Documentazione dell'infrastruttura Oracle Cloud

Configurare le impostazioni per un sistema orchestrato

Con Oracle Access Governance, puoi configurare un sistema orchestrato modificando le impostazioni di integrazione, configurando le impostazioni di notifica, trasformando i dati in entrata e in uscita per gli attributi di identità e account e applicando regole di corrispondenza o correlazione per garantire che i componenti integrati funzionino perfettamente insieme.

Gestire le impostazioni di sistema per il sistema orchestrato

Gestire le impostazioni di sistema per il sistema orchestrato utilizzando la console di Oracle Access Governance.

Modifica impostazioni di integrazione per un sistema orchestrato

È possibile configurare le impostazioni di integrazione per il sistema orchestrato utilizzando la console di Oracle Access Governance.

È possibile aggiornare le impostazioni di integrazione per un sistema orchestrato scelto accedendo alla pagina Gestisci integrazione in Oracle Access Governance Console ed eseguendo i task riportati di seguito.

  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu azioni menu azioni per il sistema orchestrato che si desidera configurare. Visualizza la pagina di gestione dell'integrazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni di sistema della pagina, selezionare Gestisci nella casella Impostazioni integrazione. Verrà visualizzata la pagina Impostazioni integrazione per il sistema orchestrato selezionato. Le impostazioni di integrazione visualizzate dipendono dal tipo di sistema orchestrato che si sta aggiornando.
  4. Aggiornare le impostazioni di integrazione in base alle esigenze e fare clic su Salva.

Aggiungi proprietari principali e aggiuntivi

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.

Per assegnare la proprietà delle risorse, è necessario disporre di utenti attivi di Oracle Access Governance. Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Non sono necessari ruoli applicazione speciali per l'assegnazione della proprietà delle risorse. Qualsiasi utente attivo di Oracle Access Governance può essere assegnato come proprietario delle risorse. Tutti i proprietari possono leggere, aggiornare o eliminare le risorse di loro proprietà. Tuttavia, il proprietario principale viene assegnato come revisore dell'accesso quando si sceglie il modello Proprietario nel flusso di lavoro di approvazione per l'esecuzione di revisioni proprietà nelle campagne. Per ulteriori informazioni, vedere Tipi di revisioni degli accessi offerti da Oracle Access Governance.
  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu delle azioni menu azioni per il sistema orchestrato che si desidera configurare. Viene visualizzata la pagina Gestisci integrazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni di sistema della pagina, selezionare Gestisci nella casella Impostazioni proprietà. Verrà visualizzata la pagina Impostazioni proprietà per il sistema orchestrato selezionato.
  4. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  5. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
    È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Gestire i sistemi virtuali

Aggiornare il file CSV per aggiungere nuovi sistemi virtuali per un sistema orchestrato.

Si applica a: file sequenziale
Vedere Informazioni sui sistemi virtuali.
  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu delle azioni menu azioni per il sistema orchestrato che si desidera configurare. Viene visualizzata la pagina Gestisci integrazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni di sistema della pagina, selezionare Gestisci nella casella Sistemi virtuali. Viene visualizzata l'anteprima dei sistemi virtuali esistenti.
  4. Selezionare il pulsante Aggiorna per caricare il file CSV e includere nuovi sistemi virtuali o aggiornare quelli esistenti.
    I sistemi virtuali esistenti non possono essere eliminati, ma possono essere aggiornati. Se si rimuove il sistema virtuale dal file CSV, viene visualizzato un errore di file non valido che indica che il sistema virtuale definito non è presente nel file e non può essere rimosso.
  5. Fare clic su Salva.

Gestisci impostazioni dati per il sistema orchestrato

Gestire le impostazioni dei dati per il sistema orchestrato creando attributi di sistema, applicando regole di trasformazione, configurando controlli di sicurezza durante i caricamenti dei dati e applicando regole di corrispondenza per creare un profilo di identità globale in Oracle Access Governance.

Configura impostazioni pianificazione caricamento dati per sistemi orchestrati

Impostare la frequenza di caricamento e aggiornamento dei dati in Oracle Access Governance dal sistema orchestrato. Pianifica i tempi e la frequenza scegliendo giorni, ore o minuti specifici.

