Documentación de Oracle Cloud Infrastructure

Configuración de valores para un sistema orquestado

Con Oracle Access Governance, puede configurar un sistema orquestado mediante la edición de los valores de integración, la configuración de los valores de notificación, la transformación de datos entrantes y salientes para atributos de identidad y cuenta, y la aplicación de reglas de coincidencia o correlación para garantizar que los componentes integrados funcionen juntos sin problemas.

Gestión de la configuración del sistema para el sistema orquestado

Gestione la configuración del sistema para el sistema orquestado mediante la consola de Oracle Access Governance.

Modificación de la configuración de integración de un sistema orquestado

Puede configurar los valores de integración para el sistema orquestado mediante la consola de Oracle Access Governance.

Puede actualizar la configuración de integración de un sistema orquestado seleccionado accediendo a la página Gestionar integración de la consola de Oracle Access Governance y realizando las siguientes tareas:

  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de acción menú de acción del sistema orquestado que desea configurar. Muestra la página de gestión de integración para el sistema orquestado seleccionado.
  3. En la sección Configuración del sistema de la página, seleccione Gestionar en el mosaico Configuración de integración. Esto mostrará la página de configuración de integración para el sistema orquestado seleccionado. La configuración de integración mostrada depende del tipo de sistema orquestado que esté actualizando.
  4. Actualice la configuración de integración según sea necesario y haga clic en Guardar.

Agregar propietarios principales y adicionales

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.

Para asignar la propiedad de recursos, debe tener usuarios activos de Oracle Access Governance. Al configurar el primer sistema orquestado para la instancia de servicio, puede asignar propietarios solo después de activar las identidades en la sección Gestionar identidades.
No se necesitan roles de aplicación especiales para asignar la propiedad del recurso. Cualquier usuario activo de Oracle Access Governance se puede asignar como propietario de los recursos. Todos los propietarios pueden leer, actualizar o suprimir los recursos de los que son propietarios. Sin embargo, el propietario principal se asigna como revisor de acceso cuando selecciona la plantilla Propietario en el flujo de trabajo de aprobación para realizar revisiones de propiedad en campañas. Para obtener más información, consulte Tipos de revisiones de acceso ofrecidas por Oracle Access Governance.
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de acción menú de acción del sistema orquestado que desea configurar. Se muestra la página Gestionar integración para el sistema orquestado seleccionado.
  3. En la sección Configuración del sistema de la página, seleccione Gestionar en el mosaico Configuración de propiedad. Se mostrará la página de configuración de propiedad para el sistema orquestado seleccionado.
  4. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  5. Seleccione uno o más propietarios adicionales en la lista ¿A quién más le pertenece?. Puede agregar hasta 20 propietarios adicionales para el recurso.
    Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Gestionar sistemas virtuales

Actualice el archivo CSV para agregar nuevos sistemas virtuales para un sistema orquestado.

Se aplica a: archivo plano
Consulte Understanding Virtual Systems.
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de acción menú de acción del sistema orquestado que desea configurar. Se muestra la página Gestionar integración para el sistema orquestado seleccionado.
  3. En la sección Configuración del sistema de la página, seleccione Gestionar en el mosaico Sistemas virtuales. Se muestra la vista previa de los sistemas virtuales existentes.
  4. Seleccione el botón Actualizar para cargar el archivo CSV e incluir nuevos sistemas virtuales o actualizar los existentes.
    Los sistemas virtuales existentes no se pueden suprimir, pero se pueden actualizar. Si elimina el sistema virtual del archivo CSV, se muestra un error de archivo no válido que indica que el sistema virtual definido no está presente en el archivo y no se puede eliminar.
  5. Haga clic en Guardar.

Gestión de la configuración de datos para el sistema orquestado

Gestione los valores de datos del sistema orquestado mediante la creación de atributos del sistema, la aplicación de reglas de transformación, la configuración de comprobaciones de seguridad durante las cargas de datos y la aplicación de reglas de coincidencia para crear un perfil de identidad global en Oracle Access Governance.

Configuración de valores de programa de carga de datos para sistemas orquestados

Defina la frecuencia con la que se deben cargar y actualizar los datos en Oracle Access Governance desde el sistema orquestado. Programe el tiempo y la frecuencia eligiendo días, horas o minutos específicos.

