تكامل إدارة الهوية لأوراكل
يسمح منتج إدارة الهوية لأوراكل للموقع أن يضفي طابع المركزية على قواعد كلمة المرور وتحديدات المستخدم الخاصة به للإدارة والنشر على مستوى مجموعة المؤسسة للمنتجات. عندما يلتحق موظف بتنظيم أو يغير اسمه أو يترك تنظيمًا، يجب إدارة حضور الحماية له على مستوى المؤسسة بشكل ملائم. تسمح إدارة الهوية لأوراكل بتوفير وإدارة المستخدمين في موقع مركزي.
يتم توفير التكامل للسماح بإمكانية إنشاء وصيانة وإزالة المستخدمين في منتج إدارة الهوية ومزامنة التغييرات للمستخدمين المحددين في التطبيق. تقدم الأقسام التالية تفاصيل إضافية حول التكامل فيما يتعلق بخطوات التكوين المطلوبة في المنتج القائم على إطار عمل تطبيق المرافق لأوراكل. لمزيد من المعلومات حول التكوين المطلوب في منتج إدارة الهويات، ارجع إلى المستند التقني المرجعي تكامل مجموعة إدارة الهويات.
ومن أجل استخدام هذه الوظيفة، يجب تكوين خيارات تكوين الميزة الخاصة بنوع ميزة الرسائل الخارجية.
-
قم بتعيين نوع الخيار دعم نشر SPML في خدمة الويب الواردة على صواب.
-
قم بتعيين نوع خيار سياسة حماية خدمة SPML الافتراضية على قيمة مناسبة وذلك وفقًا لقواعد التنفيذ الخاصة بك.
وظيفة المستخدم النموذجي
يسجل كائن المستخدم في هذا المنتج التكوين المستخدم للتحكم في الوصول وكذلك التفضيلات. يسمح منتج إدارة الهوية بتوسيع نطاق التكوين لتسجيل تكوين المستخدم الخاص بهذا المنتج. ولكنه لا يدعم توفير عمليات البحث أو القوائم المنسدلة لتحديد القيم الصحيحة. على سبيل المثال، يتطلب تحديد الصفحة الرئيسية للمستخدم الإشارة إلى خيار تنقل. لإعداد عملية أعمال مثل تكوين الصفحة الرئيسية عندما يتطلب تحديد المستخدم في منتج إدارة الهوية الإشارة لأنواع مستخدم الحماية في مرجع خيار التنقل الصحيح.
ومن ناحية أخرى، قد ينتج عن تحديد حد أدنى لمقدار معلومات المستخدم في منتج إدارة الهوية عملية مكونة من خطوتين لتحديد المستخدمين: أولاً، قم بتحديد المعلومات في منتج إدارة الهوية بتفاصيل المصادقة الأساسية وتعيين القيم الافتراضية للنظام لبعض الحقول المهمة، ثم بعد تقديم المستخدم الجديد المراد إضافته لهذا المنتج، انتقل إلى صفحة المستخدم في هذا المنتج وقم بملء التكوين بالكامل المتعلق بهذا المنتج.
يوفر المنتج دعمًا لتحديد مستخدم نموذجي يمكنه تسهيل تحديد المستخدمين وتقليل بعض التحديات المدرجة أعلاه. ويأتي المفهوم على النحو التالي:
-
حدد مستخدمًا نموذجيًا لكل فئة عامة من المستخدمين في النظام. على سبيل المثال يمكن أن تحدد إدارة القوى العاملة المتنقلة والمرافق من أوراكل المستخدمين النموذجيين التاليين: الموزع والعامل المتنقل ومسؤول النظام والمقاول. ويمكن لكل مستخدم تحديد تكوين نموذجي للمستخدمين من هذا النوع بما في ذلك الصفحة الرئيسية ومجموعات المستخدمين وأدوار المهام وتفضيلات البوابة وما إلى ذلك.
-
عند توسيع التكوين في منتج إدارة الهوية، قم ببساطة بربط المعلومات الفريدة بمستخدم، هذا بالإضافة إلى تحديد حقل للمستخدم النموذجي. على سبيل المثال، يمكن أن تختار تسجيل الاسم (الأول والعائلة) وعنوان البريد الإلكتروني ومعرفات المستخدمين فقط للمستخدم مع المستخدم النموذجي (المرتبط بخاصية مستخدم). ويمكن تضمين الحقول الإضافية للتسجيل في منتج إدارة الهوية عند تحديد مستخدمين جدد وفقًا لاحتياج عمل النسخة المعدلة. على سبيل المثال، في حالة تغطية التنظيم للعديد من المناطق الزمنية، ربما يكون من السهل تحديد المنطقة الزمنية للمستخدم عند تحديد المستخدم في منتج إدارة الهوية.
-
عند تحميل مستخدم جديد للنظام، تستخدم واجهة المستخدم كائن عمل المستخدم F1–IDMUser لإنشاء بيانات المستخدم. يتضمن كائن العمل خوارزمية ما قبل المعالجة التي تبحث عن وجود مستخدم نموذجي (المرسَل كخاصية من النوع F1-TMUSR). سيتم نسخ كل المعلومات من المستخدم النموذجي في سجل المستخدم الجديد باستثناء المعلومات التي تم إدخالها من مدير الهوية. يتم تسجيل المستخدم النموذجي في المستخدم الذي تم إنشاء بياناته حديثًا من خلال خاصية لأغراض التدقيق/المعلومات.
