Configurar integración con REST genérico (controlado por interfaz de usuario estándar)

Establezca una conexión entre las aplicaciones de destino y Oracle Access Governance mediante las API de REST como un sistema gestionado. Utilice el sistema REST genérico (controlado por interfaz de usuario estándar) en la consola de Oracle Access Governance.

Antes de empezar: requisitos previos

Antes de configurar REST genérico (controlado por interfaz de usuario estándar), asegúrese de que estén disponibles los recursos de OCI necesarios, las credenciales de autenticación, el almacenamiento de archivos planos (opcional) y los detalles de la API de REST de destino.

Crear un cubo en el servicio OCI Object Storage para la carga de datos de archivo plano

Realice este paso solo cuando utilice archivos planos para cargas de datos completas durante Configuración de integración.

Para cargar datos mediante un archivo plano en Oracle Access Governance, debe colocar los archivos de datos en un cubo creado mediante el servicio OCI Object Storage. Este cubo se puede crear en cualquier compartimento del arrendamiento de OCI. Para obtener más información sobre OCI Object Storage, consulte Gestión de cubos.

Introduzca los detalles del cubo especificados en Usar archivo plano para carga de datos completa y copie las políticas exactas en el compartimento raíz del arrendamiento como se muestra en la consola. Consulte Creación de una política para obtener más información sobre cómo aplicar las políticas.

Crear OCI Vault y secreto

Realice este paso solo cuando utilice OCI Vault durante la configuración de integración. Utilice el servicio OCI Vault para almacenar las credenciales de destino para la autenticación. Oracle Access Governance recupera las credenciales en tiempo de ejecución mediante el OCID secreto configurado.

Este método se recomienda para la gestión segura de credenciales. También puede utilizar la opción Usuario introducido para almacenar credenciales directamente en Oracle Access Governance. Debe tener:

Permiso para crear almacenes, claves y secretos en el compartimento de destino.
Permiso para utilizar claves para cifrar secretos.

Conéctese a la consola de Oracle Cloud Infrastructure como administrador de arrendamiento.
Abra el menú de navegación y seleccione Identidad y seguridad → Gestión de claves y secretos.
Crear un almacén.
Cree una clave de cifrado cuando el almacén esté en estado activo. Consulte Creación de una clave de cifrado maestro.
En el menú de navegación, seleccione Identidad y seguridad y, a continuación, Gestión de secretos.
Seleccione Create secret.
Seleccione el compartimento para crear el secreto.
Introduzca un nombre de secreto significativo. Por ejemplo, agcs-grest.
Seleccione el compartimento Vault y el nombre del almacén.
Seleccione el compartimento de clave de cifrado.
En el campo Clave de cifrado, seleccione la clave que ha creado.
Seleccione Generación manual de secretos.

En el contenido secreto:

{
  "username": <username>,
  "password": <example-password>
}

Seleccione Create secret.
Introduzca los detalles del almacén de OCI en la configuración de Integration. Esto genera la política de IAM necesaria en la consola. Para buscar detalles del secreto, consulte Visualización de detalles del secreto.
Copie las sentencias exactas en el compartimento raíz del arrendamiento en el que ha creado el almacén.

Configurar

Navegar a la página Orchestrated Systems

En la página Sistemas orquestados de la consola de Oracle Access Governance se inicia la configuración del sistema orquestado.

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:

En el icono de menú de navegación de Oracle Access Governance , seleccione Administración de servicios → Sistemas orquestados.
Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar qué tipo de sistema desea integrar con Oracle Access Governance.

Puede buscar el sistema necesario por nombre mediante el campo Buscar.

Seleccione REST genérico (controlado por IU estándar).
Seleccione Next (Siguiente).

Agregar detalles

Agregue detalles como el nombre y la descripción. Solo puede gestionar permisos para el sistema orquestado genérico de REST (controlado por interfaz de usuario estándar).

En el paso Agregar detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:

Introduzca un nombre para el sistema al que desea conectarse en el campo Nombre.
Introduzca una descripción para el sistema en el campo Descripción.
Seleccione Next (Siguiente).

Agregar Propietarios

Agregue propietarios principales y adicionales al sistema orquestado para permitirles gestionar recursos.

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.

Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.

Para agregar propietarios:

Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.

Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la Cuenta

Describe los detalles de cómo gestionar la configuración de la cuenta al configurar el sistema orquestado, como la gestión de cuentas existentes.

