Configurer l'intégration avec REST générique (orienté interface utilisateur standard)

Etablissez une connexion entre les applications cible et Oracle Access Governance à l'aide des API REST en tant que système géré. Utilisez le système orchestré REST générique (orienté interface utilisateur standard) dans la console Oracle Access Governance.

Avant de commencer - Prérequis

Avant de configurer le service REST générique (orienté interface utilisateur standard), assurez-vous que les ressources OCI requises, les informations d'identification d'authentification, le stockage de fichiers plats (facultatif) et les détails d'API REST cible sont disponibles.

Création d'un bucket dans le service OCI Object Storage pour le chargement de données de fichier plat

Effectuez cette étape uniquement lorsque vous utilisez des fichiers plats pour les chargements complets de données lors des paramètres d'intégration.

Pour charger des données à l'aide d'un fichier plat dans Oracle Access Governance, vous devez placer les fichiers de données dans un bucket créé à l'aide du service OCI Object Storage. Ce bucket peut être créé dans n'importe quel compartiment de la location OCI. Pour plus de détails sur OCI Object Storage, reportez-vous à Gestion des buckets.

Entrez les détails du bucket indiqués dans Utiliser le fichier plat pour le chargement complet des données et copiez les stratégies exactes dans le compartiment racine de la location tel qu'affiché sur la console. Pour plus de détails sur l'application des stratégies, reportez-vous à Création d'une stratégie.

Créer un coffre OCI et une clé secrète

Effectuez cette étape uniquement lorsque vous utilisez OCI Vault pendant les paramètres d'intégration. Utilisez le service OCI Vault pour stocker les informations d'identification cible à des fins d'authentification. Oracle Access Governance extrait les informations d'identification lors de l'exécution à l'aide de l'OCID de clé secrète configuré.

Cette méthode est recommandée pour la gestion sécurisée des informations d'identification. Vous pouvez également utiliser l'option Saisi par l'utilisateur pour stocker les informations d'identification directement dans Oracle Access Governance. Vous devez avoir:

Droit d'accès permettant de créer des coffres, des clés et des clés secrètes dans le compartiment cible.
Autorisation d'utiliser des clés pour crypter les clés secrètes.

Connectez-vous à la console Oracle Cloud Infrastructure en tant qu'administrateur de location.
Ouvrez le menu de navigation et sélectionnez Identité et sécurité → Gestion des clés et des clés secrètes.
Créer un coffre.
Créez une clé de cryptage lorsque le coffre est actif. Reportez-vous à Création d'une clé de cryptage maîtres.
Dans le menu de navigation , sélectionnez Identité et sécurité, puis Gestion des secrets.
Sélectionnez Créer une clé secrète.
Sélectionnez le compartiment dans lequel créer la clé secrète.
Entrez un nom de clé secrète explicite. Par exemple, agcs-grest.
Sélectionnez le compartiment Vault et le nom du coffre.
Sélectionnez le compartiment de clé de cryptage.
Dans le champ Clé de cryptage, sélectionnez la clé que vous avez créée.
Sélectionnez Génération manuelle de clés secrètes.

Dans le contenu secret :

{
  "username": <username>,
  "password": <example-password>
}

Sélectionnez Créer une clé secrète.
Entrez les détails du coffre OCI dans les paramètres d'intégration. La stratégie IAM requise est ainsi générée sur la console. Pour rechercher des détails de clé secrète, reportez-vous à Affichage des détails de clé secrète.
Copiez les instructions exactes dans le compartiment racine de la location dans laquelle vous avez créé le coffre.

Configurer

Accéder à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Systèmes orchestrés de la console Oracle Access Governance en procédant comme suit :

Dans l'icône du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
Cliquez sur le bouton Ajouter un système orchestré pour démarrer le workflow.

Sélectionner un système

A l'étape Sélectionner un système du workflow, vous pouvez indiquer le type de système à intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par nom à l'aide du champ Rechercher.