Para configurar la de carga de datos:
Puede configurar el tiempo y la frecuencia de todos los sistemas orquestados, excepto la integración genérica de Flat File y Oracle Cloud Infrastructure.
Navegar a la configuración de carga de datos
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de acción menú de acción del sistema orquestado que desea configurar. Se muestra la página Gestionar integración para el sistema orquestado seleccionado.
  3. En la sección Configuración del sistema de la página, seleccione Gestionar en el mosaico Configuración de carga de datos. Se mostrará la página de configuración de carga de datos para el sistema orquestado seleccionado.
  4. Si desea ejecutar la carga de datos una vez después de la carga de datos completa, seleccione ¿Sólo ejecutar la carga de datos una vez? y proporcione una fecha y hora para ejecutar la carga de datos.
  5. Si desea ejecutar la carga de datos periódicamente, realice los siguientes pasos:
Seleccionar frecuencia
  1. En el campo Ejecutar cada, seleccione un número para especificar la frecuencia con la que se debe producir la carga de datos
  2. En la lista desplegable Frecuencia, seleccione una:
    • Horas
    • Minutos
    • Días
    Se han aplicado límites para garantizar la disponibilidad de datos fiables y evitar datos obsoletos. Por ejemplo, la frecuencia no puede ser inferior a 5 minutos.
Seleccionar Fecha de Inicio
  1. En el campo Empezando el, seleccione el icono de fecha y hora Fecha/Hora para especificar cuándo debe comenzar la carga de datos y, a continuación, haga clic en Listo.
  2. Haga clic en Guardar. Para guardar la configuración del sistema orquestado, en el cuadro emergente de conformación, haga clic en Confirmar.
Si la carga de datos anterior tarda más en completarse, se omitirá la siguiente carga de programa. Para evitar sincronizaciones omitidas, asegúrese de que la configuración permita tiempo suficiente para que cada carga finalice antes de que se inicie la siguiente.
Para desactivar las cargas de datos automáticas para el sistema orquestado, seleccione Desactivar cargas de datos. Esto permite el aprovisionamiento y las asignaciones de permisos, pero detiene la conciliación automática. Si es necesario, puede optar por ejecutar manualmente la carga de datos.

Configuración de valores de programa de carga de datos parcial para sistemas orquestados

Active la ingesta de datos incremental cargando solo los registros nuevos o actualizados porque la última carga, en lugar de realizar una carga de datos completa en todo el juego de datos. Esto ayuda a optimizar el proceso de ingestión de datos. Puede programar automáticamente la carga parcial de datos seleccionando el tiempo y la frecuencia.

Para configurar valores de carga de datos parcial:
Se aplica a : Oracle Fusion Cloud Applications
Navegar a la configuración de carga parcial de datos
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de acción menú de acción del sistema orquestado que desea configurar. Se muestra la página Gestionar integración para el sistema orquestado seleccionado.
  3. En la sección Configuración del sistema de la página, seleccione Gestionar en el mosaico Configuración de carga de datos. Se mostrará la página de configuración de carga de datos para el sistema orquestado seleccionado.
  4. En la sección Cargas de datos parciales, seleccione la casilla de control Activar cargas de datos parciales.
  5. Si desea ejecutar la carga de datos periódicamente, realice los siguientes pasos:
Seleccionar frecuencia
  1. Seleccione la casilla de control Ejecutar cargas de datos parciales en un programa.
  2. En el campo Ejecutar cada, seleccione un número para especificar la frecuencia con la que se debe producir la carga de datos parcial
  3. En la lista desplegable Frecuencia, seleccione una:
    • Horas
    • Minutos
    • Días
    Se han aplicado límites para garantizar la disponibilidad de datos fiables y evitar datos obsoletos. Por ejemplo, la frecuencia no puede ser inferior a 5 minutos.
Seleccionar Fecha de Inicio
  1. En el campo Empezando el, seleccione el icono de fecha y hora Fecha/Hora para especificar cuándo debe comenzar la carga de datos y, a continuación, haga clic en Listo.
  2. Haga clic en Guardar. Para guardar la configuración del sistema orquestado, en el cuadro emergente de conformación, haga clic en Confirmar.
En Log de actividad, puede verificar la actividad de carga de datos.

Configuración de comprobaciones de seguridad para el sistema orquestado

Establece controles de seguridad para evitar la pérdida accidental o no intencionada de datos al gestionar identidades en Oracle Access Governance.

