Documentation Oracle Cloud Infrastructure

Configuration des paramètres d'un système orchestré

Avec Oracle Access Governance, vous pouvez configurer un système orchestré en modifiant les paramètres d'intégration, en configurant les paramètres de notification, en transformant les données entrantes et sortantes pour les attributs d'identité et de compte, et en appliquant des règles de correspondance ou de corrélation pour garantir le fonctionnement transparent des composants intégrés.

Gérer les paramètres système de votre système orchestré

Gérez les paramètres système de votre système orchestré à l'aide de la console Oracle Access Governance.

Modification des paramètres d'intégration pour un système orchestré

Vous pouvez configurer les paramètres d'intégration de votre système orchestré à l'aide de la console Oracle Access Governance.

Vous pouvez mettre à jour les paramètres d'intégration d'un système orchestré choisi en accédant à la page Gérer l'intégration dans la console Oracle Access Governance et en effectuant les tâches suivantes :

  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions du système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres système de la page, sélectionnez Gérer dans la mosaïque Paramètres d'intégration. La page Paramètres d'intégration s'affiche pour le système orchestré sélectionné. Les paramètres d'intégration affichés dépendent du type de système orchestré que vous mettez à jour.
  4. Mettez à jour les paramètres d'intégration selon vos besoins, puis cliquez sur Enregistrer.

Ajouter des propriétaires principaux et supplémentaires

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.

Pour affecter la propriété des ressources, vous devez disposer d'utilisateurs Oracle Access Governance actifs. Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Aucun rôle d'application spécial n'est nécessaire pour affecter la propriété des ressources. Tout utilisateur actif d'Oracle Access Governance peut être affecté en tant que propriétaire des ressources. Tous les propriétaires peuvent lire, mettre à jour ou supprimer les ressources qu'ils possèdent. Toutefois, le propriétaire principal est affecté en tant que réviseur d'accès lorsque vous choisissez le modèle Propriétaire dans le workflow d'approbation pour effectuer des révisions de propriété dans les campagnes. Pour plus d'informations, reportez-vous à Types de révision d'accès proposés par Oracle Access Governance.
  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions du système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres système de la page, sélectionnez Gérer dans la mosaïque Paramètres de propriété. La page Paramètres de propriété s'affiche pour le système orchestré sélectionné.
  4. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  5. Sélectionnez des propriétaires supplémentaires dans la liste Qui d'autre en est le propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
    Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Gestion des systèmes virtuels

Mettez à jour le fichier CSV pour ajouter de nouveaux systèmes virtuels pour un système orchestré.

S'applique à : fichier plat
Reportez-vous à Présentation des systèmes virtuels.
  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions du système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres système de la page, sélectionnez Gérer dans la mosaïque Systèmes virtuels. L'aperçu des systèmes virtuels existants s'affiche.
  4. Cliquez sur le bouton Mettre à jour pour charger le fichier CSV et inclure de nouveaux systèmes virtuels ou mettre à jour des systèmes existants.
    Les systèmes virtuels existants ne peuvent pas être supprimés mais peuvent être mis à jour. Si vous supprimez le système virtuel du fichier CSV, une erreur de fichier non valide s'affiche indiquant que le système virtuel défini n'est pas présent dans le fichier et ne peut pas être supprimé.
  5. Cliquez sur Enregistrer.

Gérer les paramètres de données pour votre système orchestré

Gérez les paramètres de données de votre système orchestré en créant des attributs système, en appliquant des règles de transformation, en configurant des contrôles de sécurité lors des chargements de données et en appliquant des règles de mise en correspondance pour créer un profil d'identité global dans Oracle Access Governance.

Configuration des paramètres de programmation de chargement de données pour les systèmes orchestrés

Définissez la fréquence à laquelle les données doivent être chargées et mises à jour dans Oracle Access Governance à partir du système orchestré. Calendrier et fréquence en choisissant des jours, des heures ou des minutes spécifiques.

Pour configurer des paramètres de chargement des données, procédez comme suit :
Vous pouvez configurer la synchronisation et la fréquence de tous les systèmes orchestrés, à l'exception de l'intégration générique de Flat File et d'Oracle Cloud Infrastructure.
Accéder aux paramètres de chargement de données
  1. Dans l'icône Menu de navigation du menu de navigation d'Oracle Access Governance, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions du système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres système de la page, sélectionnez Gérer dans la mosaïque Paramètres de chargement des données. La page Paramètres de chargement des données s'affiche pour le système orchestré sélectionné.
  4. Si vous souhaitez exécuter le chargement de données une fois après le chargement complet, sélectionnez Exécuter le chargement de données une seule fois ? et indiquez une date et une heure pour exécuter le chargement de données.
  5. Pour exécuter le chargement de données régulièrement, procédez comme suit :
Sélectionner une fréquence
  1. Dans le champ Exécuter toutes les, choisissez un nombre pour indiquer la fréquence de chargement des données.
  2. Dans la liste déroulante Fréquence, sélectionnez l'une des options suivantes :
    • Heures
    • Minutes
    • Jours
    Des limites ont été appliquées pour garantir la disponibilité de données fiables et éviter les données obsolètes. Par exemple, la fréquence ne peut pas être inférieure à 5 minutes.
Sélectionner la date de début
  1. Dans le champ Démarrer le, sélectionnez l'icône de date/heure date/heure pour indiquer quand le chargement des données doit commencer, puis cliquez sur Terminé.
  2. Cliquez sur Enregistrer. Pour enregistrer vos paramètres pour le système orchestré, cliquez sur Confirmer dans la zone contextuelle de conformation.
Si le chargement de données précédent prend plus de temps, le prochain chargement planifié sera ignoré. Pour éviter les synchronisations ignorées, assurez-vous que vos paramètres laissent suffisamment de temps pour que chaque chargement se termine avant que le suivant ne commence.
Pour désactiver les chargements automatiques de données pour le système orchestré, sélectionnez Désactiver les chargements. Cela permet le provisionnement et les affectations d'autorisations, mais arrête le rapprochement automatique. Si nécessaire, vous pouvez choisir d'exécuter manuellement le chargement de données.

