Oracle Cloud Infrastructure-Dokumentation

Mit Flat File integrieren

Stellen Sie eine Verbindung zwischen Flat File und Oracle Access Governance als zuverlässige Quelle und als verwaltetes System her. Verwenden Sie dazu die Funktion Orchestrierte Systeme, die in der Oracle Access Governance-Konsole verfügbar ist.

Voraussetzungen

Bevor Sie ein orchestriertes Flat File-System installieren und konfigurieren, müssen Sie die folgenden Voraussetzungen und Aufgaben berücksichtigen.

Zertifizierte Komponenten

Das System muss Folgendes sein:

  • CSV Flat File, die im Oracle Cloud Infrastructure-(OCI-)Objektspeicher im Mandanten erstellt wurde

Unterstützte Modi

Das orchestrierte Flat File-System unterstützt die folgenden Modi:
  • Autoritative Herkunft
  • Verwaltetes Systeme

Unterstützte Operationen

Das orchestrierte Flat File-System unterstützt die folgenden Vorgänge:
  • Account erstellen
  • Account löschen
  • Berechtigung hinzufügen
  • Berechtigung entfernen

Bucket im OCI Object Storage-Service für Vorgänge im orchestrierten Flat File-System erstellen

Um eine Flat File in Oracle Access Governance zu laden, müssen Sie die Datendateien in einem Bucket speichern, der mit dem OCI Object Storage-Service erstellt wurde. Dieser Bucket kann in jedem Compartment des OCI-Mandanten erstellt werden. Einzelheiten zu OCI Object Storage finden Sie unter Buckets verwalten.

Um Oracle Access Governance in Flat File zu integrieren, befolgen Sie die Anweisungen unter Integrationseinstellungen, und kopieren Sie die genauen Policys im Root Compartment des Mandanten, wie in der Konsole angezeigt. Weitere Informationen zum Anwenden der Policys finden Sie unter Policy erstellen.

Konfigurieren

Konfigurieren Sie eine Verbindung mit Flat File, indem Sie Verbindungsdetails eingeben.

Zur Seite "Orchestrierte Systeme" navigieren

Navigieren Sie zur Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole, indem Sie die folgenden Schritte ausführen:
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Schaltfläche Orchestriertes System hinzufügen, um den Workflow zu starten.

System auswählen

Im Schritt System auswählen des Workflows können Sie angeben, welcher Systemtyp integriert werden soll.

  1. Wählen Sie Flache Datei aus.
  2. Wählen Sie Weiter.

Details eingeben

Geben Sie im Schritt Details hinzufügen des Workflows die Details für das orchestrierte System ein:
  1. Geben Sie im Feld Name einen Namen für das System ein, mit dem Sie eine Verbindung herstellen möchten.
  2. Geben Sie eine Beschreibung für das System in das Feld Beschreibung ein.
  3. Entscheiden Sie, ob dieses orchestrierte System eine zuverlässige Quelle ist und ob Oracle Access Governance Berechtigungen verwalten kann, indem Sie die folgenden Kontrollkästchen aktivieren.
    • Das ist die autoritative Quelle für meine Identitäten

      Wählen Sie unter folgenden Optionen:

      • Quelle der Identitäten und ihrer Attribute: Das System fungiert als Quellidentitäten und zugehörige Attribute. Mit dieser Option werden neue Identitäten erstellt.
      • Nur Quelle von Identitätsattributen: Das System nimmt zusätzliche Details zu Identitätsattributen auf und gilt für vorhandene Identitäten. Mit dieser Option werden keine neuen Identitätsdatensätze aufgenommen oder erstellt.
    • Ich möchte Berechtigungen für dieses System verwalten
    Der Standardwert in jedem Fall ist Nicht ausgewählt.
  4. Wählen Sie Weiter.

