Référence d'intégration Oracle Unity
Répertorie les composants certifiés, les opérations prises en charge, les modes de configuration et les attributs prêts à l'emploi par défaut pour l'intégration entre Oracle Unity et Oracle Access Governance.
Composants Oracle Unity certifiés pour l'intégration à Oracle Access Governance
Les composants Oracle Unity que vous pouvez intégrer sont répertoriés ci-dessous.
| Type de composant | Composant |
|---|---|
| Système | Oracle Unity en tant que système géré comme services Oracle Cloud. |
| API | API Oracle Unity avec autorisation OAUTH 2.0 et API des domaines d'identité IAM |
Modes de configuration pris en charge pour les intégrations Oracle Unity
Les intégrations Oracle Access Governance peuvent être configurées dans différents modes de configuration en fonction de vos besoins en matière de données d'identité d'intégration et de comptes de provisionnement.
-
Système géré
Vous pouvez gérer les comptes, rôles et organisations Oracle Unity à partir d'Oracle Access Governance.
Opérations prises en charge lors du provisionnement vers Oracle Unity
Lorsque vous provisionnez un compte d'Oracle Access Governance vers Oracle Unity, certaines opérations sont prises en charge.
Le système orchestré Oracle Unity prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
- Créer compte
- Révoquer un compte
- Activer compte
- Désactiver compte
- Affecter un rôle
- Retirer le rôle
- Affecter une organisation
- Enlever une organisation
Pour plus de détails, reportez-vous à Présentation fonctionnelle de l'intégration d'Oracle Access Governance.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs Oracle Unity par défaut suivants.
| Entité | Attribut de compte Oracle Unity | Attribut de compte Oracle Access Governance | Nom d'affichage d'Oracle Access Governance |
|---|---|---|---|
| Utilisateur | __UID__(id) | UID | ID uniques |
| __NAME__(nom d'utilisateur/adresse électronique) | nom | Connexion de l'utilisateur | |
| nom | nomcomplet | Nom complet | |
| __ENABLE__(actif) | statut | Statut | |
| administrateur | administrateur | Admin. | |
| Rôle | Rôles | Rôles | Rôles |
| organisations | organisations | Organisations |
Les organisations sont des attributs à valeurs multiples.
Règles de correspondance par défaut
Pour mettre en correspondance des comptes avec des identités dans Oracle Access Governance, vous devez disposer d'une règle de mise en correspondance pour chaque système orchestré.
La règle de mise en correspondance par défaut du système orchestré Oracle Unity est la suivante :
| Mode | Règle de correspondance par défaut |
|---|---|
|
Système géré
La mise en correspondance des comptes vérifie si les comptes entrants correspondent aux identités existantes. |
Valeur d'écran :
|
Comportements connus
Les comportements connus suivants existent lors de l'utilisation du système orchestré.
- Affectation automatique de rôle : Le rôle Utilisateur analytique est automatiquement affecté à chaque compte utilisateur.
- Affectation d'organisation exclusive : si l'option Tous les accès est sélectionnée, soit à partir d'Oracle Access Governance, soit à partir d'Oracle Unity, aucune autre organisation ne doit être sélectionnée. Le système empêche l'affectation d'autres organisations lorsque tous les accès sont sélectionnés.