Integrationsreferenz zur Datenbankbenutzerverwaltung (PostgreSQL)
Database User Management-(PostgreSQL-)Komponenten, die für die Integration mit Oracle Access Governance zertifiziert sind
Die Komponenten der Datenbankbenutzerverwaltung (PostgreSQL), die Sie integrieren können, sind unten aufgeführt.
| Komponententyp | Komponente |
|---|---|
| System | PostgreSQL 17.x |
| Externer Code | Der Connector funktioniert mit postgresql-42.7.5.jar oder höher. Die folgende benutzerdefinierte Codedatei ist erforderlich:
|
Unterstützte Konfigurationsmodi für Database User Management-(PostgreSQL-)Integrationen
Oracle Access Governance-Integrationen können je nach Anforderung für das Onboarding von Identitätsdaten und das Provisioning von Accounts in verschiedenen Konfigurationsmodi eingerichtet werden.
-
Verwaltetes Systeme
Sie können Accounts, Rollen und Berechtigungen der Datenbankbenutzerverwaltung (PostgreSQL) verwalten.
Unterstützte Vorgänge beim Provisioning für die Datenbankbenutzerverwaltung (PostgreSQL)
Wenn Sie einen Account von Oracle Access Governance für die Datenbankbenutzerverwaltung (PostgreSQL) bereitstellen, werden bestimmte Vorgänge unterstützt.
Das orchestrierte System der Datenbankbenutzerverwaltung (PostgreSQL) unterstützt die folgenden Accountvorgänge beim Provisioning eines Benutzers:
- Benutzer erstellen
- Benutzer aktualisieren
- Benutzer löschen
- Kennwort zurücksetzen
- Rolle hinzufügen
- Rolle entfernen
- Berechtigung hinzufügen
- Berechtigung entfernen
Weitere Details finden Sie unter Oracle Access Governance Integration Functional Overview und Integrate Oracle Access Governance with Database User Management (PostgreSQL).
Unterstützte Standardattribute
Oracle Access Governance unterstützt die folgenden Standardattribute für die Datenbankbenutzerverwaltung (PostgreSQL).
| Entität | Attribut für Datenbankbenutzerverwaltung (PostgreSQL) | Oracle Access Governance-Kontoattribut | Anzeigename für Oracle Access Governance-Identitätsattribut |
|---|---|---|---|
| Benutzer | Benutzername | Name | Benutzeranmeldung |
| Benutzername | UID | Eindeutige ID | |
| verwendencreatedb | createDb | DB erstellen | |
| Verwendung | superUser | Superuser | |
| Benutzer | initiateReplication | Replikation starten | |
| usebypassls | bypassRLS | Sicherheit auf Datensatzebene umgehen | |
| bestanden | Kennwort | Kennwort | |
| valuntil | passwordExpiry | Kennwortablauf | |
| useconfig | runTimeConfiguration | Laufzeitkonfiguration | |
| Rolle | Rollen | Rollen | Rollen |
| Berechtigung | Berechtigungen | Berechtigungen | Berechtigungen |
Standardabgleichsregeln
Um Accounts Identitäten in Oracle Access Governance zuzuordnen, benötigen Sie eine Vergleichsregel für jedes orchestrierte System.
Die Standardabgleichsregel für das orchestrierte Datenbankbenutzerverwaltungssystem (PostgreSQL) lautet wie folgt:
| Modus | Standardabgleichsregel |
|---|---|
|
Verwaltetes Systeme
Beim Kontenabgleich wird geprüft, ob eingehende Konten mit vorhandenen Identitäten übereinstimmen. |
Bildschirmwert:
Attributname:
|