Configuration des paramètres de programmation de chargement partiel des données pour les systèmes orchestrés

Activez l'assimilation incrémentielle des données en chargeant uniquement les enregistrements nouveaux ou mis à jour car le dernier chargement a lieu au lieu d'effectuer un chargement complet des données sur l'ensemble de données entier. Cela permet d'optimiser le processus d'inclusion de données. Vous pouvez planifier automatiquement le chargement partiel des données en sélectionnant la fréquence et la synchronisation.

Pour configurer les paramètres de chargement partiel des données :
S'applique à : Applications Oracle Fusion Cloud
Accéder aux paramètres de chargement partiel des données
  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions du système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres système de la page, sélectionnez Gérer dans la mosaïque Paramètres de chargement des données. La page Paramètres de chargement des données s'affiche pour le système orchestré sélectionné.
  4. Dans la section Chargements partiels de données, cochez la case Activer les chargements partiels de données.
  5. Pour exécuter le chargement de données régulièrement, procédez comme suit :
Sélectionner une fréquence
  1. Cochez la case Exécuter des chargements de données partiels selon une programmation.
  2. Dans le champ Exécuter toutes les, choisissez un nombre pour indiquer la fréquence à laquelle le chargement partiel des données doit avoir lieu.
  3. Dans la liste déroulante Fréquence, sélectionnez l'une des options suivantes :
    • Heures
    • Minutes
    • Jours
    Des limites ont été appliquées pour garantir la disponibilité de données fiables et éviter les données obsolètes. Par exemple, la fréquence ne peut pas être inférieure à 5 minutes.
Sélectionner la date de début
  1. Dans le champ Démarrer le, sélectionnez l'icône de date/heure date/heure pour indiquer quand le chargement des données doit commencer, puis cliquez sur Terminé.
  2. Cliquez sur Enregistrer. Pour enregistrer vos paramètres pour le système orchestré, cliquez sur Confirmer dans la zone contextuelle de conformation.
Dans le journal des activités, vous pouvez vérifier l'activité Chargement des données.

Configurer les vérifications de sécurité pour le système orchestré

Définissez des contrôles de sécurité pour éviter toute perte de données accidentelle ou involontaire lors de la gestion des identités dans Oracle Access Governance.

Pour configurer les contrôles de sécurité :
Vous pouvez configurer la diminution maximale autorisée (en pourcentage) pour les identités, les comptes ou les droits d'accès lors du chargement des données. Cette action détecte le nombre total de modifications dans le nombre total d'identités, de comptes ou d'autorisations à chaque chargement de données.
En fonction du mode de configuration et du système orchestré, vous pouvez configurer les éléments suivants :
  • Pour un système orchestré configuré en tant que source faisant autorité, vous ne pouvez définir que le seuil des identités.
  • Pour un système orchestré configuré en tant que système géré, vous pouvez définir un seuil de comptes et d'autorisations.
  • Pour un système orchestré configuré à la fois en tant que source faisant autorité et système géré, vous pouvez définir des identités, des comptes ou des autorisations.
  • Pour le mode Système géré Oracle Cloud Infrastructure (OCI), vous pouvez définir des comptes, des droits d'accès, des ressources et des stratégies (uniquement si cela est autorisé pendant le chargement des données).
  • Pour les modes Source faisant autorité et Système géré Oracle Cloud Infrastructure (OCI), vous pouvez définir des identités, des comptes, des droits d'accès, des ressources et des stratégies.
Accéder aux paramètres de chargement de données
  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions du système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres système de la page, sélectionnez Gérer dans la mosaïque Paramètres de chargement des données. La page des paramètres de chargement des données s'affiche pour le système orchestré sélectionné.
  4. Sélectionnez Activer les contrôles de sécurité.
  5. Quel est le pourcentage maximal de diminution autorisé pour les identités ? : définissez une limite sur le nombre d'identités (en pourcentage) pouvant diminuer lors des chargements ou du provisionnement de données automatisés.
  6. Quel est le pourcentage maximal de diminution autorisé pour les comptes ? : définissez une limite sur le nombre de comptes (en pourcentage) pouvant diminuer lors des chargements de données automatisés ou du provisionnement.
  7. Quel est le pourcentage maximal de réduction autorisé pour les droits d'accès ? : définissez une limite sur le nombre de droits d'accès (en pourcentage) pouvant diminuer lors des chargements ou du provisionnement de données automatisés.
  8. Sélectionnez Enregistrer.
L'opération de provisionnement échoue si le pourcentage de diminution dépasse le seuil configuré.

