Oracle Cloud Infrastructure-Dokumentation

Identitätsattribute verwalten

Identitätsattribute verweisen auf Eigenschaften einer Identität, wie Name, Standort, Tätigkeitscode, Organisationsname usw. Nachdem Sie Authoritative Quellsysteme intern integriert haben, wird ein globales Identitätsprofil erstellt, das Core- und benutzerdefinierte Attribute sowie Verbindungen in Oracle Access Governance enthält.

Erläuterungen zum Erstellen eines globalen Identitätsprofils

Identitäten in Oracle Access Governance werden aus Kernattributen, benutzerdefinierten Attributen und Zugehörigkeiten erstellt. Nachdem Sie Ihre zuverlässigen Quellen integriert haben, erstellt Oracle Access Governance ein globales Identitätsprofil. Darüber hinaus können Sie eigene systemspezifische Attribute hinzufügen, um komplexe Attribute oder Beziehungen zwischen diesen Attributen darzustellen.


Identitätsattribute in Oracle Access Governance

Während des Datenaufnahmeprozesses können Sie die eingehende Transformation anwenden und Identitätsattribute zuordnen.

Basierend auf den aufgenommenen Attributen wird ein globales Identitätsprofil erstellt. Dieses Profil umfasst Kernattribute, benutzerdefinierte Attribute und benutzerdefinierte Zugehörigkeiten. Sie können bei Bedarf auch eigene einfache oder komplexe Systemattribute definieren.
  • Coreattribute: Fixe standardisierte Identitätsattribute, die vom Oracle Access Governance-Schema erkannt wurden und für die Ausführung von Zugriffsmanagement- und Prüfungsvorgängen erforderlich sind.
  • Benutzerdefinierte Attribute: Zusätzliche, nicht standardmäßige Attribute, entweder einfach oder komplex, die erstellt werden, um bestimmte Geschäftsanforderungen über das Standardset hinaus zu erfüllen. Sie können die Standardsystemattribute verwalten oder neue Attribute für ein bestimmtes orchestriertes System erstellen. Benutzerdefinierte Attribute können Systemattribute, die zu einem bestimmten orchestrierten System gehören, oder AG-Attribute sein.
    • Systemattribute: Identitätseigenschaften für ein integriertes orchestriertes System. Werte für diese Attribute können aus autoritativen Quellen oder über eine Regel abgeleitet werden. Beispiel: Tätigkeitscode, Arbeitsbeziehung, Mitarbeiterstatus, der aus zuverlässigen Quellen aufgenommen und regelmäßig synchronisiert wird.
      Hinweis

      Um Systemattribute zu verwalten, gehen Sie zur Seite Integrationen verwaltenIdentitätsattribute für das System. Siehe Integrationseinstellungen für ein orchestriertes System ändern.
    • AG-Attribute: Wird exklusiv in Oracle Access Governance erstellt und verwendet und nie aus einer zuverlässigen Quelle zugeordnet. Sein Wert wird immer durch Regeln generiert. Beispiel: risk score, Oracle Access Governance-Status.
  • Zuordnungen: Zugehörigkeiten sind regelbasierte, benutzerdefinierte Konstrukte, mit denen eine einzelne Identität mehrere Personen (z.B. Mitarbeiter und Auftragnehmer) mit eindeutigen Daten, Konten und Zugriff hat. Zugehörigkeiten stellen auch untergeordnete Attribute aus komplexen (Array-)Attributen bereit, sodass diese Werte beim Ausführen von Kampagnen, Erstellen von Identitäts-Collections und Policy-Regeln verwendet werden können. Verwendungs-Flags können nur für die Attribute festgelegt werden, für die eine Zuordnung angezeigt wird, nicht für das ursprüngliche Arrayattribut. Siehe Identitätspersonen mit mehreren Zugehörigkeiten behandeln.