Per configurare le impostazioni di caricamento dati, procedere come segue.
Puoi configurare la tempistica e la frequenza per tutti i sistemi orchestrati, ad eccezione dell'integrazione generica di Flat File e Oracle Cloud Infrastructure.
Passa a Impostazioni caricamento dati
  1. Dall'icona Menu di navigazione del menu di navigazione di Oracle Access Governance , selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu delle azioni menu azioni per il sistema orchestrato che si desidera configurare. Viene visualizzata la pagina Gestisci integrazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni di sistema della pagina, selezionare Gestisci nella casella Impostazioni caricamento dati. Verrà visualizzata la pagina Impostazioni caricamento dati per il sistema orchestrato selezionato.
  4. Se si desidera eseguire il caricamento dati una volta dopo il caricamento dati completo, selezionare Eseguire il caricamento dati una sola volta? e specificare una data e un'ora per eseguire il caricamento dati.
  5. Se si desidera eseguire periodicamente il caricamento dei dati, effettuare le operazioni riportate di seguito.
Seleziona frequenza
  1. Nel campo Esegui ogni, scegliere un numero per specificare la frequenza di caricamento dei dati.
  2. Nell'elenco a discesa Frequenza selezionare una delle opzioni riportate di seguito.
    • Ore
    • Minuti
    • Giorni
    Sono stati applicati limiti per garantire la disponibilità di dati affidabili e prevenire dati obsoleti. Ad esempio, la frequenza non può essere inferiore a 5 minuti.
Seleziona data di inizio
  1. Nel campo Inizio il, selezionare l'icona data/ora date-time per specificare l'inizio del caricamento dei dati, quindi fare clic su Fine.
  2. Fare clic su Salva. Per salvare le impostazioni per il sistema orchestrato, nella casella popup di configurazione fare clic su Conferma.
Se il completamento del caricamento dati precedente richiede più tempo, il successivo caricamento della pianificazione verrà saltato. Per evitare sincronizzazioni saltate, assicurarsi che le impostazioni consentano un tempo sufficiente per il completamento di ogni carico prima dell'avvio del successivo.
Per disabilitare i caricamenti automatici dei dati per il sistema orchestrato, selezionare Disabilita caricamenti dati. Ciò consente il provisioning e le assegnazioni delle autorizzazioni, ma interrompe la riconciliazione automatica. Se necessario, è possibile scegliere di eseguire manualmente il caricamento dei dati.

Configura impostazioni pianificazione caricamento dati parziale per sistemi orchestrati

Abilita l'inclusione incrementale dei dati caricando solo i record nuovi o aggiornati perché l'ultimo caricamento, invece di eseguire un caricamento completo dei dati sull'intero data set. Ciò consente di ottimizzare il processo di inclusione dei dati. È possibile schedulare automaticamente il caricamento parziale dei dati selezionando la tempistica e la frequenza.

Per configurare le impostazioni di caricamento dati parziale:
Si applica a : Oracle Fusion Cloud Applications
Passa a Impostazioni caricamento dati parziale
  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu delle azioni menu azioni per il sistema orchestrato che si desidera configurare. Viene visualizzata la pagina Gestisci integrazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni di sistema della pagina, selezionare Gestisci nella casella Impostazioni caricamento dati. Verrà visualizzata la pagina Impostazioni caricamento dati per il sistema orchestrato selezionato.
  4. Nella sezione Caricamenti dati parziali selezionare la casella di controllo Abilita caricamenti dati parziali.
  5. Se si desidera eseguire periodicamente il caricamento dei dati, effettuare le operazioni riportate di seguito.
Seleziona frequenza
  1. Selezionare la casella di controllo Esegui caricamenti dati parziali in una schedulazione.
  2. Nel campo Esegui ogni, scegliere un numero per specificare la frequenza di caricamento parziale dei dati.
  3. Nell'elenco a discesa Frequenza selezionare una delle opzioni riportate di seguito.
    • Ore
    • Minuti
    • Giorni
    Sono stati applicati limiti per garantire la disponibilità di dati affidabili e prevenire dati obsoleti. Ad esempio, la frequenza non può essere inferiore a 5 minuti.
Seleziona data di inizio
  1. Nel campo Inizio il, selezionare l'icona data/ora date-time per specificare l'inizio del caricamento dei dati, quindi fare clic su Fine.
  2. Fare clic su Salva. Per salvare le impostazioni per il sistema orchestrato, nella casella popup di configurazione fare clic su Conferma.
In Log attività è possibile verificare controllando l'attività Caricamento dati.

Configura controlli di sicurezza per sistema orchestrato

Impostare controlli di sicurezza per evitare perdite di dati accidentali o non intenzionali durante la gestione delle identità in Oracle Access Governance.

