Configura integrazione con REST generico (basato su interfaccia utente standard)

Stabilisce una connessione tra le applicazioni di destinazione e Oracle Access Governance utilizzando le API REST come sistema gestito. Utilizzare il sistema orchestrato REST generico (basato sull'interfaccia utente standard) nella console di Oracle Access Governance.

Prima di iniziare - Prerequisiti

Prima di configurare REST generico (basato sull'interfaccia utente standard), assicurarsi che le risorse OCI necessarie, le credenziali di autenticazione, lo storage flat file (facoltativo) e i dettagli dell'API REST di destinazione siano disponibili.

Creare un bucket nel servizio di storage degli oggetti OCI per il caricamento dei dati dei file sequenziali

Eseguire questo passo solo quando si utilizzano file sequenziali per il caricamento completo dei dati durante le impostazioni di integrazione.

Per caricare i dati utilizzando un file sequenziale in Oracle Access Governance, è necessario posizionare i file di dati in un bucket creato utilizzando il servizio OCI Object Storage. Questo bucket può essere creato in qualsiasi compartimento della tenancy OCI. Per informazioni dettagliate sullo storage degli oggetti OCI, vedere Gestione dei bucket.

Immettere i dettagli del bucket specificati in Usa file sequenziale per caricamento dati completo e copiare i criteri esatti nel compartimento radice della tenancy come visualizzato nella console. Per informazioni dettagliate sull'applicazione dei criteri, vedere Creazione di un criterio.

Crea vault e segreto OCI

Eseguire questo passo solo quando si utilizza OCI Vault durante le impostazioni di integrazione. Utilizzare il servizio OCI Vault per memorizzare le credenziali di destinazione per l'autenticazione. Oracle Access Governance recupera le credenziali in fase di esecuzione utilizzando l'OCID segreto configurato.

Questo metodo è consigliato per la gestione sicura delle credenziali. In alternativa, è possibile utilizzare l'opzione Immesso dall'utente per memorizzare le credenziali direttamente in Oracle Access Governance. È necessario aver:

Autorizzazione per creare vault, chiavi e segreti nel compartimento di destinazione.
Autorizzazione per utilizzare le chiavi per cifrare i segreti.

Connettersi alla console di Oracle Cloud Infrastructure come amministratore della tenancy.
Aprire il menu di navigazione e selezionare Identity & Security → Key Management & Secret Management.
Creare un vault.
Creare una chiave di cifratura quando il vault è in stato attivo. Vedere Creazione di una chiave di cifratura master.
Dal menu di navigazione selezionare Identità e sicurezza, quindi Gestione segreta.
Selezionare Crea segreto.
Selezionare il compartimento per creare il segreto.
Immettere un nome segreto significativo. Ad esempio, agcs-grest.
Selezionare il compartimento vault e il nome del vault.
Selezionare il compartimento delle chiavi di cifratura.
Nel campo Chiave di cifratura selezionare la chiave creata.
Selezionare Generazione manuale segreto.

Nel contenuto segreto:

{
  "username": <username>,
  "password": <example-password>
}

Selezionare Crea segreto.
Immettere i dettagli del vault OCI nelle impostazioni di integrazione. Questo genera il criterio IAM richiesto nella console. Per informazioni sui dettagli del segreto, vedere Visualizzazione dei dettagli del segreto.
Copiare le istruzioni esatte nel compartimento radice della tenancy in cui è stato creato il vault.

Configura

Passa alla pagina Sistemi orchestrati

La pagina Sistemi orchestrati di Oracle Access Governance Console consente di avviare la configurazione del sistema orchestrato.

Passare alla pagina Sistemi orchestrati di Oracle Access Governance Console, effettuando le operazioni riportate di seguito.

Dall'icona del menu di navigazione di Oracle Access Governance selezionare Amministrazione servizi → Sistemi orchestrati.
Selezionare il pulsante Aggiungi un sistema orchestrato per avviare il workflow.