Sie können diese Attribute und Zugehörigkeiten in Oracle Access Governance verwenden, um verschiedene Funktionen auszuführen, wie das Ausführen von Zugriffsprüfungskampagnen, das Auswählen von Identitäten für Identitäts-Collections oder das Anwenden von Attributbedingungen, um das verfügbare Identitäts-Dataset zu aktivieren/deaktivieren.

Beispiele:
  • Beim Erstellen einer Kampagne wählt ein Kampagnenadministrator benutzerdefinierte Attribute aus - Kostenstelle und Abteilungs-ID, um die Auswahlkriterien für die Kampagne weiter zu verfeinern und Zugriffsprüfungskampagnen auszuführen.
  • Beim Erstellen einer Identitäts-Collection kann ein Administrator Mitgliedschaftsregeln mit den Core- und benutzerdefinierten Attributen anwenden. Beispiel: Um eine Liste der leitenden Angestellten für die Buchhaltungsorganisation zu erstellen, erstellen Sie eine Identitäts-Collection, um Mitarbeiter einzuschließen, deren Tätigkeitsebene "Direktor" und höher ist und die Organisation "Buchhaltung" ist.

Attribute ansehen

Sie können verfügbare Core-Attribute, benutzerdefinierte Identitätsattribute und Zugehörigkeiten, aus denen das globale Identitätsprofil besteht, anzeigen und suchen.

Verfügbare globale Identitätsattribute anzeigen:
  1. Wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü Navigationsmenü die Option Administration und dann Identitätsattribute aus.
    Die Seite Identitätsattribute wird angezeigt. Sie können Identitätsdetails anzeigen, einschließlich Core-, benutzerdefinierter und Zugehörigkeiten, die für das globale Identitätsprofil definiert sind.
    Hinweis

    Um die Systemattribute anzuzeigen und zu verwalten, gehen Sie zur Seite "Integrationen verwalten" für dieses orchestrierte System. Weitere Informationen finden Sie unter Einstellungen für Ihr orchestriertes System verwalten.

Attributdetails anzeigen

Sie können die folgenden Attributdetails anzeigen:
Feld Beschreibung
Attributname Ursprünglicher Attributname, wie im orchestrierten System verfügbar, das mit Oracle Access Governance verbunden ist.
Orchestriertes System Name des orchestrierten Systems, aus dem das Attribut aufgefüllt wird.
Attributtyp Core, Custom oder Affiliation
Anzeigename Eindeutiger Attributname, der in der Oracle Access Governance-Konsole zur einfachen Identifizierung und Verwendung verwendet wird.
Datentyp Datentyp des Attributs, wie Ganzzahl, boolescher Wert, Datum, Array.
Identitäts-Flags
  • Identitätsdetails: Wenn diese Option ausgewählt ist, werden Attribute wie folgt angezeigt:
    • Funktion Wer hat Zugriff auf Was, bei der Sie nur die ausgewählten Identitätsattribute anzeigen können.
    • Auf der Registerkarte Identitätsdetailseite>Identitätsattribut werden nur die ausgewählten Attribute angezeigt.
    • Meine Zugriffsprüfungen-Funktion, mit der Sie Zugriffsprüfungen durchführen und Prüfungseinblicke anzeigen können.

    Sie können bis zu 250 Attribute für diese Funktion auswählen

  • Kampagnenauswahl: Wenn diese Option ausgewählt ist, ist das Attribut zur Verwendung in Benutzerzugriffsprüfungskampagnen verfügbar.
  • Ereignisbasiertes Setup: Wenn diese Option ausgewählt ist, ist das Attribut zur Verwendung in ereignisbasierten Triggern konfigurieren für Identitätszugriffsprüfungen verfügbar.
  • Identitäten verwalten: Wenn diese Option ausgewählt ist, ist das Attribut zur Verwendung in Aktivierungsregeln konfigurieren verfügbar, um Identitäten aus Oracle Access Governance zu verwalten und benutzerdefinierte Attribute beim Erstellen einer Identitäts-Collection zu aktivieren.

