Provisionar Usuários com o SCIM Open Standard

O produto fornece um serviço Web REST F1-SCIMUser (Provisionamento de Usuário SCIM) que oferece suporte à adição, alteração ou exibição de detalhes de um usuário em que a API segue o padrão SCIM.

Os pontos a seguir destacam alguns dos mapeamentos entre a API SCIM e o registro de usuário do aplicativo.

  • O registro de usuário no aplicativo suporta apenas nome e sobrenome. O padrão SCIM suporta detalhes adicionais, como nome do meio, sufixo e prefixo. Esses elementos são ignorados ao adicionar ou atualizar um usuário.
  • O padrão SCIM suporta uma coleção de endereços de e-mail. O aplicativo suporta apenas um endereço de e-mail. Como tal, somente o primeiro endereço de e-mail é usado ao adicionar ou atualizar um usuário.
  • A integração depende do uso de um Usuário Modelo para que o usuário seja criado com a configuração de aplicativo apropriada associada a cada usuário. O sistema copia as definições do aplicativo do usuário modelo para o novo usuário que está sendo provisionado. Se o sistema externo puder suportar a referência a um usuário modelo de forma que ele possa ser fornecido com a carga útil, a integração espera que o elemento de tipo de usuário na API faça referência ao usuário modelo. Se não for possível fornecer um ID de usuário modelo no elemento de tipo de usuário, será necessário definir um usuário modelo padrão usando um parâmetro de algoritmo. Para obter informações adicionais, consulte Usuário Modelo.

Consulte a definição de serviço Web para obter mais informações sobre a integração suportada.

Funcionalidade de Usuário Modelo

O objeto de usuário neste produto não captura só a configuração usada para controlar o acesso, mas também as preferências. O produto de gerenciamento de identidades permite estender a configuração para capturar configurações do usuário específicas desse produto. No entanto, ele não oferece suporte às pesquisas ou listas suspensas para selecionar valores válidos. Por exemplo, a definição da Home Page do usuário exige a referência a uma opção de navegação. Configurar o processo de negócios de modo que a home page seja configurada quando o usuário é definido no produto de gerenciamento de identidades determina os tipos de usuários de segurança na referência de opção de navegação correta.

Por outro lado, a definição de uma quantidade mínima de informações do usuário no produto de gerenciamento de identidades pode resultar em um processo de duas etapas para definição de usuários: primeiro defina-os no produto de gerenciamento de identidades com os detalhes da autenticação básica e as definições padrão do sistema para alguns campos importantes. Em seguida, depois de enviar o novo usuário a ser adicionado a esse produto, navegue até a página do usuário no produto e preencha todas as configurações específicas.

O produto fornece suporte à definição de um modelo, o que pode facilitar a definição dos usuários e reduzir alguns dos obstáculos listados anteriormente. Consulte Usuário Modelo para obter informações sobre como definir usuários modelo juntamente com outros detalhes sobre essa funcionalidade.

Depois que você tiver usuários modelo definidos, observe a extensão da configuração no produto do gerenciador de identidades.

  • Mapeie as informações que são exclusivas de um usuário e, além disso, defina um campo para o usuário modelo. Por exemplo, é possível capturar apenas o Nome (nome e sobrenome), Endereço de e-mail e IDs do Usuário juntamente com o seu Usuário Modelo (que está mapeado para uma característica de usuário). Campos adicionais podem ser incluídos para captura no produto de gerenciamento de identidades quando você define novos usuários, como parte dos requisitos de negócios da implementação. Por exemplo, se a organização cobre vários fusos horários, talvez seja mais fácil definir o fuso horário do usuário no momento de definir esse usuário no produto de gerenciamento de identidades.

  • Quando o novo usuário é carregado no sistema, o algoritmo usado pelo sistema para criar o usuário procura a existência de um usuário modelo enviado como uma característica do tipo F1-TMUSR.

  • Depois que o novo usuário é criado, sua configuração pode ser ajustada, caso isso se aplique.

Observação: É necessário configurar o Oracle Identity Management para capturar o usuário modelo e quaisquer outras informações que a implementação tenha escolhido para definir no produto de gerenciamento de identidades durante o provisionamento do novo usuário. Consulte o artigo de referências técnicas Identity Management Suite Integration para obter mais informações.