Seleziona sistema

Nel passo Seleziona sistema del workflow, è possibile specificare il tipo di sistema da integrare con Oracle Access Governance.

È possibile cercare il sistema richiesto in base al nome utilizzando il campo Cerca.

Selezionare REST generico (basato sull'interfaccia utente standard).
Selezionare Next.

Aggiungi dettagli

Aggiungere dettagli quali nome e descrizione. È possibile gestire solo le autorizzazioni per il sistema orchestrato REST generico (basato su interfaccia utente standard).

Nel passo Aggiungi dettagli del workflow, immettere i dettagli per il sistema orchestrato:

Immettere il nome del sistema a cui si desidera connettersi nel campo Nome.
Immettere una descrizione nel campoDescrizione per il sistema.
Selezionare Next.

Aggiungi proprietari

Aggiungere proprietari principali e aggiuntivi al sistema orchestrato per consentire loro di gestire le risorse.

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio è self-service, in quanto questi proprietari possono quindi gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.

Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.

Per aggiungere proprietari:

Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.

È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Impostazioni account

Descrivere i dettagli su come gestire le impostazioni dell'account durante l'impostazione del sistema orchestrato, ad esempio la gestione degli account esistenti.

Gestisci account non creati da Access Governance: selezionare questa opzione per gestire gli account creati direttamente nel sistema orchestrato. Ciò consente di riconciliare i conti esistenti e di gestirli da Oracle Access Governance.
Selezionare Next.

Impostazioni di integrazione

Immettere i dettagli di connessione nel sistema REST generico.

Nel passo Impostazioni di integrazione del workflow, immettere i dettagli per connettersi al sistema REST generico.

Impostazioni di integrazione
Nome di parametro	Obbligatorio?	Descrizione
Tipo di autenticazione	Sì	Selezionare il metodo di autenticazione da autenticare nel sistema di destinazione. Seleziona: Bearer: l'autenticazione del token Bearer utilizza un token di accesso per autorizzare le richieste Base: utilizza nome utente e password per autenticare le richieste API REST.
Origine credenziali di accesso	Sì	Specificare la modalità di fornitura delle credenziali. Vault OCI (consigliato): utilizza un segreto memorizzato in OCI Vault. Vedere Crea vault e segreto OCI. Immesso dall'utente: immettere manualmente le credenziali e memorizzarle in Oracle Access Governance.
OCID tenancy OCI che ospita il segreto del vault		Immettere l'OCID della tenancy che contiene il segreto del vault. Questo campo è obbligatorio quando si seleziona Vault OCI.
OCID segreto per le credenziali di accesso		Immettere l'OCID del segreto che memorizza le credenziali di autenticazione. Questo campo è obbligatorio quando si seleziona Vault OCI.
Nome utente		Immettere il nome utente da autenticare. Questo campo è obbligatorio se è selezionato Utente immesso.
Password		Immettere la password da autenticare. Questo campo è obbligatorio se è selezionato Utente immesso.
Usa file sequenziali per caricamenti dati completi		Selezionare per utilizzare il file sequenziale per i dati completi invece di configurare l'elenco delle API. Se non è selezionata, è necessario configurare le API REST per garantire che il caricamento dei dati venga eseguito utilizzando le API. Vedere Usa file sequenziale per caricamento dati completo.