-
بمجرد إنشاء بيانات المستخدم، يمكن تعديل التكوين الخاص به، إن أمكن. لاحظ أن المستخدم النموذجي هو مجرد أداة يتم استخدامها عند إضافة مستخدم. لن تنطبق التحديثات التي تم إجراؤها على بيانات المستخدم النموذجي على جميع المستخدمين الآخرين الذين تم إنشاء بياناتهم بناءً على هذا النموذج.
تكوين بيانات المستخدمين النموذجيين
قبل تكوين بيانات المستخدمين النموذجيين، يجب تحديد كل جداول التحكم الإداري التي تعتبر جزءًا من تكوين المستخدم، بما في ذلك المناطق الزمنية وملفات بيانات العرض وأدوار المهام وأدوار الوصول إلى البيانات ومجموعات المستخدمين.
الخطوة التالية هي تحديد تكوين المستخدم لمستخدمي النظام لديك. خلال هذا التمرين، ستجد أن لديك فئات عريضة من المستخدمين. ولكن ربما تجد أيضًا داخل فئة محددة من المستخدمين اختلافات في تفضيلات وامتيازات المستخدم. على سبيل المثال، ربما تجد مراقبين ضمن دور العامل المتنقل لهم امتيازات حماية أكثر من العامل المتنقل النموذجي. بالإضافة إلى ذلك، قد توجد اختلافات بناءً على سمات المستخدمين أنفسهم. على سبيل المثال، ربما يوجد التنظيم في مناطق زمنية متعددة وبعض العمال لديك في إحدى المناطق الزمنية والآخرين في المناطق الأخرى.
في هذه المرحلة، يجب أن يقرر مستخدمو الحماية الذين يصممون إجراءات توفير المستخدم الخاصة بهم ما يلي:
-
ما المعلومات المتعلقة بالمستخدم الجديد التي سيتم تسجيلها في نظام الهوية (بجانب المعلومات المتوقعة مثل الاسم والبريد الإلكتروني ومعرفات المستخدمين)؟ على سبيل المثال، فيما يتعلق بحالة المناطق الزمنية المتعددة، ربما يكون الحل الأفضل هو تسجيل المنطقة الزمنية عند تحديد المستخدم.
ما المعلومات المحددة في المستخدم النموذجي وكم عدد مستخدمي النموذج الذين يجب إنشاؤهم لتقليل الحاجة إلى الخطوات اليدوية أو البيانات الإضافية المسجلة في نظام إدارة الهوية؟ في حالة المناطق الزمنية المتعددة، قد لا يكون من المنطقي تزايد عدد المستخدمين النموذجيين ليشمل مجموعة واحدة لمنطقة زمنية واحدة ومجموعة أخرى للمنطقة الزمنية الأخرى بما أن هذا حقل واحد مختلف. ولكن ربما يكون من المنطقي إنشاء نماذج إضافية في حالة التخطيط في مستويات الامتيازات للعمال من فئة مختلفة. ولذلك بدلاً من المستخدمين النموذجيين للموزع والعامل المتنقل ومسؤول النظام والمقاول، قد يكون لدى تنظيمك مستخدمو نظام للموزع والعامل المتنقل والعامل المتنقل (المراقب) ومسؤول النظام والمقاول (قصير الأجل) والمقاول (طويل الأجل).
ما المعلومات التي يجب تكوينها في سجل المستخدم في التطبيق بعد إضافة المستخدم؟ في حالة اختلاف عدد صغير من المستخدمين عن المستخدمين الآخرين، ربما تكون الطريقة الأسهل للتعامل مع تلك الاختلافات هي تحديث سجلات هؤلاء المستخدمين يدويًا. استخدام الأمثلة المذكورة أعلاه:
-
في حالة تغطية تنظيمك لمنطقتين زمنيتين ولكن تعمل مجموعة صغيرة من الأفراد فقط في منطقة زمنية واحدة بينما يعمل عدد كبير من المستخدمين في المنطقة الزمنية الأخرى، ربما يكون الإجراء الأسهل هو تحديد المستخدمين النموذجيين للمنطقة الزمنية الرئيسية واستخدام ذلك في إنشاء كل بيانات المستخدمين. ثم فيما يتعلق بالمجموعة الصغيرة في المنطقة الزمنية المنفصلة، انتقل إلى صفحة المستخدم وقم بتعديل المنطقة الزمنية بعد إضافة السجل.
-
إذا كان عدد صغير من العمال المتنقلين مراقبين بامتيازات منفصلة، بدلاً من تحديد مستخدم نموذجي محدد لهذا النوع من العمال، يمكن استخدام إجراء أبسط وهو استخدام نموذج العامل المتنقل ثم الانتقال إلى صفحة المستخدم لإضافة الامتيازات الإضافية للمستخدمين المراقبين بعد إضافة السجل.
-
لإنشاء بيانات مستخدم نموذجي، تنقل باستخدام
-
حدد معرف المستخدم الذي سيصبح مرجع مستخدم نموذجي في نظام إدارة الهوية.
-
تأكد من اختيار نوع المستخدم مستخدم نموذجي.
-
حدد كل المعلومات التي يجب نسخها في المستخدم الجديد الذي يشير إلى هذا المستخدم كمستخدم نموذجي. لاحظ أن الإشارات المرجعية غير متضمنة في البيانات التي يتم نسخها من مستخدم نموذجي.