Gérer les attributs d'identité pour votre système orchestré

Gérez les attributs système par défaut et créez des attributs non standard, simples ou complexes, pour répondre à des besoins métier spécifiques. Vous pouvez créer des attributs fonctionnels définis par l'utilisateur et basés sur des règles à l'aide des affiliations.

Pour plus d'informations, reportez-vous à Création d'attributs système et à Configuration et gestion des affiliations.

Appliquer des transformations entrantes pour les attributs d'identité et de compte

Pour modifier les données entrantes incluses dans Oracle Access Governance, vous devez appliquer des transformations de données entrantes. Pour ce faire, effectuez les tâches suivantes :

  1. Dans la console Oracle Access Governance, accédez au menu de navigation en sélectionnant l'icône Menu de navigation . Sélectionnez Administration des services → Systèmes orchestrés.
  2. Dans la liste, sélectionnez le système orchestré pour lequel vous voulez configurer les règles de transformation des données entrantes.
  3. Développez le menu déroulant Configurations et sélectionnez le bouton Gérer dans la mosaïque Transformations de données entrantes. La page Transformations de données entrantes affiche la liste des règles que vous avez configurées et une option permettant d'ajouter de nouvelles règles d'attribut.
  4. Pour créer une règle d'attribut pour votre système orchestré, cliquez sur le bouton Ajouter une règle d'attribut.
  5. Dans le panneau Ajouter une règle d'attribut, entrez les informations suivantes pour configurer la règle.
    • Quel mode de configuration ? : sélectionnez un mode de configuration auquel appliquer cette règle d'attribut dans la liste déroulante.
      • Source faisant autorité : sources faisant autorité qui contiennent des données d'identité et leurs attributs.
      • Gestion des droits d'accès : systèmes gérés contenant des informations de compte et des droits d'accès.
    • Quel attribut ? : sélectionnez l'attribut Oracle Access Governance auquel appliquer la transformation dans la liste déroulante. La liste des attributs disponibles dépend du type de système orchestré et du mode de configuration que vous choisissez.
    • Règle : entrez la règle à appliquer à cette opération/à cet attribut.
    • Cliquez sur le bouton Valider pour vérifier la règle. Si la règle est valide, un message de confirmation s'affiche et la règle est marquée comme validée. En cas de problème avec la règle, un message d'erreur s'affiche et la règle est marquée comme non valide. Vous ne pouvez pas sauvegarder votre règle si elle est marquée comme non valide.
    • Une fois la règle valide, cliquez sur Ajouter pour enregistrer la configuration.

Appliquer les transformations sortantes pour les attributs d'identité

Pour modifier les données sortantes provisionnées dans Oracle Access Governance, vous devez appliquer des transformations de données sortantes. Pour ce faire, effectuez les tâches suivantes :

  1. Dans la console Oracle Access Governance, accédez au menu de navigation en sélectionnant l'icône Menu de navigation . Sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez le système orchestré dans la liste pour lequel vous voulez configurer les règles de transformation des données sortantes.
  3. Développez le menu déroulant Configurations et sélectionnez le bouton Gérer dans la mosaïque Transformations de données sortantes. La page Transformations de données sortantes affiche la liste des règles que vous avez configurées et une option permettant de créer des règles d'attribut.
  4. Pour créer une règle d'attribut pour votre système orchestré, cliquez sur le bouton Ajouter une règle d'attribut.
  5. Dans le panneau Ajouter une règle d'attribut, entrez les informations suivantes pour configurer la règle.
    • Opérations à appliquer : sélectionnez une ou plusieurs opérations dans la liste déroulante à laquelle appliquer cette règle d'attribut.
      • Créer compte
      • Modifier le mot de passe
    • Quel attribut ? : sélectionnez l'attribut dans le système orchestré auquel appliquer la transformation dans la liste déroulante. La liste des attributs disponibles dépend du type de système orchestré.
    • Règle : entrez la règle à appliquer à cette opération/à cet attribut.
    • Cliquez sur le bouton Valider pour vérifier la règle. Si la règle est valide, un message contextuel de confirmation s'affiche et la règle est marquée comme validée. En cas de problème avec la règle, un message d'erreur apparaît et la règle est marquée comme non valide. Vous ne pouvez pas sauvegarder votre règle si elle est marquée comme non valide.
    • Une fois la règle valide, cliquez sur Ajouter pour enregistrer la configuration.

Mettre en correspondance les attributs d'identité et de compte à l'aide de règles de corrélation

Oracle Access Governance s'appuie sur des règles de corrélation ou de correspondance pour corréler les identités et les comptes entrants aux identités existantes.