Usa file sequenziale per caricamento dati completo


Campo	Descrizione
Che cos'è la tenancy OCI del bucket di storage degli oggetti?	Aggiungere l'OCID tenancy per il bucket di storage degli oggetti contenente i file sequenziali che si desidera importare.
Qual è lo spazio di nomi per il bucket?	Immettere lo spazio di nomi bucket della tenancy
Nome bucket	Immettere il nome del bucket in cui è memorizzato un file sequenziale nello storage degli elementi OCI
Qual è il codice dell'area di origine della tenancy OCI?	Immettere il codice dell'area di origine della tenancy. Ad esempio, `us-ashburn-1`. Vedere Area di origine e Come trovare l'area di origine della tenancy.
Codifica	Informazioni di codifica. L'impostazione predefinita è `UTF-8`
Delimitatore di campi	Immettere il carattere delimitatore di campo usato nel file sequenziale. L'impostazione predefinita è `,`.
Delimitatore campi secondari	Immettere il carattere delimitatore di campo secondario. Il valore predefinito è `#`.
Delimitatore più valori	Immettere il carattere delimitatore di valori multipli usato nel file sequenziale. L'impostazione predefinita è `;`.
Qualificatore testo	Immettere il carattere usato nel file sequenziale con funzione di qualificatore di testo. Il valore predefinito è `"`.
Formato data	Immettere il formato dati Java in cui i campi di tipo data sono inclusi nel file sequenziali, ad esempio `dd/MM/yyyy`. Se non viene specificato alcun formato data, si suppone che il campo data sia di tipo dati Lungo.

Copiare i criteri esatti nel compartimento root come visualizzato nella console. Per informazioni dettagliate sull'applicazione dei criteri, vedere Creazione di un criterio.

Nota

I criteri richiesti variano a seconda di dove sono ospitati lo storage degli oggetti e l'istanza di Oracle Access Governance (ad esempio, nella stessa tenancy rispetto a tenancy diverse).

Selezionare Test integrazione per verificare la connessione.
Selezionare Aggiungi. Il sistema orchestrato verrà salvato in modalità Bozza.

Termina

Completare la configurazione del sistema orchestrato specificando se eseguire ulteriori personalizzazioni o attivare ed eseguire un caricamento dati.

Il passo finale del workflow è Fine.

Selezionare Fine. Il sistema orchestrato viene salvato in modalità Bozza.

Dopo la creazione del sistema orchestrato, Oracle Access Governance visualizza la sezione Passi successivi nella console per eseguire i task di configurazione rimanenti necessari prima dell'attivazione.

Postconfigurazione

Dopo aver creato il sistema orchestrato REST generico, definire le autorizzazioni, i lookup, gli attributi degli account e configurare le API REST per completare l'impostazione del ciclo di vita degli account.

Crea autorizzazioni per il sistema REST generico

Dall'icona del menu di navigazione di Oracle Access Governance , selezionare Amministrazione servizi → Sistemi orchestrati.
Selezionare l'opzione Gestisci integrazione dal menu di navigazione per visualizzare la configurazione di un sistema orchestrato specifico. Viene visualizzata la pagina di configurazione per il sistema orchestrato selezionato.
Nella sezione Impostazioni dati della pagina, selezionare Gestisci nella casella Autorizzazioni.
Immettere il nome e il nome visualizzato.
Selezionare Crea.
Aggiungere attributi per le autorizzazioni.

Nota

Non è possibile eliminare un'autorizzazione se vi viene fatto riferimento negli attributi dell'account o nelle API REST configurate per il sistema orchestrato.

Ogni autorizzazione include attributi uid e name. È possibile definire più attributi in base alla struttura delle autorizzazioni.
In base alla configurazione, utilizzare una delle seguenti opzioni per il caricamento dei dati per le autorizzazioni:
- Caricamento dati basato su API REST: configura l'API di ricerca utilizzando le impostazioni dell'API REST. Per recuperare le autorizzazioni dal sistema di destinazione, utilizzare la notazione JSON di richiesta:
```
{
  "id": "5e5b2cfa-6ef7-4c75-bdf1-e3deddd014fc", //autogenerated
  "name": "Search Users",
  "paginationType": "NONE",
  "method": "GET",
  "url": "<target-system-search-endpoint>",
  "queryParameters": [],
  "headers": [],
  "body": {
    "type": "NONE",
    "textBody": ""
  },
  "subRequests": []
}
```
  JSON risposta
```
{
  "items": "<json-path-to-array>",
  "responseValues": [],
  "attributes": [
    {
      "name": "uid",
      "value": "<json-path-to-unique-id>"
    },
    {
      "name": "name",
      "value": "<json-path-to-display-name>"
    }
  ]
}
```
  Vedere API Ricerca gruppo.
- Caricamento dati basato su file semplice: se durante l'impostazione è stata configurata l'integrazione di file sequenziali, caricare i dati utilizzando il file CSV nella cartella inbox. I nomi delle colonne CSV devono corrispondere ai nomi degli attributi dello schema autorizzazioni.
  Dopo l'attivazione del sistema orchestrato, è possibile scaricare lo schema dalla cartella sample del bucket. Aggiungere i dati CSV e inserirli nel file inbox per il caricamento dei dati. Per i dettagli, vedere Struttura cartella bucket file sequenziale.
  Per esempio CSV:
```
__UID__,__NAME__,.....
ANL-23456,Analyst_Permission
MGR-54321,Manager_Permission
HR-65432,HR_Permission
MOD-98765,Moderator_Permission
VWR-12345,Viewer_Permission
```

