Documentation sur Oracle Cloud Infrastructure

Créer une collection d'identités

Les collections d'identités sont des groupes d'identités basés sur des attributs partagés ou des identités nommées. Les collections d'identités comprennent les identités qui ont été intégrées à partir de systèmes intégrés utilisant l'orchestration d'identités.

Les collections d'identités simplifient les tâches en vous permettant de configurer des fonctions pour une collection d'identités, plutôt que pour chaque identité individuelle. Vous pouvez utiliser les collections d'identités pour
  • Associer des identités à des ensembles d'accès ou à des rôles appropriés à l'aide de politiques.
  • Déléguer les tâches de révision d'accès à une collection d'identités.
  • Affecter en tant qu'approbateurs dans les flux d'approbation.

Naviguer jusqu'aux collections d'identités

Voici comment accéder à la page Identity Collections :

  1. Connectez-vous à la console Oracle Access Governance .
  2. Cliquez sur l'icône Menu de navigation, puis sélectionnez Contrôles d'accès, puis Collections d'identités. Vous verrez la page Collections d'identités dans laquelle vous pouvez voir et gérer des collections d'identités existantes ou en créer de nouvelles.
  3. Pour créer une nouvelle collection d'identités, cliquez sur le bouton Créer une collection d'identités.

La page Créer une collection d'identités s'affiche.

Ajouter des détails

Dans la tâche Ajouter des détails, vous pouvez entrer des informations spécifiques sur votre collection d'identités. Ici, vous pouvez donner un nom significatif à votre collection d'identités et ajouter sa description complémentaire.

Note

Par défaut, toutes les identités activées dans le service Gestion des licences peuvent utiliser tous les attributs de données d'identité, y compris les attributs personnalisés, pour créer des collections d'identités.
  1. Entrez le nom de votre collection d'identités dans le champ Nom.
  2. Ajoutez une description de votre collection d'identités dans le champ Description.
  3. Ajoutez un ou plusieurs marqueurs pour identifier ou rechercher votre collection d'identités.
  4. Ajoutez toutes les limites de protection d'accès que vous souhaitez associer à cette collection d'identités dans Sélectionner une limite de protection d'accès requise pour l'appartenance.
  5. Sélectionnez le flux de travail d'approbation approprié pour vous assurer que toutes les révisions (mise à jour ou suppression) de cette collection d'identités sont vérifiées avant la mise en oeuvre. Par défaut, l'option Aucune approbation requise est sélectionnée. Voir Gestion des versions dans Oracle Access Governance.
  6. Une fois vos préférences définies, sélectionnez Suivant pour passer à l'étape Ajouter un système.
  7. (Facultatif) Vous pouvez cliquer sur Annuler pour annuler le processus courant.

Ajouter un système

La tâche Ajouter un système s'affiche si vous avez au moins un système orchestré, dans votre entreprise, dans lequel vous avez choisi de gérer les identités. Cette option vous permet de sélectionner si la collection d'identités que vous créez gérera ou non un groupe sur le système orchestré.

  1. Sélectionnez Oui ou Non en réponse à la question Cette collection d'identités gérera-t-elle un groupe dans un système?
  2. Si votre réponse est Non, cette collection d'identités ne gérera pas le groupe pour le système et vous pouvez sélectionner Suivant pour passer à l'étape Ajouter des responsables. Si votre réponse est Oui, cette collection d'identités gérera un groupe dans un système et vous devrez effectuer les étapes suivantes.
  3. Lorsque vous sélectionnez Oui, vous êtes invité à identifier un système pour lequel la collection d'identités gérera un groupe. Sélectionnez Ajouter un système. Dans le panneau Ajouter un système, sélectionnez le nom du système dans la liste déroulante. Le groupe sélectionné (nouveau ou existant) dans ce système sera géré par cette collection d'identités.
  4. Remplissez les détails du groupe pour le système. Les détails requis dépendent du type de système sélectionné.
    Cochez la case Gérer le groupe existant si vous voulez créer la collection d'identités à partir d'un groupe existant dans le système. Si vous sélectionnez cette option, il n'est pas nécessaire d'entrer les détails sur le groupe.
  5. Remplissez les détails du compte pour le système. Les détails requis dépendent du type de système sélectionné.
  6. Cliquez sur enregistrer pour enregistrer les détails du groupe du système.
  7. Cliquez sur Suivant pour passer à la sélection d'identité, sur Enregistrer l'ébauche pour l'enregistrer en tant que collection d'identités provisoire ou sur Annuler pour annuler le processus courant.

Ajouter des responsables principaux et supplémentaires

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.

Pour affecter la responsabilité de la ressource, vous devez avoir des utilisateurs actifs d'Oracle Access Governance. Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités dans la section Gérer les identités.
Aucun rôle d'application particulier n'est nécessaire pour affecter la responsabilité des ressources. Tout utilisateur actif d'Oracle Access Governance peut être affecté en tant que responsable des ressources. Tous les responsables peuvent lire, mettre à jour ou supprimer les ressources dont ils sont responsables. Toutefois, le responsable principal est affecté en tant que réviseur d'accès lorsque vous choisissez le modèle responsable dans le flux de travail d'approbation pour effectuer des révisions de propriété dans les campagnes. Pour plus d'informations, voir Types de révisions d'accès offerts par Oracle Access Governance.
  1. Dans l'icône du menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions pour le système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres de système de la page, sélectionnez Gérer dans la vignette Paramètres de propriété. La page Paramètres de responsabilité s'affiche pour le système orchestré sélectionné.
  4. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  5. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste À qui appartient-il d'autre?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
    Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Sélectionner des identités

Dans la tâche Sélectionner des identités, vous devez sélectionner des identités pour votre collection d'identités.

