Documentation sur Oracle Cloud Infrastructure

Configurer les paramètres d'un système orchestré

Avec Oracle Access Governance, vous pouvez configurer un système orchestré en modifiant les paramètres d'intégration, en configurant les paramètres d'avis, en transformant les données entrantes et sortantes pour les attributs d'identité et de compte et en appliquant des règles de correspondance ou de corrélation pour garantir que les composants intégrés fonctionnent de façon transparente ensemble.

Gérer les paramètres du système pour votre système orchestré

Gérer les paramètres de système pour votre système orchestré à l'aide de la console Oracle Access Governance.

Modifier les paramètres d'intégration pour un système orchestré

Vous pouvez configurer les paramètres d'intégration pour votre système orchestré à l'aide de la console Oracle Access Governance.

Vous pouvez mettre à jour les paramètres d'intégration pour un système orchestré sélectionné en accédant à la page Gérer l'intégration dans la console Oracle Access Governance et en effectuant les tâches suivantes :

  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions pour le système orchestré à configurer. Affiche la page Gérer l'intégration pour le système orchestré sélectionné.
  3. Dans la section Paramètres de système de la page, sélectionnez Gérer dans la vignette Paramètres d'intégration. La page Paramètres d'intégration s'affiche pour le système orchestré sélectionné. Les paramètres d'intégration affichés dépendent du type de système orchestré que vous mettez à jour.
  4. Mettez à jour les paramètres d'intégration selon les besoins, puis cliquez sur Enregistrer.

Ajouter des responsables principaux et supplémentaires

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.

Pour affecter la responsabilité de la ressource, vous devez avoir des utilisateurs actifs d'Oracle Access Governance. Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités dans la section Gérer les identités.
Aucun rôle d'application particulier n'est nécessaire pour affecter la responsabilité des ressources. Tout utilisateur actif d'Oracle Access Governance peut être affecté en tant que responsable des ressources. Tous les responsables peuvent lire, mettre à jour ou supprimer les ressources dont ils sont responsables. Toutefois, le responsable principal est affecté en tant que réviseur d'accès lorsque vous choisissez le modèle responsable dans le flux de travail d'approbation pour effectuer des révisions de propriété dans les campagnes. Pour plus d'informations, voir Types de révisions d'accès offerts par Oracle Access Governance.
  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions pour le système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres de système de la page, sélectionnez Gérer dans la vignette Paramètres de propriété. La page Paramètres de responsabilité s'affiche pour le système orchestré sélectionné.
  4. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  5. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste À qui appartient-il d'autre?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
    Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Gérer les systèmes virtuels

Mettez à jour le fichier CSV pour ajouter de nouveaux systèmes virtuels pour un système orchestré.

S'applique à : Fichier plat
Voir Présentation des systèmes virtuels.
  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions pour le système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres de système de la page, sélectionnez Gérer dans la vignette Systèmes virtuels. La prévisualisation des systèmes virtuels existants s'affiche.
  4. Sélectionnez le bouton Mettre à jour pour charger le fichier CSV et inclure de nouveaux systèmes virtuels ou mettre à jour des systèmes existants.
    Les systèmes virtuels existants ne peuvent pas être supprimés, mais peuvent être mis à jour. Si vous supprimez le système virtuel du fichier CSV, une erreur de fichier non valide s'affiche indiquant que le système virtuel défini n'est pas présent dans le fichier et ne peut pas être supprimé.
  5. Cliquez sur Enregistrer.

Gérer les paramètres de données pour votre système orchestré

Gérez les paramètres de données de votre système orchestré en créant des attributs de système, en appliquant des règles de transformation, en configurant des vérifications de sécurité lors des chargements de données et en appliquant des règles de correspondance pour créer un profil d'identité global dans Oracle Access Governance.

Configurer les paramètres du programme de chargement de données pour les systèmes orchestrés

Définir la fréquence à laquelle les données doivent être chargées et mises à jour dans Oracle Access Governance à partir du système orchestré. Programmer le moment et la fréquence en choisissant des jours, des heures ou des minutes spécifiques.

