantwortung sind keine speziellen Anwendungsrollen erforderlich. Jeder aktive Oracle Access Governance-Benutzer kann als Eigentümer der Ressourcen zugewiesen werden. Alle Verantwortlichen können die Ressourcen lesen, aktualisieren oder löschen, für die sie verantwortlich sind. Der primäre Verantwortliche wird jedoch als Zugriffsprüfer zugewiesen, wenn Sie die Vorlage Verantwortlicher im Genehmigungsworkflow für die Ausführung von Eigentumsprüfungen in Kampagnen auswählen. Weitere Informationen finden Sie unter Arten von Zugriffsprüfungen, die von Oracle Access Governance angeboten werden.
  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Zeigt die Seite "Integration verwalten" für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Systemeinstellungen der Seite in der Kachel Eigentümereinstellungen die Option Verwalten aus. Dadurch wird die Seite mit den Eigentümereinstellungen für das ausgewählte orchestrierte System angezeigt.
  4. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  5. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
    Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Virtuelle Systeme verwalten

Aktualisieren Sie die CSV-Datei, um neue virtuelle Systeme für ein orchestriertes System hinzuzufügen.

Gilt für: Flat File
Siehe Virtuelle Systeme.
  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Zeigt die Seite "Integration verwalten" für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Systemeinstellungen der Seite in der Kachel Virtuelle Systeme die Option Verwalten aus. Die Vorschau vorhandener virtueller Systeme wird angezeigt.
  4. Wählen Sie die Schaltfläche Aktualisieren, um die CSV-Datei hochzuladen und neue virtuelle Systeme einzuschließen oder vorhandene zu aktualisieren.
    Vorhandene virtuelle Systeme können nicht gelöscht, aber aktualisiert werden. Wenn Sie das virtuelle System aus der CSV-Datei entfernen, wird ein ungültiger Dateifehler angezeigt, der besagt, dass das definierte virtuelle System nicht in der Datei vorhanden ist und nicht entfernt werden kann.
  5. Klicken Sie auf Speichern.

Dateneinstellungen für das orchestrierte System verwalten

Verwalten Sie Dateneinstellungen für Ihr orchestriertes System, indem Sie Systemattribute erstellen, Transformationsregeln anwenden, Sicherheitsprüfungen beim Laden von Daten konfigurieren und Abgleichsregeln anwenden, um ein globales Identitätsprofil in Oracle Access Governance zu erstellen.

Dataload-Planeinstellungen für orchestrierte Systeme konfigurieren

Legen Sie fest, wie oft Daten aus dem orchestrierten System in Oracle Access Governance geladen und aktualisiert werden sollen. Zeitplan und Häufigkeit durch Auswahl bestimmter Tage, Stunden oder Minuten.

So konfigurieren Sie Dataload-Einstellungen:
Sie können das Timing und die Häufigkeit für alle orchestrierten Systeme konfigurieren, mit Ausnahme der allgemeinen Integration von Flat File und Oracle Cloud Infrastructure.
Zu Dataload-Einstellungen navigieren
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Zeigt die Seite "Integration verwalten" für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Systemeinstellungen der Seite in der Kachel Datenladeeinstellungen die Option Verwalten aus. Dadurch wird die Seite mit den Dataload-Einstellungen für das ausgewählte orchestrierte System angezeigt.
  4. Wenn Sie den Dataload einmal nach dem vollständigen Dataload ausführen möchten, wählen Sie Dataload nur einmal ausführen? aus, und geben Sie ein Datum und eine Uhrzeit für die Ausführung des Dataloads an.
  5. Wenn Sie den Dataload regelmäßig ausführen möchten, führen Sie die folgenden Schritte aus:
Häufigkeit auswählen
  1. Wählen Sie im Feld Ausführen alle eine Zahl aus, um anzugeben, wie oft der Dataload ausgeführt werden soll.
  2. Wählen Sie in der Dropdown-Liste Häufigkeit eine der folgenden Optionen aus:
    • Stunden
    • Minuten
    • Tage
    Es wurden Limits angewendet, um sicherzustellen, dass zuverlässige Daten verfügbar sind und veraltete Daten verhindert werden. Beispiel: Die Häufigkeit darf nicht weniger als 5 Minuten betragen.
Startdatum auswählen
  1. Wählen Sie im Feld Start am das Datum/Uhrzeit-Symbol Datum/Uhrzeit aus, um anzugeben, wann der Dataload beginnen soll, und klicken Sie auf Fertig.
  2. Klicken Sie auf Speichern. Um die Einstellungen für das orchestrierte System zu speichern, klicken Sie im Popup-Feld "Konformation" auf Bestätigen.
Wenn der vorherige Dataload länger dauert, wird das nächste Laden des Terminplans übersprungen. Um übersprungene Synchronisierungen zu vermeiden, stellen Sie sicher, dass Ihre Einstellungen genügend Zeit für jeden Ladevorgang vor dem nächsten Start zulassen.
Um automatische Dataloads für das orchestrierte System zu deaktivieren, wählen Sie Dataloads deaktivieren aus. Dies ermöglicht Provisioning und Berechtigungszuweisungen, stoppt jedoch die automatische Abstimmung. Bei Bedarf können Sie den Dataload manuell ausführen.

Einstellungen für Dataload-Pläne für orchestrierte Systeme konfigurieren

Aktivieren Sie die inkrementelle Datenaufnahme, indem Sie nur die neuen oder aktualisierten Datensätze beim letzten Laden laden, anstatt einen vollständigen Dataload für das gesamte Dataset auszuführen. So können Sie den Datenaufnahmeprozess optimieren. Sie können das Laden von Teildaten automatisch planen, indem Sie Timing und Häufigkeit auswählen.

