Integração do Oracle Identity Manager

O produto Oracle Identity Manager permite que um site centralize as definições de usuário e as regras de senha para gerenciamento e implantação em todo o conjunto empresarial de produtos. Quando um funcionário é admitido em uma organização, altera o nome ou sai de uma organização, suas definições de segurança devem ser ajustadas de forma apropriada em toda a empresa. O Oracle Identity Manager permite o provisionamento e gerenciamento dos usuários em um local central.

Uma integração fornecida permite criar, atualizar e remover usuários no produto de gerenciamento de identidades, além de sincronizar essas alterações com os usuários definidos no aplicativo. As seções a seguir fornecem detalhes adicionais sobre a integração relacionados às etapas de configuração necessárias em um produto baseado no Oracle Utilities Application Framework. Para mais informações sobre a configuração necessária no produto de gestão de identidades, consulte o artigo de referências técnicas Identity Management Suite Integration.

Para usar essa funcionalidade, as opções de configuração do recurso do tipo de recurso Mensagens Externas precisam estar configuradas.

  • Defina o tipo de opção Suporte à Implantação SPML no Serviço Web de Entrada como true.

  • Defina o tipo de opção Política de segurança do serviço SPML padrão como um valor apropriado para as regras de implementação.

Funcionalidade de Usuário Modelo

O objeto de usuário neste produto não captura só a configuração usada para controlar o acesso, mas também as preferências. O produto de gerenciamento de identidades permite estender a configuração para capturar configurações do usuário específicas desse produto. No entanto, ele não oferece suporte às pesquisas ou listas suspensas para selecionar valores válidos. Por exemplo, a definição da Home Page do usuário exige a referência a uma opção de navegação. Configurar o processo de negócios de modo que a home page seja configurada quando o usuário é definido no produto de gerenciamento de identidades determina os tipos de usuários de segurança na referência de opção de navegação correta.

Por outro lado, a definição de uma quantidade mínima de informações do usuário no produto de gerenciamento de identidades pode resultar em um processo de duas etapas para definição de usuários: primeiro defina-os no produto de gerenciamento de identidades com os detalhes da autenticação básica e as definições padrão do sistema para alguns campos importantes. Em seguida, depois de enviar o novo usuário a ser adicionado a esse produto, navegue até a página do usuário no produto e preencha todas as configurações específicas.

O produto fornece suporte à definição de um usuário modelo, o que pode facilitar a definição dos usuários e reduzir alguns dos obstáculos listados acima. O conceito é este:

  • Defina um usuário modelo para cada categoria ampla de usuários no sistema. Por exemplo, o Oracle Utilities Mobile Workforce Management pode definir os seguintes usuários modelo: Despachador, Trabalhador Móvel, Administrador do Sistema e Prestador. Cada usuário definiria a configuração típica dos usuários desse tipo, incluindo a home page, os grupos de usuário, as funções de Atividade, as preferências de portal etc.

  • Ao estender a configuração no produto de gerenciamento de identidades, simplesmente mapeie as informações que são exclusivas para um usuário e, além disso, defina um campo para o usuário modelo. Por exemplo, é possível capturar apenas o Nome (nome e sobrenome), Endereço de e-mail e IDs do Usuário juntamente com o seu Usuário Modelo (que está mapeado para uma característica de usuário). Campos adicionais podem ser incluídos para captura no produto de gerenciamento de identidades quando você define novos usuários, como parte dos requisitos de negócios da implementação. Por exemplo, se a organização cobre vários fusos horários, talvez seja mais fácil definir o fuso horário do usuário no momento de definir esse usuário no produto de gerenciamento de identidades.

  • Quando o upload do novo usuário é feito no sistema, a interface usa o Objeto de Negócios de usuário F1–IDMUser para criar esse usuário. O Objeto de Negócios inclui um algoritmo de pré-processamento que verifica a existência de um usuário modelo (enviado como uma característica do tipo F1-TMUSR). Todas as informações desse usuário modelo serão copiadas no registro do novo usuário, exceto as informações passadas pelo gerenciador de identidades. O usuário modelo é capturado no usuário recém-criado por meio de uma característica para fins informativos e de auditoria.