Pour comprendre le concept, reportez-vous à Règles de correspondance.

Pour configurer des règles de mise en correspondance dans Oracle Access Governance, procédez comme suit :

  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'une des options suivantes pour afficher la configuration d'un système orchestré spécifique :
    • Lien système connecté dans la colonne Nom.
    • Gérez la connexion à partir du menu de navigation navigate.
    La page de configuration du système orchestré sélectionné s'affiche.
  3. Dans la section Configurations de la page, sélectionnez Gérer dans la mosaïque Règles de rapprochement. La page Règles de correspondance s'ouvre.
  4. Sélectionnez l'onglet à configurer :
    • Correspondance d'identités : pour la corrélation d'identités
    • Rapprochement de compte : Pour la corrélation de compte.
  5. Définissez le mode de mise en correspondance à appliquer pour ce système orchestré :
    • Activé : les règles de correspondance s'appliquent aux identités ou aux comptes entrants.
    • Activé pour les nouveaux comptes : les règles de correspondance s'appliquent uniquement aux nouvelles identités ou aux nouveaux comptes. Les liens existants restent inchangés.
    • Désactivé : les règles de correspondance ne s'appliquent pas. Les nouvelles identités ou les nouveaux comptes qui ne sont pas déjà corrélés apparaissent comme Non rapprochés.
  6. Pour appliquer des règles, sélectionnez l'une des conditions suivantes :
    • Tout : Toutes les règles doivent être mises en correspondance dans ce cas, de sorte que l'ordre des règles n'est pas significatif.
    • N'importe lequel : une règle doit correspondre. L'ordre compte. Pour déplacer une règle vers le haut, sélectionnez le menu Navigation de la règle et sélectionnez Déplacer vers le haut.
  7. Ajoutez une règle en sélectionnant un opérateur Egal à ou Non égal à.
  8. Mettez à jour les règles de mise en correspondance selon vos besoins, puis sélectionnez Enregistrer.

Pour afficher des informations clés sur les identités et les comptes entrants, reportez-vous à Informations sur les résultats de correspondance.

Gérer les paramètres de compte pour votre système orchestré

Gérez les paramètres système de votre système orchestré à l'aide de la console Oracle Access Governance.

Modification des paramètres de cycle de vie d'un compte pour un système orchestré

Vous pouvez configurer les paramètres de compte pour votre système orchestré afin d'envoyer des notifications à l'utilisateur ou au responsable des utilisateurs chaque fois qu'un nouveau compte est créé. Vous pouvez également choisir de désactiver ou de supprimer le compte chaque fois qu'une identité se déplace ou quitte votre entreprise.

Pour mettre à jour les détails de compte utilisés par Oracle Access Governance pour se connecter à un système orchestré, effectuez les tâches suivantes.

Accéder aux paramètres de compte pour un système orchestré
  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu de navigation navigate pour afficher la configuration d'un système orchestré spécifique. La page de configuration du système orchestré sélectionné s'affiche.
  3. Dans la section Paramètres de compte de la page, sélectionnez Gérer dans la mosaïque Cycle de vie d'un compte.
Modifier les paramètres de cycle de vie du compte
  1. Lorsqu'une autorisation est demandée et que le compte n'existe pas encore, sélectionnez cette option pour créer de nouveaux comptes. Cette option est sélectionnée par défaut. Lorsque cette option est sélectionnée, Oracle Access Governance crée un compte s'il n'en existe pas lorsqu'une autorisation est demandée. Si vous désélectionnez cette option, les droits d'accès ne sont provisionnés que pour les comptes existants dans le système orchestré. Si aucun compte n'existe, l'opération de provisionnement échoue.
  2. Sélectionnez les destinataires des courriels de notification lorsqu'un compte est créé. Le destinataire par défaut est Utilisateur. Si aucun destinataire n'est sélectionné, aucune notification n'est envoyée lors de la création des comptes.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Configurer des comptes existants
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.
    1. Sélectionner ce qu'il faut faire avec les comptes lorsqu'une résiliation anticipée commence : choisissez l'action à effectuer lorsqu'une résiliation anticipée commence. Cela se produit lorsque vous devez révoquer les accès à l'identité avant la date de fin officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action, aucune action n'est entreprise.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
      • Aucune action : aucune action n'est entreprise lorsqu'une identité est marquée pour une résiliation anticipée par Oracle Access Governance.
    2. Sélectionner ce qu'il faut faire avec les comptes à la date de fin de contrat : sélectionnez l'action à effectuer lors de la fin de contrat officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de fin de contrat officielle.
      • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Supprimer, aucune action n'est effectuée.
      • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance.
        • Supprimer les droits d'accès pour les comptes désactivés : pour garantir un accès résiduel nul, sélectionnez cette option pour supprimer les droits d'accès affectés directement et les droits d'accès accordés par une stratégie lors de la désactivation du compte.
        Remarque

        Si un système orchestré spécifique ne prend pas en charge l'action Désactiver, le compte est supprimé.
      • Aucune action : aucune action n'est effectuée sur les comptes et les droits d'accès par Oracle Access Governance.
  4. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes.
    Remarque

    Vous ne pouvez définir ces configurations que si l'administrateur système l'autorise. Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs de l'application ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.

