Integración con REST genérico (controlado por interfaz de usuario estándar)

Use REST genérico cuando no tenga un conector de extremo a extremo directo, pero tenga API de REST para identidades (usuarios/cuentas) y derechos (permisos/grupos). Garantiza la incorporación y la gestión del ciclo de vida, ya que las plantillas de esquema, solicitud, respuesta y prueba se configuran directamente en Oracle Access Governance y se validan en el momento de la incorporación.

El sistema orquestado de REST genérico (controlado por IU estándar) admite las capacidades siguientes:

• Incorporación de cualquier aplicación que reconozca la identidad basada en REST
• Carga completa de datos para sistemas gestionados
• Gestionar cuentas y derechos (permisos)
• Configurar las plantillas de solicitud/respuesta y la autenticación en la consola
• Validar esquemas y API durante la vinculación
• Apoye las operaciones de aprovisionamiento y conciliación
• Importar datos iniciales mediante archivos planos cuando las API no están disponibles

El REST genérico controlado por IU usa la siguiente secuencia de configuración.

1. Configuración del sistema orquestado mediante la consola de Oracle Access Governance
   • Crear el sistema orquestado REST genérico (controlado por interfaz de usuario estándar)
   • Configure las credenciales manualmente o almacénelas mediante el secreto de OCI Vault.
   • Puede utilizar un archivo plano para la carga completa de datos o configurar las API de lista.
   • En esta etapa, no se ha definido ningún permiso, consulta o esquema de cuenta y la conexión no está activa.

     Consulte Configuración de la integración con REST genérico (controlado por IU estándar).

2. Definir permisos

   Definición de permisos para representar derechos o accesos en el sistema de destino. Los atributos por defecto son uid y name. Según la configuración del sistema orquestada, puede cargar datos desde un archivo plano o utilizar las API de REST. Estos permisos se pueden utilizar en un grupo de acceso para activar las operaciones de aprovisionamiento y conciliación. Consulte Creación de permisos para el sistema REST genérico.

3. Definición de Consultas

   Permite definir consultas para gestionar datos de referencia, como países o idiomas. En función de la configuración del sistema orquestada, los datos de consulta se pueden cargar mediante archivos planos o API de REST.

   También puede cargar un archivo estático para valores de consulta en lugar de configurar las API de REST. En este caso, no se admite la conciliación de consulta dinámica. Consulte Gestión de consultas.

4. Definir atributos de cuenta

   Defina el esquema de cuenta para el sistema. Puede crear atributos de cuenta manualmente o importar un archivo de esquema de cuenta. Consulte Definición de atributos de cuenta.

5. Configurar API de autenticación y conectividad

   Defina las API de REST necesarias para establecer la conectividad con el sistema de destino.

   • Configure una API de token de portador cuando se seleccione la autenticación de portador. Esto garantiza que la autenticación esté configurada correctamente. Para la autenticación básica, no se necesita ninguna API de token. Consulte Configuración de autenticación: para token de portador.
   • Configure una API de conexión de prueba para validar la conectividad. Esto garantiza que se pueda acceder al punto final de REST de destino.
6. Definir API de REST para las entidades necesarias para el ciclo de vida de la cuenta

   Configure API para operaciones, como crear cuenta, actualizar cuenta, suprimir cuenta, activar o desactivar cuenta, obtener detalles de cuenta y mostrar cuentas. Para cada API, configure la URL de punto final, las cabeceras y los parámetros, el cuerpo de la solicitud y la respuesta. Consulte Configuración de API de REST para entidades.

7. Activación del sistema orquestado.
8. Permite configurar la transformación de salida para asignar atributos de identidad a atributos de cuenta para operaciones de aprovisionamiento. Consulte Aplicación de Transformaciones Salientes para Atributos de Identidad.

Use REST genérico (basado en IU estándar) para incorporar aplicaciones basadas en REST y gestionar cuentas y derechos sin crear ni mantener conectores personalizados.

Una empresa de logística utiliza varias aplicaciones en la nube que exponen las API de REST para gestionar usuarios, cuentas, grupos y acceso. No existe una gobernanza centralizada, ya que los datos de identidad se introducen manualmente y el acceso se gestiona mediante scripts u hojas de cálculo personalizados.

Use REST genérico (controlado por interfaz de usuario estándar) para incorporar todas las aplicaciones mediante un único modelo de integración estandarizado.

• Control de Acceso
  El sistema REST Orchestrated System genérico gestiona el control de acceso a través de recopilaciones de identidades, roles, paquetes de acceso y políticas de Oracle Access Governance. En función del sistema orquestado que se utilice, puede gestionar el acceso mediante las funciones de autoservicio de Oracle Access Governance, específicamente Solicitar acceso. Por ejemplo, puede utilizar el sistema orquestado REST genérico:

  • Crear nuevas cuentas
  • Conciliar cuentas
  • Actualizar cuentas
  • Desactivar/Activar cuentas
  • Suprimir Cuentas
  • Agregar o eliminar permisos

  A medida que se agregan nuevos usuarios a roles específicos o se eliminan de ellos, obtienen automáticamente el acceso correspondiente en los sistemas cubiertos por la política de Oracle Access Governance.