Oracle Cloud Infrastructure-Dokumentation

Identitäts-Collection erstellen

Identitäts-Collections sind Identitätsgruppen, die auf gemeinsamen Attributen oder benannten Identitäten basieren. Identitäts-Collections umfassen Identitäten, die mithilfe der Identitätsorchestrierung aus integrierten Systemen integriert wurden.

Identity Collections vereinfachen Aufgaben, indem Sie Features für eine Sammlung von Identitäten und nicht für jede einzelne Identität konfigurieren können. Sie können Identity Collections verwenden, um
  • Verknüpfen Sie Identitäten mit geeigneten Zugriffs-Bundles oder -Rollen mithilfe von Policys.
  • Delegate Access Review-Aufgaben an eine Identity Collection.
  • In Genehmigungsworkflows als Genehmiger zuweisen.

Zu Identitäts-Collections navigieren

So können Sie auf die Seite "Identitäts-Collections" zugreifen:

  1. Melden Sie sich bei der Oracle Access Governance-Konsole an.
  2. Klicken Sie auf das Symbol Navigationsmenü, und wählen Sie Zugriffskontrollen, Identity Collections aus. Auf der Seite Identitäts-Collections können Sie vorhandene Identitäts-Collections anzeigen und verwalten oder neue erstellen.
  3. Um eine neue Identitäts-Collection zu erstellen, klicken Sie auf die Schaltfläche Identitäts-Collection generieren.

Die Seite Neue Identitäts-Collection erstellen wird angezeigt.

Details hinzufügen

In der Aufgabe Details hinzufügen können Sie Details zu Ihrer Identitäts-Collection eingeben. Hier können Sie Ihrer Identitäts-Collection einen aussagekräftigen Namen geben und ihre unterstützende Beschreibung hinzufügen.

Hinweis

Standardmäßig können alle im Lizenzmanagement-Service aktivierten Identitäten alle Identitätsdatenattribute, einschließlich benutzerdefinierter Attribute, zum Erstellen von Identitäts-Collections verwenden.
  1. Geben Sie einen Namen für die Identitäts-Collection in das Feld Name ein.
  2. Fügen Sie eine Beschreibung für Ihre Identitäts-Collection in das Feld Beschreibung ein.
  3. Fügen Sie ein oder mehrere Tags hinzu, um Ihre Identitäts-Collection zu identifizieren oder zu durchsuchen.
  4. Fügen Sie alle Zugriffs-Guardrails hinzu, die Sie mit dieser Identitäts-Collection verknüpfen möchten, unter Wählen Sie eine Zugriffs-Guardrail aus, die erforderlich ist, damit die Mitgliedschaft zulässig ist.
  5. Wählen Sie den entsprechenden Genehmigungsworkflow aus, um sicherzustellen, dass alle Revisionen (aktualisieren oder löschen) an dieser Identitäts-Collection vor der Implementierung geprüft werden. Standardmäßig ist Keine Genehmigung erforderlich ausgewählt. Siehe Revisionsmanagement in Oracle Access Governance.
  6. Nachdem Sie Ihre Voreinstellungen festgelegt haben, wählen Sie Weiter, um zum Schritt System hinzufügen zu gelangen.
  7. (Optional) Sie können auf Abbrechen klicken, um den aktuellen Prozess abzubrechen.

System hinzufügen

Die Aufgabe System hinzufügen wird angezeigt, wenn Sie mindestens ein orchestriertes System in Ihrem Unternehmen haben, in dem Sie Identitäten verwalten möchten. Mit dieser Option können Sie auswählen, ob die Identitäts-Collection, die Sie erstellen, eine Gruppe im orchestrierten System verwaltet.