Sélectionnez REST générique (orienté interface utilisateur standard).
Sélectionnez Suivant.

Ajouter des détails

Ajoutez des détails tels que le nom et la description. Vous pouvez uniquement gérer les droits d'accès pour un système orchestré REST générique (orienté interface utilisateur standard).

A l'étape Ajouter des détails du workflow, entrez les détails du système orchestré :

Entrez le nom du système auquel vous souhaitez vous connecter dans le champ Nom.
Entrez une description du système dans le champ Description.
Sélectionnez Suivant.

Ajouter des propriétaires

Ajoutez des propriétaires principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.

Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.

Pour ajouter des propriétaires :

Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
Sélectionnez des propriétaires supplémentaires dans la liste Qui d'autre en est le propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.

Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Paramètres de compte

Détails sur la gestion des paramètres de compte lors de la configuration du système orchestré, tels que la gestion des comptes existants.

Gérer les comptes qui ne sont pas créés par Access Governance : sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher les comptes existants et les gérer à partir d'Oracle Access Governance.
Sélectionnez Suivant.

Paramètres d'intégration

Entrez les détails de connexion dans le système REST générique.

A l'étape Paramètres d'intégration du workflow, entrez les détails de connexion au système REST générique.

Paramètres d'intégration
Nom du paramètre	Obligatoire ?	Description
Type d'authentification	Oui	Sélectionnez la méthode d'authentification à authentifier auprès du système cible. Sélectionnez : Porteur : l'authentification par jeton de porteur utilise un jeton d'accès pour autoriser les demandes De base : utilise le nom utilisateur et le mot de passe pour authentifier les demandes d'API REST.
Accéder à la source des informations d'identification	Oui	Indiquez comment les informations d'identification sont fournies. OCI Vault (recommandé) : utilise une clé secrète stockée dans OCI Vault. Reportez-vous à Création d'OCI Vault et de clé secrète. Saisi par l'utilisateur : entrez les informations d'identification manuellement et stockées dans Oracle Access Governance
OCID de location OCI hébergeant la clé secrète du coffre		Entrez l'OCID de la location qui contient la clé secrète du coffre. Ce champ est obligatoire lorsque l'option OCI Vault est sélectionnée.
OCID de clé secrète pour les informations d'identification d'accès		Entrez l'OCID de la clé secrète qui stocke les informations d'identification d'authentification. Ce champ est obligatoire lorsque l'option OCI Vault est sélectionnée.
Nom d'utilisateur		Saisissez le nom d'utilisateur pour l'authentification. Ce champ est obligatoire lorsque l'option Saisi par l'utilisateur est sélectionnée.
Mot de passe		Entrez le mot de passe de l'authentification. Ce champ est obligatoire lorsque l'option Saisi par l'utilisateur est sélectionnée.
Utiliser des fichiers plats pour les chargements de données complets		Sélectionnez cette option pour utiliser un fichier plat pour toutes les données au lieu de configurer les API de liste. Si cette option n'est pas sélectionnée, vous devez configurer des API REST pour vous assurer que le chargement des données est effectué à l'aide d'API. Reportez-vous à Utiliser un fichier plat pour le chargement complet des données.