So konfigurieren Sie Teildatenladeeinstellungen:
Gilt für : Oracle Fusion Cloud Applications
Zu Einstellungen für partielles Laden von Daten navigieren
  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Zeigt die Seite "Integration verwalten" für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Systemeinstellungen der Seite in der Kachel Datenladeeinstellungen die Option Verwalten aus. Dadurch wird die Seite mit den Dataload-Einstellungen für das ausgewählte orchestrierte System angezeigt.
  4. Aktivieren Sie im Abschnitt Teilweise Dataloads das Kontrollkästchen Teilweise Dataloads aktivieren.
  5. Wenn Sie den Dataload regelmäßig ausführen möchten, führen Sie die folgenden Schritte aus:
Häufigkeit auswählen
  1. Aktivieren Sie das Kontrollkästchen Teilweise Dataloads in einem Plan ausführen.
  2. Wählen Sie im Feld Ausführen alle eine Zahl aus, um anzugeben, wie oft der partielle Dataload stattfinden soll.
  3. Wählen Sie in der Dropdown-Liste Häufigkeit eine der folgenden Optionen aus:
    • Stunden
    • Minuten
    • Tage
    Es wurden Limits angewendet, um sicherzustellen, dass zuverlässige Daten verfügbar sind und veraltete Daten verhindert werden. Beispiel: Die Häufigkeit darf nicht weniger als 5 Minuten betragen.
Startdatum auswählen
  1. Wählen Sie im Feld Start am das Datum/Uhrzeit-Symbol Datum/Uhrzeit aus, um anzugeben, wann der Dataload beginnen soll, und klicken Sie auf Fertig.
  2. Klicken Sie auf Speichern. Um die Einstellungen für das orchestrierte System zu speichern, klicken Sie im Popup-Feld "Konformation" auf Bestätigen.
Unter Aktivitätslog können Sie die Prüfung durchführen, indem Sie die Aktivität Dataload prüfen.

Sicherheitsprüfungen für orchestriertes System konfigurieren

Legen Sie Sicherheitsprüfungen fest, um versehentlichen oder unbeabsichtigten Datenverlust bei der Verwaltung von Identitäten in Oracle Access Governance zu verhindern.

So konfigurieren Sie Sicherheitsüberprüfungen:
Sie können die maximal zulässige Reduzierung (in Prozent) für Identitäten, Konten oder Berechtigungen beim Laden von Daten konfigurieren. Mit dieser Aktion werden bei jedem Dataload Gesamtänderungen an der Gesamtanzahl von Identitäten, Accounts oder Berechtigungen erkannt.
Je nach Konfigurationsmodus und orchestriertem System können Sie Folgendes konfigurieren:
  • Bei einem orchestrierten System, das als autoritative Quelle konfiguriert ist, können Sie nur den Schwellenwert für Identitäten festlegen.
  • Bei einem orchestrierten System, das als verwaltetes System konfiguriert ist, können Sie Konten und Berechtigungsschwellenwerte festlegen.
  • Für ein orchestriertes System, das sowohl als autoritative Quelle als auch als verwaltetes System konfiguriert ist, können Sie Identitäten, Accounts oder Berechtigungen festlegen.
  • Im Oracle Cloud Infrastructure-(OCI-)Managed Systemmodus können Sie Accounts, Berechtigungen, Ressourcen und Policys festlegen (nur wenn beim Laden von Daten zulässig).
  • Im Oracle Cloud Infrastructure (OCI)-Modus Autoritative Quelle und Verwaltetes System können Sie Identitäten, Accounts, Berechtigungen, Ressourcen und Policys festlegen.
Zu Dataload-Einstellungen navigieren
  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Zeigt die Seite "Integration verwalten" für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Systemeinstellungen der Seite in der Kachel Datenladeeinstellungen die Option Verwalten aus. Dadurch wird die Einstellungsseite für Dataload für das ausgewählte orchestrierte System angezeigt.
  4. Wählen Sie Sicherheitsprüfungen aktivieren.
  5. Wie hoch ist der maximale Prozentsatz der Reduzierung für Identitäten?: Legen Sie einen Grenzwert fest, wie viel die Anzahl der Identitäten (in Prozent) beim automatischen Laden oder Provisioning verringern kann.
  6. Wie hoch ist der maximale Prozentsatz der Reduzierung für Konten?: Legen Sie einen Grenzwert fest, wie viel die Anzahl der Konten (in Prozent) beim automatischen Laden oder Provisioning verringern kann.
  7. Wie hoch ist der maximale Prozentsatz der Reduzierung für Berechtigungen?: Legen Sie einen Grenzwert fest, wie viel die Anzahl der Berechtigungen (in Prozent) beim automatischen Laden oder Provisioning verringern kann.
  8. Wählen Sie Speichern aus.
Der Provisioning-Vorgang verläuft nicht erfolgreich, wenn der Prozentsatz der Abnahme den konfigurierten Schwellenwert überschreitet.

Identitätsattribute für Ihr orchestriertes System verwalten

Verwalten Sie Standardsystemattribute, und erstellen Sie benutzerdefinierte Attribute, entweder einfach oder komplex, um bestimmte Geschäftsanforderungen zu erfüllen. Mit "Zugehörigkeiten" können Sie regelbasierte, benutzerdefinierte Funktionsattribute erstellen.

Weitere Informationen finden Sie unter Systemattribute erstellen und Verbindungen konfigurieren und verwalten.