Eigentümer hinzufügen

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Accounteinstellungen

Geben Sie im Schritt Accounteinstellungen des Workflows ein, wie Oracle Access Governance Accounts verwalten soll, wenn das System als verwaltetes System konfiguriert ist:
  1. Wenn eine Berechtigung angefordert wird und das Konto noch nicht vorhanden ist, wählen Sie diese Option aus, um neue Konten zu erstellen. Diese Option ist standardmäßig aktiviert. Wenn diese Option ausgewählt ist, erstellt Oracle Access Governance einen Account, wenn kein Account vorhanden ist, wenn eine Berechtigung angefordert wird. Wenn Sie diese Option deaktivieren, werden Berechtigungen nur für vorhandene Konten im orchestrierten System bereitgestellt. Wenn kein Account vorhanden ist, verläuft der Provisioning-Vorgang nicht erfolgreich.
  2. Wählen Sie die Empfänger für Benachrichtigungs-E-Mails aus, wenn ein Account erstellt wird. Der Standardempfänger ist Benutzer. Wenn keine Empfänger ausgewählt sind, werden keine Benachrichtigungen gesendet, wenn Accounts erstellt werden.
    • Benutzer
    • Benutzermanager
  3. Vorhandene Accounts konfigurieren
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies vom Systemadministrator zulässig ist. Wenn die Einstellungen für die globale Accountbeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Accountbeendigung nicht auf der orchestrierten Systemebene verwalten.
    1. Wählen Sie aus, was mit Konten zu tun ist, wenn die vorzeitige Beendigung beginnt: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn eine vorzeitige Beendigung beginnt. Dies geschieht, wenn Sie Identitätszugriffe vor dem offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
      • Keine Aktion: Wenn eine Identität von Oracle Access Governance zur vorzeitigen Beendigung gekennzeichnet wird, wird keine Aktion ausgeführt.
    2. Wählen Sie aus, was mit Konten am Austrittsdatum zu tun ist: Wählen Sie die Aktion aus, die während des offiziellen Austritts ausgeführt werden soll. Dies geschieht, wenn Sie Identitätszugriffe am offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Löschen nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Deaktivieren nicht unterstützt, wird der Account gelöscht.
      • Keine Aktion: Für Accounts und Berechtigungen von Oracle Access Governance wird keine Aktion ausgeführt.
  4. Wenn eine Identität Ihr Unternehmen verlässt, müssen Sie den Zugriff auf ihre Accounts entfernen.
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies von Ihrem Systemadministrator zulässig ist. Wenn die globalen Einstellungen für die Kontobeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Kontobeendigung nicht auf der orchestrierten Systemebene verwalten.

    Wählen Sie eine der folgenden Aktionen für den Account aus:

    • Löschen: Löschen Sie alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
    • Deaktivieren: Deaktivieren Sie alle Accounts, und markieren Sie Berechtigungen als inaktiv.
      • Berechtigungen für deaktivierte Konten löschen: Löschen Sie direkt zugewiesene und durch Richtlinien erteilte Berechtigungen bei der Kontodeaktivierung, um einen verbleibenden Zugriff zu verhindern.
    • Keine Aktion: Keine Aktion ausführen, wenn eine Identität die Organisation verlässt.
    Hinweis

    Diese Aktionen sind nur verfügbar, wenn sie vom orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden nur die Optionen Deaktivieren und Keine Aktion angezeigt.
  5. Wenn alle Berechtigungen für einen Account entfernt werden, z.B. wenn eine Identität zwischen Abteilungen verschoben wird, müssen Sie möglicherweise entscheiden, was mit dem Account zu tun ist. Wählen Sie eine der folgenden Aktionen aus, sofern dies vom orchestrierten Systemtyp unterstützt wird:
    • Löschen
    • Deaktivieren
    • Keine Aktion
  6. Accounts verwalten, die nicht von Access Governance erstellt wurden: Wählen Sie diese Option aus, um Accounts zu verwalten, die direkt im orchestrierten System erstellt werden. Damit können Sie vorhandene Accounts abstimmen und über Oracle Access Governance verwalten.
Hinweis

Wenn Sie das System nicht als verwaltetes System konfigurieren, wird dieser Schritt im Workflow angezeigt, ist jedoch nicht aktiviert. In diesem Fall fahren Sie direkt mit dem Schritt Integrationseinstellungen des Workflows fort.
Hinweis

Wenn Ihr orchestriertes System eine dynamische Schema-Discovery erfordert, wie bei den generischen Integrationen für REST- und Datenbankanwendungstabellen, kann beim Erstellen des orchestrierten Systems nur das Benachrichtigungs-E-Mail-Ziel (Benutzer, Benutzer) festgelegt werden. Sie können die Deaktivierungs-/Löschregeln für Mover und Abgänger nicht festlegen. Dazu müssen Sie das orchestrierte System erstellen und dann die Accounteinstellungen aktualisieren, wie unter Einstellungen für orchestrierte Systemaccounts konfigurieren beschrieben.