Gestionar cuentas que no han sido creadas por Access Governance: seleccione esta opción para gestionar cuentas que se hayan creado directamente en el sistema orquestado. Con esto, puede conciliar cuentas existentes y gestionarlas desde Oracle Access Governance.
Seleccione Next (Siguiente).

Configuración de integración

Introduzca los detalles de conexión en el sistema REST genérico.

En el paso Configuración de integración del flujo de trabajo, introduzca los detalles para conectarse al sistema REST genérico.

Configuración de integración
Nombre de parámetro	¿Obligatorio?	Descripción
Tipo de Autenticación	Sí	Seleccione el método de autenticación para autenticarse en el sistema de destino. Seleccionar: Bearer: la autenticación de token de portador utiliza un token de acceso para autorizar solicitudes Básico: utiliza el nombre de usuario y la contraseña para autenticar solicitudes de API de REST.
Origen de credenciales de acceso	Sí	Especifique cómo se proporcionan las credenciales. OCI Vault (recomendado): utiliza un secreto almacenado en OCI Vault. Consulte Creación de OCI Vault y Secret. Usuario introducido: introduzca las credenciales manualmente y almacenadas en Oracle Access Governance
OCID de arrendamiento de OCI que aloja el secreto de almacén		Introduzca el OCID del arrendamiento que contiene el secreto del almacén. Este campo es necesario cuando se selecciona OCI Vault.
OCID secreto para credenciales de acceso		Introduzca el OCID del secreto que almacena las credenciales de autenticación. Este campo es necesario cuando se selecciona OCI Vault.
Nombre de usuario		Introduzca el nombre de usuario para autenticarse. Este campo es necesario cuando se selecciona Usuario introducido.
Contraseña		Introduzca una contraseña para autenticar. Este campo es necesario cuando se selecciona Usuario introducido.
Utilizar archivos planos para cargas de datos completas		Seleccione esta opción para utilizar el archivo plano para los datos completos en lugar de configurar las API de lista. Si no se selecciona, debe configurar las API de REST para garantizar que la carga de datos se realice mediante las API. Consulte Uso de Archivo Plano para Carga de Datos Completa.

Usar archivo plano para carga de datos completa


Campo	Descripción
¿Cuál es el arrendamiento de OCI del bucket de almacenamiento de objetos?	Agregue el OCID de arrendamiento para el cubo de Object Storage que contiene los archivos planos que desea importar.
¿Cuál es el espacio de nombres para el bucket?	Introduzca el espacio de nombres del cubo del arrendamiento
Nombre de cubo	Introduce el nombre del cubo que se almacena en el archivo plano en OCI Object Storage
¿Cuál es el código de la región de inicio del arrendamiento de OCI?	Introduzca el código de región principal del arrendamiento. Por ejemplo, `us-ashburn-1`. Consulte Región principal y ¿Cómo puedo encontrar mi región principal?.
Codificación	Información de codificación. El valor por defecto es `UTF-8`
Delimitador de campos	Introduzca el carácter delimitador que se utiliza en el archivo plano. El valor por defecto es `,`.
Delimitador de subcampo	Introduzca el carácter delimitador del subcampo. El valor por defecto es `#`.
Delimitador de varios valores	Introduzca el carácter delimitador de varios Valores utilizado en el archivo plano. El valor por defecto es `;`.
Calificador de texto	Introduzca el carácter utilizado en el archivo plano que actúa como calificador de texto. El valor por defecto es `"`.
Formato de Fecha	Introduce el formato de datos Java en que se incluirán los campos del tipo fecha en la tabla plana, por ejemplo `dd/MM/yyyy`. Si no se especifica ningún formato de fecha, se supondría que el campo de fecha es del tipo de dato Largo.

Copie las políticas exactas en el compartimento root como se muestra en la consola. Consulte Creación de una política para obtener más información sobre cómo aplicar las políticas.

Nota

Las políticas necesarias varían en función de dónde se alojen el almacenamiento de objetos y la instancia de Oracle Access Governance (por ejemplo, en el mismo arrendamiento en comparación con distintos arrendamientos).

Seleccione Probar integración para verificar la conexión.
Haga clic en Agregar. El sistema orquestado se guardaría en el modo Borrador.

Finalizar

Finalice la configuración del sistema orquestado proporcionando detalles sobre si se debe realizar una personalización adicional o activar y ejecutar una carga de datos.

El paso final del flujo de trabajo es Finalizar.

Seleccione He terminado. El sistema orquestado se guarda en el modo Borrador.