Eingehende Transformationen für Identitäts- und Accountattribute anwenden

Um die eingehenden Daten zu ändern, die in Oracle Access Governance aufgenommen wurden, müssen Sie eingehende Datentransformationen anwenden. Führen Sie dazu die folgenden Aufgaben aus:

  1. Rufen Sie in der Oracle Access Governance-Konsole das Navigationsmenü auf. Wählen Sie hierfür das Symbol Navigationsmenü aus. Wählen Sie Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie das orchestrierte System aus der Liste aus, für die Sie eingehende Datentransformationsregeln konfigurieren möchten.
  3. Blenden Sie das Dropdown-Menü Konfigurationen ein, und wählen Sie in der Kachel Eingehende Datentransformationen die Schaltfläche Verwalten aus. Auf der Seite Eingehende Datentransformationen wird eine Liste aller von Ihnen konfigurierten Regeln und eine Option zum Hinzufügen neuer Attributregeln angezeigt.
  4. Um eine Attributregel für das orchestrierte System zu erstellen, wählen Sie die Schaltfläche Attributregel hinzufügen.
  5. Geben Sie im Bereich Attributregel hinzufügen die folgenden Informationen ein, um Ihre Regel zu konfigurieren.
    • Auf welchen Konfigurationsmodus?: Wählen Sie einen Konfigurationsmodus aus der Dropdown-Liste aus, auf den diese Attributregel angewendet werden soll.
      • Autoritative Quelle: Autoritative Quellen, die Identitätsdaten und ihre Attribute enthalten.
      • Berechtigungen verwalten: Verwaltete Systeme mit Accountinformationen und Berechtigungen.
    • Auf welches Attribut?: Wählen Sie in der Dropdown-Liste das Oracle Access Governance-Attribut aus, auf das Sie die Transformation anwenden möchten. Die Liste der verfügbaren Attribute hängt vom orchestrierten Systemtyp und dem ausgewählten Konfigurationsmodus ab.
    • Regel: Geben Sie die Regel ein, die Sie auf diesen Vorgang/dieses Attribut anwenden möchten.
    • Klicken Sie auf die Schaltfläche Validieren, um die Regel zu prüfen. Wenn die Regel gültig ist, wird eine Bestätigungsmeldung angezeigt, und die Regel wird als validiert markiert. Wenn ein Problem mit der Regel auftritt, wird eine Fehlermeldung angezeigt, und die Regel wird als ungültig markiert. Sie können die Regel nicht speichern, wenn sie als ungültig markiert ist.
    • Wenn die Regel gültig ist, klicken Sie auf Hinzufügen, um die Konfiguration zu speichern.

Ausgehende Transformationen für Identitätsattribute anwenden

Um die in Oracle Access Governance bereitgestellten ausgehenden Daten zu ändern, müssen Sie ausgehende Datentransformationen anwenden. Führen Sie dazu die folgenden Aufgaben aus:

  1. Rufen Sie in der Oracle Access Governance-Konsole das Navigationsmenü auf. Wählen Sie hierfür das Symbol Navigationsmenü aus. Wählen Sie Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie das orchestrierte System aus der Liste aus, für die Sie die Regeln für die Transformation ausgehender Daten konfigurieren möchten.
  3. Blenden Sie das Dropdown-Menü Konfigurationen ein, und wählen Sie in der Kachel Ausgehende Datentransformationen die Schaltfläche Verwalten aus. Auf der Seite Ausgehende Datentransformationen wird eine Liste aller von Ihnen konfigurierten Regeln und eine Option zum Erstellen von Attributregeln angezeigt.
  4. Um eine Attributregel für das orchestrierte System zu erstellen, wählen Sie die Schaltfläche Attributregel hinzufügen.
  5. Geben Sie im Bereich Attributregel hinzufügen die folgenden Informationen ein, um Ihre Regel zu konfigurieren.
    • Welche Vorgänge: Wählen Sie mindestens einen Vorgang aus der Dropdown-Liste aus, auf den diese Attributregel angewendet werden soll.
      • Account erstellen
      • Kennwort ändern
    • Auf welches Attribut?: Wählen Sie in der Dropdown-Liste das Attribut im orchestrierten System aus, auf das Sie die Transformation anwenden möchten. Die Liste der verfügbaren Attribute hängt vom orchestrierten Systemtyp ab.
    • Regel: Geben Sie die Regel ein, die Sie auf diesen Vorgang/dieses Attribut anwenden möchten.
    • Klicken Sie auf die Schaltfläche Validieren, um die Regel zu prüfen. Wenn die Regel gültig ist, wird eine Bestätigungs-Popup-Meldung angezeigt. Die Regel wird als validiert markiert. Wenn ein Problem mit der Regel auftritt, wird eine Fehler-Popup-Meldung angezeigt. Die Regel wird als ungültig markiert. Sie können die Regel nicht speichern, wenn sie als ungültig markiert ist.
    • Wenn die Regel gültig ist, klicken Sie auf Hinzufügen, um die Konfiguration zu speichern.

Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen

Oracle Access Governance nutzt Korrelations- oder Übereinstimmungsregeln, um eingehende Identitäten und Konten mit vorhandenen Identitäten zu korrelieren.

Informationen zum Konzept finden Sie unter Abgleichsregeln.