Pour configurer les paramètres de chargement de données :
Vous pouvez configurer la synchronisation et la fréquence de tous les systèmes orchestrés, à l'exception de l'intégration générique de fichier plat et d'Oracle Cloud Infrastructure.
Naviguer jusqu'aux paramètres de chargement de données
  1. Dans le menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés .
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions pour le système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres de système de la page, sélectionnez Gérer dans la vignette Paramètres de chargement des données. La page des paramètres de chargement des données s'affiche pour le système orchestré sélectionné.
  4. Si vous voulez exécuter le chargement de données une fois après le chargement de données complet, sélectionnez Exécuter le chargement de données une seule fois? et indiquez la date et l'heure d'exécution du chargement de données.
  5. Pour exécuter périodiquement le chargement de données, procédez comme suit :
Sélectionner la fréquence
  1. Dans le champ Exécuter tous les, sélectionnez un nombre pour spécifier la fréquence à laquelle le chargement de données doit se produire.
  2. Dans la liste déroulante Fréquence, sélectionnez-en une :
    • Heures
    • minutes
    • Jours
    Des limites ont été appliquées pour garantir la disponibilité de données fiables et éviter les données obsolètes. Par exemple, la fréquence ne peut pas être inférieure à 5 minutes.
Sélectionner une date de début
  1. Dans le champ Début le, sélectionnez l'icône de date/heure date-heure pour spécifier le début du chargement de données, puis cliquez sur Terminé.
  2. Cliquez sur Enregistrer. Pour enregistrer vos paramètres pour le système orchestré, dans la zone contextuelle de conformation, cliquez sur Confirmer.
Si le chargement de données précédent prend plus de temps, le prochain chargement programmé sera ignoré. Pour éviter les synchronisations ignorées, assurez-vous que vos paramètres laissent suffisamment de temps pour que chaque chargement se termine avant le début de la prochaine.
Pour désactiver les chargements de données automatiques pour le système orchestré, sélectionnez Désactiver les chargements de données. Cela permet le provisionnement et les affectations d'autorisation, mais arrête le rapprochement automatique. Si nécessaire, vous pouvez choisir d'exécuter manuellement le chargement de données.

Configurer les paramètres du programme de chargement de données partiel pour les systèmes orchestrés

Activez l'ingestion incrémentielle des données en chargeant uniquement les enregistrements nouveaux ou mis à jour à cause du dernier chargement, au lieu d'effectuer un chargement complet des données sur l'ensemble du jeu de données. Cela permet d'optimiser le processus d'ingestion de données. Vous pouvez programmer automatiquement le chargement partiel de données en sélectionnant la synchronisation et la fréquence.

Pour configurer les paramètres de chargement partiel de données :
S'applique à : Applications Oracle Fusion Cloud
Naviguer jusqu'aux paramètres de chargement de données partiel
  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions pour le système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres de système de la page, sélectionnez Gérer dans la vignette Paramètres de chargement des données. La page des paramètres de chargement des données s'affiche pour le système orchestré sélectionné.
  4. Dans la section Chargements partiels de données, cochez la case Activer les chargements partiels de données.
  5. Pour exécuter périodiquement le chargement de données, procédez comme suit :
Sélectionner la fréquence
  1. Cochez la case Exécuter des chargements partiels de données selon un programme.
  2. Dans le champ Exécuter tous les, sélectionnez un nombre pour spécifier la fréquence à laquelle le chargement de données partiel doit se produire.
  3. Dans la liste déroulante Fréquence, sélectionnez-en une :
    • Heures
    • minutes
    • Jours
    Des limites ont été appliquées pour garantir la disponibilité de données fiables et éviter les données obsolètes. Par exemple, la fréquence ne peut pas être inférieure à 5 minutes.
Sélectionner une date de début
  1. Dans le champ Début le, sélectionnez l'icône de date/heure date-heure pour spécifier le début du chargement de données, puis cliquez sur Terminé.
  2. Cliquez sur Enregistrer. Pour enregistrer vos paramètres pour le système orchestré, dans la zone contextuelle de conformation, cliquez sur Confirmer.
Dans le journal d'activité, vous pouvez vérifier en vérifiant l'activité Chargement de données.

Configurer les vérifications de sécurité pour le système orchestré

Définir des vérifications de sécurité pour éviter les pertes de données accidentelles ou involontaires lors de la gestion des identités dans Oracle Access Governance.

Pour configurer les contrôles de sécurité :
Vous pouvez configurer la diminution maximale autorisée (en pourcentage) pour les identités, les comptes ou les autorisations lors du chargement des données. Cette action détecte les modifications totales du nombre total d'identités, de comptes ou d'autorisations pour chaque chargement de données.
En fonction du mode de configuration et du système orchestré, vous pouvez configurer les éléments suivants :
  • Pour un système orchestré configuré en tant que source autorité, vous ne pouvez définir que le seuil des identités.
  • Pour un système orchestré configuré en tant que système géré, vous pouvez définir un seuil pour les comptes et les autorisations.
  • Pour un système orchestré configuré à la fois en tant que source autorité et en tant que système géré, vous pouvez définir des identités, des comptes ou des autorisations.
  • For Oracle Cloud Infrastructure (OCI) Managed System mode, you can set accounts, permissions, resource and policies (only if allowed during data load).
  • Pour Source faisant autorité et le mode Système géré pour Oracle Cloud Infrastructure (OCI), vous pouvez définir des identités, des comptes, des autorisations, des ressources et des politiques.
Naviguer jusqu'aux paramètres de chargement de données
  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions pour le système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres de système de la page, sélectionnez Gérer dans la vignette Paramètres de chargement des données. La page des paramètres de chargement de données s'affiche pour le système orchestré sélectionné.
  4. Sélectionnez Activer les vérifications de sécurité.
  5. Quel est le pourcentage maximal de diminution autorisé pour les identités? : Définissez une limite quant à la diminution du nombre d'identités (en pourcentage) lors des chargements ou du provisionnement de données automatisés.
  6. Quel est le pourcentage maximal de diminution autorisé pour les comptes? : Définissez une limite sur le nombre de comptes (en pourcentage) pouvant diminuer lors des chargements de données automatisés ou du provisionnement.
  7. Quel est le pourcentage maximal de diminution autorisé pour les autorisations? : Définissez une limite sur le pourcentage de diminution du nombre d'autorisations (en pourcentage) lors des chargements de données automatisés ou du provisionnement.
  8. Sélectionnez enregistrer.
L'opération de provisionnement échoue si le pourcentage de diminution dépasse le seuil configuré.