Utiliser un fichier plat pour le chargement complet des données


Champ	Description
Quelle est la location OCI du bucket de stockage d'objet ?	Ajoutez l'OCID de location du bucket Object Storage contenant les fichiers plats à importer.
Quel est l'espace de noms du bucket ?	Entrer l'espace de noms de compartiment de la location
Nom du bucket	Entrer le nom du bucket où le fichier plat est stocké dans OCI Object Storage
Quel est le code de région d'origine de la location OCI ?	Entrez le code de région d'origine de la location. Par exemple, `us-ashburn-1`. Reportez-vous à Région d'origine et à Comment trouver la région d'origine de ma location ?.
Encodage	Informations de codage. La valeur par défaut est `UTF-8`
Délimiteur de champ	Entrez le caractère délimiteur de champ utilisé dans le fichier plat. La valeur par défaut est `,`.
Délimiteur de sous-champ	Entrez le caractère de délimiteur du sous-champ. La valeur par défaut est `#`.
Délimiteur multivaleur	Entrez le caractère délimiteur de valeur multiples utilisé dans le fichier plat. La valeur par défaut est `;`.
Qualificatif de texte	Entrez le caractère utilisé comme qualificatif de texte dans le fichier plat. La valeur par défaut est `"`.
Format de date	Entrez le format de données Java auquel les champs de type Date sont inclus dans le fichier à plat, par exemple `dd/MM/yyyy`. Si aucun format de date n'est spécifié, le champ de date est supposé être de type de données Long.

Copiez les stratégies exactes dans le compartiment root tel qu'affiché sur la console. Pour plus de détails sur l'application des stratégies, reportez-vous à Création d'une stratégie.

Remarque

Les stratégies requises varient en fonction de l'emplacement d'hébergement d'Object Storage et de l'instance Oracle Access Governance (par exemple, dans la même location par rapport à différentes locations).

Sélectionnez Tester l'intégration pour vérifier la connexion.
Choisissez Ajouter. Le système orchestré est enregistré en mode Brouillon.

Terminer

Terminez la configuration du système orchestré en fournissant des détails sur l'opportunité d'effectuer une personnalisation supplémentaire ou d'activer et d'exécuter un chargement de données.

La dernière étape du workflow est Terminer.

Sélectionnez J'ai terminé. Le système orchestré est enregistré en mode Brouillon.

Une fois le système orchestré créé, Oracle Access Governance affiche la section Etapes suivantes de la console pour effectuer les tâches de configuration restantes requises avant l'activation.

Post-configuration

Après avoir créé le système orchestré REST générique, définissez les autorisations, les codes express, les attributs de compte et configurez les API REST pour terminer la configuration du cycle de vie du compte.

Créer des autorisations pour le système REST générique

Dans l'icône du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
Sélectionnez l'option Gérer l'intégration dans le menu de navigation pour afficher la configuration d'un système orchestré spécifique. La page de configuration du système orchestré sélectionné s'affiche.
Dans la section Paramètres de données de la page, sélectionnez Gérer dans la mosaïque Autorisations.
Saisissez le nom et le nom d'affichage.
Sélectionnez Create (Créer).
Ajoutez des attributs pour les autorisations.

Remarque

Vous ne pouvez pas supprimer un droit d'accès s'il est référencé dans des attributs de compte ou des API REST configurées pour le système orchestré.

Chaque autorisation inclut les attributs uid et name. Vous pouvez définir d'autres attributs en fonction de la structure des autorisations.
En fonction de la configuration, utilisez l'un des éléments suivants pour le chargement des données pour les autorisations :
- Chargement de données basé sur l'API REST : configurez l'API de recherche à l'aide des paramètres d'API REST. Pour extraire les droits d'accès du système cible, utilisez la requête JSON :
```
{
  "id": "5e5b2cfa-6ef7-4c75-bdf1-e3deddd014fc", //autogenerated
  "name": "Search Users",
  "paginationType": "NONE",
  "method": "GET",
  "url": "<target-system-search-endpoint>",
  "queryParameters": [],
  "headers": [],
  "body": {
    "type": "NONE",
    "textBody": ""
  },
  "subRequests": []
}
```
  Contenu JSON de la réponse
```
{
  "items": "<json-path-to-array>",
  "responseValues": [],
  "attributes": [
    {
      "name": "uid",
      "value": "<json-path-to-unique-id>"
    },
    {
      "name": "name",
      "value": "<json-path-to-display-name>"
    }
  ]
}
```
  Reportez-vous à API Recherche de groupe.
- Chargement de données basé sur un fichier plat : si vous avez configuré l'intégration de fichier plat au cours de la configuration, chargez les données à l'aide d'un fichier CSV dans le dossier inbox. Les noms de colonne CSV doivent correspondre aux noms d'attribut de schéma d'autorisation.
  Une fois le système orchestré activé, vous pouvez télécharger le schéma à partir du dossier sample du bucket. Ajoutez les données CSV et placez-les dans inbox pour le chargement des données. Pour plus d'informations, reportez-vous à Structure de dossiers de bucket de fichier plat.
  Exemple CSV :
```
__UID__,__NAME__,.....
ANL-23456,Analyst_Permission
MGR-54321,Manager_Permission
HR-65432,HR_Permission
MOD-98765,Moderator_Permission
VWR-12345,Viewer_Permission
```