    Sélectionnez l'une des actions suivantes pour le compte :

    • Supprimer : supprimez tous les comptes et droits d'accès gérés par Oracle Access Governance.
    • Désactiver : désactivez tous les comptes et marquez les autorisations comme inactives.
      • Supprimer les droits d'accès pour les comptes désactivés : supprimer les droits d'accès directement affectés et accordés par une stratégie lors de la désactivation du compte afin de garantir un accès résiduel nul.
    • Aucune action : n'effectuez aucune action lorsqu'une identité quitte l'organisation.
    Remarque

    Ces actions ne sont disponibles que si elles sont prises en charge par le type de système orchestré. Par exemple, si l'option Supprimer n'est pas prise en charge, vous verrez uniquement les options Désactiver et Aucune action.
  5. Lorsque tous les droits d'accès d'un compte sont supprimés, par exemple lorsqu'une identité se déplace d'un service à l'autre, vous devrez peut-être décider quoi faire avec le compte. Sélectionnez l'une des actions suivantes, si elle est prise en charge par le type de système orchestré :
    • Supprimer
    • Désactiver
    • Aucune intervention
  6. Gérer les comptes qui ne sont pas créés par Access Governance : sélectionnez cette option pour gérer les comptes qui sont créés directement dans le système orchestré. Vous pouvez ainsi rapprocher les comptes existants et les gérer à partir d'Oracle Access Governance.
Remarque

Si vous ne configurez pas votre système en tant que système géré, cette étape du workflow s'affiche mais n'est pas activée. Dans ce cas, vous passez directement à l'étape Paramètres d'intégration du workflow.
Remarque

Si votre système orchestré nécessite un repérage de schéma dynamique, comme pour les intégrations Generic REST et Database Application Tables, seule la destination de courriel de notification peut être définie (Utilisateur, Usermanager) lors de la création du système orchestré. Vous ne pouvez pas définir les règles de désactivation/suppression pour les déménageurs et les sortants. Pour ce faire, vous devez créer le système orchestré, puis mettre à jour les paramètres de compte comme décrit dans Configurer les paramètres de compte système orchestré.

Configurer les attributs de compte

Vous pouvez configurer des attributs de compte pour votre système orchestré en plus des attributs de compte par défaut pris en charge prêts à l'emploi. Les valeurs de vos attributs de compte peuvent provenir d'un système géré, de valeurs de clé globales, de transformations ou définies lors de la création d'un groupe d'accès. Vous pouvez utiliser et configurer ces attributs pour les transformations entrantes ou sortantes, ou pour les opérations de provisionnement de compte, telles que la création de compte. Vous pouvez également utiliser ces attributs de compte pour définir le profil de compte requis pour le provisionnement. Oracle Access Governance prend en charge les types de données simples et complexes lors de la définition d'attributs de compte.

Gérer les attributs de compte simples

Pour créer un attribut de compte simple :