Gérer les attributs d'identité pour votre système orchestré

Gérer les attributs de système par défaut et créer des attributs non standard, simples ou complexes, pour répondre à des exigences d'affaires particulières. Vous pouvez créer des attributs fonctionnels définis par l'utilisateur et basés sur des règles à l'aide de Affiliations.

Pour plus d'informations, voir Créer des attributs de système et Configurer et gérer les sociétés affiliées.

Appliquer les transformations entrantes pour les attributs d'identité et de compte

Pour modifier les données entrantes ingérées dans Oracle Access Governance, vous devez appliquer des transformations de données entrantes. Pour ce faire, effectuez les tâches suivantes :

  1. Dans la console Oracle Access Governance, accédez au menu de navigation en sélectionnant l'icône Menu de navigation . Sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le système orchestré dans la liste pour lequel vous souhaitez configurer les règles de transformation de données entrantes.
  3. Développez le menu déroulant Configurations et sélectionnez le bouton Gérer dans la vignette Transformations de données entrantes. La page Transformations de données entrantes affiche une liste des règles que vous avez configurées et une option permettant d'ajouter de nouvelles règles d'attribut.
  4. Pour créer une règle d'attribut pour votre système orchestré, sélectionnez le bouton Ajouter une règle d'attribut.
  5. Dans le panneau Ajouter une règle d'attribut, entrez les informations suivantes pour configurer votre règle.
    • Quel mode de configuration? : Sélectionnez un mode de configuration, dans la liste déroulante, auquel appliquer cette règle d'attribut.
      • Source faisant autorité : Sources faisant autorité qui contiennent des données d'identité et ses attributs.
      • Gestion des autorisations : Systèmes gérés contenant les informations sur le compte et les autorisations.
    • Quel attribut? : Sélectionnez l'attribut Oracle Access Governance auquel appliquer la transformation dans la liste déroulante. La liste des attributs disponibles dépendra du type de système orchestré et du mode de configuration choisi.
    • Règle : Entrez la règle à appliquer à cette opération/attribut.
    • Cliquez sur le bouton Valider pour vérifier votre règle. Si la règle est valide, un message de confirmation s'affiche et la règle est marquée comme validée. En cas de problème avec la règle, un message d'erreur s'affiche et la règle est marquée comme non valide. Vous ne pouvez pas enregistrer votre règle si elle est marquée comme non valide.
    • Lorsque votre règle est valide, cliquez sur Ajouter pour enregistrer votre configuration.

Appliquer les transformations sortantes pour les attributs d'identité

Pour modifier les données sortantes provisionnées dans Oracle Access Governance, vous devez appliquer des transformations de données sortantes. Pour ce faire, effectuez les tâches suivantes :

  1. Dans la console Oracle Access Governance, accédez au menu de navigation en sélectionnant l'icône Menu de navigation . Sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le système orchestré dans la liste pour laquelle vous souhaitez configurer les règles de transformation de données sortantes.
  3. Développez le menu déroulant Configurations et sélectionnez le bouton Gérer dans la vignette Transformations de données sortantes. La page Transformations de données sortantes affiche une liste des règles que vous avez configurées et une option permettant de créer des règles d'attribut.
  4. Pour créer une règle d'attribut pour votre système orchestré, sélectionnez le bouton Ajouter une règle d'attribut.
  5. Dans le panneau Ajouter une règle d'attribut, entrez les informations suivantes pour configurer votre règle.
    • Opérations : Sélectionnez une ou plusieurs des opérations dans la liste déroulante auxquelles cette règle d'attribut doit s'appliquer.
      • Créer un compte
      • Changer le mot de passe
    • Quel attribut? : Sélectionnez l'attribut dans le système orchestré auquel vous voulez appliquer la transformation dans la liste déroulante. La liste des attributs disponibles dépendra du type de système orchestré.
    • Règle : Entrez la règle à appliquer à cette opération/attribut.
    • Cliquez sur le bouton Valider pour vérifier votre règle. Si la règle est valide, un message contextuel de confirmation s'affiche et la règle est marquée comme validée. En cas de problème avec la règle, un message d'erreur s'affiche et la règle est marquée comme non valide. Vous ne pouvez pas enregistrer votre règle si elle est marquée comme non valide.
    • Lorsque votre règle est valide, cliquez sur Ajouter pour enregistrer votre configuration.

