Integração do Oracle Identity Manager
O produto Oracle Identity Manager permite que um site centralize as definições de usuário e as regras de senha para gerenciamento e implantação em todo o conjunto empresarial de produtos. Quando um funcionário é admitido em uma organização, altera o nome ou sai de uma organização, suas definições de segurança devem ser ajustadas de forma apropriada em toda a empresa. O Oracle Identity Manager permite o provisionamento e gerenciamento dos usuários em um local central.
Uma integração fornecida permite criar, atualizar e remover usuários no produto de gerenciamento de identidades, além de sincronizar essas alterações com os usuários definidos no aplicativo. As seções a seguir fornecem detalhes adicionais sobre a integração relacionados às etapas de configuração necessárias em um produto baseado no Oracle Utilities Application Framework. Para mais informações sobre a configuração necessária no produto de gestão de identidades, consulte o artigo de referências técnicas Identity Management Suite Integration.
Para usar essa funcionalidade, as opções de configuração do recurso do tipo de recurso Mensagens Externas precisam estar configuradas.
-
Defina o tipo de opção Suporte à Implantação SPML no Serviço Web de Entrada como true.
-
Defina o tipo de opção Política de segurança do serviço SPML padrão como um valor apropriado para as regras de implementação.
Funcionalidade de Usuário Modelo
O objeto de usuário neste produto não captura só a configuração usada para controlar o acesso, mas também as preferências. O produto de gerenciamento de identidades permite estender a configuração para capturar configurações do usuário específicas desse produto. No entanto, ele não oferece suporte às pesquisas ou listas suspensas para selecionar valores válidos. Por exemplo, a definição da Home Page do usuário exige a referência a uma opção de navegação. Configurar o processo de negócios de modo que a home page seja configurada quando o usuário é definido no produto de gerenciamento de identidades determina os tipos de usuários de segurança na referência de opção de navegação correta.
Por outro lado, a definição de uma quantidade mínima de informações do usuário no produto de gerenciamento de identidades pode resultar em um processo de duas etapas para definição de usuários: primeiro defina-os no produto de gerenciamento de identidades com os detalhes da autenticação básica e as definições padrão do sistema para alguns campos importantes. Em seguida, depois de enviar o novo usuário a ser adicionado a esse produto, navegue até a página do usuário no produto e preencha todas as configurações específicas.
O produto fornece suporte à definição de um modelo, o que pode facilitar a definição dos usuários e reduzir alguns dos obstáculos listados anteriormente. Consulte Usuário Modelo para obter informações sobre como definir usuários modelo juntamente com outros detalhes sobre essa funcionalidade.
Depois que você tiver usuários modelo definidos, observe a extensão da configuração no produto do gerenciador de identidades.
-
Mapeie as informações que são exclusivas de um usuário e, além disso, defina um campo para o usuário modelo. Por exemplo, é possível capturar apenas o Nome (nome e sobrenome), Endereço de e-mail e IDs do Usuário juntamente com o seu Usuário Modelo (que está mapeado para uma característica de usuário). Campos adicionais podem ser incluídos para captura no produto de gerenciamento de identidades quando você define novos usuários, como parte dos requisitos de negócios da implementação. Por exemplo, se a organização cobre vários fusos horários, talvez seja mais fácil definir o fuso horário do usuário no momento de definir esse usuário no produto de gerenciamento de identidades.
-
Quando o novo usuário é carregado no sistema, o algoritmo usado pelo sistema para criar o usuário procura a existência de um usuário modelo enviado como uma característica do tipo F1-TMUSR.
-
Depois que o novo usuário é criado, sua configuração pode ser ajustada, caso isso se aplique.