Documentación de Oracle Cloud Infrastructure

Configurar y gestionar afiliaciones

Como administrador, configure y gestione afiliaciones desde la página Atributos de Identidad. Con las afiliaciones, para una sola identidad puede gestionar diferentes accesos en función de los distintos datos de trabajo ingeridos desde el origen autorizado.

Navegar a afiliaciones

Las afiliaciones se configuran desde la página Gestionar integraciones para un sistema orquestado específico.

  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de acción menú de acción del sistema orquestado que desea configurar. Se muestra la página Gestionar integración para el sistema orquestado seleccionado.
  3. En la sección Configuración de datos, seleccione Gestionar en el mosaico Atributos de identidad.
    Este mosaico solo está disponible para el sistema orquestado que admite orígenes autorizados.
  4. Seleccione el separador Afiliaciones.

Crear afiliación

Seleccione + Crear una afiliación para iniciar el flujo de trabajo. Se muestra la página Crear una nueva afiliación.

Adición de detalles

En la tarea Agregar detalles, puede introducir valores generales sobre su afiliación. También puede agregar etiquetas fáciles de usar que se pueden utilizar al buscar esta afiliación.

  1. Nombre: introduzca un nombre de su afiliación.
  2. Nombre mostrado: introduzca un nombre mostrado significativo.
  3. Description: introduzca la descripción.
  4. Haga clic en Siguiente.

Definir Atributos

Agregue uno o más atributos de identidad principales o complejos para asociarlos a afiliaciones y gestione el indicador para utilizar los atributos en las funciones de Oracle Access Governance.

  1. Seleccione Agregar un atributo.
    Los campos de atributo de identidad se muestran en el modo editable, lo que le permite agregar nuevos atributos.
  2. Introduzca el nombre de atributo.
  3. Introduzca el nombre mostrado que se mostrará en la consola de Oracle Access Governance.
  4. Seleccione el tipo de dato adecuado para el atributo.
  5. Seleccione los indicadores de funciones de Oracle Access Governance en los que desea el atributo.
    OpciónDescripción
    Detalles de identidad Si se selecciona, los atributos se muestran en:
    Selección de campaña Si se selecciona, el atributo está disponible para su uso en campañas de revisión de acceso de usuario.
    Configuración basada en evento Si se selecciona, el atributo está disponible para su uso en configuración de disparadores basados en eventos para revisiones de acceso de identidad.
    Gestionar identidades Si se selecciona, el atributo está disponible para su uso en configurar reglas de activación para gestionar identidades de Oracle Access Governance y para activar atributos personalizados al crear una recopilación de identidades.
  6. Continúe agregando atributos adicionales para la afiliación.
  7. Haga clic en Siguiente.

Agregar reglas para derivar valores

En la tarea de origen Valor, utilice las reglas de transformación de datos en los atributos de identidad para derivar el valor de afiliación.

Para obtener más información sobre la recuperación de valores mediante reglas de datos, consulte Referencia de reglas de transformación de datos.
  1. Regla: introduzca la regla que desea aplicar a esta afiliación/
  2. Haga clic en el botón Validar para comprobar la regla. Si la regla es válida, verá un mensaje de confirmación y la regla se marcará como validada. Si hay un problema con la regla, verá un mensaje de error y la regla se marcará como no válida. No puede guardar la regla si está marcada como no válida.
  3. (Opcional) Amplíe los atributos de enlace Mostrarme la regla disponible para mostrar todos los atributos disponibles que puede utilizar para crear la regla.
  4. Haga clic en Siguiente.
Ejemplo: puede extraer JobCode, Description y JobName de la matriz de trabajos en el origen autorizado, utilizando una regla similar a:
var data = user.getCustomAttributes() !== null && user.getCustomAttributes()['Jobs'] != null
    ? user.getCustomAttributes()['Jobs'][0]
    : null;

if (data != null) {
    function getJobData() {
        var job_data = {
            Description: data['DESCRIPTION'],
            JobCode: data['JOBCODE'],
            JobName: data['JOBNAME']
        };
        return job_data;
    }

    getJobData();
}

Revisión y envío

En la tarea Revisar y enviar, puede revisar la información que ha agregado en los pasos anteriores.

Si todo parece correcto, haga clic en Crear para crear la afiliación. Puede seleccionar acciones de adición:
  1. Cancelar: para cancelar el proceso.
  2. Atrás: para volver al paso anterior.

Editar afiliaciones

La página Editar afiliaciones proporciona las mismas tareas guiadas que se ven al crear una nueva afiliación.

Haga clic en el icono de menú Menú Acciones correspondiente a la afiliación que desea modificar y, a continuación, seleccione Editar.
Después de actualizar su afiliación, en el paso Revisar y enviar, seleccione Actualizar. También puede seleccionar Atrás para editar valores, o bien seleccionar Cancelar para desechar los cambios.
Para editar un nombre de afiliación, clone la afiliación para realizar cambios y, a continuación, suprima la afiliación anterior.

Suprimir Afiliación

Los administradores pueden suprimir afiliaciones y atributos asociados.

  1. Haga clic en el icono de menú Menú Acciones correspondiente a la afiliación que desea suprimir y, a continuación, seleccione Suprimir.
    En la ventana emergente de confirmación, haga clic en Suprimir para eliminar la afiliación o haga clic en Cancelar para retenerla.
Suprimir atributos
  1. Haga clic en el icono de menú Menú Acciones correspondiente a la afiliación que desea modificar y, a continuación, seleccione Editar.
  2. En la tarea Definir atributos, seleccione el icono suprimir Suprimir correspondiente al atributo que desea suprimir.
  3. En el cuadro de mensaje de confirmación Suprimir atributo, seleccione Continuar.

Ver detalles de afiliación

Puede ver los detalles de afiliación, los atributos asociados a la afiliación y las reglas para extraer el valor del origen autorizado.

Haga clic en el icono de menú Menú Acciones correspondiente a la afiliación que desea ver y, a continuación, seleccione Ver detalles.