Mettre en correspondance les attributs d'identité et de compte à l'aide des règles de corrélation

Oracle Access Governance tire parti des règles de corrélation ou de correspondance pour corréler les identités et les comptes entrants aux identités existantes.

Pour comprendre le concept, voir Règles de correspondance.

Pour configurer les règles de correspondance dans Oracle Access Governance, procédez comme suit :

  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'une des options suivantes pour voir la configuration d'un système orchestré spécifique :
    • Lien du système connecté dans la colonne Nom.
    • Gérez la connexion à partir du menu de navigation navigate.
    Affiche la page de configuration du système orchestré sélectionné.
  3. Dans la section Configurations de la page, sélectionnez Gérer dans la vignette Règles de correspondance. La page Matching rules s'ouvre.
  4. Sélectionnez l'onglet que vous souhaitez configurer :
    • Correspondance d'identité : Pour la corrélation d'identité
    • Correspondance de compte : Pour la corrélation de compte.
  5. Définissez le mode de correspondance à appliquer pour ce système orchestré :
    • Activé : Les règles de correspondance s'appliquent aux identités ou aux comptes entrants.
    • Activé pour les nouvelles règles : Les règles de correspondance s'appliquent uniquement aux nouvelles identités ou comptes. Les liens existants restent inchangés.
    • Désactivé : Les règles de correspondance ne s'appliquent pas. Les nouvelles identités ou les nouveaux comptes qui ne sont pas déjà corrélés apparaissent comme Non appariés.
  6. Pour appliquer des règles, sélectionnez l'une des conditions suivantes :
    • Toutes : Toutes les règles doivent être mises en correspondance dans ce cas. L'ordre des règles n'est donc pas significatif.
    • Au choix : Toute règle doit correspondre. L'ordre compte. Pour déplacer une règle vers le haut, sélectionnez le menu Navigation pour la règle et sélectionnez Déplacer vers le haut.
  7. Ajoutez une règle en sélectionnant un opérateur Égal à ou N'est pas égal à.
  8. Mettez à jour les règles de correspondance selon les besoins, puis sélectionnez Enregistrer.

Pour voir les données clés des identités et des comptes entrants, voir Données clés pour les résultats de correspondance.

Gérer les paramètres de compte pour votre système orchestré

Gérer les paramètres de système pour votre système orchestré à l'aide de la console Oracle Access Governance.

Modifier les paramètres du cycle de vie d'un compte pour un système orchestré

Vous pouvez configurer les paramètres du compte pour votre système orchestré afin d'envoyer des avis à l'utilisateur ou au gestionnaire de l'utilisateur lorsqu'un nouveau compte est créé. Vous pouvez également choisir de désactiver ou de supprimer le compte chaque fois qu'une identité se déplace ou quitte votre entreprise.

Pour mettre à jour les détails du compte utilisés par Oracle Access Governance pour se connecter à un système orchestré, effectuez les tâches suivantes.

Naviguer jusqu'aux paramètres de compte pour un système orchestré
  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu de navigation navigate pour voir la configuration d'un système orchestré spécifique. Affiche la page de configuration du système orchestré sélectionné.
  3. Dans la section Paramètres du compte de la page, sélectionnez Gérer dans la vignette Cycle de vie du compte.
Modifier les paramètres du cycle de vie du compte
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas déjà, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les autorisations ne sont provisionnées que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels d'avis lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, les avis ne sont pas envoyés lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer les comptes existants
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.
    1. Sélectionner les actions à effectuer avec les comptes au début d'une cessation d'emploi anticipée : Sélectionnez l'action à effectuer au début d'une cessation d'emploi anticipée. Cela se produit lorsque vous devez révoquer les accès d'identité avant la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge cette action, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
      • Aucune action : Aucune action n'est effectuée lorsqu'une identité est marquée pour résiliation anticipée par Oracle Access Governance.
    2. Sélectionner les actions à effectuer avec les comptes à la date de cessation : Sélectionnez l'action à effectuer lors de la cessation officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de cessation officielle.
      • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance.
        • Supprimer les autorisations pour les comptes désactivés : Pour garantir l'absence d'accès résiduel, sélectionnez cette option pour supprimer les autorisations affectées directement et les autorisations accordées par une politique lors de la désactivation du compte.
        Note

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : Aucune action n'est effectuée sur les comptes et les autorisations par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Note