  1. Wählen Sie Ja oder Nein als Antwort auf die Frage Wird diese Identitäts-Collection eine Gruppe in einem System verwalten? aus.
  2. Wenn Ihre Antwort Nein lautet, verwaltet diese Identitäts-Collection keine Gruppe für das System, und Sie können Weiter auswählen, um zum Schritt Eigentümer hinzufügen zu gelangen. Wenn Ihre Antwort Ja lautet, verwaltet diese Identitäts-Collection eine Gruppe auf einem System, und Sie müssen die folgenden Schritte ausführen.
  3. Wenn Sie Ja auswählen, werden Sie aufgefordert, ein System anzugeben, für das die Identitäts-Collection eine Gruppe verwaltet. Wählen Sie System hinzufügen. Wählen Sie im Bereich System hinzufügen den Systemnamen aus der Dropdown-Liste aus. Die ausgewählte (neue oder vorhandene) Gruppe in diesem System wird von dieser Identitäts-Collection verwaltet.
  4. Geben Sie die Gruppendetails für das System ein. Die erforderlichen Details hängen vom ausgewählten Systemtyp ab.
    Aktivieren Sie das Kontrollkästchen Vorhandene Gruppe verwalten, wenn Sie die Identitäts-Collection aus einer vorhandenen Gruppe im System erstellen möchten. Wenn Sie diese Option auswählen, müssen Sie die Gruppendetails nicht eingeben.
  5. Füllen Sie die Firmendetails für das System aus. Die erforderlichen Details hängen vom ausgewählten Systemtyp ab.
  6. Klicken Sie auf Speichern, um die Gruppendetails des Systems zu speichern.
  7. Klicken Sie auf Weiter, um zur Identitätsauswahl zu gelangen, auf Entwurf speichern, um ihn als Entwurfsidentitäts-Collection zu speichern, oder auf Abbrechen, um den aktuellen Prozess abzubrechen.

Primäre und zusätzliche Verantwortliche hinzufügen

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.

Um Ressourcenverantwortung zuweisen zu können, müssen Sie über aktive Oracle Access Governance-Benutzer verfügen. Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
Für die Zuweisung der Ressourcenverantwortung sind keine speziellen Anwendungsrollen erforderlich. Jeder aktive Oracle Access Governance-Benutzer kann als Eigentümer der Ressourcen zugewiesen werden. Alle Verantwortlichen können die Ressourcen lesen, aktualisieren oder löschen, für die sie verantwortlich sind. Der primäre Verantwortliche wird jedoch als Zugriffsprüfer zugewiesen, wenn Sie die Vorlage Verantwortlicher im Genehmigungsworkflow für die Ausführung von Eigentumsprüfungen in Kampagnen auswählen. Weitere Informationen finden Sie unter Arten von Zugriffsprüfungen, die von Oracle Access Governance angeboten werden.
  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Zeigt die Seite "Integration verwalten" für das ausgewählte orchestrierte System an.
  3. Wählen Sie im Abschnitt Systemeinstellungen der Seite in der Kachel Eigentümereinstellungen die Option Verwalten aus. Dadurch wird die Seite mit den Eigentümereinstellungen für das ausgewählte orchestrierte System angezeigt.
  4. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  5. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
    Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Identitäten auswählen

In der Aufgabe Identitäten auswählen müssen Sie Identitäten für Ihre Identitäts-Collection auswählen.

Sie können Identitäten basierend auf folgenden Kriterien auswählen:
  • Mitgliedschaftsregel: Legen Sie Kriterien basierend auf bestimmten bedingten Anweisungen fest. Entweder eine (Beliebige) oder alle (Alle) der festgelegten Bedingungen müssen erfüllt sein. Die Liste der verfügbaren Attribute wird durch die Daten bestimmt, die aus den orchestrierten Systemen aufgenommen werden.
  • Benannte Identitäten: Suchen Sie mindestens einen Benutzer nach seinem vollständigen Namen, den Sie in Ihre Identitäts-Collection aufnehmen möchten, und wählen Sie ihn aus. Die Liste der verfügbaren Benutzer wird durch die Daten bestimmt, die aus den orchestrierten Systemen aufgenommen wurden.
  • Mitgliedschaftsregel und benannte Identitäten: Sie können eine Kombination aus Mitgliedschaftsregel und benannten Identitäten verwenden, um Kriterien für Ihre Identitäts-Collection festzulegen.
Hinweis

Sie können auch bestimmte Elemente aus Ihrer Identitäts-Collection ausschließen, indem Sie Ausschlüsse verwalten auswählen und die Identitäten eingeben, die Sie ausschließen möchten.

Identitäten basierend auf Mitgliedschaftsregel hinzufügen

Um Identitäten basierend auf bedingten Anweisungen hinzuzufügen, wählen Sie die Registerkarte Mitgliedschaftsregel aus.