Para configurar comprobaciones de seguridad:
Puede configurar la disminución máxima permitida (en porcentaje) para identidades, cuentas o permisos durante la carga de datos. Esta acción permite detectar los cambios totales en el número total de identidades, cuentas o permisos con cada carga de datos.
Según el modo de configuración y el sistema orquestado, puede configurar lo siguiente:
  • Para un sistema orquestado configurado como Origen autorizado, solo puede definir el umbral de identidades.
  • Para un sistema orquestado configurado como un sistema gestionado, puede definir el umbral de cuentas y permisos.
  • Para un sistema orquestado configurado como un origen autorizado y un sistema gestionado, puede definir identidades, cuentas o permisos.
  • Para el modo de sistema gestionado de Oracle Cloud Infrastructure (OCI), puede definir cuentas, permisos, recursos y políticas (solo si se permite durante la carga de datos).
  • Para los modos Origen autorizado de Oracle Cloud Infrastructure (OCI) y Sistema gestionado, puede definir identidades, cuentas, permisos, recursos y políticas.
Navegar a la configuración de carga de datos
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de acción menú de acción del sistema orquestado que desea configurar. Se muestra la página Gestionar integración para el sistema orquestado seleccionado.
  3. En la sección Configuración del sistema de la página, seleccione Gestionar en el mosaico Configuración de carga de datos. Se muestra la página de configuración de carga de datos para el sistema orquestado seleccionado.
  4. Seleccione Enable safety checks (Activar comprobaciones de seguridad).
  5. ¿Cuál es el porcentaje máximo de reducción permitido para las identidades?: establezca un límite sobre cuánto puede disminuir el número de identidades (en porcentaje) durante las cargas o el aprovisionamiento automatizados de datos.
  6. ¿Cuál es el porcentaje máximo de disminución permitido para las cuentas?: defina un límite sobre cuánto puede disminuir el número de cuentas (en porcentaje) durante el aprovisionamiento o las cargas de datos automatizadas.
  7. ¿Cuál es el porcentaje máximo de reducción permitido para los permisos?: defina un límite sobre cuánto puede disminuir el número de permisos (en porcentaje) durante las cargas de datos o el aprovisionamiento automatizados.
  8. Seleccione Guardar.
La operación de aprovisionamiento falla si el porcentaje de disminución supera el umbral configurado.

Gestión de atributos de identidad para el sistema orquestado

Gestione los atributos del sistema por defecto y cree atributos no estándar, simples o complejos, para satisfacer requisitos de negocio específicos. Puede crear atributos funcionales basados en reglas y definidos por el usuario mediante afiliaciones.

Para obtener más información, consulte Creación de atributos del sistema y Configuración y gestión de afiliaciones.

Aplicar transformaciones de entrada para atributos de identidad y cuenta

Para modificar los datos entrantes ingeridos en Oracle Access Governance, debe aplicar transformaciones de datos entrantes. Para ello, debe realizar las siguientes tareas:

  1. En la consola de Oracle Access Governance, acceda al menú de navegación seleccionando el icono Menú de navegación . Seleccione Administración de servicios → Sistemas orquestados .
  2. Seleccione el sistema orquestado de la lista para la que desea configurar las reglas de transformación de datos de entrada.
  3. Amplíe el menú desplegable Configuración y seleccione el botón Gestionar en el mosaico Transformaciones de datos entrantes. La página Transformaciones de datos entrantes muestra una lista de todas las reglas que haya configurado y una opción para agregar nuevas reglas de atributo.
  4. Para crear una regla de atributo para el sistema orquestado, seleccione el botón Agregar regla de atributo.
  5. En el panel Agregar regla de atributo, introduzca la siguiente información para configurar la regla.
    • ¿Qué modo de configuración?: seleccione un modo de configuración, en la lista desplegable, al que desee que se aplique esta regla de atributo.
      • Origen autorizado: orígenes autorizados que contienen datos de identidad y sus atributos.
      • Gestión de permisos: sistemas gestionados que contienen información y permisos de la cuenta.
    • ¿Qué atributo?: seleccione el atributo de Oracle Access Governance al que desea aplicar la transformación en la lista desplegable. La lista de atributos disponibles dependerá del tipo de sistema orquestado y del modo de configuración que elija.
    • Regla: introduzca la regla que desea aplicar a esta operación/atributo.
    • Haga clic en el botón Validar para comprobar la regla. Si la regla es válida, verá un mensaje de confirmación y la regla se marcará como validada. Si hay un problema con la regla, verá un mensaje de error y la regla se marcará como no válida. No puede guardar la regla si está marcada como no válida.
    • Cuando la regla sea válida, haga clic en Agregar para guardar la configuración.

Aplicar transformaciones de salida para atributos de identidad

Para modificar los datos salientes aprovisionados en Oracle Access Governance, debe aplicar transformaciones de datos salientes. Para ello, debe realizar las siguientes tareas:

  1. En la consola de Oracle Access Governance, acceda al menú de navegación seleccionando el icono Menú de navegación . Seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el sistema orquestado de la lista para la que desea configurar las reglas de transformación de datos de salida.
  3. Amplíe el menú desplegable Configuración y seleccione el botón Gestionar en el mosaico Transformaciones de datos salientes. La página Transformaciones de datos salientes muestra una lista de todas las reglas que haya configurado y una opción para crear reglas de atributos.
  4. Para crear una regla de atributo para el sistema orquestado, seleccione el botón Agregar regla de atributo.
  5. En el panel Agregar regla de atributo, introduzca la siguiente información para configurar la regla.
    • Qué operaciones: seleccione una o más de las operaciones de la lista desplegable a las que desea que se aplique esta regla de atributo.
      • Crear Cuenta
      • Cambiar Contraseña
    • ¿Qué atributo?: seleccione el atributo en el sistema orquestado al que desea aplicar la transformación en la lista desplegable. La lista de atributos disponibles dependerá del tipo de sistema orquestado.
    • Regla: introduzca la regla que desea aplicar a esta operación/atributo.
    • Haga clic en el botón Validar para comprobar la regla. Si la regla es válida, verá un mensaje emergente de confirmación y la regla se marcará como validada. Si hay un problema con la regla, verá un mensaje emergente de error y la regla se marcará como no válida. No puede guardar la regla si está marcada como no válida.
    • Cuando la regla sea válida, haga clic en Agregar para guardar la configuración.