  • Depois que o novo usuário é criado, sua configuração pode ser ajustada, caso isso se aplique. Note que o usuário modelo é apenas uma ferramenta usada para adicionar um usuário. As atualizações no usuário modelo não serão “propagadas” para todos os outros usuários que foram criados com base nesse modelo.

Configurando Usuários Modelo

Antes de configurar os usuários modelo, todas as tabelas de controle administrativo que fazem parte da configuração do Usuário devem ser definidas, incluindo os fusos horários, perfis de exibição, funções de Atividade, funções de acesso a dados e grupos de usuários.

A próxima etapa é definir a configuração dos usuários do sistema. Durante este exercício, você terá categorias amplas de usuários. No entanto, você também perceberá que, dentro de uma determinada categoria de usuário, há variações nos privilégios e preferências do usuário. Por exemplo, talvez haja supervisores com a função de Trabalhador Móvel com mais privilégios de segurança que um Trabalhador Móvel típico. Além disso, podem existir variações baseadas nos atributos dos próprios usuários. Por exemplo, talvez sua organização se encontre em vários fusos horários, alguns trabalhadores em um fuso horário enquanto outros trabalhadores em outro fuso.

Nesse ponto, os usuários de segurança que estão desenvolvendo seus procedimentos de provisionamento devem decidir:

  • Quais informações do novo usuário serão capturadas no sistema de identidade (além das informações esperadas como Nome, E-mail e IDs de Usuário)? Por exemplo, no caso dos vários fusos horários, talvez a melhor solução seja capturar o fuso horário no momento de definir o usuário.

    Quais informações são definidas no usuário modelo e quantos usuários modelo devem ser criados para reduzir a necessidade de etapas manuais ou dados adicionais capturados no sistema de gerenciamento de identidades? No caso dos vários fusos horários, a propagação de usuários modelo com uma definição para um fuso horário e outra definição em outro fuso horário pode não fazer sentido, já que esse é um campo que é diferente. No entanto, pode ser razoável criar modelos adicionais no caso de subdivisões nos níveis de privilégios dos trabalhadores de uma categoria diferente. Então, mais do que usuários modelo para Despachador, Trabalhador Móvel, Administrador do Sistema e Prestador, sua organização pode ter usuários modelo para Despachador, Trabalhador Móvel, Trabalhador Móvel (Supervisor), Administrador do Sistema, Prestador (Curto Prazo) e Prestador (Longo Prazo).

    Quais informações devem ser configuradas no registro do Usuário do aplicativo depois que o usuário é adicionado? Se o número de usuários com uma variação em relação aos outros usuários é pequeno, pode ser que a maneira mais fácil de lidar com essas variações seja simplesmente atualizar esses registros de usuário manualmente. Com os exemplos acima:

    • Se sua organização cobre 2 fusos horários, mas apenas um pequeno grupo de pessoas trabalha em um dos fusos horários, enquanto a maior parte dos usuários está no outro fuso horário, o procedimento mais simples pode ser definir os usuários modelo no fuso horário principal e usá-los na criação de todos os usuários. Então, para o pequeno grupo de usuários no fuso horário separado, navegar até a página Usuário para ajustar o fuso horário depois que o registro for adicionado.

    • Se apenas um pequeno número de Trabalhadores Móveis são supervisores com privilégios diferentes, em vez de definir um usuário modelo especial para esses tipos de trabalhadores, o procedimento mais simples pode ser usar o modelo de Trabalhador Móvel e então navegar até a página Usuário para adicionar os outros privilégios aos usuários supervisores depois que os registros forem adicionados.

Para criar um usuário modelo, clique em Admin > Segurança > Usuário.

  • Defina um ID de Usuário que será a referência de usuário modelo no sistema de gerenciamento de identidades.

  • Selecione um Tipo de Usuário do Usuário Modelo.

  • Defina todas as informações que devem ser copiadas para um novo usuário que faz referência a esse usuário como um usuário modelo. Note que os Marcadores não estão incluídos nos dados que são copiados de um usuário modelo.

Observação: É necessário configurar o Oracle Identity Management para capturar o usuário modelo e quaisquer outras informações que a implementação tenha escolhido para definir no produto de gerenciamento de identidades durante o provisionamento do novo usuário. Consulte o artigo de referências técnicas Identity Management Suite Integration para obter mais informações.