Um Übereinstimmungsregeln in Oracle Access Governance zu konfigurieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie eine der folgenden Optionen aus, um die Konfiguration eines bestimmten orchestrierten Systems anzuzeigen:
    • Der Link des verbundenen Systems in der Spalte Name.
    • Verbindung verwalten im navigieren-Navigationsmenü .
    Zeigt die Konfigurationsseite für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Konfigurationen der Seite in der Kachel Abgleichsregeln die Option Verwalten aus. Die Seite "Abgleichsregeln" wird geöffnet.
  4. Wählen Sie die Registerkarte, die Sie konfigurieren möchten:
    • Identitätsabgleich: Für Identitätskorrelation
    • Kontoabgleich: Für Kontenkorrelation.
  5. Legen Sie den Zuordnungsmodus fest, der für dieses orchestrierte System angewendet werden soll:
    • Aktiviert: Zuordnungsregeln gelten für eingehende Identitäten oder Konten.
    • Aktiviert für neue: Zuordnungsregeln gelten nur für neue Identitäten oder Konten. Vorhandene Links bleiben unverändert.
    • Deaktiviert: Übereinstimmungsregeln werden nicht angewendet. Neue Identitäten oder Konten, die noch nicht korreliert sind, werden als Nicht zugeordnet angezeigt.
  6. Um Regeln anzuwenden, wählen Sie eine der folgenden Bedingungen:
    • Alle: In diesem Fall müssen alle Regeln abgeglichen werden, damit die Reihenfolge der Regeln nicht signifikant ist.
    • Beliebig: Jede Regel muss übereinstimmen. Ordnung ist wichtig. Um eine Regel nach oben zu verschieben, wählen Sie das Menü Navigation für die Regel aus, und wählen Sie Nach oben.
  7. Fügen Sie eine Regel hinzu, indem Sie einen Operator Gleich oder Ungleich auswählen.
  8. Aktualisieren Sie die Abgleichsregeln nach Bedarf, und wählen Sie Speichern aus.

Informationen zu eingehenden Identitäten und Accounts finden Sie unter Insights für Abgleichsergebnisse.

Accounteinstellungen für Ihr orchestriertes System verwalten

Verwalten Sie Systemeinstellungen für Ihr orchestriertes System mit der Oracle Access Governance-Konsole.

Lebenszykluseinstellungen für ein orchestriertes System ändern

Sie können die Accounteinstellungen für das orchestrierte System so konfigurieren, dass Benachrichtigungen an den Benutzermanager oder den Benutzermanager gesendet werden, wenn ein neuer Account erstellt wird. Sie können den Account auch deaktivieren oder löschen, wenn eine Identität verschoben wird oder Ihr Unternehmen verlässt.

Führen Sie die folgenden Aufgaben aus, um die Accountdetails zu aktualisieren, die von Oracle Access Governance für die Verbindung zu einem orchestrierten System verwendet werden.

Zu Accounteinstellungen für ein orchestriertes System navigieren
  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie im Navigationsmenü navigieren die Option Integration verwalten aus, um die Konfiguration eines bestimmten orchestrierten Systems anzuzeigen. Zeigt die Konfigurationsseite für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Accounteinstellungen der Seite in der Kachel Accountlebenszyklus die Option Verwalten aus.
Lebenszykluseinstellungen für Accounts bearbeiten
  1. Wenn eine Berechtigung angefordert wird und das Konto noch nicht vorhanden ist, wählen Sie diese Option aus, um neue Konten zu erstellen. Diese Option ist standardmäßig aktiviert. Wenn diese Option ausgewählt ist, erstellt Oracle Access Governance einen Account, wenn kein Account vorhanden ist, wenn eine Berechtigung angefordert wird. Wenn Sie diese Option deaktivieren, werden Berechtigungen nur für vorhandene Konten im orchestrierten System bereitgestellt. Wenn kein Account vorhanden ist, verläuft der Provisioning-Vorgang nicht erfolgreich.
  2. Wählen Sie die Empfänger für Benachrichtigungs-E-Mails aus, wenn ein Account erstellt wird. Der Standardempfänger ist Benutzer. Wenn keine Empfänger ausgewählt sind, werden keine Benachrichtigungen gesendet, wenn Accounts erstellt werden.
    • Benutzer
    • Benutzermanager
  3. Vorhandene Accounts konfigurieren
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies vom Systemadministrator zulässig ist. Wenn die Einstellungen für die globale Accountbeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Accountbeendigung nicht auf der orchestrierten Systemebene verwalten.
    1. Wählen Sie aus, was mit Konten zu tun ist, wenn die vorzeitige Beendigung beginnt: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn eine vorzeitige Beendigung beginnt. Dies geschieht, wenn Sie Identitätszugriffe vor dem offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
      • Keine Aktion: Wenn eine Identität von Oracle Access Governance zur vorzeitigen Beendigung gekennzeichnet wird, wird keine Aktion ausgeführt.
    2. Wählen Sie aus, was mit Konten am Austrittsdatum zu tun ist: Wählen Sie die Aktion aus, die während des offiziellen Austritts ausgeführt werden soll. Dies geschieht, wenn Sie Identitätszugriffe am offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Löschen nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Deaktivieren nicht unterstützt, wird der Account gelöscht.
      • Keine Aktion: Für Accounts und Berechtigungen von Oracle Access Governance wird keine Aktion ausgeführt.
  4. Wenn eine Identität Ihr Unternehmen verlässt, müssen Sie den Zugriff auf ihre Accounts entfernen.
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies von Ihrem Systemadministrator zulässig ist. Wenn die globalen Einstellungen für die Kontobeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Kontobeendigung nicht auf der orchestrierten Systemebene verwalten.