    Vous ne pouvez définir ces configurations que si l'administrateur de système l'autorise. Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : Supprimez tous les comptes et autorisations gérés par Oracle Access Governance.
    • Désactiver : Désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les autorisations pour les comptes désactivés : Supprimez les autorisations directement affectées et accordées par une politique lors de la désactivation du compte afin de garantir l'absence d'accès résiduel.
    • Aucune action : Ne rien faire lorsqu'une identité quitte l'organisation.
    Note

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si Supprimer n'est pas pris en charge, vous ne verrez que les options Désactiver et Aucune action.
  5. Lorsque toutes les autorisations d'un compte sont supprimées, par exemple lorsqu'une identité se déplace entre les services, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Suppression
    • Désactiver
    • Aucune action
  6. Gérer les comptes qui ne sont pas créés par la gouvernance des accès : Sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher des comptes existants et les gérer à partir d'Oracle Access Governance.
Note

Si vous ne configurez pas votre système en tant que système géré, cette étape du flux de travail s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du flux de travail.
Note

Si votre système orchestré nécessite une détection de schéma dynamique, comme pour les intégrations REST générique et des tables d'application de base de données, seule la destination de courriel d'avis peut être définie (utilisateur, utilisateur) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les départs. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres du compte comme décrit sous Configurer les paramètres du compte de système orchestré.

Configurer les attributs de compte

Vous pouvez configurer des attributs de compte pour votre système orchestré en plus des attributs de compte par défaut pris en charge prêts à l'emploi. Les valeurs des attributs de compte peuvent provenir d'un système géré, de valeurs de clé globales, de transformations ou être définies lors de la création d'un ensemble d'accès. Vous pouvez utiliser et configurer ces attributs pour les transformations entrantes ou sortantes, ou pour les opérations de provisionnement de compte, telles que la création de compte. Vous pouvez également utiliser ces attributs de compte pour définir le profil de compte requis pour le provisionnement. Oracle Access Governance prend en charge les types de données simples et complexes lors de la définition des attributs de compte.

Gérer les attributs de compte simple

Pour créer un attribut de compte simple :

  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu de navigation navigate pour voir la configuration d'un système orchestré spécifique. Affiche la page de configuration du système orchestré sélectionné.
  3. Dans la section Paramètres du compte de la page, sélectionnez Gérer dans la vignette Attributs du compte. Cela affichera la page des attributs de compte pour votre système orchestré, qui affiche les attributs par défaut créés lors de l'initialisation de votre système orchestré, ainsi que les attributs de compte supplémentaires créés par l'utilisateur.
  4. Cliquez sur le bouton Créer un attribut.
  5. Dans le flux Créer un attribut de compte, entrez les détails de votre attribut de compte simple :
    1. Entrez des valeurs pour l'étape Ajouter des détails :
      Ajouter des détails
      Nom du paramètre Obligatoire? Description
      Quel est le nom de l'attribut de système? Oui Nom de l'attribut de compte dans le système orchestré associé.
      Comment le guide d'activités doit-il l'appeler? Oui Nom de l'attribut de compte dans Oracle Access Governance.
      Quel est le nom d'affichage? Oui Nom de l'attribut de compte lorsqu'il est affiché dans Oracle Access Governance.
      Quel est le type de données? Oui Tous les types de données simples répertoriés dans la liste déroulante, notamment :
      • Chaîne
      • Long
      • Double
      • Date
      • Chaîne sensible
      • Entier
      • Boolean
      Existe-t-il un attribut d'identité associé? Nombre Nom de tout attribut d'identité associé à l'attribut de compte. Toute modification de la valeur de l'attribut de compte sera répercutée dans l'attribut d'identité.
      Quelle consultation de liste de paires clé-valeur doit être utilisée? Nombre Nom de toutes les valeurs clés globales pouvant être utilisées pour alimenter l'attribut de compte.
    2. Sélectionnez les options qui s'appliquent à l'étape Configuration de l'utilisation :
      Utilisation de la configuration
      Nom du paramètre Description
      Obligatoire pour la création de compte L'attribut de compte est-il une valeur obligatoire lors de la création d'un compte?
      Inclus dans les données entrantes provenant du système Attribut de compte inclus dans les données entrantes provenant du système orchestré. Si cette option est sélectionnée, cet attribut sera disponible pour les transformations entrantes.
      Alimenté dans les données sortantes vers le système Attribut de compte inclus dans les données sortantes envoyées au système orchestré. Si cette option est sélectionnée, cet attribut sera utilisé pour provisionner et mettre à jour les valeurs de compte dans le système orchestré.
      Prend en charge les valeurs multiples L'attribut de compte autorise-t-il plusieurs valeurs?
      Valeur indiquée après la création du compte La valeur sera alimentée à partir du système orchestré une fois le compte créé.
    3. Sélectionnez les options qui s'appliquent à l'étape Source de valeur :
      Source de valeurs
      Nom du paramètre Description
      Comment la valeur sera-t-elle indiquée? Sélectionnez une des options suivantes :
      • Système fourni : La valeur est alimentée par le système géré.
      • Définition d'ensemble d'accès : La valeur est alimentée dans le cadre d'une définition d'ensemble d'accès.
      Si vous sélectionnez Accéder à la définition d'ensemble, vous devez entrer des valeurs pour les paramètres supplémentaires suivants :
      • Comment devrions-nous le demander? : Entrez le texte qui s'affiche à la demande de l'utilisateur pour la valeur de l'attribut de compte lors de la demande d'ensemble d'accès.
      • Tous les conseils pour comprendre ce que c'est? : Entrez un texte d'aide expliquant ce qu'est l'attribut de compte demandé. Cela sera affiché sous le champ d'attribut de compte à côté de l'icône d'informations.
      • Quelle est la longueur minimale? : Entrez la longueur minimale de la valeur de l'attribut de compte.
      • Quelle est la longueur maximale? : Entrez la longueur maximale de la valeur de l'attribut de compte.
  6. Terminez l'étape Vérifier et soumettre en vérifiant les informations que vous avez fournies pour cet attribut de compte et, si vous avez terminé, sélectionnez Créer.
  7. Vous pouvez voir les détails complets de l'attribut de compte que vous avez créé à partir de la page des attributs de compte, en sélectionnant l'option Voir les détails dans le menu de navigation navigate pour l'attribut de compte que vous avez créé.
Pour modifier un attribut de compte simple :
  1. Naviguez jusqu'à la page Attributs de compte pour votre système orchestré
  2. Sélectionnez l'option Modifier dans le menu de navigation navigate pour l'attribut de compte à modifier.
    Note