Gestisci ricerche

Utilizzare le ricerche per definire i dati di riferimento utilizzati per il mapping degli attributi conto, ad esempio paesi o lingue.

In base alla configurazione del sistema orchestrato, è possibile caricare i dati di ricerca utilizzando uno dei metodi riportati di seguito.

Caricamento dati basato su file semplice: i dati di ricerca vengono caricati solo utilizzando file sequenziali.
Caricamento dati basato su API REST
Se l'integrazione basata su API REST è configurata, è possibile caricare i dati delle ricerche utilizzando:
- API REST per sincronizzazione ricerca dinamica
- Caricamento file statico per valori di ricerca

Dall'icona del menu di navigazione di Oracle Access Governance , selezionare Amministrazione servizi → Sistemi orchestrati.
Selezionare l'opzione Gestisci integrazione dal menu di navigazione per visualizzare la configurazione di un sistema orchestrato specifico. Viene visualizzata la pagina di configurazione per il sistema orchestrato selezionato.
Nella sezione Impostazioni dati della pagina, selezionare Gestisci nella casella Ricerche.
Selezionare Crea ricerca.
Immettere il nome e il nome visualizzato.
Selezionare Crea.
In base alla configurazione, è possibile caricare i dati di ricerca utilizzando uno dei metodi riportati di seguito.
1. API REST per la ricerca dinamica. Fare riferimento alla sezione API Ricerca paese.
2. File semplice (valori di ricerca basati su CSV). Dopo l'attivazione del sistema orchestrato, è possibile scaricare lo schema dalla cartella sample del bucket. Aggiungere i dati CSV e inserirli nel file inbox per il caricamento dei dati. Per i dettagli, vedere Struttura cartella bucket file sequenziale
3. Per la ricerca statica dei file, caricare il file CSV di esempio
  CSV campione per ricerca statica
```
uid,name
US,United States
IN,India
UK,United Kingdom
DE,Germany
FR,France
```
Nota

Non è possibile eliminare una ricerca se vi viene fatto riferimento negli attributi dell'account o nelle configurazioni API REST.

Utilizzare le ricerche definite a livello di sistema orchestrato per gli attributi conto.

Definisci attributi conto

Definire gli attributi degli account per supportare le operazioni di trasformazione o provisioning degli account in uscita. È inoltre possibile utilizzare questi attributi account per definire il profilo account richiesto per il provisioning.

È possibile definire gli attributi del conto utilizzando uno dei metodi riportati di seguito.

Creare manualmente gli attributi utilizzando la console. Vedere Configura attributi conto. Utilizzare le ricerche definite a livello di sistema orchestrato per popolare i valori di riferimento per un attributo conto.
Importare uno schema caricando un file JSON. Quando si utilizza l'opzione Importa schema, lo schema caricato sostituisce tutti gli attributi account esistenti.