    Wählen Sie eine der folgenden Aktionen für den Account aus:

    • Löschen: Löschen Sie alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
    • Deaktivieren: Deaktivieren Sie alle Accounts, und markieren Sie Berechtigungen als inaktiv.
      • Berechtigungen für deaktivierte Konten löschen: Löschen Sie direkt zugewiesene und durch Richtlinien erteilte Berechtigungen bei der Kontodeaktivierung, um einen verbleibenden Zugriff zu verhindern.
    • Keine Aktion: Keine Aktion ausführen, wenn eine Identität die Organisation verlässt.
    Hinweis

    Diese Aktionen sind nur verfügbar, wenn sie vom orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden nur die Optionen Deaktivieren und Keine Aktion angezeigt.
  5. Wenn alle Berechtigungen für einen Account entfernt werden, z.B. wenn eine Identität zwischen Abteilungen verschoben wird, müssen Sie möglicherweise entscheiden, was mit dem Account zu tun ist. Wählen Sie eine der folgenden Aktionen aus, sofern dies vom orchestrierten Systemtyp unterstützt wird:
    • Löschen
    • Deaktivieren
    • Keine Aktion
  6. Accounts verwalten, die nicht von Access Governance erstellt wurden: Wählen Sie diese Option aus, um Accounts zu verwalten, die direkt im orchestrierten System erstellt werden. Damit können Sie vorhandene Accounts abstimmen und über Oracle Access Governance verwalten.
Hinweis

Wenn Sie Ihr System nicht als verwaltetes System konfigurieren, wird dieser Schritt im Workflow angezeigt, ist jedoch nicht aktiviert. In diesem Fall fahren Sie direkt mit dem Schritt Integrationseinstellungen des Workflows fort.
Hinweis

Wenn Ihr orchestriertes System eine dynamische Schema-Discovery erfordert, wie bei den generischen Integrationen für REST- und Datenbankanwendungstabellen, kann beim Erstellen des orchestrierten Systems nur das Benachrichtigungs-E-Mail-Ziel (Benutzer, Benutzer) festgelegt werden. Sie können die Deaktivierungs-/Löschregeln für Mover und Abgänger nicht festlegen. Dazu müssen Sie das orchestrierte System erstellen und dann die Accounteinstellungen aktualisieren, wie unter Einstellungen für orchestrierte Systemaccounts konfigurieren beschrieben.

Kontenattribute konfigurieren

Zusätzlich zu den standardmäßig unterstützten Kontenattributen können Sie Accountattribute für Ihr orchestriertes System konfigurieren. Werte für Ihre Kontenattribute können aus einem verwalteten System, globalen Schlüsselwerten, Transformationen oder beim Erstellen eines Zugriffs-Bundles definiert werden. Sie können diese Attribute für eingehende oder ausgehende Transformationen oder für Accountbereitstellungsvorgänge wie die Accounterstellung verwenden und konfigurieren. Sie können diese Accountattribute auch verwenden, um das für das Provisioning erforderliche Accountprofil zu definieren. Oracle Access Governance unterstützt einfache und komplexe Datentypen bei der Definition von Accountattributen.

Einfache Kontenattribute verwalten

So erstellen Sie ein einfaches Kontenattribut:

  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie im Navigationsmenü navigieren die Option Integration verwalten aus, um die Konfiguration eines bestimmten orchestrierten Systems anzuzeigen. Zeigt die Konfigurationsseite für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Accounteinstellungen der Seite in der Kachel Accountattribute die Option Verwalten aus. Dadurch wird die Seite "Kontenattribute" für das orchestrierte System angezeigt. Auf dieser Seite werden Standardattribute angezeigt, die beim Initialisieren des orchestrierten Systems erstellt wurden, sowie zusätzliche Kontenattribute, die vom Benutzer erstellt wurden.
  4. Klicken Sie auf die Schaltfläche Attribut erstellen.
  5. Geben Sie im Ablauf Neues Accountattribut erstellen Details zu Ihrem einfachen Accountattribut ein:
    1. Geben Sie Werte für den Schritt Details hinzufügen ein:
      Details hinzufügen
      Parametername Obligatorisch? Beschreibung
      Wie lautet der Systemattributname? Ja Der Attributname für das Kontenattribut im zugehörigen orchestrierten System.
      Welcher Name soll von AG verwendet werden? Ja Der Name für das Accountattribut in Oracle Access Governance.
      Wie lautet der Anzeigename? Ja Der Name für das Accountattribut, wenn es in Oracle Access Governance angezeigt wird.
      Welches ist der Datentyp? Ja Einer der einfachen Datentypen, die in der Dropdown-Liste aufgeführt werden, einschließlich:
      • Zeichenfolge
      • Lang
      • Doppelt
      • Date (Datumsdatentyp)
      • Zeichenfolge mit sensiblen Daten
      • Ganzzahl
      • Boolescher Wert
      Gibt es ein zugehöriges Identitätsattribut? Nein Name eines Identity-Attributs, das mit dem Accountattribut verknüpft ist. Jede Änderung des Wertes des Accountattributs wird im Identity-Attribut widergespiegelt.
      Welcher Schlüsselwert-Lookup soll verwendet werden? Nein Name aller globalen Schlüsselwerte, mit denen das Accountattribut aufgefüllt werden kann.
    2. Wählen Sie die Optionen aus, die für den Schritt Einrichtungsverwendung gelten:
      Nutzung einrichten
      Parametername Beschreibung
      Obligatorisch für Accounterstellung Ist das Kontenattribut ein erforderlicher Wert bei der Erstellung eines Kontos.
      Enthalten in eingehenden Daten vom System Ist das Accountattribut, das in eingehenden Daten aus dem orchestrierten System enthalten ist. Wenn diese Option ausgewählt ist, ist dieses Attribut für eingehende Transformationen verfügbar.
      Aufgefüllt in ausgehenden Daten an das System Ist das Accountattribut, das in ausgehenden Daten enthalten ist, die an das orchestrierte System gesendet werden. Wenn diese Option ausgewählt ist, wird dieses Attribut zur Bereitstellung und Aktualisierung von Kontenwerten im orchestrierten System verwendet.
      Unterstützt mehrere Werte Ermöglicht das Kontenattribut mehrere Werte.
      Wert wird nach Accounterstellung angegeben Der Wert wird aus dem orchestrierten System aufgefüllt, nachdem das Konto erstellt wurde.
    3. Wählen Sie die Optionen aus, die für den Schritt Wertquelle gelten:
      Wertquelle
      Parametername Beschreibung
      Wie wird der Wert angegeben? Wählen Sie eine der folgenden Optionen:
      • System bereitgestellt: Der Wert wird vom verwalteten System aufgefüllt.
      • Zugriffs-Bundle-Definition: Der Wert wird als Teil einer Zugriffs-Bundle-Definition aufgefüllt.
      Wenn Sie Zugriffs-Bundle-Definition auswählen, müssen Sie Werte für die folgenden zusätzlichen Parameter eingeben:
      • Wie sollen wir danach fragen?: Geben Sie den Text ein, der dem Benutzer angezeigt wird, wenn er nach dem Kontenattributwert gefragt wird, wenn er das Zugriffs-Bundle anfordert.
      • Tipps, um zu verstehen, was es ist?: Geben Sie einen beliebigen Hilfetext ein, der erläutert, was das angeforderte Accountattribut ist. Dies wird unter dem Feld "Accountattribut" neben dem Informationssymbol angezeigt.
      • Was ist die Mindestlänge?: Geben Sie die Mindestlänge des Kontenattributwertes ein.
      • Wie lang ist die maximale Länge?: Geben Sie die maximale Länge des Kontenattributwertes ein.
  6. Füllen Sie den Schritt Prüfen und weiterleiten aus, indem Sie die Informationen prüfen, die Sie für dieses Kontenattribut angegeben haben, und wählen Sie Erstellen, wenn Sie fertig sind.
  7. Sie können die vollständigen Details des Accountattributs anzeigen, das Sie auf der Seite "Accountattribute" erstellt haben. Wählen Sie dazu im Navigationsmenü navigieren die Option Details anzeigen für das von Ihnen erstellte Accountattribut.
So bearbeiten Sie ein einfaches Accountattribut:
  1. Navigieren Sie zur Seite "Kontenattribute" für das orchestrierte System.
  2. Wählen Sie die Option Bearbeiten im Navigationsmenü navigieren für das Accountattribut aus, das Sie bearbeiten möchten.
    Hinweis