  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu de navigation navigate pour afficher la configuration d'un système orchestré spécifique. La page de configuration du système orchestré sélectionné s'affiche.
  3. Dans la section Paramètres de compte de la page, sélectionnez Gérer dans la mosaïque Attributs de compte. La page Attributs de compte s'affiche pour votre système orchestré, qui affiche les attributs par défaut créés lorsque vous initialisez votre système orchestré, ainsi que les attributs de compte supplémentaires créés par l'utilisateur.
  4. Cliquez sur le bouton Créer un attribut.
  5. Dans le flux Créer un attribut de compte, entrez les détails de l'attribut de compte simple :
    1. Entrez des valeurs pour l'étape Ajouter des détails :
      Ajouter des détails
      Nom du paramètre Obligatoire ? Description
      Quel est le nom de l'attribut système ? Oui Nom de l'attribut de compte dans le système orchestré associé.
      Comment Access Governance doit-il l'appeler ? Oui Nom de l'attribut de compte dans Oracle Access Governance.
      Quel est le nom d'affichage ? Oui Nom de l'attribut de compte lorsqu'il est affiché dans Oracle Access Governance.
      Quel est le type de données ? Oui Tous les types de données simples répertoriés dans la liste déroulante, notamment :
      • Chaîne
      • Long
      • Double
      • Date
      • Chaîne confidentielle
      • Entier
      • Booléen
      Existe-t-il un attribut d'identité associé ? Non Nom de tout attribut d'identité associé à l'attribut de compte. Toute modification de la valeur de l'attribut de compte sera reflétée dans l'attribut d'identité.
      Quelle recherche de paires clé-valeur doit être utilisée ? Non Nom des valeurs de clé globale pouvant être utilisées pour renseigner l'attribut de compte.
    2. Sélectionnez les options qui s'appliquent à l'étape Configurer l'utilisation :
      Configurer l'utilisation
      Nom du paramètre Description
      Obligatoire pour la création de compte L'attribut de compte est-il obligatoire lors de la création d'un compte ?
      Inclus dans les données entrantes en provenance du système Attribut de compte inclus dans les données entrantes provenant du système orchestré. Si cette option est sélectionnée, cet attribut sera disponible pour les transformations entrantes.
      Renseigné dans les données sortantes vers le système Attribut de compte inclus dans les données sortantes envoyées au système orchestré. Si cette option est sélectionnée, cet attribut sera utilisé pour provisionner et mettre à jour les valeurs de compte dans le système orchestré.
      Prend en charge les valeurs multiples L'attribut de compte autorise-t-il plusieurs valeurs ?
      La valeur est fournie après la création de compte La valeur sera renseignée à partir du système orchestré une fois le compte créé.
    3. Sélectionnez les options qui s'appliquent à l'étape Source de valeur :
      Source de valeur
      Nom du paramètre Description
      Comment la valeur sera-t-elle fournie ? Sélectionnez l'une des options suivantes :
      • Système fourni : la valeur est renseignée par le système géré.
      • Définition de groupe d'accès : la valeur est renseignée dans le cadre d'une définition de groupe d'accès.
      Si vous sélectionnez Définition du groupe d'accès, vous devez entrer des valeurs pour les paramètres supplémentaires suivants :
      • Comment le demander ? : saisissez le texte que l'utilisateur verra lorsqu'il lui sera demandé de saisir la valeur de l'attribut de compte lors de la demande du groupe d'accès.
      • Conseils pour comprendre ce que c'est ? : entrez un texte d'aide expliquant l'attribut de compte demandé. Elle s'affiche sous le champ d'attribut de compte en regard de l'icône d'informations.
      • Quelle est la longueur minimale ? : Entrez la longueur minimale de la valeur d'attribut de compte.
      • Quelle est la longueur maximum ? : Entrez la longueur maximum de la valeur d'attribut de compte.
  6. Effectuez l'étape Vérifier et soumettre en vérifiant les informations que vous avez fournies pour cet attribut de compte et, si vous avez terminé, sélectionnez Créer.
  7. Vous pouvez afficher les détails complets de l'attribut de compte que vous avez créé à partir de la page Attributs de compte, en sélectionnant l'option Afficher les détails dans le menu de navigation navigate pour l'attribut de compte que vous avez créé.
Pour modifier un attribut de compte simple :
  1. Accédez à la page Attributs de compte pour votre système orchestré
  2. Sélectionnez l'option Modifier dans le menu de navigation navigate pour l'attribut de compte à modifier.
    Remarque

    L'option de modification est uniquement disponible pour les attributs de compte définis par l'utilisateur. Les attributs de compte par défaut créés dans le cadre du système orchestré ne peuvent pas être modifiés. Si vous sélectionnez le menu de navigation pour un attribut par défaut, le message Il s'agit d'un attribut par défaut avec des modifications restreintes apparaît. La seule option pour modifier un attribut de compte par défaut consiste à sélectionner l'option Modifier l'attribut d'identité associé, qui vous permet de modifier l'attribut d'identité associé à votre attribut de compte par défaut.
  3. Dans le flux Modifier un attribut, modifiez l'une des valeurs de l'attribut.
    Remarque

    Vous pouvez modifier toutes les valeurs de configuration de l'attribut de compte, à l'exception du nom d'attribut source. Cette valeur est définie au moment de la création et ne peut pas être modifiée. Si vous devez modifier la valeur du nom de l'attribut source pour une raison quelconque, vous devez supprimer l'attribut de compte et le recréer.
Pour supprimer un attribut de compte simple :
  1. Accédez à la page Attributs de compte pour votre système orchestré
  2. Sélectionnez l'option Supprimer dans le menu de navigation navigate pour l'attribut de compte à modifier.
    Remarque

    L'option de suppression est uniquement disponible pour les attributs de compte définis par l'utilisateur. Les attributs de compte par défaut créés dans le cadre du système orchestré ne peuvent pas être supprimés.
  3. Confirmez la suppression.

Gérer les attributs de compte complexe

Pour créer un attribut de compte complexe, procédez comme suit :

  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu de navigation navigate pour afficher la configuration d'un système orchestré spécifique. La page de configuration du système orchestré sélectionné s'affiche.
  3. Dans la section Paramètres de compte de la page, sélectionnez Gérer dans la mosaïque Attributs de compte. La page Attributs de compte s'affiche pour votre système orchestré, qui affiche les attributs par défaut créés lorsque vous initialisez votre système orchestré, ainsi que les attributs de compte supplémentaires créés par l'utilisateur.
  4. Cliquez sur le bouton Créer un attribut.
  5. Dans le flux Créer un attribut de compte, entrez les détails de l'attribut de compte complexe :
    1. Entrez des valeurs pour l'étape Ajouter des détails :
      Ajouter des détails
      Nom du paramètre Obligatoire ? Description
      Quel est le nom de l'attribut système ? Oui Nom de l'attribut de compte dans le système orchestré associé.
      Comment Access Governance doit-il l'appeler ? Oui Nom de l'attribut de compte dans Oracle Access Governance.
      Quel est le nom d'affichage ? Oui Nom de l'attribut de compte lorsqu'il est affiché dans Oracle Access Governance.
      Quel est le type de données ? Oui Complexe
      Quel type complexe ? Oui Chaque système orchestré peut avoir plusieurs types d'attribut complexes (titres), tels que Rôle ou Groupe. Cette liste déroulante répertorie tous les attributs complexes qui ne sont pas inclus par défaut, ainsi qu'une option Personnalisé qui vous permet de définir votre propre type d'attribut complexe.