Integrationseinstellungen

Geben Sie im Schritt Integrationseinstellungen des Workflows die Konfigurationsdetails ein, die für die Verbindung mit der Flat File erforderlich sind.

Feld Beschreibung
Was ist der OCI-Mandant des Objektspeicher-Buckets? Fügen Sie die Mandanten-OCID für den Objektspeicher-Bucket mit den Flat Files hinzu, die Sie integrieren möchten.
Wie lautet der Code für die Hauptregion des OCI-Mandanten? Geben Sie den Hauptregionscode des Mandanten ein. . Beispiel: us-ashburn-1. Details zu Regionscodes finden Sie in der OCI-Dokumentation zu Regionen und Availability-Domains.
Wie lautet der Namespace für den Bucket? Geben Sie den Bucket Namespace des Mandanten ein
Geben Sie den Namen des Buckets an, in dem die Flat File im OCI Object Storage gespeichert ist Geben Sie den Namen des Buckets an, in dem die Flat File im OCI Object Storage gespeichert ist
Codierung Codierungsinformationen. Standard ist UTF-8
Feldbegrenzungszeichen Geben Sie das Feldbegrenzungszeichen an, das in der Flat File verwendet wurde. Der Standardwert ist ,.
Unterfeldbegrenzungszeichen Geben Sie das Trennzeichen für das Unterfeld ein. Der Standardwert ist #.
Mehrfachwert-Trennzeichen Geben Sie das mehrwertige Begrenzungszeichen ein, das in der Flat File verwendet werden soll. Der Standardwert ist ;.
Textqualifikator Geben Sie das Zeichen ein, das in der Flat File als Textqualifizierer verwendet werden soll. Der Standardwert lautet ".
Datumsformat Geben Sie das Java-Datenformat ein, in dem Datumsfelder in die Flat Files aufgenommen werden, z.B. dd/MM/yyyy. Wenn kein Datumsformat angegeben wird, wird davon ausgegangen, dass das Datumsfeld den Datentyp Lang aufweist.
  1. Kopieren Sie die genauen Policys im Compartment root, wie in der Konsole angezeigt. Weitere Informationen zum Anwenden der Policys finden Sie unter Policy erstellen.
    Hinweis

    Die erforderlichen Policys variieren je nachdem, wo der Object Storage und die Oracle Access Governance-Instanz gehostet werden (z.B. im selben Mandanten im Vergleich zu verschiedenen Mandanten).
  2. Nachdem Sie Policys angewendet haben, wählen Sie Integration testen aus, um die Verbindung zu prüfen. Wenn Sie Fehler oder Meldungen haben, prüfen Sie die Konfiguration.
  3. Wählen Sie Hinzufügen aus, um das orchestrierte System zu erstellen.

Fertigstellen

Wenn Sie Virtual Systems aktiviert haben, müssen Sie zunächst die CSV-Datei der Subsysteme definieren und hochladen und dann das orchestrierte System aktivieren. Wählen Sie I'm done aus.

Wenn virtuelle Systeme deaktiviert sind, können Sie das orchestrierte System entweder aktivieren oder nur als Entwurf speichern.

CSV-Dateien hochladen

Wenn Sie virtuelle Systeme aktiviert haben, laden Sie eine CSV-Datei mit ID und Name für die Systeme hoch. Sie können bis zu 100 virtuelle Systeme hinzufügen.

Beispiel:

ID Name
virtual_ad_123 Alpha
virtual_ad_456 Beta
virtual_ad_789 Gamma
  • Der Name des virtuellen Systems darf die folgenden Sonderzeichen nicht enthalten: `~!@#$%^&*><".
  • Für ID oder Name sind keine Sonderzeichen zulässig.
  • Der Name virtueller Systeme muss für alle orchestrierten Systeme eindeutig sein.
  • IDs müssen für dieses orchestrierte System eindeutig sein.

Wählen Sie die Schaltfläche Aktualisieren, um eine neueste Version der virtuellen Systeme hinzuzufügen.

Vorhandene virtuelle Systeme können nicht gelöscht, sondern aktualisiert werden. Informationen zum Verwalten virtueller Systeme nach der Erstellung finden Sie unter Virtuelle Systeme verwalten.