    Die Bearbeitungsoption ist nur für benutzerdefinierte Accountattribute verfügbar. Standardkontenattribute, die im Rahmen des orchestrierten Systems erstellt wurden, können nicht bearbeitet werden. Wenn Sie das Navigationsmenü für ein Standardattribut auswählen, wird die Meldung Dies ist ein Standardattribut mit eingeschränkten Änderungen angezeigt. Die einzige Option, die Sie zum Bearbeiten eines Standardaccountattributs benötigen, besteht darin, die Option Verknüpftes Identitätsattribut bearbeiten auszuwählen, mit der Sie das Identitätsattribut ändern können, das mit Ihrem Standardaccountattribut verknüpft ist.
  3. Bearbeiten Sie im Ablauf Attribut bearbeiten einen der Werte für Ihr Attribut.
    Hinweis

    Sie können alle Konfigurationswerte für Ihr Accountattribut bearbeiten, mit Ausnahme des Quellattributnamens. Dieser Wert wird beim Erstellen festgelegt und kann nicht bearbeitet werden. Wenn Sie den Wert für den Quellattributnamen aus irgendeinem Grund ändern müssen, müssen Sie das Accountattribut löschen und neu erstellen.
So löschen Sie ein einfaches Kontenattribut:
  1. Navigieren Sie zur Seite "Kontenattribute" für das orchestrierte System.
  2. Wählen Sie die Option Löschen aus dem Navigationsmenü navigieren für das Accountattribut, das Sie bearbeiten möchten.
    Hinweis

    Die Löschoption ist nur für benutzerdefinierte Accountattribute verfügbar. Standardkontenattribute, die im Rahmen des orchestrierten Systems erstellt wurden, können nicht gelöscht werden.
  3. Bestätigen Sie den Löschvorgang.

Komplexe Kontenattribute verwalten

So erstellen Sie ein komplexes Kontenattribut:

  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie im Navigationsmenü navigieren die Option Integration verwalten aus, um die Konfiguration eines bestimmten orchestrierten Systems anzuzeigen. Zeigt die Konfigurationsseite für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Accounteinstellungen der Seite in der Kachel Accountattribute die Option Verwalten aus. Dadurch wird die Seite "Kontenattribute" für das orchestrierte System angezeigt. Auf dieser Seite werden Standardattribute angezeigt, die beim Initialisieren des orchestrierten Systems erstellt wurden, sowie zusätzliche Kontenattribute, die vom Benutzer erstellt wurden.
  4. Klicken Sie auf die Schaltfläche Attribut erstellen.
  5. Geben Sie im Ablauf Neues Accountattribut erstellen Details zu Ihrem komplexen Accountattribut ein:
    1. Geben Sie Werte für den Schritt Details hinzufügen ein:
      Details hinzufügen
      Parametername Obligatorisch? Beschreibung
      Wie lautet der Systemattributname? Ja Der Attributname für das Kontenattribut im zugehörigen orchestrierten System.
      Welcher Name soll von AG verwendet werden? Ja Der Name für das Accountattribut in Oracle Access Governance.
      Wie lautet der Anzeigename? Ja Der Name für das Accountattribut, wenn es in Oracle Access Governance angezeigt wird.
      Welches ist der Datentyp? Ja Komplex
      Was für ein komplexer Typ? Ja Jedes orchestrierte System kann mehrere komplexe Attributtypen (Berechtigungen) aufweisen, z.B. Rolle oder Gruppe. In dieser Dropdown-Liste werden alle komplexen Attribute aufgeführt, die nicht standardmäßig enthalten sind, zusammen mit der Option Benutzerdefiniert, mit der Sie Ihren eigenen komplexen Attributtyp definieren können.

      Wenn Sie Benutzerdefiniert für den komplexen Typ auswählen:

      Durch welches Attribut wird es eindeutig identifiziert?