Después de crear el sistema orquestado, Oracle Access Governance muestra la sección Siguiente paso en la consola para realizar las tareas de configuración restantes necesarias antes de la activación.

Configuración Posterior

Después de crear el sistema REST genérico orquestado, defina permisos, consultas, atributos de cuenta y configure las API de REST para completar la configuración del ciclo de vida de la cuenta.

Crear permisos para el sistema REST genérico

En el icono de menú de navegación de Oracle Access Governance , seleccione Administración de servicios → Sistemas orquestados.
Seleccione la opción Gestionar integración en el menú de navegación para ver la configuración de un sistema orquestado específico. Se muestra la página de configuración del sistema orquestado seleccionado.
En la sección Configuración de datos de la página, seleccione Gestionar en el mosaico Permisos.
Introduzca el nombre y el nombre para mostrar.
Seleccione Crear.
Agregue atributos para permisos.

Nota

No puede suprimir un permiso si se hace referencia a él en atributos de cuenta o API de REST configuradas para el sistema orquestado.

Cada permiso incluye los atributos uid y name. Puede definir más atributos según la estructura de permisos.
En función de la configuración, utilice una de las siguientes opciones para la carga de datos para permisos:
- Carga de datos basada en API de REST: configure la API de búsqueda mediante la configuración de la API de REST. Para recuperar permisos del sistema de destino, utilice Request JSON:
```
{
  "id": "5e5b2cfa-6ef7-4c75-bdf1-e3deddd014fc", //autogenerated
  "name": "Search Users",
  "paginationType": "NONE",
  "method": "GET",
  "url": "<target-system-search-endpoint>",
  "queryParameters": [],
  "headers": [],
  "body": {
    "type": "NONE",
    "textBody": ""
  },
  "subRequests": []
}
```
  JSON de respuesta
```
{
  "items": "<json-path-to-array>",
  "responseValues": [],
  "attributes": [
    {
      "name": "uid",
      "value": "<json-path-to-unique-id>"
    },
    {
      "name": "name",
      "value": "<json-path-to-display-name>"
    }
  ]
}
```
  Consulte API de búsqueda de grupos.
- Carga de datos basada en archivos planos: si ha configurado la integración de archivos planos durante la configuración, cargue los datos mediante el archivo CSV en la carpeta inbox. Los nombres de columna CSV deben coincidir con los nombres de atributo del esquema de permisos.
  Después de la activación del sistema orquestado, puede descargar el esquema de la carpeta sample del cubo. Agregue los datos CSV y colóquelos en inbox para la carga de datos. Para obtener más información, consulte Estructura de carpetas de cubos de archivos planos
  Por ejemplo, CSV:
```
__UID__,__NAME__,.....
ANL-23456,Analyst_Permission
MGR-54321,Manager_Permission
HR-65432,HR_Permission
MOD-98765,Moderator_Permission
VWR-12345,Viewer_Permission
```

Gestión de consultas

Permite usar consultas para definir los datos de referencia utilizados para la asignación de atributos de cuenta, como países o idiomas.

Según la configuración del sistema orquestada, los datos de consulta se pueden cargar mediante uno de los siguientes métodos:

Carga de datos basada en archivos planos: los datos de consulta solo se cargan mediante archivos planos.
Carga de datos basada en API de REST
Si se configura la integración basada en API de REST, puede cargar datos de consultas mediante:
- API de REST para sincronización de consulta dinámica
- Carga de archivo estática para valores de consulta

En el icono de menú de navegación de Oracle Access Governance , seleccione Administración de servicios → Sistemas orquestados.
Seleccione la opción Gestionar integración en el menú de navegación para ver la configuración de un sistema orquestado específico. Se muestra la página de configuración del sistema orquestado seleccionado.
En la sección Configuración de datos de la página, seleccione Gestionar en el mosaico Consultas.
Seleccione Crear consulta.
Introduzca el nombre y el nombre para mostrar.
Seleccione Crear.
En función de la configuración, los datos de consulta se pueden cargar mediante uno de los siguientes métodos:
1. API de REST para consulta dinámica. Consulte API de consulta de país.
2. Archivo plano (valores de consulta basados en CSV). Después de la activación del sistema orquestado, puede descargar el esquema de la carpeta sample del cubo. Agregue los datos CSV y colóquelos en inbox para la carga de datos. Para obtener más información, consulte Estructura de carpetas de cubos de archivos planos
3. Para la consulta de archivos estáticos, cargue el CSV de muestra
  CSV de muestra para consulta estática
```
uid,name
US,United States
IN,India
UK,United Kingdom
DE,Germany
FR,France
```
Nota

No puede suprimir una consulta si se hace referencia a ella en atributos de cuenta o configuraciones de API de REST.