Die Identitäten, die den festgelegten Kriterien entsprechen, werden automatisch in diese Identitäts-Collection aufgenommen. Beispiel: Wenn Sie für eine Identitäts-Collection die Bedingungsregel auf Abteilung Gleich Finanzen setzen, werden alle Human Identitys der Finanzabteilung in diese Identitäts-Collection aufgenommen.

So legen Sie die Bedingungsregel für Identitäten fest:

  1. Wählen Sie Beliebig aus, wenn eine der Set-Bedingungen erfüllt werden soll, oder wählen Sie Alle aus, wenn alle Set-Bedingungen für diese Identität erfüllt sein müssen.
  2. Attributnamen aus der Liste auswählen
    Hinweis

    Basierend auf den orchestrierten Systemen können Sie sowohl Core- als auch benutzerdefinierte Attribute auswählen. Informationen zum Aktivieren benutzerdefinierter Attribute finden Sie unter Benutzerdefinierte Identitätsattribute anzeigen und konfigurieren.
  3. Wählen Sie den Bedingungsoperator aus. Je nach Datentyp des ausgewählten Attributs variiert die Verwendung dieser Operatoren.
  4. Geben Sie den Attributwert ein.
  5. Fügen Sie weiterhin die bedingten Anweisungen oder Regeln für weitere Attribute hinzu.

    Standardmäßig werden alle Identitäten eingeschlossen, die den Kriterien entsprechen.

  6. Sie können jedoch bestimmte Identitäten aus Ihren bedingten Anweisungen ausschließen.

    Klicken Sie auf die Schaltfläche Ausschlüsse verwalten neben #-Identität aus den Attributbedingungen ausschließen, und wählen Sie die Identitäten aus, die Sie aus der Identitäts-Collection ausschließen möchten.

    Wenn Sie die Bedingungen festlegen oder Identitäten hinzufügen, können Sie die Auswirkung auf der rechten Seite des Bildschirms sehen, von dem Identitäten ausgeschlossen werden, und die angewendete Mitgliedschaftsregel.

  7. Nachdem Sie Ihre Voreinstellungen festgelegt haben, wählen Sie Weiter aus, um zum Schritt Prüfen und weiterleiten zu gelangen. Sie können eine der zusätzlichen Aktionen auswählen:
    • Als Entwurf speichern: Um Ihre Änderungen zu speichern und später zurückzukehren und die Identitäten zu bearbeiten.
    • Abbrechen: Hiermit brechen Sie den aktuellen Prozess abbrechen.
    • Zurück: Hiermit kehren Sie zum vorherigen Schritt zurück.

Identitäten basierend auf benannten Identitäten hinzufügen

Um Identitäten basierend auf ihrem vollständigen Namen direkt hinzuzufügen, wählen Sie die Registerkarte Eingeschlossene benannte Identitäten aus.

Alle verfügbaren aktiven Identitäten (auf der Seite Lizenzverwaltung konfiguriert) werden angezeigt. In der Benutzerkachel können Sie Benutzerdetails wie vollständigen Namen, E-Mail-Adresse und Organisationsnamen anzeigen. Suchen Sie eine oder mehrere Benutzerkacheln, die Sie in Ihre Identitäts-Collection aufnehmen möchten, oder wählen Sie sie aus. Wenn Sie die Identitäten auswählen, sehen Sie die Auswirkung auf der rechten Seite des Bildschirms, in dem die Identitäten enthalten sind. Nachdem Sie Ihre Voreinstellungen festgelegt haben, wählen Sie Weiter aus, um zum Schritt Prüfen und weiterleiten zu gelangen.

Prüfen und übermitteln

Der Schritt "Prüfen und starten" zeigt die Informationen an, die Sie in den vorherigen Schritten hinzugefügt haben.

Sie können die Vorschau Ihrer Identitätssammlung anzeigen. Klicken Sie dazu auf den Link Vorschau der Identitäts-Collection anzeigen, der rechts auf der Seite verfügbar ist. Wenn Sie mit der Vorschau Ihrer Identitäts-Collection zufrieden sind, klicken Sie auf Erstellen. Sie können zusätzliche Aktionen auswählen:
  • Als Entwurf speichern: Damit speichern Sie Ihre Änderungen, und bearbeiten Sie die Identitäts-Collection später.
  • Abbrechen: Damit brechen Sie den Prozess ab.
  • Zurück: Hiermit kehren Sie zum vorherigen Schritt zurück.