      		 Nein Der Attributname, der das komplexe Attribut im orchestrierten System eindeutig identifiziert, das das Accountattribut unterstützt.

      Wenn Sie eine Berechtigung wie eine Gruppe oder Rolle auswählen, die derzeit von keinem vorhandenen komplexen Kontenattribut für den komplexen Typ verwendet wird:

      Welches Attribut soll als Referenz verwendet werden?

      		 Wählen Sie den zu verwendenden Anspruch aus der Liste aus. Beispiel: Wenn die Gruppenberechtigung nicht verwendet wird, muss der Benutzer das Gruppenberechtigungsattribut, wie UID oder Name, aus der Werteliste auswählen, die das Referenz-Binding definiert.
    2. Wählen Sie die Optionen aus, die für den Schritt Einrichtungsverwendung gelten:
      Nutzung einrichten
      Parametername Beschreibung
      Obligatorisch für Accounterstellung Ist das Kontenattribut ein erforderlicher Wert bei der Erstellung eines Kontos.
      Enthalten in eingehenden Daten vom System Ist das Accountattribut, das in eingehenden Daten aus dem orchestrierten System enthalten ist. Wenn diese Option ausgewählt ist, ist dieses Attribut für eingehende Transformationen verfügbar.
      Aufgefüllt in ausgehenden Daten an das System Ist das Accountattribut, das in ausgehenden Daten enthalten ist, die an das orchestrierte System gesendet werden. Wenn diese Option ausgewählt ist, wird dieses Attribut zur Bereitstellung und Aktualisierung von Kontenwerten im orchestrierten System verwendet.
      Unterstützt mehrere Werte Für komplexe Attribute ist diese Option standardmäßig aktiviert und kann nicht geändert werden, da komplexe Attribute immer mehrere Werte unterstützen.
      Wert wird nach Accounterstellung angegeben Der Wert wird aus dem orchestrierten System aufgefüllt, nachdem das Konto erstellt wurde.
    3. Wählen Sie die Optionen aus, die für den Schritt Wertquelle gelten:

      Für diesen Schritt sind keine Eingaben für Complext-Attribute erforderlich. Komplexe Attribute haben keine direkte Wertquelle. Fügen Sie nach der Erstellung untergeordnete Attribute hinzu, und wählen Sie einzelne Wertquellen für sie aus.

  6. Füllen Sie den Schritt Prüfen und weiterleiten aus, indem Sie die Informationen prüfen, die Sie für dieses Kontenattribut angegeben haben, und wählen Sie Erstellen, wenn Sie fertig sind.
  7. Nachdem Sie das Attribut erstellt haben, navigieren Sie zur Seite Komplexes Attribut, auf der Sie Details zu den untergeordneten Attributen eingeben können, aus denen das komplexe Attribut besteht, das Sie in den vorherigen Schritten erstellt haben. Beispiel: Wenn Sie ein komplexes Attribut Adresse erstellt haben, erstellen Sie die untergeordneten Attribute für dieses Attribut, die Erste Adresszeile, Zweite Adresszeile und Postleitzahl enthalten können. Wählen Sie dazu die Schaltfläche Untergeordnetes Attribut erstellen aus. Die Schritte ähneln denen, die Sie für einfache Attribute ausgeführt haben:
    1. Geben Sie Werte für den Schritt Details hinzufügen wie für ein einfaches Attribut ein.
    2. Wählen Sie die Optionen aus, die für den Schritt Einrichtungsverwendung gelten:
      Nutzung einrichten
      Parametername Beschreibung
      Obligatorisch für Accounterstellung Ist das Kontenattribut ein erforderlicher Wert bei der Erstellung eines Kontos.
      Die folgenden Optionen werden aus dem übergeordneten Attribut übernommen, sodass das Attribut:
      • Es ist in eingehenden Daten vom System enthalten
      • Es wird in ausgehenden Daten an das System aufgefüllt
      • Sein Wert wird nicht nach der Accounterstellung angegeben
    3. Wählen Sie die Optionen aus, die für den Schritt Wertquelle gelten:
      Untergeordnete Attributwerte werden immer in Zugriffs-Bundle-Definitionen angegeben. Geben Sie daher die folgenden Details an, wie das Attribut beim Anfordern eines Zugriffs-Bundles dargestellt werden soll:
      • Wie sollen wir danach fragen?: Geben Sie den Text ein, der dem Benutzer angezeigt wird, wenn er nach dem Kontenattributwert gefragt wird, wenn er das Zugriffs-Bundle anfordert.
      • Tipps, um zu verstehen, was es ist?: Geben Sie einen beliebigen Hilfetext ein, der erläutert, was das angeforderte Accountattribut ist. Dies wird unter dem Feld "Accountattribut" neben dem Informationssymbol angezeigt.
      • Was ist die Mindestlänge?: Geben Sie die Mindestlänge des Kontenattributwertes ein.
      • Wie lang ist die maximale Länge?: Geben Sie die maximale Länge des Kontenattributwertes ein.
    4. Füllen Sie den Schritt Prüfen und weiterleiten aus, indem Sie die Informationen prüfen, die Sie für dieses Kontenattribut angegeben haben, und wählen Sie Erstellen, wenn Sie fertig sind.
  8. Wiederholen Sie diesen Prozess für alle untergeordneten Attribute.
So bearbeiten Sie ein komplexes Kontenattribut:
  1. Um die komplexen Attributwerte zu bearbeiten, können Sie das komplexe Attributobjekt genauso bearbeiten wie ein einfaches Attribut.
  2. Um die untergeordneten Attribute für das komplexe Attributobjekt zu bearbeiten, gehen Sie wie folgt vor:
    1. Wählen Sie auf der Seite "Accountattribute" das komplexe Attribut aus, für das Sie die untergeordneten Attributwerte bearbeiten möchten.
    2. Wählen Sie den Link Anzeigetyp aus, der in der Spalte "Typ" neben dem
      Complex Type

      Beschriftung Die Seite mit den untergeordneten Attributen wird angezeigt.
    3. Wählen Sie die Option Bearbeiten im Navigationsmenü navigieren für das untergeordnete Accountattribut, das Sie bearbeiten möchten. Nehmen Sie Änderungen vor, und speichern Sie.