Gérer les codes express

Utilisez des codes express pour définir les données de référence utilisées pour le mappage des attributs de compte, tels que les pays ou les langues.

En fonction de la configuration système orchestrée, les données de recherche peuvent être chargées à l'aide de l'une des méthodes suivantes :

Chargement de données basé sur un fichier plat : les données de recherche sont chargées uniquement à l'aide de fichiers plats.
Chargement de données basé sur une API REST
Si l'intégration basée sur une API REST est configurée, vous pouvez charger des données de consultation à l'aide des éléments suivants :
- API REST pour la synchronisation dynamique des consultations
- Chargement de fichier statique pour les valeurs de code express

Dans l'icône du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
Sélectionnez l'option Gérer l'intégration dans le menu de navigation pour afficher la configuration d'un système orchestré spécifique. La page de configuration du système orchestré sélectionné s'affiche.
Dans la section Paramètres de données de la page, sélectionnez Gérer dans la mosaïque Recherches.
Sélectionnez Créer une recherche.
Saisissez le nom et le nom d'affichage.
Sélectionnez Create (Créer).
En fonction de la configuration, les données de recherche peuvent être chargées à l'aide de l'une des méthodes suivantes :
1. API REST pour la recherche dynamique. Reportez-vous à API de recherche de pays.
2. Fichier à plat (valeurs de consultation basées sur CSV). Une fois le système orchestré activé, vous pouvez télécharger le schéma à partir du dossier sample du bucket. Ajoutez les données CSV et placez-les dans inbox pour le chargement des données. Pour plus d'informations, reportez-vous à Structure de dossiers de bucket de fichier plat
3. Pour la recherche de fichier statique, chargez l'exemple CSV
  Exemple de fichier CSV pour consultation statique
```
uid,name
US,United States
IN,India
UK,United Kingdom
DE,Germany
FR,France
```
Remarque

Vous ne pouvez pas supprimer une consultation si elle est référencée dans des attributs de compte ou des configurations d'API REST.

Utilisez les codes express définis au niveau du système orchestré pour les attributs de compte.

Définir des attributs de compte

Définissez des attributs de compte pour prendre en charge les opérations de transformation sortante ou de provisionnement de compte. Vous pouvez également utiliser ces attributs de compte pour définir le profil de compte requis pour le provisionnement.

Vous pouvez définir des attributs de compte à l'aide de l'une des méthodes suivantes :

Créez manuellement des attributs à l'aide de la console. Reportez-vous à Configuration des attributs de compte. Utilisez les codes express définis au niveau du système orchestré pour renseigner les valeurs de référence d'un attribut de compte.
Importez un schéma en téléchargeant un fichier JSON. Lorsque vous utilisez l'option Importer le schéma, le schéma téléchargé remplace tous les attributs de compte existants.

Dans l'icône du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
Sélectionnez l'option Gérer l'intégration dans le menu de navigation pour afficher la configuration d'un système orchestré spécifique. La page de configuration du système orchestré sélectionné s'affiche.
Dans la section Paramètres de compte de la page, sélectionnez Gérer dans la mosaïque Attributs de compte.
Sélectionnez Importer le schéma.