    L'option de modification n'est disponible que pour les attributs de compte définis par l'utilisateur. Les attributs de compte par défaut créés dans le cadre du système orchestré ne peuvent pas être modifiés. Si vous sélectionnez le menu de navigation pour un attribut par défaut, le message Il s'agit d'un attribut par défaut avec des modifications restreintes. La seule option dont vous avez besoin pour modifier un attribut de compte par défaut est de sélectionner l'option Modifier l'attribut d'identité associé qui vous permet de modifier l'attribut d'identité associé à votre attribut de compte par défaut.
  3. Dans le flux Modifier l'attribut, modifiez l'une des valeurs de votre attribut.
    Note

    Vous pouvez modifier n'importe quelle valeur de configuration de l'attribut de compte, à l'exception du nom de l'attribut source. Cette valeur est définie lors de la création et ne peut pas être modifiée. Si vous devez modifier la valeur du nom de l'attribut Source pour quelque raison que ce soit, vous devez supprimer l'attribut de compte et le recréer.
Pour supprimer un attribut de compte simple :
  1. Naviguez jusqu'à la page Attributs de compte pour votre système orchestré
  2. Sélectionnez l'option Supprimer dans le menu de navigation navigate pour l'attribut de compte à modifier.
    Note

    L'option de suppression n'est disponible que pour les attributs de compte définis par l'utilisateur. Les attributs de compte par défaut créés dans le cadre du système orchestré ne peuvent pas être supprimés.
  3. Confirmez la suppression.

Gérer les attributs de compte complexes

Pour créer un attribut de compte complexe :

  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu de navigation navigate pour voir la configuration d'un système orchestré spécifique. Affiche la page de configuration du système orchestré sélectionné.
  3. Dans la section Paramètres du compte de la page, sélectionnez Gérer dans la vignette Attributs du compte. Cela affichera la page des attributs de compte pour votre système orchestré, qui affiche les attributs par défaut créés lors de l'initialisation de votre système orchestré, ainsi que les attributs de compte supplémentaires créés par l'utilisateur.
  4. Cliquez sur le bouton Créer un attribut.
  5. Dans le flux Créer un attribut de compte, entrez les détails de l'attribut de compte complexe :
    1. Entrez des valeurs pour l'étape Ajouter des détails :
      Ajouter des détails
      Nom du paramètre Obligatoire? Description
      Quel est le nom de l'attribut de système? Oui Nom de l'attribut de compte dans le système orchestré associé.
      Comment le guide d'activités doit-il l'appeler? Oui Nom de l'attribut de compte dans Oracle Access Governance.
      Quel est le nom d'affichage? Oui Nom de l'attribut de compte lorsqu'il est affiché dans Oracle Access Governance.
      Quel est le type de données? Oui Complexe
      Quel type complexe? Oui Chaque système orchestré peut avoir plusieurs types d'attribut complexes (droits), tels que Rôle ou Groupe. Cette liste déroulante répertorie tous les attributs complexes qui ne sont pas inclus par défaut, ainsi qu'une option Personnalisée qui vous permet de définir votre propre type d'attribut complexe.

      Si vous sélectionnez Personnalisé pour le type complexe :

      Par quel attribut est-il identifié de manière unique?

