Documentation Oracle Cloud Infrastructure

Configurer et gérer les affiliations

En tant qu'administrateur, configurez et gérez les affiliations à partir de la page Attributs d'identité. Avec les affiliations, pour une identité unique, vous pouvez gérer différents accès en fonction de différentes données de travail ingérées à partir d'une source faisant autorité.

Accéder aux affiliations

Les affiliations sont configurées à partir de la page Gérer les intégrations pour un système orchestré spécifique.

  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions du système orchestré à configurer. La page Gérer l'intégration du système orchestré sélectionné s'affiche.
  3. Dans la section Paramètres de données, sélectionnez Gérer dans la mosaïque Attributs d'identité.
    Cette mosaïque n'est disponible que pour les systèmes orchestrés prenant en charge les sources faisant autorité.
  4. Sélectionnez l'onglet Affiliations.

Créer une affiliation

Sélectionnez + Créer une affiliation pour démarrer le workflow. La page Créer une affiliation apparaît.

Ajout de détails

Dans la tâche Ajouter des détails, vous pouvez entrer des paramètres généraux sur votre affiliation. Vous pouvez également ajouter des balises conviviales qui peuvent être utilisées lors de la recherche de cette affiliation.

  1. Nom : entrez le nom de votre affiliation.
  2. Nom d'affichage : entrez un nom d'affichage significatif.
  3. Description : Entrez une description.
  4. Cliquez sur Suivant.

Définir attributs

Ajoutez des attributs d'identité de base ou complexes à associer à des affiliations et gérez l'indicateur d'utilisation des attributs dans les fonctionnalités Oracle Access Governance.

  1. Sélectionnez Ajouter un attribut.
    Les champs d'attribut d'identité sont affichés en mode modifiable et vous permettent d'ajouter de nouveaux attributs.
  2. Entrez le nom de l'attribut.
  3. Entrez le nom d'affichage qui sera affiché sur la console Oracle Access Governance.
  4. Sélectionnez le type de donnée approprié pour l'attribut.
  5. Sélectionnez les indicateurs de fonctionnalités Oracle Access Governance dans lesquels vous souhaitez attribuer l'attribut.
    OptionDescription
    Détails de l'identité Si cette option est sélectionnée, les attributs s'affichent dans :
    • Fonctionnalité Qui a accès à quoi dans laquelle vous pouvez visualiser les détails de ressource d'une identité.
    • Fonctionnalité Mes révisions d'accès dans laquelle vous pouvez effectuer des révisions d'accès et consulter les informations clés de révision.
    Sélection de campagne Si cette option est sélectionnée, l'attribut est disponible pour utilisation dans les campagnes de révision de l'accès utilisateur.
    Configuration basée sur les événements Si cette option est sélectionnée, l'attribut peut être utilisé dans la configuration de déclencheurs basés sur des événements pour les révisions d'accès aux identités.
    Gérer les identités Si cette option est sélectionnée, l'attribut peut être utilisé dans la configuration des règles d'activation pour gérer les identités à partir d'Oracle Access Governance et pour activer les attributs personnalisés lors de la création d'une collection d'identités.
  6. Continuez à ajouter des attributs supplémentaires pour l'affiliation.
  7. Cliquez sur Suivant.

Ajouter des règles pour la détermination des valeurs

Dans la tâche source Valeur, utilisez les règles de transformation de données sur les attributs d'identité pour dériver la valeur d'affiliation.

Pour plus d'informations sur l'extraction de valeurs à l'aide de règles de données, reportez-vous à Référence des règles de transformation de données.
  1. Règle : Entrez la règle à appliquer à cette affiliation/
  2. Cliquez sur le bouton Valider pour vérifier la règle. Si la règle est valide, un message de confirmation s'affiche et la règle est marquée comme validée. En cas de problème avec la règle, un message d'erreur s'affiche et la règle est marquée comme non valide. Vous ne pouvez pas sauvegarder votre règle si elle est marquée comme non valide.
  3. (Facultatif) Développez les attributs de lien Afficher la règle disponible pour répertorier tous les attributs disponibles que vous pouvez utiliser pour construire votre règle.
  4. Cliquez sur Suivant.
Exemple : vous pouvez extraire JobCode, Description et JobName du tableau de travaux dans la source faisant autorité, à l'aide d'une règle similaire à la suivante :
var data = user.getCustomAttributes() !== null && user.getCustomAttributes()['Jobs'] != null
    ? user.getCustomAttributes()['Jobs'][0]
    : null;

if (data != null) {
    function getJobData() {
        var job_data = {
            Description: data['DESCRIPTION'],
            JobCode: data['JOBCODE'],
            JobName: data['JOBNAME']
        };
        return job_data;
    }

    getJobData();
}

Révision et soumission

Dans la tâche Vérifier et soumettre, vous pouvez vérifier les informations que vous avez ajoutées aux étapes précédentes.

Si tout semble correct, cliquez sur Créer pour créer l'affiliation. Vous pouvez sélectionner des actions d'ajout :
  1. Annuler : permet d'annuler le processus.
  2. Retour : permet de revenir à l'étape précédente.

Modifier les affiliations

La page Modifier les affiliations fournit les mêmes tâches guidées que lors de la création d'une affiliation.

Cliquez sur l'icône de menu menu Actions correspondant à l'affiliation à modifier, puis sélectionnez Modifier.
Après avoir mis à jour votre affiliation, à l'étape Vérifier et soumettre, sélectionnez Mettre à jour. Vous pouvez aussi sélectionner Retour pour modifier les valeurs ou Annuler pour annuler vos modifications.
Pour modifier un nom d'affiliation, clonez l'affiliation pour apporter des modifications, puis supprimez l'affiliation précédente.

Supprimer une affiliation

Les administrateurs peuvent supprimer les affiliations et les attributs associés.

  1. Cliquez sur l'icône de menu menu Actions correspondant à l'affiliation à supprimer, puis sélectionnez Supprimer.
    Dans la fenêtre contextuelle de confirmation, cliquez sur Supprimer pour enlever l'affiliation ou sur Annuler pour la conserver.
Supprimer les attributs
  1. Cliquez sur l'icône de menu menu Actions correspondant à l'affiliation à modifier, puis sélectionnez Modifier.
  2. Dans la tâche Définir des attributs, sélectionnez l'icône supprimer Supprimer correspondant à l'attribut à supprimer.
  3. Dans la zone de message de confirmation Supprimer l'attribut, sélectionnez Continuer.

Afficher les détails de l'affiliation

Vous pouvez afficher les détails de l'affiliation, les attributs associés à l'affiliation et les règles d'extraction de la valeur de la source faisant autorité.

Cliquez sur l'icône de menu menu Actions correspondant à l'affiliation à afficher, puis sélectionnez Afficher les détails.