      Si vous sélectionnez Personnalisé pour le type de complexe :

      Par quel attribut est-il identifié de manière unique ?

      		 Non Nom d'attribut identifiant de manière unique l'attribut complexe dans le système orchestré qui prend en charge l'attribut de compte.

      Si vous sélectionnez une habilitation telle qu'un groupe ou un rôle qui n'est actuellement utilisé par aucun attribut de compte complexe existant pour le type complexe :

      Quel attribut doit être utilisé pour référence ?

      		 Sélectionnez l'habilitation à utiliser dans la liste de valeurs affichée. Par exemple, si l'habilitation de groupe n'est pas utilisée, l'utilisateur doit sélectionner l'attribut d'habilitation de groupe tel que UID ou name dans la liste de valeurs qui définit la liaison de référence.
    2. Sélectionnez les options qui s'appliquent à l'étape Configurer l'utilisation :
      Configurer l'utilisation
      Nom du paramètre Description
      Obligatoire pour la création de compte L'attribut de compte est-il obligatoire lors de la création d'un compte ?
      Inclus dans les données entrantes en provenance du système Attribut de compte inclus dans les données entrantes provenant du système orchestré. Si cette option est sélectionnée, cet attribut sera disponible pour les transformations entrantes.
      Renseigné dans les données sortantes vers le système Attribut de compte inclus dans les données sortantes envoyées au système orchestré. Si cette option est sélectionnée, cet attribut sera utilisé pour provisionner et mettre à jour les valeurs de compte dans le système orchestré.
      Prend en charge les valeurs multiples Pour les attributs complexes, cette option est activée par défaut et ne peut pas être modifiée car les attributs complexes prennent toujours en charge plusieurs valeurs.
      La valeur est fournie après la création de compte La valeur sera renseignée à partir du système orchestré une fois le compte créé.
    3. Sélectionnez les options qui s'appliquent à l'étape Source de valeur :

      Aucune entrée n'est requise pour cette étape pour les attributs de complétion. Les attributs complexes n'ont pas de source de valeur directe. Après la création, ajoutez des attributs enfant et sélectionnez des sources de valeur pour eux individuellement.

  6. Effectuez l'étape Vérifier et soumettre en vérifiant les informations que vous avez fournies pour cet attribut de compte et, si vous avez terminé, sélectionnez Créer.
  7. Après avoir choisi de créer l'attribut, accédez à la page Attribut complexe, qui vous permet de saisir les détails des attributs enfant qui constituent l'attribut complexe que vous avez créé au cours des étapes précédentes. Par exemple, si vous avez créé un attribut complexe Adresse, vous devez créer les attributs enfant pour cet attribut, qui peuvent inclure Première ligne d'adresse, Deuxième ligne d'adresse, Code postal. Pour cela, cliquez sur le bouton Créer un attribut enfant. Les étapes sont similaires à celles que vous avez effectuées pour les attributs simples :
    1. Entrez des valeurs pour l'étape Ajouter des détails comme vous le feriez pour un attribut simple.
    2. Sélectionnez les options qui s'appliquent à l'étape Configurer l'utilisation :
      Configurer l'utilisation
      Nom du paramètre Description
      Obligatoire pour la création de compte L'attribut de compte est-il obligatoire lors de la création d'un compte ?
      Les options suivantes sont héritées de l'attribut parent afin que l'attribut :
      • Sera inclus dans les données entrantes en provenance du système
      • Sera renseigné dans les données sortantes vers le système
      • N'aura pas sa valeur fournie après la création de compte
    3. Sélectionnez les options qui s'appliquent à l'étape Source de valeur :
      Les valeurs d'attribut enfant sont toujours fournies dans les définitions de groupe d'accès. Vous devez donc fournir les détails suivants sur la présentation de l'attribut lors de la demande d'un groupe d'accès :
      • Comment le demander ? : saisissez le texte que l'utilisateur verra lorsqu'il lui sera demandé de saisir la valeur de l'attribut de compte lors de la demande du groupe d'accès.
      • Conseils pour comprendre ce que c'est ? : entrez un texte d'aide expliquant l'attribut de compte demandé. Elle s'affiche sous le champ d'attribut de compte en regard de l'icône d'informations.
      • Quelle est la longueur minimale ? : Entrez la longueur minimale de la valeur d'attribut de compte.
      • Quelle est la longueur maximum ? : Entrez la longueur maximum de la valeur d'attribut de compte.
    4. Effectuez l'étape Vérifier et soumettre en vérifiant les informations que vous avez fournies pour cet attribut de compte et, si vous avez terminé, sélectionnez Créer.
  8. Répétez ce processus pour tous les attributs enfant.
Pour modifier un attribut de compte complexe, procédez comme suit :
  1. Pour modifier les valeurs d'attribut complexes, vous pouvez modifier l'objet d'attribut complexe de la même manière qu'un attribut simple.
  2. Pour modifier les attributs enfant de l'objet d'attribut complexe, procédez comme suit :
    1. Dans la page Attributs de compte, sélectionnez l'attribut complexe pour lequel vous souhaitez modifier les valeurs d'attribut enfant.
    2. Sélectionnez le lien Type de vue qui s'affiche dans la colonne Type en regard de la
      Type complexe

