Documentation Oracle Cloud Infrastructure

Flux de processus d'orchestration des identités : Comprendre les tâches clés

Nous avons décrit huit tâches essentielles : ajouter un système orchestré, transformer vos données, implémenter des règles de mise en correspondance, puis provisionner vos comptes à l'aide d'Oracle Access Governance. Ces tâches servent de liste de contrôle pour garantir que les intégrations et les opérations entre votre système et Oracle Access Governance sont rationalisées et efficaces.

Flux de processus d'orchestration des identités

Pour gérer Identity Orchestration à l'aide de la console Oracle Access Governance, les administrateurs doivent effectuer les tâches suivantes :

  1. Ajouter un système orchestré : vous pouvez intégrer un système de votre choix en saisissant les détails de base et de configuration. Pour ce faire, vous devez d'abord ajouter un système orchestré dans la console Oracle Access Governance. Chaque fois que vous intégrez une source ou un système géré faisant autorité dans la console Oracle Access Governance, il est appelé système orchestré dans Oracle Access Governance. Pour savoir comment ajouter un système orchestré dans la console Oracle Access Governance, reportez-vous à Ajout de systèmes orchestrés.
  2. Valider la connexion : une fois que vous avez ajouté un système orchestré, vous devez tester et vérifier quand une nouvelle connexion est établie ou quand vous mettez à jour les paramètres de connexion. Plusieurs activités sont impliquées une fois que vous avez ajouté un système orchestré. Pour plus d'informations sur les activités, voir Afficher le journal d'activité.
  3. Configurer les règles de transformation des données entrantes : différents systèmes représentent les données d'identité et d'accès dans différents schémas ou formats de données, ou les entreprises peuvent avoir des normes de données spécifiques. Pour rendre les données compatibles entre les systèmes, vous devez appliquer des règles pour transformer les données entrant dans (ingestion de données) ou sortant (provisionnement de compte) d'Oracle Access Governance. Avec la transformation des données, vous pouvez gérer les valeurs NULL, agréger, concaténer, normaliser les données, etc. en écrivant des méthodes JavaScript. Pour savoir comment appliquer la transformation des données dans Oracle Access Governance, reportez-vous à Configuration des paramètres pour un système orchestré et en savoir plus sur les règles de transformation des données et de personnalisation des identités dans l'article Règles de données pour personnaliser et transformer les attributs d'identité et de compte.
  4. Configurer les règles de corrélation ou de correspondance : pour créer un profil composite, vous pouvez mettre en correspondance des données entrantes provenant de différentes sources faisant autorité, en configurant des règles de correspondance ou de corrélation. Vous pouvez également mettre en correspondance des comptes avec des identités en configurant les règles de mise en correspondance des comptes. Les comptes qui ne correspondent à aucune identité sont marqués en tant que comptes sans correspondance dans Oracle Access Governance. En savoir plus sur les comptes sans correspondance pour comprendre comment Oracle Access Governance gère les comptes orphelins sans correspondance.
  5. Activer les identités : une fois l'opération de chargement des données réussie, vous devez activer ces identités au sein du service et marquer les identités en tant qu'utilisateurs Workforce ou Consumer. Pour en savoir plus, consultez l'article Gérer les identités.
  6. Configurer les attributs d'identité : vous pouvez configurer des attributs d'identité (de base ou personnalisés) pour exécuter diverses fonctions, telles que l'exécution de campagnes de vérification des accès, le choix des identités pour les collections d'identités ou l'application de conditions d'attribut pour activer/désactiver le jeu de données d'identité disponible. Pour en savoir plus sur les attributs, reportez-vous à l'article Visualiser et configurer les attributs d'identité.
    Remarque

    Publiez les tâches, vous pouvez utiliser d'autres fonctionnalités d'Oracle Access Governance, telles que l'exécution de campagnes pour les révisions d'accès, la gestion des autorisations à l'aide de la structure de contrôle d'accès, la visualisation d'informations clés à l'échelle de l'entreprise, la délégation de tâches, la configuration de processus métier en créant des workflows d'approbation, etc.
  7. Configurer les règles de transformation de données sortantes : vous pouvez ensuite configurer des règles de transformation sortantes à l'aide des attributs d'identité afin de définir les attributs de compte pour le provisionnement (provisionnement de compte) dans Oracle Access Governance. Pour savoir comment appliquer la transformation de données dans Oracle Access Governance, reportez-vous à Configuration des paramètres d'un système orchestré.
  8. Exécuter le provisionnement des comptes : enfin, Oracle Access Governance exécute le processus d'exécution en provisionnant les comptes ou en envoyant des décisions de révision pour la résolution des accès en boucle fermée.