Documentation Oracle Cloud Infrastructure

Création d'une collection d'identités

Les collections d'identités sont des groupes d'identités basés sur des attributs partagés ou des identités nommées. Les collections d'identités comprennent les identités qui ont été intégrées à partir de systèmes intégrés à l'aide de l'orchestration des identités.

Les collections d'identités simplifient les tâches en vous permettant de configurer des fonctionnalités pour un ensemble d'identités plutôt que pour chaque identité. Vous pouvez utiliser des collections d'identités pour
  • Associez les identités aux groupes ou rôles d'accès appropriés à l'aide de stratégies.
  • Déléguer les tâches de vérification d'accès à une collection d'identités.
  • Affecter en tant qu'approbateurs dans les workflows d'approbation.

Accéder aux collections d'identités

Pour accéder à la page Collections d'identités, procédez comme suit :

  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône Menu de navigation, sélectionnez Contrôles d'accès, puis Collectes d'identités. La page Collectes d'identités apparaît et vous permet de visualiser et de gérer les collections d'identités existantes, ou d'en créer de nouvelles.
  3. Pour créer une collection d'identités, cliquez sur le bouton Créer une collection d'identités.

La page Créer une collection d'identités apparaît.

Ajout de détails

Dans la tâche Ajouter des détails, vous pouvez entrer des détails sur votre collection d'identités. Ici, vous pouvez donner un nom significatif à votre collection d'identités et ajouter sa description complémentaire.

Remarque

Par défaut, toutes les identités activées dans le service License Management peuvent utiliser tous les attributs de données d'identité, y compris les attributs personnalisés, pour créer des collections d'identités.
  1. Entrez le nom de votre collection d'identités dans le champ Nom.
  2. Ajoutez une description de votre collection d'identités dans le champDescription.
  3. Ajoutez des balises pour identifier ou rechercher dans votre collection d'identités.
  4. Ajoutez toute garde-corps d'accès à associer à cette collection d'identités dans Sélectionner une garde-corps d'accès requise pour que l'appartenance soit autorisée.
  5. Sélectionnez le workflow d'approbation approprié pour vous assurer que toutes les révisions (mise à jour ou suppression) de cette collection d'identités sont vérifiées avant l'implémentation. Par défaut, l'option Aucune approbation requise est sélectionnée. Reportez-vous à Gestion des révisions dans Oracle Access Governance.
  6. Une fois vos préférences définies, sélectionnez Suivant pour accéder à l'étape Ajouter un système.
  7. (Facultatif) Pour annuler le processus en cours, cliquez sur Annuler.

Ajouter un système

La tâche Ajouter un système s'affiche si vous avez au moins un système orchestré, dans votre entreprise, dans lequel vous avez choisi de gérer les identités. Cette option vous permet de choisir si la collection d'identités que vous créez gérera ou non un groupe sur le système orchestré.

  1. Sélectionnez Oui ou Non en réponse à la question Cette collection d'identités va-t-elle gérer un groupe sur un système ?.
  2. Si votre réponse est Non, cette collection d'identités ne gère pas le groupe pour le système et vous pouvez sélectionner Suivant pour accéder à l'étape Ajouter des propriétaires. Si votre réponse est Oui, cette collection d'identités gère un groupe sur un système et vous devez effectuer les étapes suivantes.
  3. Lorsque vous sélectionnez Oui, vous êtes invité à identifier un système pour lequel la collection d'identités gérera un groupe. Sélectionnez Ajouter un système. Dans le panneau Ajouter un système, sélectionnez le nom du système dans la liste déroulante. Le groupe sélectionné (nouveau ou existant) dans ce système sera géré par cette collection d'identités.
  4. Renseignez les détails du groupe pour le système. Les détails requis dépendent du type de système sélectionné.
    Cochez la case Gérer le groupe existant si vous voulez créer la collection d'identités à partir d'un groupe existant dans le système. Si vous sélectionnez cette option, il n'est pas nécessaire de saisir le détail du groupe.
  5. Renseignez les détails du compte pour le système. Les détails requis dépendent du type de système sélectionné.
  6. Cliquez sur Enregistrer pour enregistrer les détails du groupe du système.
  7. Cliquez sur Suivant pour passer à la sélection d'identité, sur Enregistrer le brouillon pour l'enregistrer en tant que collection d'identités brouillon ou sur Annuler pour annuler le processus en cours.

Ajouter des propriétaires principaux et supplémentaires

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.

Pour affecter la propriété des ressources, vous devez disposer d'utilisateurs Oracle Access Governance actifs. Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Aucun rôle d'application spécial n'est nécessaire pour affecter la propriété des ressources. Tout utilisateur actif d'Oracle Access Governance peut être affecté en tant que propriétaire des ressources. Tous les propriétaires peuvent lire, mettre à jour ou supprimer les ressources qu'ils possèdent. Toutefois, le propriétaire principal est affecté en tant que réviseur d'accès lorsque vous choisissez le modèle Propriétaire dans le workflow d'approbation pour effectuer des révisions de propriété dans les campagnes. Pour plus d'informations, reportez-vous à Types de révision d'accès proposés par Oracle Access Governance.
  1. A partir de l'icône de menu de navigation Oracle Access Governance Menu de navigation, sélectionnez Administration des services → Systèmes orchestrés.
  2. Sélectionnez l'option Gérer l'intégration dans le menu d'actions menu d'actions du système orchestré à configurer. La page Gérer l'intégration s'affiche pour le système orchestré sélectionné.
  3. Dans la section Paramètres système de la page, sélectionnez Gérer dans la mosaïque Paramètres de propriété. La page Paramètres de propriété s'affiche pour le système orchestré sélectionné.
  4. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  5. Sélectionnez des propriétaires supplémentaires dans la liste Qui d'autre en est le propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
    Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Sélectionner des entités

Dans la tâche Sélectionner des identités, vous devez sélectionner des identités pour votre collection d'identités.