      étiquette. La page des attributs enfant s'affiche.
    3. Sélectionnez l'option Modifier dans le menu de navigation navigate pour l'attribut de compte enfant à modifier. Effectuez toutes les modifications et enregistrez.

Pour supprimer un attribut de compte complexe, procédez comme suit :

  1. Pour supprimer l'attribut complexe et tous ses attributs enfant, vous pouvez supprimer l'objet d'attribut complexe de la même manière qu'un attribut simple, en sélectionnant l'option Supprimer dans le menu de navigation navigate de la page Attributs de compte.
  2. Pour supprimer des attributs enfant pour l'objet d'attribut complexe, procédez comme suit :
    1. Dans la page Attributs de compte, sélectionnez l'attribut complexe pour lequel vous souhaitez supprimer des attributs enfant.
    2. Sélectionnez le lien Type de vue qui s'affiche dans la colonne Type en regard de la
      Type complexe

      étiquette. La page des attributs enfant s'affiche.
    3. Sélectionnez l'option Supprimer dans le menu de navigation navigate pour l'attribut de compte enfant à enlever. Effectuez toutes les modifications et enregistrez.

Configuration de profils de compte dans Oracle Access Governance

Vous pouvez configurer des profils de compte pour votre système orchestré à l'aide de la console Oracle Access Governance.

Les profils de compte dans Oracle Access Governance agissent comme des modèles réutilisables. Ils simplifient et standardisent la création de nouveaux comptes utilisateur dans les systèmes gérés en prédéfinissant des valeurs par défaut pour leurs attributs de compte.

Pour plus d'informations sur les profils de compte, voir Profils de compte - Modèles réutilisables pour la génération de packages d'accès.

Remarque

Tous les systèmes orchestrés n'affichent pas la mosaïque Profils de compte. Cette mosaïque n'est affichée que pour les systèmes orchestrés qui prennent en charge les attributs de compte.
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône du menu de navigation Icône Menu de navigation, puis sélectionnez Administration des services, puis Systèmes orchestrés. La page Systèmes orchestrés apparaît et répertorie les systèmes orchestrés que vous avez configurés dans votre instance de service Oracle Access Governance.

    Une fois que vous avez vérifié les systèmes orchestrés dans votre instance de service Oracle Access Governance, vous pouvez sélectionner un système orchestré spécifique et accéder à des informations supplémentaires ou mettre à jour divers éléments de configuration.

  3. Cliquez sur l'icône menu navigation du système orchestré pour lequel vous voulez créer un profil de compte, puis sélectionnez Gérer l'intégration.

    La page de configuration du système orchestré sélectionné s'affiche.

  4. Dans la section Paramètres de compte de la page, cliquez sur Gérer dans la mosaïque Profils de compte.

    La page Profils de compte du système orchestré s'affiche.

  5. Sur la page Profils de compte, cliquez sur Créer un profil de compte.

    La page Créer un profil de compte apparaît.

  6. Entrez les informations ci-après, puis cliquez sur Suivant dans la section Ajouter des détails :
    1. Nom : indiquez le nom du profil de compte.
    2. Description : indiquez une description pour le profil de compte,
    3. Balise : (facultatif) définissez des balises pour le profil de compte.
  7. Procédez comme suit dans la section Définir un profil, puis cliquez sur Suivant :

    Les attributs de compte sont propres à un système géré. Lors de la définition d'un profil de compte, vous pouvez choisir de fournir des valeurs par défaut ou demander au demandeur de fournir des valeurs lors de la demande en libre-service.

    • Entrez les valeurs par défaut des attributs de compte obligatoires. Elle est facultative pour les autres.
    • Convertissez les attributs de compte en question en cliquant sur l'icône Point d'interrogation, si vous ne savez pas quelle valeur par défaut fournir.

      Lorsqu'un utilisateur demande l'accès à l'aide de ce profil, le système pose ces questions et l'utilisateur est invité à fournir une valeur pour cet attribut de compte lors de la demande en libre-service.

      Remarque

      Les questions à poser au demandeur ne s'appliquent pas au provisionnement de contrôle d'accès basé sur les rôles (RBAC) et de contrôle d'accès basé sur des stratégies (PBAC). Les valeurs par défaut sont utilisées pour tous les attributs obligatoires lors du provisionnement.
  8. Dans la section Vérifier et soumettre, vérifiez les détails et cliquez sur Créer.

    Un profil de compte est créé.

    Il s'agit d'un prérequis pour l'exécution du système de recommandation Groupe d'accès généré automatiquement alimenté par l'IA.