Documentación de Oracle Cloud Infrastructure

Manejo de Personas de Identidad con Afiliaciones

Las afiliaciones en Oracle Access Governance permiten que una sola identidad tenga múltiples personas dentro de la organización, cada una vinculada a sus propios datos, cuentas y acceso. Está hecho de uno o más atributos simples o complejos reconocidos por el sistema de origen autorizado.

Visión general de afiliaciones

Las afiliaciones permiten a los administradores definir nuevos atributos de afiliación mediante la asignación de atributos de identidad específicos y, a continuación, mediante scripts para crear valores derivados del sistema de origen.

En muchas organizaciones grandes (por ejemplo, universidades, gobierno), una sola identidad (persona) puede tener múltiples roles o afiliaciones, como ser un estudiante y un miembro del profesorado, o tener dos puestos distintos (por ejemplo, enfermera y trabajador de salud en el hogar). Cada afiliación puede requerir cuentas/acceso diferentes y se debe gestionar por separado.

Las afiliaciones ayudan a simplificar y segregar los datos de atributos complejos basados en matrices, como jobData, por lo que cada afiliación y sus atributos relacionados se vuelven fáciles de manejar para el aprovisionamiento y la generación de informes en sistemas gestionados conectados.

Las afiliaciones también proporcionan un mecanismo para exponer atributos secundarios individuales de atributos complejos mediante la definición de los atributos de afiliación correspondientes. Mediante las reglas de afiliación, puede asignar valores del atributo complejo a atributos de afiliación específicos. Además, los indicadores de uso solo se pueden actualizar y gestionar en estos atributos de afiliación.

Se aplica a : Peoplesoft, Flat File, DBAT y todos los orígenes autorizados.

Flujo de proceso de varias afiliaciones

A continuación, se muestra cómo configurar y utilizar las afiliaciones en un nivel superior:

Para ver el flujo de trabajo por pasos para configurar afiliaciones, consulte Configuración y gestión de afiliaciones.

  1. Seleccione el sistema orquestado para el que desea definir la afiliación.
  2. (Opcional) Cree atributos de identidad complejos que desee soportar.
  3. Agregue detalles de afiliación proporcionando un nombre significativo.
  4. Incluya los atributos de identidad secundarios en las afiliaciones.
  5. Agregue reglas mediante funciones, como user.get, para proporcionar el valor de origen.
  6. Validación y envío de afiliaciones.
  7. Realizar la carga completa de datos.
  8. Activación de indicadores de identidad para afiliaciones desde la página Atributos de Identidad.
  9. Verifique los atributos de identidad en el explorador de toda la empresa.

Ejemplo de afiliaciones

Veamos un ejemplo completo de cómo funcionan las afiliaciones, utilizando un escenario para comprender cómo el sistema procesa las afiliaciones desde la creación hasta la asignación de atributos final.

Realizar una carga de datos completa para el sistema orquestado.
Escenario

En una gran universidad, una persona llamada Alex es:

  • Un estudiante graduado en el campus de ingeniería
  • Un instructor a tiempo parcial en la escuela de negocios

Alex necesita diferentes tipos de acceso y cuentas para cada uno de estos roles. Por ejemplo:

  • Alumno: acceso a la biblioteca, correo electrónico del alumno, registro en el curso
  • Instructor: correo electrónico del profesorado, acceso al sistema de calificación, recursos de departamento
En el sistema de origen, se muestra el aspecto de jobData de Alex:
"jobData": [
  {
    "employeeRecord": "0",
    "jobType": "Graduate Student",
    "department": "Engineering",
    "company": "University",
    "fullPartTime": "F",
    "emplStatus": "A",
    "supervisorUid": "dr_brown",
    "lastUpdateTimestamp": "2025-06-01T09:00:00Z"
  },
  {
    "employeeRecord": "1",
    "jobType": "Instructor",
    "department": "Business School",
    "company": "University",
    "fullPartTime": "P",
    "emplStatus": "A",
    "supervisorUid": "prof_wilson",
    "lastUpdateTimestamp": "2025-06-05T09:00:00Z"
  }
]

Paso 1: Configuración del Creador de afiliaciones

Como administrador, cree dos afiliaciones para este escenario:
  • PrimaryJobAffiliation: filtra donde employeeRecord == '0' (alumno de posgrado)
  • SecondaryJobAffiliation: filtra donde employeeRecord == '1' (instructor)

Paso 2: Agregar atributos en las afiliaciones

Incluya los siguientes atributos tanto para las afiliaciones:
  • jobType
  • departamento
  • empresa
  • fullPartTime
  • emplStatus
  • supervisorUid
  • lastUpdateTimestamp

Paso 2: Definir script para extraer trabajos

El siguiente script recupera datos relacionados con el trabajo de los atributos personalizados de una identidad y los asigna a la variable PrimaryJobAffiliation o SecondaryJob1Affiliation en función del número de registro del empleado.

var jobDataList = user.getCustomAttributes() ? user.getCustomAttributes()['jobData'] : null;

function getJobByRecord(recordNum) {
    if (jobDataList != null) {
        for (var i = 0; i < jobDataList.length; i++) {
            if (jobDataList[i]['employeeRecord'] == recordNum) {
                return jobDataList[i];
            }
        }
    }
    return null;
}

var primaryJob   = getJobByRecord("0"); // Graduate Student
var secondaryJob = getJobByRecord("1"); // Instructor

function mapJobToAffiliation(job, affiliationPrefix) {
    if(job != null){
        return {
            [affiliationPrefix + "jobType"]:      job['jobType'],
            [affiliationPrefix + "department"]:   job['department'],
            [affiliationPrefix + "company"]:      job['company'],
            [affiliationPrefix + "fullPartTime"]: job['fullPartTime'],
            [affiliationPrefix + "emplStatus"]:   job['emplStatus'],
            [affiliationPrefix + "supervisorUid"]: job['supervisorUid'],
            [affiliationPrefix + "lastUpdateTimestamp"]: job['lastUpdateTimestamp']
        };
    }
    return {};
}

var primaryJobAttrs   = mapJobToAffiliation(primaryJob,   "PrimaryJobAffiliation.");
var secondaryJobAttrs = mapJobToAffiliation(secondaryJob, "SecondaryJobAffiliation.");
Consulta de atributos de identidad de afiliaciones
En el explorador de toda la empresa, el perfil de identidad de Alex después de la asignación tiene el siguiente aspecto:
  • PrimaryJobAffiliation.jobType: estudiante de posgrado
  • PrimaryJobAffiliation.company: Universidad
  • PrimaryJobAffiliation.supervisorUid: dr_brown
  • SecondaryJobAffiliation.department: escuela de negocios
  • SecondaryJobAffiliation.jobType: instructor
  • SecondaryJobAffiliation.company: Universidad
  • SecondaryJobAffiliation.supervisorUid: prof_wilson

Puede utilizar afiliaciones siempre que se puedan utilizar atributos de identidad, como al definir recopilaciones de identidad, organizaciones y guías de acceso. También puede utilizar estos atributos al revisar los accesos o cambiar las revisiones de acceso a eventos, si están activadas.