Téléchargez un fichier JSON qui définit la structure du compte. Par exemple :

{
        "type": "TARGETACCOUNT",
        "name": "Account",
        "displayName": "Account",
        "attributes":
        [
            {
                "name": "uid",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User ID",
                    "labelHint": "User ID",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "name",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User Name",
                    "labelHint": "User Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "email",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Email",
                    "labelHint": "Email",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "firstName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "First Name",
                    "labelHint": "First Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "lastName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Last Name",
                    "labelHint": "Last Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "displayName",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Display Name",
                    "labelHint": "Display Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "password",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED",
                    "SENSITIVE"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "USER",
                    "widget": "PASSWORD",
                    "title": "Password",
                    "labelHint": "Password",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "userType",
                "dataType": "TEXT",
                "usage":
                [
                    "READ"
                ]
            },
            {
                "name": "status",
                "dataType": "FLAG",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Status",
                    "labelHint": "Status",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "groups",
                "displayName": "Groups",
                "dataType": "TEXT",
                "nature":
                [
                    "MULTIVALUED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "relationship":
                {
                    "relatedTo": "Group",
                    "relatedBy": "uid",
                    "relationshipProperties":
                    []
                },
                "uiProperties":
                {
                    "inputType": "ADMIN",
                    "widget": "REPEATABLE_FIELD_SET",
                    "title": "Groups",
                    "labelHint": "Groups",
                    "minLength": 1,
                    "maxLength": 256
                }
            }
        ]
}

Vérifiez les attributs et enregistrez.

Configurer l'authentification - Pour le jeton du porteur

Les étapes suivantes montrent comment configurer une API de jeton de porteur dans la console Oracle Access Governance. Une API de jeton de porteur est requise uniquement lorsque l'authentification de jeton de porteur est sélectionnée. Les étapes exactes peuvent varier selon l'implémentation de l'API REST.

Oracle Access Governance extrait les informations d'identification d'OCI Vault, génère un jeton d'accès à l'aide de l'API de jeton Bearer configurée et utilise ce jeton pour appeler des API de compte, d'autorisation et de recherche lors de l'exécution.

Dans l'icône du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
Sélectionnez l'option Gérer l'intégration dans le menu de navigation pour afficher la configuration d'un système orchestré spécifique. La page de configuration du système orchestré sélectionné s'affiche.
Dans la section Paramètres de données de la page, sélectionnez Gérer sur la mosaïque API REST.
Sélectionnez l'API de jeton Bearer.
Entrez les détails au format JSON ou utilisez la console pour entrer les détails de la demande et de la réponse.
Utilisez la console, entrez les détails suivants :
- - Nom : API Get Token
  - Méthode : POST
  - URL : <token-endpoint>
Configurer les en-têtes
- Type de contenu : application/x-www-form-urlencoded
- Autorisation : <<CREDENTIALS>>. Les informations d'identification sont résolues lors de l'exécution à l'aide d'OCI Vault ou des informations d'identification saisies par l'utilisateur.
Sélectionner un type de corps de demande
- Aucun : l'API REST ne nécessite pas de corps de demande
- JSON : envoyez le corps de la demande au format JSON.
- Formulaire : Envoyer le corps de la demande en tant que paramètres de formulaire.

Configurez le corps. Par exemple :

grant_type=client_credentials&scope=<scope>

grant_type=password&username=<username>&password=<password>

Configurer la réponse. Par exemple :

Name: accessToken Value: <JP>$.access_token</JP>

Sélectionnez Sauvegarder.

Configurer des API REST pour les entités

Après avoir défini les droits d'accès, les attributs de compte et les recherches, configurez des API REST pour ces entités afin de prendre en charge les opérations de provisionnement, de rapprochement et de chargement de données en fonction de la configuration sélectionnée.

