Documentación de Oracle Cloud Infrastructure

Creación de una recopilación de identidad

Las recopilaciones de identidades son grupos de identidades basados en atributos compartidos o identidades con nombre. Las recopilaciones de identidades comprenden identidades que se han incorporado desde sistemas integrados mediante la orquestación de identidades.

Las recopilaciones de identidades simplifican las tareas al permitir configurar funciones para una recopilación de identidades, en lugar de para cada identidad individual. Puede utilizar recopilaciones de identidades para
  • Asocie identidades a grupos de acceso o roles adecuados mediante políticas.
  • Delegar tareas de revisión de acceso a una recopilación de identidades.
  • Asignar como aprobadores en flujos de trabajo de aprobación.

Navegar a recopilaciones de identidades

A continuación, se muestra cómo acceder a la página Identity Collections:

  1. Conéctese a la consola de Oracle Access Governance.
  2. Haga clic en el icono Menú de navegación y seleccione Controles de acceso y, a continuación, Recopilaciones de identidad. Verá la página Recopilaciones de identidad, donde puede ver y gestionar recopilaciones de identidad existentes o crear otras nuevas.
  3. Para crear una nueva recopilación de identidades, haga clic en el botón Crear una recopilación de identidades.

Se muestra la página Crear una nueva recopilación de identidades.

Adición de detalles

En la tarea Agregar detalles, puede introducir detalles sobre la recopilación de identidades. Aquí, puede asignar un nombre significativo a la recopilación de identidades y agregar su descripción complementaria.

Nota

Por defecto, todas las identidades activadas en el servicio Gestión de licencias pueden utilizar todos los atributos de datos de identidad, incluidos los atributos personalizados, para crear recopilaciones de identidades.
  1. Introduzca un nombre para su recopilación de identidades en el campo Nombre.
  2. Agregue una descripción para su recopilación de identidades en el campo de Descripción.
  3. Agregue una o más etiquetas para identificar o buscar en la recopilación de identidades.
  4. Agregue cualquier barrera de acceso que desee asociar a esta recopilación de identidades en Seleccionar una barrera de acceso necesaria para permitir la afiliación.
  5. Seleccione el flujo de trabajo de aprobación adecuado para garantizar que todas las revisiones (actualizar o suprimir) de esta recopilación de identidades se revisen antes de la implantación. Por defecto, se selecciona No se requiere aprobación. Consulte Gestión de revisiones en Oracle Access Governance.
  6. Una vez que haya definido las preferencias, seleccione Siguiente para ir al paso Agregar sistema.
  7. (Opcional) Puede hacer clic en Cancelar para cancelar el proceso actual.

Agregar sistema

La tarea Agregar sistema se mostrará si tiene al menos un sistema orquestado, en la empresa, donde ha seleccionado gestionar identidades. Esta opción permite seleccionar si la recopilación de identidades que está creando gestionará o no un grupo en el sistema orquestado.

  1. Seleccione o No en respuesta a la pregunta ¿Gestionará esta recopilación de identidades un grupo en un sistema?.
  2. Si la respuesta es No, la recopilación de identidades no gestionará el grupo para el sistema y puede seleccionar Siguiente para ir al paso Agregar propietarios. Si la respuesta es , esta recopilación de identidades gestionará un grupo en un sistema y deberá completar los pasos que se indican a continuación.
  3. Al seleccionar , se le pedirá que identifique un sistema para el que la recopilación de identidades gestionará un grupo. Seleccione Agregar sistema. En el panel Agregar sistema, seleccione el nombre del sistema en la lista desplegable. El grupo seleccionado (nuevo o existente) en este sistema será gestionado por esta recopilación de identidades.
  4. Complete los detalles del grupo para el sistema. Los detalles necesarios dependerán del tipo de sistema seleccionado.
    Active la casilla de control Gestionar grupo existente si desea crear la recopilación de identidades a partir de un grupo existente en el sistema. Si selecciona esta opción, no es necesario introducir los detalles del grupo.
  5. Complete los detalles de la cuenta del sistema. Los detalles necesarios dependerán del tipo de sistema seleccionado.
  6. Haga clic en Guardar para guardar los detalles del grupo del sistema.
  7. Haga clic en Siguiente para pasar a la selección de identidad, en Guardar borrador para guardar esto como recopilación de identidad de borrador o en Cancelar para cancelar el proceso actual.

Agregar propietarios principales y adicionales

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.