Coincidencia de atributos de identidad y cuenta con reglas de correlación

Oracle Access Governance aprovecha las reglas de correlación o coincidencia para correlacionar las identidades y cuentas entrantes con las identidades existentes.

Para comprender el concepto, consulte Reglas de coincidencia.

Para configurar reglas de coincidencia en Oracle Access Governance, realice los siguientes pasos:

  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione una de las siguientes opciones para ver la configuración de un sistema orquestado específico:
    • El enlace del sistema conectado en la columna Nombre.
    • Gestione la conexión desde el menú de navegación navegar.
    Muestra la página de configuración del sistema orquestado seleccionado.
  3. En la sección Configuración de la página, seleccione Gestionar en el mosaico Reglas de coincidencia. Se abre la página Reglas de Paridad.
  4. Seleccione el separador que desea configurar:
    • Coincidencia de identidad: para correlación de identidad
    • Coincidencia de cuentas: para la correlación de cuentas.
  5. Defina el modo de coincidencia que se aplicará a este sistema orquestado:
    • Activado: las reglas de coincidencia se aplican a las identidades o cuentas entrantes.
    • Activado para nuevo: las reglas de coincidencia se aplican solo a nuevas identidades o cuentas. Los enlaces existentes permanecen sin cambios.
    • Desactivado: las reglas de coincidencia no se aplican. Las nuevas identidades o cuentas que aún no están correlacionadas aparecen como No coincidentes.
  6. Para aplicar reglas, seleccione una de las siguientes condiciones:
    • Todas: todas las reglas deben coincidir en este caso para que el orden de las reglas no sea significativo.
    • Cualquiera: cualquier regla debe coincidir. Asuntos de orden. Para subir una regla, seleccione el menú Navegación para la regla y seleccione Subir.
  7. Para agregar una regla, seleccione un operador Igual que o No igual que.
  8. Actualice las reglas de coincidencia según sea necesario y seleccione Guardar.

Para ver estadísticas de las identidades y cuentas entrantes, consulte Estadísticas para resultados de coincidencia.

Gestionar la configuración de la cuenta para el sistema orquestado

Gestione la configuración del sistema para el sistema orquestado mediante la consola de Oracle Access Governance.

Modificación de la configuración del ciclo de vida de la cuenta para un sistema orquestado

Puede configurar la configuración de la cuenta para que el sistema orquestado envíe notificaciones al usuario o al gestor de usuarios cada vez que se cree una nueva cuenta. También puede optar por desactivar o suprimir la cuenta cada vez que se mueva una identidad o abandone la empresa.

Para actualizar los detalles de cuenta que utiliza Oracle Access Governance para conectarse a un sistema orquestado, realice las siguientes tareas.

Navegar a la configuración de la cuenta para un sistema orquestado
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de navegación navegar para ver la configuración de un sistema orquestado específico. Muestra la página de configuración del sistema orquestado seleccionado.
  3. En la sección Configuración de cuenta de la página, seleccione Gestionar en el mosaico Ciclo de vida de la cuenta.
Editar configuración de ciclo de vida de cuenta
  1. Cuando se solicite un permiso y la cuenta no exista, seleccione esta opción para crear nuevas cuentas. Esta opción está seleccionada por defecto. Cuando se selecciona, Oracle Access Governance crea una cuenta si no existe una cuando se solicita un permiso. Si desactiva esta opción, los permisos se aprovisionan solo para las cuentas existentes en el sistema orquestado. Si no existe ninguna cuenta, la operación de aprovisionamiento falla.
  2. Seleccione los destinatarios de los correos electrónicos de notificación cuando se cree una cuenta. El destinatario predeterminado es User (Usuario). Si no se selecciona ningún destinatario, las notificaciones no se envían cuando se crean las cuentas.
    • Usuario
    • Gestor de usuarios
  3. Configuración de cuentas existentes
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.
    1. Seleccionar qué hacer con las cuentas cuando comience el cese anticipado: seleccione la acción que se debe realizar cuando comience un cese anticipado. Esto sucede cuando necesita revocar los accesos de identidad antes de la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si un sistema orquestado específico no soporta la acción, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
      • Sin acción: no se realiza ninguna acción cuando Oracle Access Governance marca una identidad para su terminación anticipada.
    2. Seleccionar qué hacer con las cuentas en la fecha de cese: seleccione la acción que se debe realizar durante el cese oficial. Esto sucede cuando necesita revocar los accesos de identidad en la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si el sistema orquestado específico no soporta la acción Suprimir, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
        Nota

        Si el sistema orquestado específico no soporta la acción Desactivar, se suprime la cuenta.
      • Sin acción: Oracle Access Governance no realiza ninguna acción en las cuentas y los permisos.
  4. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas.
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.