Use las consultas definidas en el nivel de sistema orquestado para los atributos de cuenta.

Definir atributos de cuenta

Permite definir atributos de cuenta para admitir operaciones de aprovisionamiento de cuentas o transformación de salida. También puede utilizar estos atributos de cuenta para definir el perfil de cuenta necesario para el aprovisionamiento.

Puede definir atributos de cuenta mediante uno de los siguientes métodos:

Crear atributos manualmente mediante la consola. Consulte Configuración de atributos de cuenta. Utilice las consultas definidas en el nivel de sistema orquestado para rellenar los valores de referencia de un atributo de cuenta.
Importe un esquema cargando un archivo JSON. Al utilizar la opción Importar esquema, el esquema cargado sustituye cualquier atributo de cuenta existente.

En el icono de menú de navegación de Oracle Access Governance , seleccione Administración de servicios → Sistemas orquestados.
Seleccione la opción Gestionar integración en el menú de navegación para ver la configuración de un sistema orquestado específico. Se muestra la página de configuración del sistema orquestado seleccionado.
En la sección Configuración de cuenta de la página, seleccione Gestionar en el mosaico Atributos de cuenta.
Seleccione Importar esquema.

Cargue un archivo JSON que defina la estructura de la cuenta. Por ejemplo:

{
        "type": "TARGETACCOUNT",
        "name": "Account",
        "displayName": "Account",
        "attributes":
        [
            {
                "name": "uid",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User ID",
                    "labelHint": "User ID",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "name",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User Name",
                    "labelHint": "User Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "email",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Email",
                    "labelHint": "Email",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "firstName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "First Name",
                    "labelHint": "First Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "lastName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Last Name",
                    "labelHint": "Last Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "displayName",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Display Name",
                    "labelHint": "Display Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "password",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED",
                    "SENSITIVE"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "USER",
                    "widget": "PASSWORD",
                    "title": "Password",
                    "labelHint": "Password",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "userType",
                "dataType": "TEXT",
                "usage":
                [
                    "READ"
                ]
            },
            {
                "name": "status",
                "dataType": "FLAG",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Status",
                    "labelHint": "Status",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "groups",
                "displayName": "Groups",
                "dataType": "TEXT",
                "nature":
                [
                    "MULTIVALUED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "relationship":
                {
                    "relatedTo": "Group",
                    "relatedBy": "uid",
                    "relationshipProperties":
                    []
                },
                "uiProperties":
                {
                    "inputType": "ADMIN",
                    "widget": "REPEATABLE_FIELD_SET",
                    "title": "Groups",
                    "labelHint": "Groups",
                    "minLength": 1,
                    "maxLength": 256
                }
            }
        ]
}

Revise los atributos y guárdelos.

Configurar autenticación: para token de portador

En los siguientes pasos se muestra cómo configurar una API de token de portador en la consola de Oracle Access Governance. La API de token de portador solo es necesaria cuando se selecciona la autenticación de token de portador. Los pasos exactos pueden variar según la implantación de la API de REST.

Oracle Access Governance recupera credenciales de OCI Vault, genera un token de acceso mediante la API de token de portador configurada y utiliza ese token para llamar a las API de cuenta, permiso y consulta en tiempo de ejecución.

En el icono de menú de navegación de Oracle Access Governance , seleccione Administración de servicios → Sistemas orquestados.
Seleccione la opción Gestionar integración en el menú de navegación para ver la configuración de un sistema orquestado específico. Se muestra la página de configuración del sistema orquestado seleccionado.
En la sección Configuración de datos de la página, seleccione Gestionar en el mosaico API de REST.
Seleccione la API de token de portador.
Introduzca los detalles en formato JSON o utilice la consola para introducir los detalles de solicitud y respuesta.
Utilice Console, introduzca los detalles, como:
- - Name: Get Token API
  - Method: POST
  - URL: <token-endpoint>
Configurar cabeceras
- Tipo de contenido: application/x-www-form-urlencoded
- Autorización: <<CREDENTIALS>>. Las credenciales se resuelven en tiempo de ejecución mediante OCI Vault o credenciales introducidas por el usuario.
Seleccionar tipo de cuerpo de solicitud
- Ninguno: la API de REST no necesita un cuerpo de solicitud
- JSON: envíe el cuerpo de la solicitud en formato JSON.
- Formulario: envíe el cuerpo de la solicitud como parámetros de formulario.