      		 Nombre Nom d'attribut identifiant de manière unique l'attribut complexe dans le système orchestré qui prend en charge l'attribut de compte.

      Si vous sélectionnez une réserve telle qu'un groupe ou un rôle qui n'est actuellement utilisé par aucun attribut de compte complexe existant pour le type complexe :

      Quel attribut doit être utilisé à titre de référence?

      		 Sélectionnez la réserve à utiliser dans la liste de valeurs affichée. Par exemple, si le droit de groupe n'est pas utilisé, l'utilisateur doit sélectionner l'attribut de droit de groupe tel que UID ou name dans la liste de valeurs qui définit la liaison de référence.
    2. Sélectionnez les options qui s'appliquent à l'étape Configuration de l'utilisation :
      Utilisation de la configuration
      Nom du paramètre Description
      Obligatoire pour la création de compte L'attribut de compte est-il une valeur obligatoire lors de la création d'un compte?
      Inclus dans les données entrantes provenant du système Attribut de compte inclus dans les données entrantes provenant du système orchestré. Si cette option est sélectionnée, cet attribut sera disponible pour les transformations entrantes.
      Alimenté dans les données sortantes vers le système Attribut de compte inclus dans les données sortantes envoyées au système orchestré. Si cette option est sélectionnée, cet attribut sera utilisé pour provisionner et mettre à jour les valeurs de compte dans le système orchestré.
      Prend en charge les valeurs multiples Pour les attributs complexes, cette option est activée par défaut et ne peut pas être modifiée car les attributs complexes prennent toujours en charge plusieurs valeurs.
      Valeur indiquée après la création du compte La valeur sera alimentée à partir du système orchestré une fois le compte créé.
    3. Sélectionnez les options qui s'appliquent à l'étape Source de valeur :

      Aucune entrée n'est requise pour cette étape pour les attributs d'achèvement. Les attributs complexes n'ont pas de source de valeur directe. Après la création, ajoutez des attributs enfants et sélectionnez les sources de valeur individuellement.

  6. Terminez l'étape Vérifier et soumettre en vérifiant les informations que vous avez fournies pour cet attribut de compte et, si vous avez terminé, sélectionnez Créer.
  7. Après avoir sélectionné de créer l'attribut, vous naviguez jusqu'à la page Attribut complexe, qui vous permet d'entrer les détails des attributs enfants qui composent l'attribut complexe que vous avez créé au cours des étapes précédentes. Ainsi, par exemple, si vous avez créé une adresse d'attribut complexe, vous créez les attributs enfants de cet attribut qui peuvent inclure Première ligne d'adresse, Deuxième ligne d'adresse, Code postal. Pour ce faire, sélectionnez le bouton Créer un attribut enfant. Les étapes sont similaires à celles que vous avez effectuées pour les attributs simples :
    1. Entrez des valeurs pour l'étape Ajouter des détails comme vous le feriez pour un attribut simple.
    2. Sélectionnez les options qui s'appliquent à l'étape Configuration de l'utilisation :
      Utilisation de la configuration
      Nom du paramètre Description
      Obligatoire pour la création de compte L'attribut de compte est-il une valeur obligatoire lors de la création d'un compte?
      Les options suivantes sont héritées de l'attribut parent, de sorte que l'attribut :
      • Sera inclus dans les données entrantes provenant du système
      • Sera alimenté dans les données sortantes vers le système
      • N'aura pas sa valeur fournie après la création de compte
    3. Sélectionnez les options qui s'appliquent à l'étape Source de valeur :
      Les valeurs d'attribut enfant sont toujours fournies dans les définitions d'ensemble d'accès. Vous devez donc fournir les détails suivants sur la présentation de l'attribut lors de la demande d'un ensemble d'accès :
      • Comment devrions-nous le demander? : Entrez le texte qui s'affiche à la demande de l'utilisateur pour la valeur de l'attribut de compte lors de la demande d'ensemble d'accès.
      • Tous les conseils pour comprendre ce que c'est? : Entrez un texte d'aide expliquant ce qu'est l'attribut de compte demandé. Cela sera affiché sous le champ d'attribut de compte à côté de l'icône d'informations.
      • Quelle est la longueur minimale? : Entrez la longueur minimale de la valeur de l'attribut de compte.
      • Quelle est la longueur maximale? : Entrez la longueur maximale de la valeur de l'attribut de compte.
    4. Terminez l'étape Vérifier et soumettre en vérifiant les informations que vous avez fournies pour cet attribut de compte et, si vous avez terminé, sélectionnez Créer.
  8. Répétez ce processus pour tous les attributs enfants.
Pour modifier un attribut de compte complexe :
  1. Pour modifier les valeurs d'attribut complexe, vous pouvez modifier l'objet d'attribut complexe de la même manière qu'un attribut simple.
  2. Pour modifier les attributs enfants de l'objet d'attribut complexe, procédez comme suit :
    1. Dans la page des attributs de compte, sélectionnez l'attribut complexe pour lequel vous souhaitez modifier les valeurs d'attribut enfant.
    2. Sélectionnez le lien Type de vue, qui s'affiche dans la colonne de type à côté du
      Type complexe

      label. La page enfant attributes s'affiche.
    3. Sélectionnez l'option Modifier dans le menu de navigation navigate pour l'attribut de compte enfant à modifier. Apportez des modifications et enregistrez-les.