Benutzerdefinierte Attribute suchen und filtern

Im Feld Suchen können Sie das erforderliche Attribut nach dem Attributnamen suchen. Sie können eine große Gruppe von Attributen verwalten, indem Sie Filter basierend auf den vorgeschlagenen Filtern anwenden. Beispiel: Wenn Sie Identitätsdetails aktiviert auswählen, werden alle Attribute angezeigt, für die das Kennzeichen "Identitätsdetails" aktiviert ist.

Wählen Sie oben rechts auf der Seite ein orchestriertes System aus, um spezifische Attribute für dieses orchestrierte System anzuzeigen. Wenn Sie Kein System verfügbar auswählen, wird eine Liste der Attribute angezeigt, die keinem aktiven orchestrierten System zugeordnet sind.

Benutzerdefinierte Attributeinstellungen erstellen und verwalten

Sie können benutzerdefinierte Attribute erstellen oder ändern, einschließlich der Aktualisierung des orchestrierten Systems, aus dem das Attribut aufgefüllt wird, der Änderung des Anzeigenamens, der Anwendung von Regeln zur Durchführung von Datentransformationen für den eingehenden Wert und der Verwendung des Attributs für bestimmte Oracle Access Governance-Features.

  • Systemattribute: Identitätseigenschaften für ein integriertes orchestriertes System. Werte für diese Attribute können aus autoritativen Quellen oder über eine Regel abgeleitet werden. Beispiel: Tätigkeitscode, Arbeitsbeziehung, Mitarbeiterstatus, der aus zuverlässigen Quellen aufgenommen und regelmäßig synchronisiert wird. Siehe Systemattribut erstellen und Komplexes Identitätsattribut für ein orchestriertes System erstellen.
  • AG-Attribute: Wird exklusiv in Oracle Access Governance erstellt und verwendet und nie aus einer zuverlässigen Quelle zugeordnet. Sein Wert wird immer durch Regeln generiert. Beispiel: Risikoscore, Oracle Access Governance-Status. Siehe Oracle Access Governance-Attribut erstellen.
Hinweis

Um Systemattribute zu erstellen, gehen Sie zur Seite Integrationen verwaltenIdentitätsattribute für das System. Siehe Integrationseinstellungen für ein orchestriertes System ändern.
Um globale Identitätsattribute zu verwalten, wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü Navigationsmenü die Option Serviceadministration → Identitätsattribute aus.

Systemattribut erstellen

Erstellen Sie benutzerdefinierte einfache oder komplexe Attribute, die für ein orchestriertes System spezifisch sind. Sie können Werte dieser Attribute direkt mit der eingehenden Transformation oder mit Zugehörigkeiten beziehen.

Benutzerdefinierte Identitätsattribute unterstützen sowohl einfache als auch komplexe Datentypen. Mit diesen Attributen können Sie verschiedene Funktionen ausführen, z.B. Zugriffsprüfungskampagnen ausführen, Identitäten für Identitäts-Collections auswählen oder Attributbedingungen anwenden, um das verfügbare Identitäts-Dataset zu aktivieren/deaktivieren.
Sie können zwei Arten von Attributen erstellen:
  • Einfache Attribute: Einfache Attribute verwenden primitive Datentypen wie Zeichenfolge, Datum, Ganzzahl, Boolescher Wert oder Länge. Sie können einfache Attribute als ein- oder mehrwertige Attribute konfigurieren.
  • Komplexe Attribute: Komplexe Attribute bestehen aus mindestens einem verschachtelten untergeordneten Attribut, das als Arrays dargestellt wird. Beispiel: Ein Adressattribut mit Straße, Ort und Postleitzahl als untergeordneten Attributen.