Para asignar la propiedad de recursos, debe tener usuarios activos de Oracle Access Governance. Al configurar el primer sistema orquestado para la instancia de servicio, puede asignar propietarios solo después de activar las identidades en la sección Gestionar identidades.
No se necesitan roles de aplicación especiales para asignar la propiedad del recurso. Cualquier usuario activo de Oracle Access Governance se puede asignar como propietario de los recursos. Todos los propietarios pueden leer, actualizar o suprimir los recursos de los que son propietarios. Sin embargo, el propietario principal se asigna como revisor de acceso cuando selecciona la plantilla Propietario en el flujo de trabajo de aprobación para realizar revisiones de propiedad en campañas. Para obtener más información, consulte Tipos de revisiones de acceso ofrecidas por Oracle Access Governance.
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione la opción Gestionar integración en el menú de acción menú de acción del sistema orquestado que desea configurar. Se muestra la página Gestionar integración para el sistema orquestado seleccionado.
  3. En la sección Configuración del sistema de la página, seleccione Gestionar en el mosaico Configuración de propiedad. Se mostrará la página de configuración de propiedad para el sistema orquestado seleccionado.
  4. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  5. Seleccione uno o más propietarios adicionales en la lista ¿A quién más le pertenece?. Puede agregar hasta 20 propietarios adicionales para el recurso.
    Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Seleccionar Identidades

En la tarea Seleccionar identidades, debe seleccionar identidades para la recopilación de identidades.

Puede seleccionar identidades en función de:
  • Regla de membresía: define criterios basados en determinadas sentencias condicionales. Se deben cumplir una (Cualquiera) o todas (Todas) las condiciones definidas. La lista de atributos disponibles viene determinada por los datos ingeridos de los sistemas orquestados.
  • Identidades con nombre: busque y seleccione uno o más usuarios por su nombre completo que desea incluir en la recopilación de identidades. La lista de usuarios disponibles viene determinada por los datos ingeridos de los sistemas orquestados.
  • Regla de afiliación e identidades con nombre: puede tener una combinación de reglas de afiliación e identidades con nombre para definir criterios para la recopilación de identidades.
Nota

También puede excluir miembros específicos de la recopilación de identidades seleccionando Gestionar exclusiones e introduciendo las identidades que desea excluir.

Agregar identidades basadas en la regla de afiliación

Para agregar identidades basadas en sentencias condicionales, seleccione el separador Regla de membresía.

Las identidades que cumplan los criterios establecidos se incluirán automáticamente en esa recopilación de identidades. Por ejemplo, para una recopilación de identidades, si define la regla condicional en Departamento Igual que Finanzas, todas las identidades humanas que pertenecen al departamento de finanzas se incluirán en esa recopilación de identidades.

Para definir la regla condicional para identidades, haga lo siguiente:

  1. Seleccione Cualquiera si se debe cumplir alguna de las condiciones definidas o seleccione Todas si se deben cumplir todas las condiciones definidas para esa identidad.
  2. Seleccione el nombre de atributo de la lista
    Nota

    En función de los sistemas orquestados, puede seleccionar atributos básicos y/o personalizados. Para activar atributos personalizados, consulte Visualización y configuración de atributos de identidad personalizados
  3. Seleccione el operador condicional. Según el tipo de dato del atributo seleccionado, el uso de estos operadores variará.
  4. Escriba el valor del atributo.
  5. Siga agregando las sentencias condicionales o las reglas para más atributos.

    Por defecto, se incluirán todas las identidades que coincidan con los criterios.

  6. Sin embargo, puede excluir determinadas identidades de las sentencias condicionales.

    Haga clic en el botón Gestionar Exclusiones situado junto a Excluir Nº de Identidad de las Condiciones de Atributo y, a continuación, seleccione las identidades que desea excluir de la recopilación de identidades.

    A medida que define las condiciones o agrega identidades, puede ver el efecto en la parte derecha de la pantalla de las que se excluyen las identidades y la regla de afiliación aplicada.

  7. Una vez definidas las preferencias, seleccione Siguiente para ir al paso Revisar y enviar. Puede seleccionar una de las acciones adicionales:
    • Guardar como borrador: para guardar los cambios y, posteriormente, volver y editar las identidades.
    • Cancelar: para cancelar el proceso actual.
    • Atrás: para volver al paso anterior.

Agregar identidades basadas en identidades con nombre

Para agregar directamente identidades basadas en su nombre completo, seleccione el separador Identidades con nombre incluidas.

Se mostrarán todas las identidades activas disponibles (configuradas desde la página Gestión de licencias). En el mosaico de usuario, puede ver los detalles del usuario, como el nombre completo, la dirección de correo electrónico y el nombre de la organización. Busque o seleccione uno o más mosaicos de usuario que desee incluir en la recopilación de identidades. Al seleccionar las identidades, puede ver el efecto en la parte derecha de la pantalla en la que se incluyen las identidades. Una vez definidas las preferencias, seleccione Siguiente para ir al paso Revisar y enviar.

Revisión y envío

El paso Revisión y Envío muestra la información que ha agregado en los pasos anteriores.

Puede ver la vista previa de la recopilación de identidades. Para ello, haga clic en el enlace Vista previa de la recopilación de identidades disponible en la parte derecha de la página. Si está satisfecho con la vista previa de la recopilación de identidades, haga clic en Crear. Puede seleccionar acciones de adición:
  • Guardar como borrador: para guardar los cambios y editar la recopilación de identidades más tarde.
  • Cancelar: para cancelar el proceso.
  • Atrás: para volver al paso anterior.