Documentación de Oracle Cloud Infrastructure

Flujo de Proceso de Orquestación de Identidades: Descripción de Tareas Clave

Hemos esbozado ocho tareas esenciales que van desde la adición de un sistema orquestado, la transformación de los datos, la implantación de reglas de coincidencia hasta el aprovisionamiento final de las cuentas con Oracle Access Governance. Estas tareas sirven como lista de control para garantizar que las integraciones y operaciones entre su sistema y Oracle Access Governance sean optimizadas y eficientes.

Flujo de proceso de orquestación de identidades

Para gestionar la orquestación de identidades mediante la consola de Oracle Access Governance, los administradores deben realizar las siguientes tareas:

  1. Agregar un sistema orquestado: puede realizar la integración con un sistema de su elección introduciendo detalles básicos y de configuración. Para ello, primero debe agregar un sistema orquestado en la consola de Oracle Access Governance. Cada vez que se integra un origen autorizado o un sistema gestionado en la consola de Oracle Access Governance, se denomina sistema orquestado en Oracle Access Governance. Para saber cómo agregar un sistema orquestado en la consola de Oracle Access Governance, consulte Agregar sistemas orquestados.
  2. Validar la conexión: una vez que haya agregado un sistema orquestado, debe probar y verificar cuándo se establece una nueva conexión o cuándo actualiza la configuración de conexión. Hay varias actividades involucradas una vez que haya agregado un sistema orquestado. Para obtener más información sobre las actividades, consulte Ver log de actividades.
  3. Configurar reglas de transformación de datos entrantes: diferentes sistemas representan datos de identidad y acceso en diferentes formatos de datos, esquemas o formatos, o los negocios pueden tener estándares de datos específicos. To make data compatible between systems, you need to apply rules to transform the data coming into (data ingestion) or going out of (account provision) Oracle Access Governance. Con la transformación de datos, puede manejar valores nulos, agregar, concatenar, normalizar los datos, etc. escribiendo métodos JavaScript. Para saber cómo aplicar la transformación de datos en Oracle Access Governance, consulte Configuración de Valores para un Sistema Orquestado y obtenga más información sobre las reglas de transformación de datos y personalización de identidades en el artículo Reglas de Datos para Personalizar y Transformar Atributos de Identidad y Cuenta.
  4. Configurar Reglas de Correlación o Coincidencia: para crear un perfil compuesto, puede hacer coincidir los datos entrantes de diferentes orígenes autorizados mediante la configuración de reglas de coincidencia o correlación. También puede hacer coincidir cuentas con identidades configurando las reglas de coincidencia de cuentas. Las cuentas que no coinciden con ninguna identidad se etiquetan como cuentas no coincidentes en Oracle Access Governance. Obtén más información sobre las cuentas no coincidentes para comprender cómo Oracle Access Governance gestiona las cuentas huérfanas o no coincidentes.
  5. Activar identidades: una vez que la operación de carga de datos se realiza correctamente, debe activar estas identidades en el servicio e indicar las identidades como usuarios del personal o del consumidor. Lee más en el artículo Gestionar identidades.
  6. Configurar Atributos de Identidad: puede configurar atributos de identidad (núcleo o personalizado) para realizar varias funciones, como ejecutar campañas de revisión de acceso, seleccionar identidades para recopilaciones de identidades o aplicar condiciones de atributo para activar/desactivar el juego de datos de identidad disponible. Obtenga más información sobre los atributos en el artículo Ver y configurar atributos de identidad.
    Nota

    Después de las tareas, puede utilizar otras funciones de Oracle Access Governance, como la ejecución de campañas para revisiones de acceso, la gestión de permisos mediante el marco de control de acceso, la visualización de estadísticas de toda la empresa, la delegación de tareas, la configuración de procesos de negocio mediante la creación de flujos de trabajo de aprobación, etc.
  7. Configurar reglas de transformación de datos salientes: a continuación, puede configurar reglas de transformación salientes mediante los atributos de identidad para definir atributos de cuenta para el aprovisionamiento (aprovisionamiento de cuentas) en Oracle Access Governance. Para saber cómo aplicar la transformación de datos en Oracle Access Governance, consulte Configuración de Valores para un Sistema Orquestado
  8. Ejecutar aprovisionamiento de cuentas: por último, Oracle Access Governance realiza el proceso de satisfacción mediante el aprovisionamiento de cuentas o el envío de decisiones de revisión para la solución de acceso de bucle cerrado.