Utilisez des expressions d'exécution dans la demande et la réponse. Reportez-vous à Expressions d'exécution d'API REST et à exemples.

Dans l'icône du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
Sélectionnez l'option Gérer l'intégration dans le menu de navigation pour afficher la configuration d'un système orchestré spécifique. La page de configuration du système orchestré sélectionné s'affiche.
Dans la section Paramètres de données de la page, sélectionnez Gérer sur la mosaïque API REST.
Sélectionnez la catégorie d'API requise (par exemple, Jeton Bearer ou Tester la connexion).
Sélectionnez une API (par exemple, Obtenir) ou Créer une API.
Entrez les détails au format JSON ou utilisez la console.
Dans la console, entrez les détails suivants en fonction de l'API :
- Nom : entrez le nom de l'API (par exemple, API Get Token).
- Méthode : sélectionnez la méthode HTTP (GET, POST, PUT, PATCH, DELETE).
- URL : entrez l'URL d'adresse.
- Saisir en-têtes, paramètres, corps, réponse, demande, sous-demandes.
Sélectionnez Sauvegarder.

Expressions d'exécution d'API REST

Utiliser des expressions d'exécution pour extraire dynamiquement des valeurs lors de l'exécution de l'API REST.


Syntaxe	Description	Exemple
`<<CREDENTIALS>>`	Résout les informations d'identification d'authentification configurées dans les paramètres d'intégration lors de l'exécution. Les informations d'identification peuvent être extraites d'OCI Vault ou de la configuration saisie par l'utilisateur. Utilisé dans les en-têtes d'API REST pour l'authentification.	`{ "name": "Authorization", "value": "<<CREDENTIALS>>" }`
`<EL>...</EL>`	Expression Language (EL) pour extraire les valeurs d'attribut lors de l'exécution. Utilisé dans les données traitées de demande, les en-têtes, les paramètres ou les URL lorsque les valeurs doivent être renseignées dynamiquement à partir des attributs.	`<EL>attributes.get('name').get(0)</EL>` Remarque L'attribut `name` doit être présent dans le schéma d'attribut de compte.
`<JP>...</JP>`	Expression de chemin JSON permettant d'extraire des valeurs des réponses d'API REST. Utilisé dans les mappings de réponse pour extraire les valeurs renvoyées par les API REST cible.	`<JP>$.access_token</JP>`
`UQ:`	La valeur doit être insérée dans la charge utile sans guillemets. Utilisé pour les valeurs littérales telles que booléennes et numériques	`UQ:<EL>attributes.get('status').get(0)</EL>`

Activer le système orchestré

Sur la page Gérer le système orchestré, sélectionnez Activer.

Activez le système orchestré après avoir effectué toutes les tâches répertoriées dans la section Etapes suivantes. Si l'option Fichier à plat pour le chargement complet des données est configurée, accédez à la structure de dossiers Fichier à plat sous le bucket Object Storage configuré et téléchargez les fichiers CSV d'entrée pour les droits d'accès, les recherches et le compte cible après l'activation, si nécessaire.

Configurer les transformations sortantes pour le service REST générique (Standard UI Driven)

Utilisez des transformations sortantes pour mettre en correspondance les attributs d'identité Oracle Access Governance avec les attributs de compte système cible lors des opérations de provisionnement.

Les transformations sortantes alimentent dynamiquement les valeurs utilisées dans les charges utiles de demande d'API REST pour des opérations telles que Créer un compte ou Mettre à jour un compte.

Pour configurer la transformation sortante, reportez-vous à Appliquer des transformations sortantes pour les attributs d'identité.

Exemples

user.getName().getGivenName() user.getName().getFamilyName()

Pour toutes les méthodes d'utilitaire, reportez-vous aux rubriques Utilitaires de transformation pour la transformation des données sortantes et Exemples pour la transformation des données sortantes.

Documentation Oracle Cloud Infrastructure