API-Schlüsselzugriff auf Resource Principal-Zugriff migrieren

Wenn Sie bereits über orchestrierte Systeme verfügen, die mit der API-Schlüsselzugriffsmethode eine Verbindung herstellen, müssen Sie die Resource Principal-Zugriffsmethode so schnell wie möglich migrieren.

So migrieren Sie API-Schlüsselzugriff auf Resource Principal:

  1. Navigieren Sie zur Seite Integrationseinstellungen, und befolgen Sie die Anweisungen unter Integrationseinstellungen.
  2. Auf der Seite Integrationseinstellungen wird eine Warnung zur Einstellung angezeigt. Klicken Sie auf die Schaltfläche Weitere Informationen zur Migration.
  3. Kopieren Sie die genauen Policys im Root Compartment, wie in der Konsole angezeigt. Weitere Informationen zum Anwenden der Policys finden Sie unter Policy erstellen.
    Hinweis

    Die erforderlichen Policys variieren je nachdem, wo der Object Storage und die Oracle Access Governance-Instanz gehostet werden (z.B. im selben Mandanten im Vergleich zu verschiedenen Mandanten).

  4. Nachdem Sie Policys angewendet haben, wählen Sie Integration testen aus, um die Verbindung zu prüfen. Wenn Sie Fehler oder Meldungen haben, prüfen Sie die Konfiguration. Sie können die Migration erst abschließen, wenn der Test erfolgreich war.
  5. Wenn die Verbindung bestätigt wurde, wählen Sie die Schaltfläche Migrieren, um die Migration zu starten.
  6. Wenn die Migration abgeschlossen ist, wird eine Bestätigungsmeldung angezeigt.

Nach Konfiguration

Bucket-Ordnerstruktur prüfen

Nach der Erstellung des orchestrierten Systems sollte die folgende Ordnerstruktur im definierten Bucket erstellt werden.

<ServiceInstanceName>/<OrchestratedSystemName>
    failed //Same sub-folders to be created as inbox
    inbox/
	IDENTITY/
		virtual-sys-1
		virtual-sys-2
		virtual-sys-3
	PERMISSION/
		virtual-sys-1
		virtual-sys-2
		virtual-sys-3
	TARGETACCOUNT/
		virtual-sys-1
		virtual-sys-2
		virtual-sys-3
    outbox/
	Same sub-folders to be created as inbox
    sample/
    schema/
Hinweis

Unterordner wie virtual-sys-1, virtual-sys-2 usw. werden nur erstellt, wenn virtuelle Systeme aktiviert sind.
Diese Ordner erfüllen folgende Zwecke:
  • failed : Dateien mit einer beliebigen Art von Datenproblem werden im Falle eines Fehlers beim Dataload-Vorgang in diesen Ordner unter dem jeweiligen Entityordner verschoben.
  • inbox : Enthält die Ordner IDENTITY, PERMISSION und TARGETACCOUNT, die jeweils virtuelle Systemordner enthalten, die von der ID referenziert werden. Speichern Sie die CSV-Dateien im Ordner für virtuelle Systeme, die in den Dataload-Vorgang aufgenommen werden sollen. Wenn Sie während der Konfiguration keine virtuellen Systeme ausgewählt haben, speichern Sie die Datendateien direkt unter den Ordnern IDENTITY, PERMISSION und TARGETACCOUNT.
  • outbox : Provisioning-Ereignisse für jede Entity des orchestrierten Systems.
  • sample : Enthält Beispiel-CSVs mit dem erwarteten Header. Diese können als Referenz zum Erzeugen von Daten und zum Einlegen in den Posteingang zum Laden von Daten verwendet werden. Diese Dateien dürfen nicht geändert werden.
  • schema : Enthält die JSON-Darstellung des Schemas jeder Entity. Auf diese Option kann verwiesen werden, um Details wie die folgenden zu verstehen:
    • dataType
    • Pflichtattribute
    • Gibt an, ob ein Attribut mehrwertig ist
    • Wenn das Attribut komplex ist und verschachtelte Attribute aufweist (dataType ist CUSTOM)
    • Unterstützte dataTypes sind:
      • TEXT
      • NUMBER
      • DECIMAL_NUMBER
      • DATE
      • Kennzeichen
      • BENUTZERDEFINIERT

Benutzerdefinierte Attribute definieren

Benutzerdefinierte Attribute werden für die Entity IDENTITY unterstützt. Wenn Sie benutzerdefinierte Attribute in den Dataload aufnehmen möchten, müssen Sie sie in der Datei <ServiceInstanceName>/<OrchestratedSystemName>/schema/IDENTITY.json hinzufügen.