Vous pouvez sélectionner des identités en fonction des éléments suivants :
  • Règle d'appartenance : Définissez des critères en fonction de certains énoncés conditionnels. Une (Au choix) ou toutes (Toutes) les conditions définies doivent être satisfaites. La liste des attributs disponibles est déterminée par les données ingérées à partir des systèmes orchestrés.
  • Identités nommées : Recherchez et sélectionnez un ou plusieurs utilisateurs en fonction de leur nom complet à inclure dans votre collection d'identités. La liste des utilisateurs disponibles est déterminée par les données ingérées à partir des systèmes orchestrés.
  • Règle d'appartenance et identités nommées : Vous pouvez combiner une règle d'appartenance et des identités nommées pour définir des critères pour votre collection d'identités.
Note

Vous pouvez également exclure des membres spécifiques de votre collection d'identités, en sélectionnant Gérer les exclusions et en entrant les identités à exclure.

Ajouter des identités en fonction de la règle d'appartenance

Pour ajouter des identités basées sur des énoncés conditionnels, sélectionnez l'onglet Règle d'appartenance.

Les identités répondant aux critères définis seront automatiquement incluses dans cette collection d'identités. Par exemple, pour une collection d'identités, si vous réglez la règle conditionnelle à Service Égal à Finances, toutes les identités humaines appartenant au service des finances seront incluses dans cette collection d'identités.

Pour définir la règle conditionnelle pour les identités, procédez de la façon suivante :

  1. Sélectionnez Au choix si l'une des conditions définies doit être satisfaite ou sélectionnez Toutes si toutes les conditions définies doivent être remplies pour cette identité.
  2. Sélectionner le nom de l'attribut dans la liste
    Note

    Selon les systèmes orchestrés, vous pouvez sélectionner à la fois des attributs de base et/ou des attributs personnalisés. Pour activer les attributs personnalisés, voir Voir et configurer les attributs d'identité personnalisés.
  3. Sélectionnez l'opérateur conditionnel. En fonction du type de données de l'attribut sélectionné, l'utilisation de ces opérateurs varie.
  4. Entrez la valeur de l'attribut.
  5. Continuez à ajouter les instructions conditionnelles ou les règles pour d'autres attributs.

    Par défaut, toutes les identités correspondant aux critères seront incluses.

  6. Toutefois, vous pouvez exclure certaines identités de vos instructions conditionnelles.

    Cliquez sur le bouton Gérer les exclusions à côté de Exclusion du nombre d'identités des conditions d'attribut, puis sélectionnez les identités à exclure de la collection d'identités.

    Lorsque vous définissez les conditions ou ajoutez des identités, vous pouvez voir l'effet sur le côté droit de l'écran dont les identités sont exclues et la règle d'appartenance appliquée.

  7. Une fois que vous avez défini vos préférences, sélectionnez Suivant pour aller à l'étape Réviser et soumettre. Vous pouvez sélectionner une des actions supplémentaires suivantes :
    • Enregistrer comme brouillon : pour enregistrer vos modifications, puis revenir modifier les identités.
    • Annuler : Pour annuler le processus courant.
    • Retour : Pour retourner à l'étape précédente.

Ajouter des identités en fonction des identités nommées

Pour ajouter directement des identités en fonction de leur nom complet, sélectionnez l'onglet Identités nommées incluses.

Toutes les identités actives disponibles (configurées dans la page Gestion des licences) seront affichées. Dans la vignette de l'utilisateur, vous pouvez voir les détails de l'utilisateur, tels que le nom complet, l'adresse de courriel et le nom de l'organisation. Recherchez ou sélectionnez une ou plusieurs vignettes d'utilisateur à inclure dans votre collection d'identités. Lorsque vous sélectionnez les identités, vous pouvez voir l'effet sur le côté droit de l'écran dont les identités sont incluses. Une fois que vous avez défini vos préférences, sélectionnez Suivant pour aller à l'étape Réviser et soumettre.

Réviser et soumettre

L'étape Réviser et soumettre affiche les informations que vous avez ajoutées au cours des étapes précédentes.

Vous pouvez voir l'aperçu de votre collection d'identités. Pour cela, cliquez sur le lien Prévisualiser la collection d'identités disponible dans la partie droite de la page. Si vous êtes satisfait de la prévisualisation de votre collection d'identités, cliquez sur Créer. Vous pouvez sélectionner des actions d'ajout :
  • Enregistrer comme brouillon : pour enregistrer vos modifications et modifier la collection d'identités plus tard.
  • Annuler : pour annuler le processus.
  • Retour : Pour retourner à l'étape précédente.