Dall'icona del menu di navigazione di Oracle Access Governance , selezionare Amministrazione servizi → Sistemi orchestrati.
Selezionare l'opzione Gestisci integrazione dal menu di navigazione per visualizzare la configurazione di un sistema orchestrato specifico. Viene visualizzata la pagina di configurazione per il sistema orchestrato selezionato.
Nella sezione Impostazioni account della pagina, selezionare Gestisci nella casella Attributi account.
Selezionare Importa schema.

Caricare un file JSON che definisce la struttura dell'account. Ad esempio:

{
        "type": "TARGETACCOUNT",
        "name": "Account",
        "displayName": "Account",
        "attributes":
        [
            {
                "name": "uid",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User ID",
                    "labelHint": "User ID",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "name",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User Name",
                    "labelHint": "User Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "email",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Email",
                    "labelHint": "Email",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "firstName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "First Name",
                    "labelHint": "First Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "lastName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Last Name",
                    "labelHint": "Last Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "displayName",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Display Name",
                    "labelHint": "Display Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "password",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED",
                    "SENSITIVE"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "USER",
                    "widget": "PASSWORD",
                    "title": "Password",
                    "labelHint": "Password",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "userType",
                "dataType": "TEXT",
                "usage":
                [
                    "READ"
                ]
            },
            {
                "name": "status",
                "dataType": "FLAG",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Status",
                    "labelHint": "Status",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "groups",
                "displayName": "Groups",
                "dataType": "TEXT",
                "nature":
                [
                    "MULTIVALUED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "relationship":
                {
                    "relatedTo": "Group",
                    "relatedBy": "uid",
                    "relationshipProperties":
                    []
                },
                "uiProperties":
                {
                    "inputType": "ADMIN",
                    "widget": "REPEATABLE_FIELD_SET",
                    "title": "Groups",
                    "labelHint": "Groups",
                    "minLength": 1,
                    "maxLength": 256
                }
            }
        ]
}

Rivedere gli attributi e salvare.

Configura autenticazione - Per token servizio di trasporto

I passi riportati di seguito mostrano come configurare un'API token Bearer nella console di Oracle Access Governance. Un'API token Bearer è obbligatoria solo se è selezionata l'autenticazione Token Bearer. I passi esatti possono variare in base all'implementazione dell'API REST.

Oracle Access Governance recupera le credenziali da OCI Vault, genera un token di accesso utilizzando l'API del token Bearer configurata e utilizza tale token per richiamare l'account, l'autorizzazione e le API di ricerca in runtime.

Dall'icona del menu di navigazione di Oracle Access Governance , selezionare Amministrazione servizi → Sistemi orchestrati.
Selezionare l'opzione Gestisci integrazione dal menu di navigazione per visualizzare la configurazione di un sistema orchestrato specifico. Viene visualizzata la pagina di configurazione per il sistema orchestrato selezionato.
Nella sezione Impostazioni dati della pagina, selezionare Gestisci nella casella API REST.
Selezionare l'API Token Bearer.
Immettere i dettagli in formato JSON oppure utilizzare la console per immettere i dettagli della richiesta e della risposta.
Utilizzare Console, immettere i dettagli, ad esempio:
- - Nome: API Recupera token
  - Metodo: POST
  - URL: <token-endpoint>
Configura intestazioni
- Tipo di contenuto: application/x-www-form-urlencoded
- Autorizzazione: <<CREDENTIALS>>. Le credenziali vengono risolte in runtime utilizzando OCI Vault o le credenziali immesse dall'utente.
Seleziona tipo di corpo richiesta
- Nessuno: l'API REST non richiede un corpo della richiesta
- JSON: invia il corpo della richiesta in formato JSON.
- Modulo: inviare il corpo della richiesta come parametri del form.

Configurare il corpo. Ad esempio:

grant_type=client_credentials&scope=<scope>

grant_type=password&username=<username>&password=<password>

Configurare la risposta. Ad esempio:

Name: accessToken Value: <JP>$.access_token</JP>

Selezionare Salva.

Configura API REST per le entità

Dopo aver definito autorizzazioni, attributi conto e ricerche, configurare le API REST per queste entità per supportare le operazioni di provisioning, riconciliazione e caricamento dati in base alla configurazione selezionata.