Benutzerdefinierte Attributnamen müssen die folgenden Anforderungen erfüllen:
  • mit einem Zeichen beginnen: A-Z oder a-z
  • Nur Zeichen oder Zahlen enthalten: A-Z oder a-z oder 0-9
  • Für das DATE-Attribut wird nur ein langer Wert unterstützt
  • Benutzerdefinierte Attribute können nur hinzugefügt oder nicht gelöscht werden
  • Ein benutzerdefiniertes Attribut vom Typ CUSTOM kann nicht hinzugefügt werden

Nachdem Sie benutzerdefinierte Attribute in der Datei IDENTITY.json hinzugefügt haben, müssen Sie sie in Oracle Access Governance aufnehmen, wie unter Letzte benutzerdefinierte Attribute abrufen beschrieben. Nachdem dies abgeschlossen ist, wird die Beispiel-CSV mit den neu hinzugefügten benutzerdefinierten Attributen aktualisiert. Aktualisieren Sie die Datendateien in der inbox, um die benutzerdefinierten Attribute in den nächsten Dataload einzuschließen.

Dataload ausführen

Dataload ist bei Bedarf. Führen Sie den Dataload immer aus, nachdem Sie benutzerdefinierte Attribute definiert oder die relevanten CSV-Datendateien zum Ordner inbox hinzugefügt haben. Bei jeder Ausführung eines Dataloads handelt es sich um einen vollständigen Dataload, es erfolgt kein inkrementeller Ladevorgang. UTF-8-BOM-Codierung wird nicht unterstützt.

Wenn ein Fehler auftritt (einzelner Datensatz oder vollständiger Dateifehler), wird der Dataload-Vorgang als nicht erfolgreich markiert. Die Dateien, die erfolgreich verarbeitet wurden, bleiben im Verzeichnis inbox, während die nicht erfolgreichen Dateien in den Ordner failed verschoben werden. Beheben Sie das Datenproblem, und speichern Sie die Dateien erneut im Ordner inbox.

Probleme mit der Datenintegrität, z.B. eine Berechtigung, die einem Konto zugewiesen wird, das in der CSV-Datei fehlt, können auch dazu führen, dass der Dataload-Vorgang nicht erfolgreich verläuft. In solchen Fällen werden die CSV-Dateien jedoch nicht in den Ordner failed verschoben. Dateien werden nur dann in den Ordner failed verschoben, wenn Probleme beim Lesen der Daten selbst auftreten, z.B. fehlende obligatorische Daten.

Schemaerweiterung - Benutzerdefinierte Accountattribute hinzufügen

Sie können zusätzlich zu den standardmäßig unterstützten Kontenattributen Accountattribute für Ihr orchestriertes Flat File-System konfigurieren. Details zu Accountattributen und deren Verwaltung finden Sie unter Accountattribute und Accountattribute konfigurieren.

Schemaerweiterung - Einfaches Attribut - Beispiel

Um zu zeigen, wie Sie ein einfaches Accountattribut hinzufügen, schauen wir uns das Beispiel an, wie Sie Ihrem Flat File-Schema ein Telefonnummernattribut hinzufügen.

