Concessione dell'accesso al diritto di nascita

L'accesso al diritto di nascita si riferisce a un set di autorizzazioni predefinite concesse automaticamente agli utenti utilizzando i criteri automatizzati di Oracle Access Governance per garantire che i nuovi join abbiano accesso essenziale prima o all'inizio dell'impiego.

Oracle Access Governance concede l'accesso diritto di nascita a

Preassunzione: la data di inizio è nel futuro.
Assunzione: la data di inizio è attuale o passata; non cessata.


Stato dipendente	Stato AG	Stato (da origine affidabile)	Data join (da origine affidabile)	Cessazione avviata	Data cessazione (da origine autorizzata)
Preassunzione	AG attiva	Disabilitato	Maggiore di oggi	FALSO	Maggiore di oggi
Assunzioni	AG attiva	Attivo	Minore o uguale alla data odierna	FALSO	Maggiore di oggi

Requisiti indispensabili

Assicurarsi che i prerequisiti riportati di seguito garantiscano l'accesso con diritto di nascita da Oracle Access Governance.

1. L'origine autorevole deve includere attributi dipendente, tra cui la data di iscrizione ufficiale o la data di inizio
2. Creare un attributo di sistema e un attributo di identità globale per recuperare il valore di origine.
3. L'origine affidabile deve includere la data di cessazione o l'attributo di sistema orchestrato dell'ultima data di lavoro.
4. Creare un attributo di identità AG globale terminated
5. Imposta condizioni forza lavoro/consumatore per attivazione

Passo 1: creare l'attributo di sistema e l'attributo di identità globale per JoinDate

Creare un attributo di sistema semplice joinDate e mapparlo all'origine della data di unione, ad esempio startDate. Vedere Crea attributo di sistema.
Passare alla pagina Attributi identità e cercare l'attributo di identità di base joinDate. Modificare l'attributo di identità di base per selezionare il sistema orchestrato pertinente e aggiornare l'origine valore con una singola regola di attributo, ad esempio:
```
if (user.getCustomAttributes() != null) 
{ user.getCustomAttributes()['startDate'] }
```
Vedere Gestisci impostazioni attributi.

Passo 2: creare un attributo di identità globale per escludere gli utenti cessati

Creare un attributo AG, terminated, per i criteri che concedono l'accesso al diritto di nascita prima di joinDate per escludere gli utenti terminati dall'assegnazione delle autorizzazioni tramite questi criteri. Qui terminationDate è l'ultima origine della data di lavoro dall'origine autorevole.

1. Andare alla pagina Attributi identità e creare un attributo AG interno, terminato, di tipo Booleano. Per informazioni dettagliate, vedere Creare un attributo di Oracle Access Governance.
2. Utilizzare la regola di attributo singolo per confrontare terminationDate con la data odierna. Se terminationDate è minore o uguale a oggi, restituisce vero; in caso contrario, restituisce falso, ad esempio:
```
if( user.getStatus() == 'Disabled' && user.getCustomAttributes() != null && user.getCustomAttributes()['terminationDate'] != null ) 
{ var currentDate=new Date(); 
var today = new Date(currentDate.getFullYear(),currentDate.getMonth(),currentDate.getDate(),23,59,59,999); 
var terminationDate = new Date(user.getCustomAttributes()['terminationDate']); 
if(terminationDate <= today) 
{ true } 
else { false } 
} 
else { false }
```
3. Selezionare i flag di identità appropriati per includere questi attributi nelle funzioni di Oracle Access Governance

Passo 3: configurare le regole di attivazione forza lavoro/consumatore

Andare alla pagina Gestisci identità e impostare le regole di attivazione riportate di seguito.

Per gli utenti Attivi:
```
Status In Active Disabled
```
Per gli utenti consumatori:
```
Status Equals Disabled
```

Flusso di lavoro accesso diritto di nascita

È possibile configurare l'accesso con diritto di nascita da Oracle Access Governance creando raccolte di identità, confezionando le autorizzazioni in un bundle di accesso e quindi configurando i criteri per garantire che i nuovi assunti abbiano accesso essenziale prima o all'inizio dell'impiego.