So erstellen Sie einfache Systemattribute für ein orchestriertes System:

  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Die Seite Integration verwalten für das ausgewählte orchestrierte System wird angezeigt.
  3. Wählen Sie im Abschnitt Dateneinstellungen in der Kachel Identitätsattribute die Option Verwalten aus.
    Diese Kachel ist nur für orchestriertes System verfügbar, das autoritative Quellen unterstützt.
  4. Wählen Sie auf der Registerkarte Attribute die Option + Systemattribut erstellen aus.
    Die Seite Identitätsattribut für dieses System erstellen wird angezeigt.
Details hinzufügen
  1. Wie lautet der Anzeigename?: Geben Sie den Attributanzeigenamen ein, der in der Konsole verwendet werden soll.
  2. Was ist der Datentyp?: Wählen Sie einen der einfachen Datentypen aus.
  3. Klicken Sie auf Weiter.
Wertquelle
  1. Aktivieren Sie das Kontrollkästchen In eingehende Daten eingeschlossen im System, wenn der Wert des Attributs mit der eingehenden Transformation abgeleitet wird. Siehe Referenz zu Datentransformationsregeln.
  2. Aktivieren Sie das Kontrollkästchen Unterstützt mehrere Werte, wenn mehrere Werte für das definierte Attribut zulässig sind.
  3. Klicken Sie auf Validieren.

    Wenn die Regel gültig ist, wird eine Bestätigungsmeldung angezeigt, und die Regel wird als validiert markiert. Wenn ein Problem mit der Regel auftritt, wird eine Fehlermeldung angezeigt, und die Regel wird als ungültig markiert. Sie können die Regel nicht speichern, wenn sie als ungültig markiert ist.

Komplexes Identitätsattribut für ein orchestriertes System erstellen

Erstellen Sie benutzerdefinierte komplexe Identitätsattribute, die speziell für ein orchestriertes System gelten. Komplexe Attribute, die aus mindestens einem verschachtelten untergeordneten Attribut bestehen, werden als Arrays dargestellt. Beispiel: Ein Adressattribut mit Straße, Ort und Postleitzahl als untergeordneten Attributen.

Komplexe benutzerdefinierte Attribute, wie jobCode, werden auf der Seite Identitätsattribute verwalten als Arrays dargestellt. Das jobCode-Array kann allein nur dann direkt verwendet oder referenziert werden, wenn Sie eine Zugehörigkeit erstellen. Darüber hinaus können Verwendungs-Flags nur für diese Zugehörigkeitsattribute aktualisiert und verwaltet werden. Sie können Verwendungs-Flags für die benutzerdefinierten Attribute vom Typ "Komplex" oder "Array" nicht direkt aktualisieren.

So erstellen Sie komplexe Systemattribute für ein orchestriertes System:

  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Die Seite Integration verwalten für das ausgewählte orchestrierte System wird angezeigt.
  3. Wählen Sie im Abschnitt Dateneinstellungen in der Kachel Identitätsattribute die Option Verwalten aus.
    Diese Kachel ist nur für orchestrierte Systeme verfügbar, die autoritative Quellen unterstützen.
  4. Wählen Sie auf der Registerkarte Attribute die Option + Systemattribut erstellen aus.
    Die Seite Identitätsattribut für dieses System erstellen wird angezeigt.
Details hinzufügen
  1. Wie lautet der Anzeigename?: Geben Sie den Attributanzeigenamen ein, der in der Konsole verwendet werden soll.
  2. Was ist der Datentyp?: Wählen Sie Komplex aus.
  3. Von welchem Attribut wird es eindeutig referenziert?: Geben Sie eine eindeutige ID ein, um einen Eintrag von einem anderen zu unterscheiden, z.B. employeeRecord.
  4. Klicken Sie auf Weiter.
Wertquelle
  1. Wie lautet der Systemattributname?: Geben Sie den Systemattributnamen für dieses Attribut ein. Beispiel: jobData.
    Komplexe Attribute sind mehrwertig, und die zugehörigen untergeordneten Attribute können nach der Erstellung von Zugehörigkeiten referenziert werden.
  2. Prüfen Sie die Informationen, und klicken Sie auf Erstellen. Die Detailseite Benutzerdefiniertes komplexes Attribut wird angezeigt, um untergeordnete Attribute hinzuzufügen.
Untergeordnetes Attribut hinzufügen
  1. Klicken Sie auf +Create a child attribute.
  2. Befolgen Sie dieselben Schritte wie beim Hinzufügen eines einfachen Attributs. Weitere Informationen finden Sie unter Systemattribut erstellen.
  3. Wiederholen Sie diesen Vorgang, um weitere untergeordnete Attribute hinzuzufügen.