Angenommen, Sie haben eine Day 0-Konfiguration des orchestrierten Flat File-Systems, das standardmäßig die folgenden Attribute aufweist:
  • commonName
  • displayName
  • E-Mail
  • firstName
  • lastName
  • middleName
  • __NAME__
  • Berechtigungen
  • __ENABLE__
  • title
  • __UID__
Beispiel für TARGETACCOUNT.csv:
__NAME__,firstName,lastName,middleName,displayName,commonName,title,__ENABLE__,email,permissions
Beispiel für TARGETACCOUNT.json:
[
    {
        "name": "displayName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "permissions",
        "dataType": "CUSTOM",
        "required": false,
        "multiValued": true,
        "subAttributes": [
            {
                "name": "__NAME__",
                "dataType": "TEXT",
                "required": true,
                "idAttribute": true
            }
        ]
    },
    {
        "name": "middleName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "lastName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "commonName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "firstName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "__NAME__",
        "dataType": "TEXT",
        "required": true,
        "multiValued": false
    },
    {
        "name": "title",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "email",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "__ENABLE__",
        "dataType": "FLAG",
        "required": false,
        "multiValued": false
    }
]
Um ein benutzerdefiniertes Accountattribut phoneNumber hinzuzufügen, führen Sie die unter Accountattribute konfigurieren beschriebenen Schritte aus. Beispiel:
  1. Erstellen Sie ein vom System bereitgestelltes Attribut phoneNumber, und wählen Sie die Optionen "Eingehende und ausgehende Daten" aus, und unterstützen Sie mehrere Werte.
  2. Fügen Sie das neue Attribut zu TARGETACCOUNT.csv und TARGETACCOUNT.json hinzu.
    __NAME__,firstName,lastName,middleName,displayName,commonName,title,__ENABLE__,email,permissions,phoneNumber
                                
    [
    {
        "name": "displayName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "permissions",
        "dataType": "CUSTOM",
        "required": false,
        "multiValued": true,
        "subAttributes": [
            {
                "name": "__NAME__",
                "dataType": "TEXT",
                "required": true,
                "idAttribute": true
            }
        ]
    },
    {
        "name": "phoneNumber",
        "dataType": "TEXT",
        "required": false,
        "multiValued": true
    },
    {
        "name": "firstName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "email",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "__ENABLE__",
        "dataType": "FLAG",
        "required": false,
        "multiValued": false
    },
    {
        "name": "middleName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "lastName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "commonName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "__NAME__",
        "dataType": "TEXT",
        "required": true,
        "multiValued": false
    },
    {
        "name": "title",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    }
]
  3. Löst einen vollständigen Dataload aus der Oracle Access Governance-Konsole aus. Das neue benutzerdefinierte Attribut muss geladen werden und ist im Enterprise Wide Browser sichtbar.

Schemaerweiterung - Komplexes Attribut - Beispiel

Um zu demonstrieren, wie Sie ein komplexes Accountattribut hinzufügen, schauen wir uns das Beispiel an, in dem Sie Ihrem Flat File-Schema ein anderes Kontaktdetailattribut hinzufügen.

Angenommen, Sie haben eine Day 0-Konfiguration des orchestrierten Flat File-Systems, das standardmäßig die folgenden Attribute aufweist:
  • commonName
  • displayName
  • E-Mail
  • firstName
  • lastName
  • middleName
  • __NAME__
  • Berechtigungen
  • __ENABLE__
  • title
  • __UID__
Beispiel für TARGETACCOUNT.csv:
__NAME__,firstName,lastName,middleName,displayName,commonName,title,__ENABLE__,email,permissions
Beispiel für TARGETACCOUNT.json:
[
    {
        "name": "displayName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "permissions",
        "dataType": "CUSTOM",
        "required": false,
        "multiValued": true,
        "subAttributes": [
            {
                "name": "__NAME__",
                "dataType": "TEXT",
                "required": true,
                "idAttribute": true
            }
        ]
    },
    {
        "name": "middleName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "lastName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "commonName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "firstName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "__NAME__",
        "dataType": "TEXT",
        "required": true,
        "multiValued": false
    },
    {
        "name": "title",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "email",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "__ENABLE__",
        "dataType": "FLAG",
        "required": false,
        "multiValued": false
    }
]
Um ein benutzerdefiniertes Accountattribut hinzuzufügen, führen Sie die unter Accountattribute konfigurieren beschriebenen Schritte aus. Beispiel: otherContactDetails
  1. Erstellen Sie ein vom System bereitgestelltes Attribut, otherContactDetails, mit den folgenden untergeordneten Attributen:
    • contactDetailsId
    • faxNumber
    • website
    und wählen Sie die Optionen für eingehende und ausgehende Daten aus, und unterstützen Sie mehrere Werte.
  2. Fügen Sie das neue Attribut zu TARGETACCOUNT.csv und TARGETACCOUNT.json hinzu.
    __NAME__,firstName,lastName,middleName,displayName,commonName,title,__ENABLE__,email,permissions,phoneNumber,otherContactDetails.contactDetailsId,otherContactDetails.faxNumber,otherContactDetails.website
                                