Creare una raccolta di identità in base alle regole di appartenenza. Vedere Creare una collection di Identity.
1. Per consentire agli utenti di concedere l'accesso alla data di inizio corrispondente o successiva.
```
Status Equals Active
Worker Type Equals Employee
```
2. Per i pre-hires che concedono l'accesso prima della data di inizio
```
{JoinDate} Number of days before {10}
{Terminated} Equals {False}
```
  Nota
  - Per concedere l'accesso in corrispondenza o dopo la data di inizio, è necessario aggiungere una condizione Status Equals Active.
  - Se il criterio è stato configurato utilizzando today(), ogni giorno uno scheduler interno aggiunge un nuovo membro che soddisfa i criteri di appartenenza. In base alla configurazione, il criterio viene attivato ogni giorno a mezzanotte.
Creare un bundle di accesso e l'accesso al pacchetto per le autorizzazioni necessarie. Ad esempio, l'accesso agli strumenti di collaborazione predefiniti. Vedere Creazione di un bundle degli accessi.
Creare un criterio e associare la parte delle autorizzazioni del bundle di accesso alla raccolta di identità. Vedere Gestisci criteri.

Esempio preassunzione

Comprendiamo il flusso di lavoro completo di accesso al diritto di nascita per i pre-assunzioni, in cui l'accesso deve essere concesso prima della data di inizio.

Alice dovrebbe entrare a far parte di Acme Corporation il 20 marzo. Come AG_Administrator e AG_AccessControl_Admin, concedere quanto segue:

1. Assicurarsi di configurare i prerequisiti per attivare le regole forza lavoro e la data di inizio inclusione nell'attributo di base joinDate.
2. Creare una raccolta di identità con la regola di appartenenza:
```
{JoinDate} Number of days before {10}
	{Terminated} Equals {False}
```
3. Autorizzazioni del package in un bundle accessi per gli strumenti di collaborazione o enterprise predefiniti. È inoltre possibile eseguire la configurazione per assicurarsi che Nessuno possa richiedere questo bundle accessi e debba essere concesso solo utilizzando un criterio.
4. Creare un criterio e associare la parte delle autorizzazioni del bundle di accesso alla raccolta di identità.
Per Alice, se la data di iscrizione è 20 marzo, la polizza viene attivata il 10 marzo per concedere l'accesso al diritto di nascita.

Convalida della configurazione

Verificare che l'impostazione sia corretta.

In Amministrazione sistema, selezionare Attributi identità, quindi abilitare Includi nei dettagli identità e il flag Includi nelle identità di gestione per gli attributi di identità seguenti: status, startDate, joinDate, terminated, terminationDate e terminationStarted.
In Chi ha accesso a cosa, selezionare Browser Enterprise, selezionare le identità, selezionare Modifica impostazioni lista, quindi aggiungere gli attributi seguenti alle impostazioni lista: status, startDate, joinDate, terminated, terminationDate e terminationStarted.
Convalidare quanto segue per le identità caricate dal sistema di origine affidabile:
- Gli attributi startDate e joinDate devono essere impostati sullo stesso valore.
- Le identità con un valore startDate in futuro e un valore terminationDate non impostato o futuro devono avere i seguenti valori:
  - status=Disabled
  - AG status=Active
  - AG subtype=Consumer
  - terminated=false
- Le identità con un valore startDate nel passato e un valore terminationDate non impostato o futuro devono avere i seguenti valori:
  - status=Active
  - AG status=Active
  - AG subtype=Workforce
  - terminated=false
- Le identità con un valore terminationDate in passato devono avere i seguenti valori:
  - status=Disabled
  - AG status=Active o Inactive (a seconda della configurazione del gruppo; se si tratta di raccolte di identità attive di Oracle Access Governance per i criteri di preassunzione, deve avere la condizione terminated=false)
  - AG subtype=Consumer (se queste identità vengono caricate in Oracle Access Governance, devono essere di tipo f Consumatori)
  - terminated=true

Documentazione dell'infrastruttura Oracle Cloud