Pour supprimer un attribut de compte complexe :

  1. Pour supprimer l'attribut complexe et tous ses attributs enfants, vous pouvez supprimer l'objet d'attribut complexe de la même manière qu'un attribut simple, en sélectionnant l'option Supprimer dans le menu de navigation navigate de la page Attributs de compte.
  2. Pour supprimer des attributs enfants pour l'objet d'attribut complexe, procédez comme suit :
    1. Dans la page Attributs de compte, sélectionnez l'attribut complexe pour lequel vous souhaitez supprimer des attributs enfants.
    2. Sélectionnez le lien Type de vue, qui s'affiche dans la colonne de type à côté du
      Type complexe

      label. La page enfant attributes s'affiche.
    3. Sélectionnez l'option Supprimer dans le menu de navigation navigate pour l'attribut de compte enfant à supprimer. Apportez des modifications et enregistrez-les.

Configuration des profils de compte dans Oracle Access Governance

Vous pouvez configurer des profils de compte pour votre système orchestré à l'aide de la console Oracle Access Governance.

Les profils de compte dans Oracle Access Governance servent de modèles réutilisables. Ils simplifient et normalisent la création de nouveaux comptes utilisateur dans les systèmes gérés en prédéfinissant des valeurs par défaut pour leurs attributs de compte.

Pour plus d'informations sur les profils de compte, voir Profils de compte - Modèles réutilisables pour la génération d'ensembles d'accès.

Note

Les systèmes orchestrés n'affichent pas tous la vignette Profils de compte. Cette vignette n'est affichée que pour les systèmes orchestrés qui prennent en charge les attributs de compte.
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône du menu de navigation icône du menu de navigation, sélectionnez Administration du service, puis Systèmes orchestrés. La page Systèmes orchestrés s'affiche et répertorie les systèmes orchestrés que vous avez configurés dans votre instance de service Oracle Access Governance.

    Une fois que vous avez vérifié les systèmes orchestrés dans votre instance de service Oracle Access Governance, vous pouvez sélectionner un système orchestré spécifique et forer dans des informations supplémentaires ou mettre à jour divers éléments de configuration.

  3. Cliquez sur l'icône menu de navigation pour le système orchestré que vous voulez créer un profil de compte, puis sélectionnez Gérer l'intégration.

    La page de configuration du système orchestré sélectionné s'affiche.

  4. Dans la section Paramètres du compte de la page, cliquez sur Gérer dans la vignette Profils de compte.

    La page Profils de compte du système orchestré s'affiche.

  5. Dans la page Profils de compte, cliquez sur Créer un profil de compte.

    La page Créer un profil de compte s'affiche.

  6. Entrez les informations suivantes dans la section Ajouter des détails, puis cliquez sur Suivant :
    1. Nom : Spécifiez un nom pour le profil de compte.
    2. Description : Spécifiez une description pour le profil de compte.
    3. Marqueur : (Facultatif) – Définissez des marqueurs pour le profil de compte.
  7. Effectuez les opérations suivantes dans la section Définir un profil, puis cliquez sur Suivant :

    Les attributs de compte sont propres à un système géré. Lors de la définition d'un profil de compte, vous pouvez choisir de fournir des valeurs par défaut ou demander au demandeur de fournir des valeurs pendant la demande en libre-service.

    • Entrez les valeurs par défaut des attributs de compte obligatoires. C'est facultatif pour les autres.
    • Convertissez les attributs de compte en question en cliquant sur l'icône Point d'interrogation, si vous ne savez pas quelle valeur par défaut fournir.

      Lorsqu'un utilisateur demande l'accès à l'aide de ce profil, le système pose ces questions et l'utilisateur est invité à fournir une valeur pour cet attribut de compte lors de la demande en libre-service.

      Note

      Les questions à poser au demandeur ne s'appliquent pas au provisionnement du contrôle d'accès basé sur les rôles (RBAC) et du contrôle d'accès basé sur des politiques (PBAC). Les valeurs par défaut sont utilisées pour tous les attributs obligatoires lors du provisionnement.
  8. Dans la section Vérifier et soumettre, vérifiez les détails et cliquez sur Créer.

    Un profil de compte est créé.

    Il s'agit d'un préalable à l'exécution du système de recommandation d'ensemble d'accès généré automatiquement alimenté par l'intelligence artificielle.