    Seleccione una de las siguientes acciones para la cuenta:

    • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
    • Desactivar: desactive todas las cuentas y marque los permisos como inactivos.
      • Suprimir los permisos para las cuentas desactivadas: suprima los permisos asignados directamente y otorgados por la política durante la desactivación de la cuenta para garantizar un acceso residual cero.
    • Sin acción: no realice ninguna acción cuando una identidad abandone la organización.
    Nota

    Estas acciones solo están disponibles si están soportadas por el tipo de sistema orquestado. Por ejemplo, si Suprimir no está soportado, solo verá las opciones Desactivar y Sin acción.
  5. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, cuando una identidad se mueve entre departamentos, puede que tenga que decidir qué hacer con la cuenta. Seleccione una de las siguientes acciones, si son compatibles con el tipo de sistema orquestado:
    • Suprimir
    • Desactivar
    • No hay acciones
  6. Gestionar cuentas que no han sido creadas por Access Governance: seleccione esta opción para gestionar cuentas que se hayan creado directamente en el sistema orquestado. Con esto, puede conciliar cuentas existentes y gestionarlas desde Oracle Access Governance.
Nota

Si no configura el sistema como un sistema gestionado, se mostrará este paso del flujo de trabajo, pero no estará activado. En este caso, debe continuar directamente con el paso Configuración de integración del flujo de trabajo.
Nota

Si el sistema orquestado requiere la detección de esquemas dinámicos, al igual que con las integraciones de tablas de aplicación de base de datos y REST genéricas, solo se puede definir el destino de correo electrónico de notificación (Usuario, Usermanager) al crear el sistema orquestado. No puede definir las reglas de desactivación/supresión para los movimientos y los elementos salientes. Para ello, debe crear el sistema orquestado y, a continuación, actualizar los valores de cuenta como se describe en Configure Orchestrated System Account Settings.

Configurar atributos de cuenta

Puede configurar atributos de cuenta para el sistema orquestado, además de los atributos de cuenta por defecto soportados listos para usar. Los valores de los atributos de cuenta pueden provenir de un sistema gestionado, valores de clave globales, transformaciones o bien se pueden definir al crear un grupo de acceso. Puede usar y configurar estos atributos para transformaciones entrantes o salientes, o para operaciones de aprovisionamiento de cuentas, como la creación de cuentas. También puede utilizar estos atributos de cuenta para definir el perfil de cuenta necesario para el aprovisionamiento. Oracle Access Governance soporta tipos de datos simples y complejos al definir atributos de cuenta.

Gestionar atributos de cuenta simples

Para crear un atributo de cuenta simple:

  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de navegación navegar para ver la configuración de un sistema orquestado específico. Muestra la página de configuración del sistema orquestado seleccionado.
  3. En la sección Configuración de cuenta de la página, seleccione Gestionar en el mosaico Atributos de cuenta. Esto mostrará la página Atributos de cuenta para el sistema orquestado, que muestra los atributos por defecto creados al inicializar el sistema orquestado, así como los atributos de cuenta adicionales creados por el usuario.
  4. Haga clic en el botón Crear un atributo.
  5. En el flujo Crear un nuevo atributo de cuenta, introduzca los detalles del atributo de cuenta simple:
    1. Introduzca valores para el paso Agregar detalles:
      Agregar detalles
      Nombre de parámetro ¿Obligatorio? Descripción
      ¿Cuál es el nombre del atributo del sistema? Nombre de atributo para el atributo de cuenta en el sistema orquestado asociado.
      ¿Cómo debe llamarlo AG? Nombre del atributo de cuenta en Oracle Access Governance.
      ¿Cuál es el nombre mostrado? Nombre del atributo de cuenta cuando se muestra en Oracle Access Governance.
      ¿Cuál es el tipo de dato? Cualquiera de los tipos de dato simples que se muestran en la lista desplegable, incluidos:
      • Cadena
      • Largo
      • Doble
      • Fecha
      • Cadena sensible
      • Entero
      • Booleano
      ¿Hay un atributo de identidad asociado? No Nombre de cualquier atributo de identidad que esté asociado al atributo de cuenta. Cualquier cambio en el valor del atributo de cuenta se reflejará en el atributo de identidad.
      ¿Qué consulta de pares clave-valor se debe utilizar? No Nombre de cualquier valor de clave global que se pueda utilizar para rellenar el atributo de cuenta.
    2. Seleccione las opciones aplicables para el paso Uso de configuración:
      Configurar uso
      Nombre de parámetro Descripción
      Obligatorio para crear la cuenta Es el atributo de cuenta un valor obligatorio al crear una cuenta.
      Incluido en los datos de entrada procedentes del sistema Atributo de cuenta incluido en los datos entrantes procedentes del sistema orquestado. Si se selecciona, este atributo estará disponible para las transformaciones entrantes.
      Rellenado en los datos de salida hacia el sistema Atributo de cuenta incluido en los datos de salida enviados al sistema orquestado. Si se selecciona, este atributo se utilizará para aprovisionar y actualizar los valores de cuenta en el sistema orquestado.
      Soporta varios valores ¿Permite el atributo de cuenta varios valores?
      Proporcionado como valor tras crear la cuenta El valor se rellenará desde el sistema orquestado después de crear la cuenta.
    3. Seleccione las opciones aplicables para el paso Origen de valor:
      Origen de valor
      Nombre de parámetro Descripción
      ¿Cómo se proporcionará el valor? Seleccione una de las siguientes opciones:
      • Sistema proporcionado: el valor lo rellena el sistema gestionado.
      • Definición de grupo de acceso: el valor se rellena como parte de una definición de grupo de acceso.
      Si selecciona Definición de grupo de acceso, debe introducir valores para los siguientes parámetros adicionales:
      • ¿Cómo debemos solicitarlo?: introduzca el texto que verá el usuario cuando se le solicite el valor del atributo de cuenta al solicitar el paquete de acceso.
      • ¿Cualquier consejo para entender qué es?: introduzca cualquier texto de ayuda que explique cuál es el atributo de cuenta solicitado. Esto se mostrará debajo del campo de atributo de cuenta junto al icono de información.
      • ¿Cuál es la longitud mínima?: introduzca la longitud mínima del valor de atributo de cuenta.
      • ¿Cuál es la longitud máxima?: introduzca la longitud máxima del valor de atributo de cuenta.
  6. Para completar el paso Revisar y enviar, compruebe la información que ha proporcionado para este atributo de cuenta y, si ha finalizado, seleccione Crear.
  7. Puede ver todos los detalles del atributo de cuenta que ha creado en la página Atributos de cuenta seleccionando la opción Ver detalles en el menú de navegación navegar del atributo de cuenta que ha creado.
Para editar un atributo de cuenta simple:
  1. Navegue a la página Atributos de cuenta del sistema orquestado.
  2. Seleccione la opción Editar en el menú de navegación navegar para el atributo de cuenta que desea editar.
    Nota

    La opción de edición solo está disponible para los atributos de cuenta definidos por el usuario. Los atributos de cuenta por defecto creados como parte del sistema orquestado no se pueden editar. Si selecciona el menú de navegación para un atributo por defecto, verá el mensaje Este es un atributo por defecto con ediciones restringidas. La única opción que tiene para editar un atributo de cuenta por defecto es seleccionar la opción Editar atributo de identidad asociado, que permite modificar el atributo de identidad asociado al atributo de cuenta por defecto.
  3. En el flujo Editar atributo, edite cualquiera de los valores del atributo.
    Nota

    Puede editar cualquiera de los valores de configuración del atributo de cuenta, excepto el nombre de atributo de origen. Este valor se define en el momento de la creación y no se puede editar. Si necesita cambiar el valor del nombre del atributo de origen por cualquier motivo, debe suprimir el atributo de cuenta y volver a crearlo.
Para suprimir un atributo de cuenta simple:
  1. Navegue a la página Atributos de cuenta del sistema orquestado.
  2. Seleccione la opción Suprimir del menú de navegación navegar para el atributo de cuenta que desea editar.
    Nota

    La opción de supresión solo está disponible para los atributos de cuenta definidos por el usuario. Los atributos de cuenta por defecto creados como parte del sistema orquestado no se pueden suprimir.
  3. Confirme la supresión.

Gestionar atributos de cuenta complejos

Para crear un atributo de cuenta complejo:

  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de navegación navegar para ver la configuración de un sistema orquestado específico. Muestra la página de configuración del sistema orquestado seleccionado.
  3. En la sección Configuración de cuenta de la página, seleccione Gestionar en el mosaico Atributos de cuenta. Esto mostrará la página Atributos de cuenta para el sistema orquestado, que muestra los atributos por defecto creados al inicializar el sistema orquestado, así como los atributos de cuenta adicionales creados por el usuario.
  4. Haga clic en el botón Crear un atributo.
  5. En el flujo Crear un nuevo atributo de cuenta, introduzca los detalles del atributo de cuenta complejo:
    1. Introduzca valores para el paso Agregar detalles:
      Agregar detalles
      Nombre de parámetro ¿Obligatorio? Descripción
      ¿Cuál es el nombre del atributo del sistema? Nombre de atributo para el atributo de cuenta en el sistema orquestado asociado.
      ¿Cómo debe llamarlo AG? Nombre del atributo de cuenta en Oracle Access Governance.
      ¿Cuál es el nombre mostrado? Nombre del atributo de cuenta cuando se muestra en Oracle Access Governance.
      ¿Cuál es el tipo de dato? Complejo
      ¿Qué tipo de complejo? Cada sistema orquestado puede tener varios tipos de atributos complejos (derechos), como Rol o Grupo. En esta lista desplegable se muestran todos los atributos complejos que no se incluyen por defecto, junto con una opción Personalizada, que permite definir su propio tipo de atributo complejo.