Utilizzare le espressioni di runtime nella richiesta e nella risposta. Vedere Espressioni runtime API REST ed esempi.

Dall'icona del menu di navigazione di Oracle Access Governance , selezionare Amministrazione servizi → Sistemi orchestrati.
Selezionare l'opzione Gestisci integrazione dal menu di navigazione per visualizzare la configurazione di un sistema orchestrato specifico. Viene visualizzata la pagina di configurazione per il sistema orchestrato selezionato.
Nella sezione Impostazioni dati della pagina, selezionare Gestisci nella casella API REST.
Selezionare la categoria API richiesta, ad esempio Token Bearer o Test della connessione.
Selezionare un'API (ad esempio, Recupera) o selezionare Crea API.
Immettere i dettagli in formato JSON o utilizzare la console.
Nella console immettere i dettagli riportati di seguito in base all'API.
- Nome: immettere un nome per l'API, ad esempio Recupera API token.
- Metodo: selezionare il metodo HTTP (GET, POST, PUT, PATCH, DELETE)
- URL: immettere l'URL degli endpoint.
- Immettere intestazioni, parametri, corpo, risposta, richiesta, richieste secondarie.
Selezionare Salva.

Espressioni runtime API REST

Utilizza le espressioni di runtime per recuperare dinamicamente i valori durante l'esecuzione dell'API REST.


Sintassi	Descrizione	Esempio
`<<CREDENTIALS>>`	Risolve le credenziali di autenticazione configurate nelle impostazioni di integrazione in runtime. Le credenziali possono essere recuperate dalla configurazione OCI Vault o immessa dall'utente. Utilizzato nelle intestazioni API REST per l'autenticazione.	`{ "name": "Authorization", "value": "<<CREDENTIALS>>" }`
`<EL>...</EL>`	EL (Expression Language) per recuperare i valori degli attributi in runtime. Utilizzato nei payload delle richieste, nelle intestazioni, nei parametri o negli URL quando i valori devono essere popolati dinamicamente dagli attributi.	`<EL>attributes.get('name').get(0)</EL>` Nota L'attributo `name` deve essere presente nello schema degli attributi account.
`<JP>...</JP>`	Espressione JP (JSON Path) per estrarre i valori dalle risposte API REST. Utilizzato nei mapping delle risposte per recuperare i valori restituiti dalle API REST di destinazione.	`<JP>$.access_token</JP>`
`UQ:`	Il valore deve essere inserito nel payload senza virgolette. Utilizzato per valori letterali quali valori booleani e numeri	`UQ:<EL>attributes.get('status').get(0)</EL>`

Attiva sistema orchestrato

Nella pagina Gestisci sistema orchestrato selezionare Attiva.

Attivare il sistema orchestrato dopo aver completato tutti i task elencati nella sezione Fasi successive. Se è configurato File semplice per caricamento dati completo, accedere alla struttura di cartelle File semplice nel bucket di storage degli oggetti configurato e caricare i file CSV di input per autorizzazioni, ricerche e account di destinazione dopo l'attivazione, se necessario.

Configura trasformazioni in uscita per REST generico (basato sull'interfaccia utente standard)

Utilizzare le trasformazioni in uscita per mappare gli attributi di identità di Oracle Access Governance agli attributi degli account di sistema di destinazione durante le operazioni di provisioning.

Le trasformazioni in uscita popolano in modo dinamico i valori utilizzati nei payload delle richieste API REST per operazioni quali Crea account o Aggiorna account.

Per la configurazione della trasformazione in uscita, vedere Applica trasformazioni in uscita per attributi di identità.

Esempi

user.getName().getGivenName() user.getName().getFamilyName()

Per tutti i metodi delle utility, vedere Transformation Utilities for Outbound Data Transformation ed Esempi per la trasformazione dei dati in uscita.

Documentazione dell'infrastruttura Oracle Cloud