Configure el cuerpo. Por ejemplo:

grant_type=client_credentials&scope=<scope>

grant_type=password&username=<username>&password=<password>

Configure la respuesta. Por ejemplo:

Name: accessToken Value: <JP>$.access_token</JP>

Seleccione Guardar.

Configuración de API de REST para entidades

Después de definir permisos, atributos de cuenta y consultas, configure las API de REST para estas entidades para admitir operaciones de aprovisionamiento, conciliación y carga de datos en función de la configuración seleccionada.

Utilizar expresiones de tiempo de ejecución en la solicitud y la respuesta. Consulte Expresiones de tiempo de ejecución de API de REST y ejemplos.

En el icono de menú de navegación de Oracle Access Governance , seleccione Administración de servicios → Sistemas orquestados.
Seleccione la opción Gestionar integración en el menú de navegación para ver la configuración de un sistema orquestado específico. Se muestra la página de configuración del sistema orquestado seleccionado.
En la sección Configuración de datos de la página, seleccione Gestionar en el mosaico API de REST.
Seleccione la categoría de API necesaria (por ejemplo, Token de portador o Probar conexión).
Seleccione una API (por ejemplo, Obtener) o Crear API.
Introduzca los detalles en formato JSON o utilice la consola.
En la consola, introduzca los siguientes detalles en función de la API:
- Nombre: introduzca un nombre para la API (por ejemplo, API de token Get)
- Método: seleccione el método HTTP (GET, POST, PUT, PATCH, DELETE)
- URL: introduzca la dirección URL del punto final
- Introducción de Cabeceras, Parámetros, Cuerpo, Respuesta, Solicitud, Subrecursos.
Seleccione Guardar.

Expresiones de tiempo de ejecución de API de REST

Utilice expresiones de tiempo de ejecución para recuperar valores dinámicamente durante la ejecución de la API de REST.


Sintaxis	Descripción	Ejemplo
`<<CREDENTIALS>>`	Resuelve las credenciales de autenticación configuradas en Configuración de integración en tiempo de ejecución. Las credenciales se pueden recuperar de la configuración de OCI Vault o introducida por el usuario. Se utiliza en las cabeceras de la API de REST para la autenticación.	`{ "name": "Authorization", "value": "<<CREDENTIALS>>" }`
`<EL>...</EL>`	Lenguaje de expresión (EL) para recuperar valores de atributo en tiempo de ejecución. Se utiliza en cargas útiles de solicitudes, cabeceras, parámetros o URL cuando los valores se deben rellenar dinámicamente desde atributos.	`<EL>attributes.get('name').get(0)</EL>` Nota El atributo `name` debe estar presente en el esquema de atributo de cuenta.
`<JP>...</JP>`	Expresión de ruta de acceso JSON (JP) para extraer valores de las respuestas de la API de REST. Se utiliza en las asignaciones de respuesta para recuperar los valores devueltos por las API de REST de destino.	`<JP>$.access_token</JP>`
`UQ:`	El valor se debe insertar en la carga útil sin comillas. Se utiliza para valores literales como booleanos y números	`UQ:<EL>attributes.get('status').get(0)</EL>`

Activar sistema orquestado

En la página Gestionar sistema orquestado, seleccione Activar.

Active el sistema orquestado después de completar todas las tareas enumeradas en la sección Pasos siguientes. Si se configura Archivo plano para carga de datos completa, acceda a la estructura de carpetas Archivo plano en el cubo configurado de Object Storage y cargue los archivos CSV de entrada para permisos, consultas y cuentas de destino después de la activación, según sea necesario.

Configurar transformaciones de salida para REST genérico (controlado por interfaz de usuario estándar)

Utilice transformaciones salientes para asignar atributos de identidad de Oracle Access Governance a atributos de cuenta de sistema de destino durante las operaciones de aprovisionamiento.

Las transformaciones salientes rellenan dinámicamente los valores utilizados en las cargas útiles de solicitud de la API de REST para operaciones como Crear cuenta o Actualizar cuenta.

Para configurar la transformación saliente, consulte Aplicación de transformaciones salientes para atributos de identidad.

Ejemplos

user.getName().getGivenName() user.getName().getFamilyName()

Para todos los métodos de utilidad, consulte Transformation Utilities for Outbound Data Transformation y Examples for Outbound Data Transformation.

Documentación de Oracle Cloud Infrastructure