Documentazione dell'infrastruttura Oracle Cloud

Configura e gestisci le affiliazioni

Come amministratore, configurare e gestire le affiliazioni dalla pagina Attributi identità. Con le affiliazioni, per una singola identità è possibile gestire accessi diversi in base a dati mansione diversi inclusi da un'origine affidabile.

Passa ad Affiliazioni

Le affiliazioni vengono impostate dalla pagina Gestisci integrazioni per un sistema orchestrato specifico.

  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu delle azioni menu azioni per il sistema orchestrato che si desidera configurare. Viene visualizzata la pagina Gestisci integrazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni dati, selezionare Gestisci nella casella Attributi identità.
    Questa casella è disponibile solo per il sistema orchestrato che supporta origini autorevoli.
  4. Selezionare la scheda Affiliazioni.

Crea affiliazione

Selezionare + Crea un'affiliazione per avviare il workflow. Viene visualizzata la pagina Crea nuova affiliazione.

Aggiungi Dettagli

Nel task Aggiungi dettagli è possibile immettere le impostazioni generali relative all'affiliazione. È inoltre possibile aggiungere tag user friendly che possono essere utilizzati durante la ricerca di questa affiliazione.

  1. Nome: immettere un nome per l'affiliazione.
  2. Nome visualizzato: immettere un nome visualizzato significativo.
  3. Descrizione: immettere la descrizione.
  4. Fare clic su Avanti.

Definizione degli attributi

Aggiungere uno o più attributi di identità di base o complessi da associare alle associazioni e gestire il flag per l'utilizzo degli attributi nelle funzioni di Oracle Access Governance.

  1. Selezionare Aggiungi un attributo.
    I campi degli attributi di identità vengono visualizzati in modalità modificabile per consentire l'aggiunta di nuovi attributi.
  2. Immettere il nome attributo.
  3. Immettere il nome visualizzato da visualizzare nella console di Oracle Access Governance.
  4. Selezionare il tipo di dato appropriato per l'attributo.
  5. Selezionare i flag delle funzioni di Oracle Access Governance in cui si desidera utilizzare l'attributo.
    OpzioneDescrizione
    Dettagli identità Se selezionata, gli attributi vengono visualizzati in:
    • La funzionalità Chi ha accesso a cosa consente di visualizzare i dettagli delle risorse per un'identità.
    • Funzionalità Revisioni accessi personali, in cui è possibile eseguire revisioni degli accessi e visualizzare gli approfondimenti di revisione.
    Selezione campagna Se questa opzione è selezionata, l'attributo è disponibile per l'utilizzo nelle campagne di revisione degli accessi utente.
    Impostazione basata sugli eventi Se questa opzione è selezionata, l'attributo è disponibile per l'uso in configurazione dei trigger basati su eventi per le revisioni degli accessi alle identità.
    Gestisci identità Se l'opzione è selezionata, l'attributo è disponibile per l'uso in configurare le regole di attivazione per gestire le identità da Oracle Access Governance e per abilitare gli attributi personalizzati nella creazione di una raccolta di identità.
  6. Continuare ad aggiungere attributi aggiuntivi per l'affiliazione.
  7. Fare clic su Avanti.

Aggiungi regole per derivazione valori

Nel task Origine valore utilizzare le regole di trasformazione dati negli attributi di identità per derivare il valore di affiliazione.

Per ulteriori informazioni sul recupero dei valori mediante le regole dati, vedere Informazioni di riferimento sulle regole di trasformazione dati.
  1. Regola: inserire la regola che si desidera applicare all'affiliazione/
  2. Fare clic sul pulsante Convalida per controllare la regola. Se la regola è valida, verrà visualizzato un messaggio di conferma e la regola verrà contrassegnata come convalidata. Se si verifica un problema con la regola, verrà visualizzato un messaggio di errore e la regola verrà contrassegnata come non valida. Impossibile salvare la regola se è contrassegnata come non valida.
  3. (Facoltativo) Espandere gli attributi del collegamento Mostrami la regola disponibile per elencare tutti gli attributi disponibili che è possibile utilizzare per creare la regola.
  4. Fare clic su Avanti.
Esempio: è possibile estrarre JobCode, Descrizione e JobName dall'array di job nell'origine affidabile utilizzando una regola simile alla seguente:
var data = user.getCustomAttributes() !== null && user.getCustomAttributes()['Jobs'] != null
    ? user.getCustomAttributes()['Jobs'][0]
    : null;

if (data != null) {
    function getJobData() {
        var job_data = {
            Description: data['DESCRIPTION'],
            JobCode: data['JOBCODE'],
            JobName: data['JOBNAME']
        };
        return job_data;
    }

    getJobData();
}

Rivedere e sottomettere

Nel task Rivedi e sottometti è possibile rivedere le informazioni aggiunte nei passi precedenti.

Se l'aspetto è corretto, fare clic su Crea per creare l'affiliazione. È possibile selezionare azioni di aggiunta:
  1. Annulla: consente di annullare il processo.
  2. Indietro: consente di tornare al passo precedente.

Modifica affiliazioni

La pagina Modifica affiliazioni fornisce gli stessi task guidati visualizzati durante la creazione di una nuova affiliazione.

Fare clic sull'icona del menu Azioni menu corrispondente all'affiliazione che si desidera modificare, quindi selezionare Modifica.
Dopo aver aggiornato l'affiliazione, nel passo Rivedi e sottometti selezionare Aggiorna. In alternativa, è possibile selezionare Indietro per modificare i valori oppure selezionare Annulla per annullare le modifiche.
Per modificare un nome di affiliazione, duplicare l'affiliazione per apportare modifiche, quindi eliminare l'affiliazione precedente.

Elimina affiliazioni

Gli amministratori possono eliminare le affiliazioni ed eliminare gli attributi associati.

  1. Fare clic sull'icona del menu Azioni menu corrispondente all'associazione che si desidera eliminare, quindi selezionare Elimina.
    Nella finestra popup di conferma, fare clic su Elimina per rimuovere l'affiliazione oppure fare clic su Annulla per conservarla.
Elimina attributi
  1. Fare clic sull'icona del menu Azioni menu corrispondente all'affiliazione che si desidera modificare, quindi selezionare Modifica.
  2. Nel task Definisci attributi selezionare l'icona elimina Elimina corrispondente all'attributo che si desidera eliminare.
  3. Nella casella del messaggio di conferma Elimina attributo, selezionare Continua.

Visualizza dettagli affiliazione

È possibile visualizzare i dettagli di affiliazione, gli attributi associati all'affiliazione e le regole per l'estrazione del valore dall'origine affidabile.

Fare clic sull'icona del menu menu Azioni corrispondente all'affiliazione che si desidera visualizzare, quindi selezionare Visualizza dettagli.