      Si selecciona Personalizado para el tipo complejo:

      ¿Con qué atributo se identifica de forma única?

      		 No Nombre de atributo que identifica de manera única el atributo complejo en el sistema orquestado que admite el atributo de cuenta.

      Si selecciona un derecho como grupo o rol que no está siendo utilizado actualmente por ningún atributo de cuenta compleja existente para el tipo complejo:

      ¿Qué atributo se debe utilizar como referencia?

      		 Seleccione el derecho que se va a utilizar en la lista de valores mostrada. Por ejemplo, si el derecho de grupo no se utiliza, el usuario debe seleccionar el atributo de derecho de grupo, como UID o name, de la lista de valores que define el enlace de referencia.
    2. Seleccione las opciones aplicables para el paso Uso de configuración:
      Configurar uso
      Nombre de parámetro Descripción
      Obligatorio para crear la cuenta Es el atributo de cuenta un valor obligatorio al crear una cuenta.
      Incluido en los datos de entrada procedentes del sistema Atributo de cuenta incluido en los datos entrantes procedentes del sistema orquestado. Si se selecciona, este atributo estará disponible para las transformaciones entrantes.
      Rellenado en los datos de salida hacia el sistema Atributo de cuenta incluido en los datos de salida enviados al sistema orquestado. Si se selecciona, este atributo se utilizará para aprovisionar y actualizar los valores de cuenta en el sistema orquestado.
      Soporta varios valores Para los atributos complejos, esta opción se define como activada por defecto y no se puede cambiar, ya que los atributos complejos siempre admiten varios valores.
      Proporcionado como valor tras crear la cuenta El valor se rellenará desde el sistema orquestado después de crear la cuenta.
    3. Seleccione las opciones aplicables para el paso Origen de valor:

      No se necesitan entradas para este paso para los atributos complext. Los atributos complejos no tienen un origen de valor directo. Después de la creación, agregue atributos secundarios y seleccione orígenes de valor para ellos individualmente.

  6. Para completar el paso Revisar y enviar, compruebe la información que ha proporcionado para este atributo de cuenta y, si ha finalizado, seleccione Crear.
  7. Después de seleccionar para crear el atributo, navegue hasta la página Atributo complejo, que le permite introducir detalles de los atributos secundarios que componen el atributo complejo que ha creado en los pasos anteriores. Por ejemplo, si ha creado un atributo complejo Address, debe crear los atributos secundarios para ese atributo, que pueden incluir First address line, Second address line y Postcode. Para ello, seleccione el botón Crear un atributo secundario. Los pasos son similares a los que ha realizado para atributos simples:
    1. Introduzca valores para el paso Agregar detalles como lo haría para un atributo simple.
    2. Seleccione las opciones aplicables para el paso Uso de configuración:
      Configurar uso
      Nombre de parámetro Descripción
      Obligatorio para crear la cuenta Es el atributo de cuenta un valor obligatorio al crear una cuenta.
      Las siguientes opciones se heredan del atributo principal, por lo que el atributo:
      • Se incluirá en los datos de entrada procedentes del sistema
      • Se rellena en los datos de salida para el sistema
      • No tiene un valor que se proporciona después de crear una cuenta
    3. Seleccione las opciones aplicables para el paso Origen de valor:
      Los valores de atributos secundarios siempre se proporcionan en las definiciones de grupos de acceso, por lo que debe proporcionar los siguientes detalles sobre cómo presentar el atributo al solicitar un grupo de acceso:
      • ¿Cómo debemos solicitarlo?: introduzca el texto que verá el usuario cuando se le solicite el valor del atributo de cuenta al solicitar el paquete de acceso.
      • ¿Cualquier consejo para entender qué es?: introduzca cualquier texto de ayuda que explique cuál es el atributo de cuenta solicitado. Esto se mostrará debajo del campo de atributo de cuenta junto al icono de información.
      • ¿Cuál es la longitud mínima?: introduzca la longitud mínima del valor de atributo de cuenta.
      • ¿Cuál es la longitud máxima?: introduzca la longitud máxima del valor de atributo de cuenta.
    4. Para completar el paso Revisar y enviar, compruebe la información que ha proporcionado para este atributo de cuenta y, si ha finalizado, seleccione Crear.
  8. Repita este proceso para todos los atributos secundarios.
Para editar un atributo de cuenta complejo:
  1. Para editar los valores de atributo complejos, puede editar el objeto de atributo complejo de la misma forma que lo haría con un atributo simple.
  2. Para editar los atributos secundarios para el objeto de atributo complejo, debe realizar lo siguiente:
    1. En la página Atributos de cuenta, seleccione el atributo complejo para el que desea editar los valores de atributo secundario.
    2. Seleccione el enlace Tipo de vista, que se muestra en la columna de tipo junto a la
      Tipo complejo

      etiqueta. Se muestra la página de atributos secundarios.
    3. Seleccione la opción Editar en el menú de navegación navegar para el atributo de cuenta secundaria que desea editar. Realice los cambios necesarios y guárdelos.