Oracle Access Governance-Attribut erstellen

Erstellen Sie ein AG-Attribut, das innerhalb des Oracle Access Governance-Systems definiert und berechnet und nicht mit einem orchestrierten System verknüpft ist. Sie können sie zum Definieren von Oracle Access Governance-Features verwenden, wie Guardrails, Identitäts-Collections, zum Erstellen von Zuordnungsregeln oder für abgeleitete Werte.

AG-Attribute werden durch das interne System dargestellt.
  1. Wählen Sie auf der Seite Identitätsattribute die Option + AG-Attribut erstellen.
    Die Seite AG-Identitätsattribut erstellen wird angezeigt.
Details hinzufügen
  1. Wie soll AG das nennen?: Geben Sie den Attributnamen ein.
  2. Wie lautet der Anzeigename?: Geben Sie den Attributanzeigenamen ein, der in der Konsole verwendet werden soll.
  3. Was ist der Datentyp?: Wählen Sie einen der primitiven Datentypen aus, z.B. Boolescher Wert, Long-Wert, Zahl, Ganzzahl und Zeichenfolge.
  4. Klicken Sie auf Weiter.
Regel hinzufügen
  1. Geben Sie die Regel ein, die Sie auf diesen Vorgang/dieses Attribut anwenden möchten. Weitere Informationen finden Sie unter Referenz zu Datentransformationsregeln.
  2. Klicken Sie auf Validieren.

    Wenn die Regel gültig ist, wird eine Bestätigungsmeldung angezeigt, und die Regel wird als validiert markiert. Wenn ein Problem mit der Regel auftritt, wird eine Fehlermeldung angezeigt, und die Regel wird als ungültig markiert. Sie können die Regel nicht speichern, wenn sie als ungültig markiert ist.

Nutzung einrichten
  1. Aktivieren Sie das entsprechende Kontrollkästchen, um das Attribut aus dem Feature einzuschließen. Siehe Attributdetails anzeigen.
  2. Klicken Sie auf Weiter, und führen Sie die abschließende Prüfung durch.
  3. Klicken Sie auf Erstellen.

Globale Identitätsattribute verwalten

Sie können Identitätsattribute ändern, indem Sie das Orchestrierte System aktualisieren, aus dem das Attribut aufgefüllt wird, und Regeln anwenden, um den Attributwert zu ändern.

Um globale Identitätsattribute zu ändern, führen Sie auf der Seite Identitätsattribute die folgenden Schritte aus:
  1. Wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü Navigationsmenü die Option Serviceadministration → Identitätsattribute aus.
  2. Klicken Sie für ein bestimmtes Identitätsattribut auf das Symbol Symbol "Bearbeiten" Bearbeiten, das dem Attribut entspricht, das Sie ändern möchten.
    Die Identity-Attributfelder werden im bearbeitbaren Modus angezeigt, sodass Sie Attribute in einem einzigen Bearbeitungsvorgang aktualisieren können.
  3. Um zu aktualisieren, welches orchestrierte System zum Auffüllen des Attributs verwendet werden soll, wählen Sie ein entsprechendes orchestriertes System aus der Liste Welches orchestrierte System? aus.

    Bei einem orchestrierten Oracle Cloud Infrastructure-(OCI-)System wird eine zusätzliche Option angezeigt: Welche Domain?. Wenn Sie mehrere Domains in Ihrem OCI-Mandanten haben, wählen Sie eine geeignete OCI Identity and Access Management-Domain aus, die als Source of Truth für Ihre Identitäten verwendet werden soll.