So löschen Sie ein komplexes Kontenattribut:

  1. Um das komplexe Attribut und alle untergeordneten Attribute zu löschen, können Sie das komplexe Attributobjekt genauso löschen wie ein einfaches Attribut, indem Sie auf der Seite "Accountattribute" im Navigationsmenü navigieren die Option Löschen auswählen.
  2. Um untergeordnete Attribute für das komplexe Attributobjekt zu löschen, gehen Sie wie folgt vor:
    1. Wählen Sie auf der Seite "Accountattribute" das komplexe Attribut aus, für das Sie untergeordnete Attribute löschen möchten.
    2. Wählen Sie den Link Anzeigetyp aus, der in der Spalte "Typ" neben dem
      Complex Type

      Beschriftung Die Seite mit den untergeordneten Attributen wird angezeigt.
    3. Wählen Sie im Navigationsmenü navigieren für das untergeordnete Accountattribut, das Sie entfernen möchten, die Option Löschen. Nehmen Sie Änderungen vor, und speichern Sie.

Accountprofile in Oracle Access Governance einrichten

Mit der Oracle Access Governance-Konsole können Sie Accountprofile für Ihr orchestriertes System konfigurieren.

Kontenprofile in Oracle Access Governance fungieren als wiederverwendbare Vorlagen. Sie vereinfachen und standardisieren die Erstellung neuer Benutzeraccounts in verwalteten Systemen, indem sie Standardwerte für ihre Accountattribute vordefinieren.

Weitere Informationen zu Kontenprofilen finden Sie unter Kontenprofile - Wiederverwendbare Vorlagen für die Generierung von Zugriffs-Bundles.

Hinweis

Nicht alle orchestrierten Systeme zeigen die Kachel Kontenprofile an. Diese Kachel wird nur für orchestrierte Systeme angezeigt, die Accountattribute unterstützen.
  1. Melden Sie sich bei der Oracle Access Governance-Konsole an.
  2. Klicken Sie auf das Symbol für das Navigationsmenü Symbol für Navigations-Menü, und wählen Sie Serviceadministration, Orchestrierte Systeme aus. Die Seite Orchestrierte Systeme wird angezeigt und enthält die orchestrierten Systeme, die Sie in Ihrer Oracle Access Governance-Serviceinstanz konfiguriert haben.

    Nachdem Sie die orchestrierten Systeme in Ihrer Oracle Access Governance-Serviceinstanz geprüft haben, können Sie ein bestimmtes orchestriertes System auswählen und einen Drilldown zu weiteren Informationen durchführen oder verschiedene Konfigurationselemente aktualisieren.

  3. Klicken Sie auf das Symbol Navigationsmenü für das orchestrierte System, das Sie ein Accountprofil erstellen möchten, und wählen Sie Integration verwalten aus.

    Die Konfigurationsseite für das ausgewählte orchestrierte System wird angezeigt.

  4. Klicken Sie im Abschnitt Accounteinstellungen der Seite in der Kachel Accountprofile auf Verwalten.

    Die Seite Accountprofile für das orchestrierte System wird angezeigt.

  5. Klicken Sie auf der Seite Accountprofile auf Accountprofil erstellen.

    Die Seite Neues Accountprofil erstellen wird angezeigt.

  6. Geben Sie die folgenden Informationen in den Abschnitt Details hinzufügen ein, und klicken Sie auf Weiter:
    1. Name: Geben Sie einen Namen für das Accountprofil an.
    2. Beschreibung: Geben Sie eine Beschreibung für das Kontenprofil an.
    3. Tag: (Optional) – Definieren Sie Tags für das Kontoprofil.
  7. Führen Sie im Abschnitt Profil definieren die folgenden Schritte aus, und klicken Sie auf Weiter:

    Accountattribute sind spezifisch für ein verwaltetes System. Beim Definieren eines Kontenprofils können Sie Standardwerte angeben oder den Anforderer bitten, während der Self-Service-Anforderung Werte anzugeben.

    • Geben Sie die erforderlichen Standardwerte für die Kontenattribute ein. Es ist optional für andere.
    • Konvertieren Sie die Accountattribute in eine Frage, indem Sie auf das Symbol Fragezeichen klicken, wenn Sie nicht sicher sind, welcher Standardwert angegeben werden soll.

      Wenn ein Benutzer über dieses Profil Zugriff anfordert, stellt das System diese Fragen, und der Benutzer wird während der Self-Service-Anforderung aufgefordert, einen Wert für dieses Kontenattribut anzugeben.

      Hinweis

      Fragen zum Anforderer gelten nicht für das Provisioning von rollenbasierter Zugriffskontrolle (Role-Based Access Control, RBAC) und Policy-basierter Zugriffskontrolle (Policy-Based Access Control, PBAC). Standardwerte werden für alle obligatorischen Attribute beim Provisioning verwendet.
  8. Prüfen Sie im Abschnitt Prüfen und weiterleiten die Details, und klicken Sie auf Erstellen.

    Ein Accountprofil wird erstellt.

    Dies ist eine Voraussetzung für die Ausführung des KI-gestützten Empfehlungssystems für das automatisch generierte Zugriffs-Bundle.