Para suprimir un atributo de cuenta complejo:

  1. Para suprimir el atributo complejo y todos sus atributos secundarios, puede suprimir el objeto de atributo complejo de la misma forma que lo haría con un atributo simple, seleccionando la opción Suprimir en el menú de navegación navegar de la página Atributos de cuenta.
  2. Para suprimir atributos secundarios para el objeto de atributo complejo, debe realizar lo siguiente:
    1. En la página Atributos de cuenta, seleccione el atributo complejo para el que desea suprimir los atributos secundarios.
    2. Seleccione el enlace Tipo de vista, que se muestra en la columna de tipo junto a la
      Tipo complejo

      etiqueta. Se muestra la página de atributos secundarios.
    3. Seleccione la opción Suprimir en el menú de navegación navegar para el atributo de cuenta secundaria que desea eliminar. Realice los cambios necesarios y guárdelos.

Configuración de perfiles de cuenta en Oracle Access Governance

Puede configurar perfiles de cuenta para el sistema orquestado mediante la consola de Oracle Access Governance.

Los perfiles de cuenta de Oracle Access Governance actúan como plantillas reutilizables. Simplifican y estandarizan la creación de nuevas cuentas de usuario en sistemas gestionados mediante la definición previa de valores por defecto para sus atributos de cuenta.

Para obtener más información sobre los perfiles de cuenta, consulte Perfiles de cuenta - Plantillas reutilizables para la generación de paquetes de acceso.

Nota

No todos los sistemas orquestados mostrarán el mosaico Perfiles de cuenta. Este mosaico solo se muestra para los sistemas orquestados que admiten atributos de cuenta.
  1. Conéctese a la consola de Oracle Access Governance.
  2. Haga clic en el icono de menú de navegación Icono del Menú de navegación, seleccione Administración de servicios y, a continuación, Sistemas organizados. Aparece la página Sistemas orquestados que muestra los sistemas orquestados que ha configurado en la instancia de servicio de Oracle Access Governance.

    Una vez que haya revisado los sistemas orquestados en la instancia de servicio de Oracle Access Governance, puede seleccionar un sistema orquestado específico y aumentar detalle para obtener más información o actualizar varios elementos de configuración.

  3. Haga clic en el icono menú de navegación del sistema orquestado en el que desea crear un perfil de cuenta y, a continuación, seleccione Gestionar integración.

    Aparece la página de configuración del sistema orquestado seleccionado.

  4. En la sección Configuración de cuenta de la página, haga clic en Gestionar en el mosaico Perfiles de cuenta.

    Se muestra la página Perfiles de cuenta del sistema orquestado.

  5. En la página Perfiles de cuenta, haga clic en Crear perfil de cuenta.

    Se muestra la página Crear un nuevo perfil de cuenta.

  6. Introduzca la siguiente información en la sección Agregar detalles y, a continuación, haga clic en Siguiente:
    1. Nombre: especifique un nombre para el perfil de cuenta.
    2. Descripción: especifique una descripción para el perfil de cuenta.
    3. Etiqueta: (opcional): define etiquetas para el perfil de cuenta.
  7. Realice lo siguiente en la sección Definir perfil y, a continuación, haga clic en Siguiente:

    Los atributos de cuenta son específicos de un sistema gestionado. Al definir un perfil de cuenta, puede optar por proporcionar valores por defecto o pedir al solicitante que proporcione valores durante la solicitud de autoservicio.

    • Introduzca los valores por defecto para los atributos de cuenta que son obligatorios. Es opcional para otros.
    • Convierta los atributos de cuenta en una pregunta haciendo clic en el icono Signo de interrogación, si no está seguro del valor por defecto que se va a proporcionar.

      Cuando un usuario solicita acceso mediante este perfil, el sistema hace estas preguntas y se le solicita al usuario que proporcione un valor para este atributo de cuenta durante la solicitud de autoservicio.

      Nota

      Las preguntas para solicitar al solicitante no son aplicables para el aprovisionamiento de control de acceso basado en roles (RBAC) y control de acceso basado en políticas (PBAC). Los valores por defecto se utilizan para cualquier atributo obligatorio durante el aprovisionamiento.
  8. En la sección Revisar y enviar, revise los detalles y haga clic en Crear.

    Se crea un perfil de cuenta.

    Este es un requisito previo para ejecutar el sistema de recomendación Grupo de acceso generado automáticamente impulsado por IA.