  4. Verwenden Sie direkten Attributwert, oder fügen Sie eine Regel hinzu:
    1. Wählen Sie unter Aufgefüllt die Verknüpfung Ändern aus.
    2. Wenn Sie den Attributwert unverändert ohne Datentransformation verwenden möchten, wählen Sie <attributename>-Wert direkt verwenden aus. Mit dieser Aktion wird der Wert Direkt im Feld Aufgefüllt angezeigt.
    3. Um Regeln anzuwenden, wählen Sie Regel um <attributename> erstellen aus.
    4. Geben Sie die Regel ein, und klicken Sie auf Validieren, um die Syntax zu prüfen. Weitere Informationen zur Syntax finden Sie unter Datentransformation für Regeln für eingehende und ausgehende Daten. Sie können keine Regeln auf verschachtelte Attribute anwenden (<parent>.<child>).
    5. Klicken Sie auf Anwenden. Mit dieser Aktion wird der Wert Nach Regel im Feld Aufgefüllt angezeigt.
  5. Wählen Sie die entsprechenden Identitäts-Flags aus, um Attribute in das Feature einzuschließen.
    OptionBeschreibung
    In Identitätsdaten aufnehmen Wenn diese Option ausgewählt ist, werden Attribute in folgenden Bereichen angezeigt:
    • Funktion Wer hat Zugriff auf Was, bei der Sie nur die ausgewählten Identitätsattribute anzeigen können.
    • Auf der Registerkarte Identitätsdetailseite>Identitätsattribut werden nur die ausgewählten Attribute angezeigt.
    • Meine Zugriffsprüfungen-Funktion, mit der Sie Zugriffsprüfungen durchführen und Prüfungseinblicke anzeigen können.
    In Kampagnenauswahl aufnehmen Wenn diese Option ausgewählt ist, ist das Attribut zur Verwendung in Benutzerzugriffsprüfungskampagnen verfügbar.
    In ereignisbasierte Zugriffsprüfungen aufnehmen Wenn diese Option ausgewählt ist, ist das Attribut für die Durchführung von Mikrozertifizierungen verfügbar und kann in ereignisbasierten Triggern konfigurieren für ereignisbasierte Prüfungen verwendet werden.
    In Identitätsverwaltung aufnehmen Wenn diese Option ausgewählt ist, kann das Attribut in Aktivierungsregeln konfigurieren verwendet werden, um Identitäten aus Oracle Access Governance zu verwalten, und um benutzerdefinierte Attribute zu aktivieren, wenn eine Identitätserfassung erstellt wird.
  6. Nachdem Sie die Änderungen vorgenommen haben, klicken Sie auf Häkchen Anwenden. Dadurch werden Ihre Änderungen beibehalten. Sie können weitere Attribute nach demselben Prozess bearbeiten.
  7. Klicken Sie auf Speichern, um die Änderungen anzuwenden und alle Attribute gleichzeitig zu aktualisieren.
    In der Spalte Zuletzt aktualisiert von wird der Name des Administrators angezeigt, der die letzte Aktualisierung ausgeführt hat.

Letzte benutzerdefinierte Attribute abrufen

Aktualisiert nur die Schemaobjekte und nimmt keine Daten auf. Führen Sie den Dataload aus, oder warten Sie, bis der nächste Dataload Werte auffüllt. Verschlüsselte Attribute werden nie abgerufen oder angezeigt.