    [
    {
        "name": "displayName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "permissions",
        "dataType": "CUSTOM",
        "required": false,
        "multiValued": true,
        "subAttributes": [
            {
                "name": "__NAME__",
                "dataType": "TEXT",
                "required": true,
                "idAttribute": true
            }
        ]
    },
    {
        "name": "firstName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "email",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "__ENABLE__",
        "dataType": "FLAG",
        "required": false,
        "multiValued": false
    },
    {
        "name": "middleName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "lastName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "commonName",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "title",
        "dataType": "TEXT",
        "required": false,
        "multiValued": false
    },
    {
        "name": "__NAME__",
        "dataType": "TEXT",
        "required": true,
        "multiValued": false
    },
    {
        "name": "otherContactDetails",
        "dataType": "CUSTOM",
        "required": false,
        "multiValued": true,
        "subAttributes": [
            {
                "name": "faxNumber",
                "dataType": "NUMBER",
                "required": false
            },
            {
                "name": "contactDetailsId",
                "dataType": "TEXT",
                "required": true,
                "idAttribute": true
            },
            {
                "name": "website",
                "dataType": "TEXT",
                "required": false
            }
        ]
    }
]
  3. Löst einen vollständigen Dataload aus der Oracle Access Governance-Konsole aus. Das neue benutzerdefinierte Attribut muss geladen werden und ist im Enterprise Wide Browser sichtbar.

Affiliationsunterstützung mit Identity Schema Extension - Benutzerdefinierte komplexe Identitätsattribute hinzufügen

Sie können Identitätsattribute für das orchestrierte Flat File-System zusätzlich zu den Standardidentitätsattributen konfigurieren. Weitere Informationen zu Konzerngesellschaften finden Sie unter Identitätspersonen mit Konzerngesellschaften behandeln.

Am 0. Tag für IDENTITY.csv enthalten alle im Objektspeicher konfigurierten Entitys die einfachen Attribute. Für Tag N können Sie das vorhandene Schema erweitern und ein zusätzliches einfaches Attribut hinzufügen.

Schemaerweiterung - Komplexes Attribut - Beispiel

Nehmen Sie ein benutzerdefiniertes Attribut auf, das ein Objekttypattribut mit einem oder mehreren Unterattributen ist. Sie müssen das Identity-Schema zusätzlich ändern. Um zu demonstrieren, wie Sie ein komplexes Identitätsattribut hinzufügen, schauen wir uns das Beispiel an, wie Sie Ihrem Flat File-Schema ein Adressattribut hinzufügen.

Angenommen, Sie haben eine Day 0-Konfiguration des orchestrierten Flat File-Systems, das standardmäßig die folgenden Attribute aufweist:

Beispiel für IDENTITY.csv:
__UID__, __NAME__,firstName,lastName,middleName,displayName,title,__ENABLE__,email,empNo,employeeType.... other columns
Im Ordner "Schema" enthält das Beispiel IDENTITY.json Folgendes:
[
  {
    "name": "displayName",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "postalCode",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "location",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "employeeType",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "managerUid",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "territory",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "state",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "firstName",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "department",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "UID",
    "dataType": "TEXT",
    "required": true,
    "multiValued": false
  },
  {
    "name": "email",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "ENABLE",
    "dataType": "FLAG",
    "required": false,
    "multiValued": false
  },
  {
    "name": "employeeNumber",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "middleName",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "country",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "lastName",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "jobCode",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "organizationName",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "title",
    "dataType": "TEXT",
    "required": false,
    "multiValued": false
  },
  {
    "name": "NAME",
    "dataType": "TEXT",
    "required": true,
    "multiValued": false
  }
]

So fügen Sie benutzerdefinierte komplexe Attribute hinzu:

  1. Erweitern Sie das Schema in der Datei IDENTITY.json.
    {
        "name": "userAddresses", // Name of the custom-complex attribute
        "dataType": "CUSTOM", // CUSTOM data type represents that it has sub attributes
        "required": false, // Denotes whether it is a mandatory attribute or not 
        "multiValued": true, // Custom-complex attribute has to be multivalued
        "subAttributes": [ // The list of sub attributes
            {
                "name": "postalCode", // Name of child attribute
                "dataType": "TEXT", // The data type of attribute, the supported data types are TEXT, NUMBER, DECIMAL_NUMBER, DATE and FLAG
                "required": true //  Denotes whether it is a mandatory sub attribute or not  
            },
            {
                "name": "addressTwo",
                "dataType": "TEXT",
                "required": false
            },
            {
                "name": "landmark",
                "dataType": "TEXT",
                "required": false
            },
            {
                "name": "city",
                "dataType": "TEXT",
                "required": true
            },
            {
                "name": "houseNo",
                "dataType": "TEXT",
                "required": true
            },
            {
                "name": "addressId", // Name of Identifier attribute.
                "dataType": "TEXT", // Identifier attribute should be of TEXT data type.
                "required": true, // Identifier attribute should always be mandatory.
                "idAttribute": true // Denotes if the sub-attribute acts as the identifier. There should always be exact one such sub-attribute in a custom complex attribute.
            },
            {
                "name": "addressOne",
                "dataType": "TEXT",
                "required": true
            }
        ]
    }
  2. Nachdem Sie die oben genannten Änderungen in IDENTITY.json vorgenommen haben,
  3. Bestätigen Sie die CSV-Header IDENTITY.csv
    __UID__,__NAME__,firstName,lastName,.... other columns
                .....,userAddresses.addressId,userAddresses.postalCode,userAddresses.addressTwo,userAddresses.landmark,userAddresses.city,userAddresses.houseNo,userAddresses.addressOne

    Einfache Attribute werden im CSV-Header als durch Komma getrennte Spalten angezeigt. Benutzerdefinierte komplexe Attribute verwenden eine flache Struktur: Jedes Unterattribut wird im Header mit dem übergeordneten Attribut, durch Punkt (.) getrennt, eingeschlossen.

Einzelwerteingabe für komplexes benutzerdefiniertes Attribut

Die Dateneingabe für komplexe Attribute muss in einer CSV-Datei wie folgt erfolgen.

                                userAddresses.addressId,userAddresses.postalCode,userAddresses.addressTwo,userAddresses.landmark,userAddresses.city,userAddresses.houseNo,userAddresses.addressOne
101,200200,,Near St. Thomas Church,Boston,23/78,The Galaxy Garden
  • Achten Sie darauf, den richtigen Spaltenkopf einzuschließen.
  • Fügen Sie bei leeren Feldern (wie addressTwo) einen leeren Wert zwischen Kommas ein.
Resultierende Benutzerdaten
[
    {
        "addressId": "101",
        "postalCode": "200200",
        "addressTwo": null,
        "landmark": "Near St. Thomas Church",
        "city": "Boston",
        "houseNo": "23/78",
        "addressOne": "The Galaxy Garden"
    }
]

Eintrag mit mehreren Werten für komplexes benutzerdefiniertes Attribut

Verwenden Sie beim Umgang mit mehrwertigen Einträgen ein Semikolon (;), um mehrere Werte für jedes Unterattribut zu trennen. Die folgende CSV-Datei zeigt die korrekte Darstellung der mehrwertigen Adresse. Jede Zeile in der CSV-Datei stellt einen Benutzer mit potenziell mehreren Adresseinträgen dar

                            userAddresses.addressId,userAddresses.postalCode,userAddresses.addressTwo,userAddresses.landmark,userAddresses.city,userAddresses.houseNo,userAddresses.addressOne
101;102,200200;300400,;3rd Street,Near St. Thomas Church;,Boston;Denver,23/78;B-003,The Galaxy Garden;The Technology Park
  • Lassen Sie bei fehlenden Daten den Wert zwischen Trennzeichen leer. Bei der ersten Adresse ist addressTwo leer.)
  • Die Werte jedes Attributs entsprechen nach Position: Der erste Wert für jedes Attribut bildet die erste Adresse, der zweite Wert bildet die zweite Adresse usw.
Resultierende Benutzerdaten
[
    {
        "addressId": "101",
        "postalCode": "200200",
        "addressTwo": null,
        "landmark": "Near St. Thomas Church",
        "city": "Boston",
        "houseNo": "23/78",
        "addressOne": "The Galaxy Garden"
    },
    {
        "addressId": "102",
        "postalCode": "300400",
        "addressTwo": "3rd Street",
        "landmark": null,
        "city": "Denver",
        "houseNo": "B-003",
        "addressOne": "The Technology Park"
    }
]