Vous pouvez sélectionner des identités en fonction des éléments suivants :
  • Règle d'appartenance : définissez des critères en fonction de certaines instructions conditionnelles. Soit une (toutes) ou toutes (toutes) les conditions définies doivent être remplies. La liste des attributs disponibles est déterminée par les données ingérées à partir des systèmes orchestrés.
  • Identités nommées : recherchez et sélectionnez des utilisateurs par leur nom complet à inclure dans votre collection d'identités. La liste des utilisateurs disponibles est déterminée par les données ingérées à partir des systèmes orchestrés.
  • Règle d'appartenance et identités nommées : vous pouvez combiner une règle d'appartenance et des identités nommées pour définir des critères pour votre collection d'identités.
Remarque

Vous pouvez également exclure des membres spécifiques de votre collection d'identités en sélectionnant Gérer les exclusions et en saisissant les identités à exclure.

Ajouter des identités en fonction de la règle d'appartenance

Pour ajouter des identités basées sur des instructions conditionnelles, sélectionnez l'onglet Règle d'appartenance.

Les identités répondant aux critères définis seront automatiquement incluses dans cette collection d'identités. Par exemple, pour une collection d'identités, si vous définissez la règle conditionnelle sur Service Egal à Finances, toutes les identités humaines appartenant au service financier seront incluses dans cette collection d'identités.

Pour définir la règle conditionnelle pour les identités, procédez comme suit :

  1. Sélectionnez N'importe lequel si l'une des conditions définies doit être remplie ou sélectionnez Tous si toutes les conditions définies doivent être remplies pour cette identité.
  2. Sélectionnez le nom d'attribut dans la liste.
    Remarque

    En fonction des systèmes orchestrés, vous pouvez sélectionner des attributs de base et/ou personnalisés. Pour activer les attributs personnalisés, reportez-vous à Affichage et configuration des attributs d'identité personnalisés.
  3. Sélectionnez l'opérateur conditionnel. En fonction du type de données de l'attribut sélectionné, l'utilisation de ces opérateurs varie.
  4. Saisissez la valeur de l'attribut.
  5. Continuez à ajouter des instructions conditionnelles ou des règles pour d'autres attributs.

    Par défaut, toutes les identités correspondant aux critères seront incluses.

  6. Toutefois, vous pouvez exclure certaines identités de vos instructions conditionnelles.

    Cliquez sur le bouton Gérer les exclusions en regard de Exclusion de l'identité # des conditions d'attribut, puis sélectionnez les identités à exclure de la collection d'identités.

    Lorsque vous définissez les conditions ou ajoutez des identités, vous pouvez voir l'effet sur le côté droit de l'écran dont les identités sont exclues et la règle d'appartenance appliquée.

  7. Une fois vos préférences définies, sélectionnez Suivant pour accéder à l'étape Réviser et soumettre. Vous pouvez sélectionner l'une des actions supplémentaires suivantes :
    • Enregistrer comme brouillon : permet d'enregistrer vos modifications, puis de revenir et de modifier les identités.
    • Annuler : permet d'annuler le processus en cours.
    • Retour : permet de revenir à l'étape précédente.

Ajouter des identités basées sur des identités nommées

Pour ajouter directement des identités en fonction de leur nom complet, sélectionnez l'onglet Identités nommées incluses.

Toutes les identités actives disponibles (configurées à partir de la page Gestion des licences) seront affichées. Dans la mosaïque utilisateur, vous pouvez afficher les détails de l'utilisateur, tels que le nom complet, l'adresse e-mail et le nom de l'organisation. Recherchez ou sélectionnez une ou plusieurs mosaïques d'utilisateurs à inclure dans votre collection d'identités. Lorsque vous sélectionnez les identités, vous pouvez voir l'effet sur le côté droit de l'écran dont les identités sont incluses. Une fois vos préférences définies, sélectionnez Suivant pour accéder à l'étape Réviser et soumettre.

Révision et soumission

L'étape Réviser et envoyer affiche les informations que vous avez ajoutées au cours des étapes précédentes.

Vous pouvez voir l'aperçu de votre collection d'identités. Pour ce faire, cliquez sur le lien Prévisualiser la collection d'identités disponible sur le côté droit de la page. Si l'aperçu de la collection d'identités vous convient, cliquez sur Créer. Vous pouvez sélectionner des actions d'ajout :
  • Enregistrer en tant que brouillon : permet d'enregistrer vos modifications et de modifier la collection d'identités ultérieurement.
  • Annuler : Pour annuler le processus.
  • Retour : permet de revenir à l'étape précédente.