Informations de référence sur l'intégration d'Oracle Unity
Répertorie les composants certifiés, les opérations prises en charge, les modes de configuration et les attributs prêts à l'emploi par défaut pour l'intégration entre Oracle Unity et Oracle Access Governance.
Composants Oracle Unity certifiés pour l'intégration à Oracle Access Governance
Les composants d'Oracle Unity que vous pouvez intégrer sont répertoriés ci-dessous.
| Type du composant | Composant |
|---|---|
| Système | Oracle Unity en tant que système géré comme Oracle Cloud Services. |
| API | API Oracle Unity avec l'autorisation OAUTH 2.0 et API de domaines d'identité IAM |
Modes de configuration pris en charge pour les intégrations Oracle Unity
Les intégrations d'Oracle Access Governance peuvent être configurées selon différents modes de configuration selon vos besoins en matière d'intégration de données d'identité et de provisionnement de comptes.
-
Système géré
Vous pouvez gérer les comptes, les rôles et les organisations Oracle Unity à partir d'Oracle Access Governance .
Opérations prises en charge lors du provisionnement vers Oracle Unity
Lorsque vous provisionnez un compte d'Oracle Access Governance à Oracle Unity, certaines opérations sont prises en charge.
Le système orchestré Oracle Unity prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
- Créer un compte
- Révoquer le compte
- Activer le compte
- Désactiver le compte
- Affecter un rôle
- Supprimer un rôle
- Affecter une organisation
- Supprimer une organisation
Pour plus de détails, voir Aperçu fonctionnel de l'intégration d'Oracle Access Governance.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs Oracle Unity par défaut suivants.
| Entité | Attribut de compte Oracle Unity | Attribut de compte Oracle Access Governance | Nom d'affichage d'Oracle Access Governance |
|---|---|---|---|
| Utilisateur | __UID__(id) | uid | ID unique |
| __NAME__(nom d'utilisateur/adresse de courriel) | name | Nom de connexion d'utilisateur | |
| name | nom complet | Nom complet | |
| __ENABLE__ (actif) | statut | Statut | |
| courriel | courriel | Adresse de courriel | |
| administrateur | administrateur | Administrateur | |
| Rôle | rôles | rôles | Rôles |
| organisations | organisations | Organisations |
Organisations est un attribut multivaleur.
Règles de correspondance par défaut
Pour mapper des comptes aux identités dans Oracle Access Governance, vous devez disposer d'une règle de correspondance pour chaque système orchestré.
La règle de correspondance par défaut pour le système orchestré Oracle Unity est la suivante :
| Mode | Règle de correspondance par défaut |
|---|---|
|
Système géré
La correspondance de compte vérifie si les comptes entrants correspondent aux identités existantes. |
Valeur d'écran :
|
Comportements connus
Les comportements connus suivants existent lors de l'utilisation d'un système orchestré.
- Affectation automatique de rôle : Le rôle Utilisateur analytique est automatiquement affecté à chaque compte d'utilisateur.
- Affectation d'organisation exclusive : Si l'organisation Tout accès est sélectionnée, soit à partir d'Oracle Access Governance, soit à partir d'Oracle Unity, aucune organisation supplémentaire ne doit être sélectionnée. Le système empêche l'affectation d'autres organisations lorsque tous les accès sont sélectionnés.