Referencia de integración de Oracle Unity
Muestra los componentes certificados, las operaciones soportadas, los modos de configuración y los atributos listos para usar por defecto para la integración entre Oracle Unity y Oracle Access Governance.
Componentes de Oracle Unity certificados para la integración con Oracle Access Governance
A continuación se muestran los componentes de Oracle Unity con los que puede integrar.
| Tipo de Componente | Componente |
|---|---|
| Sistema | Oracle Unity como Sistema Gestionado como Oracle Cloud Services. |
| API | API de Oracle Unity con las API de dominios de identidad de IAM y autorización de OAUTH 2.0 |
Modos de configuración admitidos para integraciones de Oracle Unity
Las integraciones de Oracle Access Governance se pueden configurar en diferentes modos de configuración en función de sus necesidades de datos de identidad de vinculación y cuentas de aprovisionamiento.
-
Sistema gestionado
Puede gestionar cuentas, roles y organizaciones de Oracle Unity desde Oracle Access Governance.
Operaciones Soportadas al Aprovisionar a Oracle Unity
Al aprovisionar una cuenta de Oracle Access Governance en Oracle Unity, se admiten determinadas operaciones.
Oracle Unity Orchestrated System soporta las siguientes operaciones de cuenta al aprovisionar un usuario:
- Crear Cuenta
- Revocar Cuenta
- Activar cuenta
- Desactivar Cuenta
- Asignar rol
- Eliminar Rol
- Asignar organización
- Eliminar Organización
Para obtener más información, consulte Visión general funcional de Oracle Access Governance Integration.
Atributos soportados por defecto
Oracle Access Governance soporta los siguientes atributos por defecto de Oracle Unity.
| Entidad | Atributo de cuenta de Oracle Unity | Atributo de cuenta de Oracle Access Governance | Nombre mostrado de Oracle Access Governance |
|---|---|---|---|
| Usuario | __UID__(id) | UID | Identificador Único |
| __NAME__(nombre de usuario/correo electrónico) | nombre | Inicio de sesión de usuario | |
| nombre | nombre completo | Nombre Completo | |
| __ENABLE__(activo) | estado | Estado | |
| correo electrónico | correo electrónico | Correo electrónico | |
| administrador | administrador | Administrador | |
| Rol | Roles | Roles | Roles |
| Organizaciones | Organizaciones | Organizaciones |
Las organizaciones son un atributo de varios valores.
Reglas de confrontación por defecto
Para asignar cuentas a identidades en Oracle Access Governance, debe tener una regla de coincidencia para cada sistema orquestado.
La regla de coincidencia por defecto para el sistema orquestado de Oracle Unity es la siguiente:
| Modo | Regla de confrontación por defecto |
|---|---|
|
Sistema gestionado
La confrontación de cuentas comprueba si las cuentas entrantes coinciden con las identidades existentes. |
Valor de pantalla:
|
Comportamientos conocidos
Existen los siguientes comportamientos conocidos mientras se trabaja con el sistema orquestado.
- Asignación automática de roles: el rol Usuario analítico se asigna automáticamente a cada cuenta de usuario.
- Asignación exclusiva de la organización: si se selecciona Todo el acceso a la organización, ya sea de Oracle Access Governance o de Oracle Unity, no se debe seleccionar ninguna organización adicional. El sistema impide la asignación de otras organizaciones cuando se selecciona todo el acceso.