  1. Wählen Sie im Oracle Access Governance-Navigationsmenüsymbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme.
  2. Wählen Sie die Option Integration verwalten im Aktionsmenü Aktionsmenü für das orchestrierte System aus, das Sie konfigurieren möchten. Die Seite Integration verwalten für das ausgewählte orchestrierte System wird angezeigt.
  3. Wählen Sie im Abschnitt Dateneinstellungen in der Kachel Identitätsattribute die Option Verwalten aus.
    Hinweis

    Diese Kachel ist nur für orchestrierte Systeme verfügbar, die autoritative Quellen unterstützen.
  4. Wählen Sie Attribute abrufen, Abrufen aus.
Hinweis

Mit dieser Aktion werden die Attributdaten nicht aus dem orchestrierten System aufgenommen, sondern nur die Schemaobjekte geladen. Um die Daten der Attribute abzurufen und zu verwenden, müssen Sie entweder auf den nächsten geplanten Datensynchronisierungsvorgang warten oder den Dataload-Vorgang manuell ausführen. Weitere Informationen finden Sie im Thema Einstellungen für ein orchestriertes System konfigurieren.

Anforderungen und Regeln für die Verwaltung von Identitätsattributen

Identitätsattribute unterliegen bestimmten Anforderungen und Regeln. Sehen wir uns einige davon an:

  • Ein benutzerdefiniertes Attribut, das in Ihrem Schema verschlüsselt ist, ist in Oracle Access Governance nicht verfügbar und wird nicht auf der Seite Identitätsattribute angezeigt.
  • Sie können benutzerdefinierte einfache und benutzerdefinierte komplexe Attribute erstellen. Einfache Attribute sind automatisch Teil des globalen Identitätsprofils, und benutzerdefinierte komplexe Attribute werden über Zugehörigkeiten angezeigt.
  • Sie können den benutzerdefinierten Attributwert direkt verwenden oder den Wert des Attributs ändern, indem Sie Transformationsregeln anwenden. Beispiel: Die Verkettung der Personalnummer mit dem Vornamen, um einen Anzeigenamen festzulegen.
  • Sie können kein komplexes Attribut bearbeiten, das als Array definiert ist.
  • Wenn Sie ein verschachteltes Attribut (<parent>.<child>) ändern, ist eine Liste mit zusätzlichen abhängigen Attributen betroffen und wird angezeigt. Beispiel: Wenn Sie das orchestrierte System für das Attribut name.firstName aktualisieren. Um die Datenintegrität sicherzustellen, muss der Nachname der Identität aus demselben orchestrierten System stammen. Daher wird eine Meldung angezeigt Dadurch wird auch das orchestrierte System für die folgenden Attribute geändert: name.lastName. Wenn Sie die Änderung speichern, werden beide Attribute aktualisiert.
  • Bei einem orchestrierten Oracle Cloud Infrastructure-(OCI-)System wird eine zusätzliche Option angezeigt: Welche Domain?. Wenn Sie mehrere Domains in Ihrem OCI-Mandanten haben, wählen Sie eine geeignete OCI Identity and Access Management-Domain aus, die als Source of Truth für Ihre Identitäten verwendet werden soll. Wenn Sie bereits einen Dataload aus Ihrem OCI Orchestrated System ausgeführt haben, können Sie aus einer Liste der verfügbaren Domains auswählen, die aus dem OCI-System aufgenommen wurden. Wenn der Dataload nicht ausgeführt wurde, können Sie den Domainnamen mit Freitext eingeben.
  • Wenn komplexe benutzerdefinierte Attribute (z.B. Tätigkeitsschlüssel) als Arrays definiert sind
    jobCode{
  Attr1,
  Attr2,
}
    Das Array jobCode kann allein nur dann direkt in Oracle Access Governance-Features referenziert oder verwendet werden, wenn Sie eine Zugehörigkeit erstellen. Zugehörigkeiten bieten einen Mechanismus, um einzelne untergeordnete Attribute aus komplexen Attributen freizugeben, indem entsprechende Zugehörigkeitsattribute definiert werden. Durch Zuordnungsregeln können Sie Werte aus dem komplexen Attribut bestimmten Zugehörigkeitsattributen zuordnen. Außerdem können Verwendungs-Flags nur für diese Zugehörigkeitsattribute aktualisiert und verwaltet werden. Direkte Aktualisierungen der Verwendungs-Flags sind für die ursprünglichen Attribute vom Typ Komplex oder Array nicht verfügbar.