Per configurare i controlli di sicurezza:
È possibile configurare la riduzione massima consentita (in percentuale) per identità, account o autorizzazioni durante il caricamento dei dati. Questa azione rileva le modifiche totali nel numero totale di identità, account o autorizzazioni con ogni caricamento dati.
In base alla modalità di configurazione e al sistema orchestrato, è possibile configurare quanto riportato di seguito.
  • Per un sistema orchestrato configurato come Origine autorevole, è possibile impostare solo la soglia delle identità.
  • Per un sistema orchestrato configurato come sistema gestito, è possibile impostare la soglia di account e autorizzazioni.
  • Per un sistema orchestrato configurato sia come origine autorevole che come sistema gestito, è possibile impostare identità, account o autorizzazioni.
  • Per la modalità Oracle Cloud Infrastructure (OCI) Managed System, è possibile impostare account, autorizzazioni, risorse e criteri (solo se consentito durante il caricamento dei dati).
  • Per le modalità Oracle Cloud Infrastructure (OCI) Origine autorevole e Sistema gestito, è possibile impostare identità, account, autorizzazioni, risorse e criteri.
Passa a Impostazioni caricamento dati
  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu delle azioni menu azioni per il sistema orchestrato che si desidera configurare. Viene visualizzata la pagina Gestisci integrazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni di sistema della pagina, selezionare Gestisci nella casella Impostazioni caricamento dati. Viene visualizzata la pagina delle impostazioni di Caricamento dati per il sistema orchestrato selezionato.
  4. Selezionare Abilita controlli di sicurezza.
  5. Qual è la percentuale massima di riduzione consentita per le identità?: impostare un limite su quanto il numero di identità (in percentuale) può diminuire durante il caricamento o il provisioning automatico dei dati.
  6. Qual è la percentuale massima di riduzione consentita per i conti?: impostare un limite su quanto il numero di conti (in percentuale) può diminuire durante il caricamento o il provisioning automatico dei dati.
  7. Qual è la percentuale massima di riduzione consentita per le autorizzazioni?: impostare un limite su quanto il numero di autorizzazioni (in percentuale) può diminuire durante il caricamento o il provisioning automatico dei dati.
  8. Selezionare Salva.
L'operazione di provisioning non riesce se la percentuale di riduzione supera la soglia configurata.

Gestisci attributi identità per sistema orchestrato

Gestisci gli attributi di sistema predefiniti e crea attributi non standard, semplici o complessi, per soddisfare requisiti aziendali specifici. È possibile creare attributi funzionali basati su regole e definiti dall'utente utilizzando Affiliazioni.

Per ulteriori informazioni, vedere Crea attributi di sistema e Configura e gestisci affiliazioni.

Applica trasformazioni in entrata per attributi identità e account

Per modificare i dati in entrata inclusi in Oracle Access Governance, è necessario applicare le trasformazioni dei dati in entrata. A tale scopo, effettuare le attività indicate di seguito.

  1. In Oracle Access Governance Console accedere al menu di navigazione selezionando l'icona Menu di navigazione. Selezionare Amministrazione servizio → Sistemi orchestrati.
  2. Selezionare il sistema orchestrato dall'elenco per il quale si desidera configurare le regole di trasformazione dati in entrata.
  3. Espandere il menu a discesa Configurazioni e selezionare il pulsante Gestisci nella casella Trasformazioni dati in entrata. Nella pagina Trasformazioni dati in entrata viene visualizzato un elenco di tutte le regole configurate e un'opzione per aggiungere nuove regole di attributo.
  4. Per creare una regola attributo per il sistema orchestrato, selezionare il pulsante Aggiungi regola attributo.
  5. Nel pannello Aggiungi regola attributo immettere le seguenti informazioni per configurare la regola.
    • Quale modalità di configurazione?: selezionare una modalità di configurazione, dall'elenco a discesa, a cui si desidera applicare questa regola di attributo.
      • Origine autorevole: origini autorevoli contenenti i dati di identità e i relativi attributi.
      • Gestione delle autorizzazioni: sistemi gestiti contenenti informazioni e autorizzazioni sull'account.
    • Quale attributo?: selezionare l'attributo Oracle Access Governance a cui si desidera applicare la trasformazione dall'elenco a discesa. La lista di attributi disponibili dipenderà dal tipo di sistema orchestrato e dalla modalità di configurazione scelta.
    • Regola: immettere la regola che si desidera applicare a questa operazione/attributo.
    • Fare clic sul pulsante Convalida per controllare la regola. Se la regola è valida, verrà visualizzato un messaggio di conferma e la regola verrà contrassegnata come convalidata. Se si verifica un problema con la regola, verrà visualizzato un messaggio di errore e la regola verrà contrassegnata come non valida. Impossibile salvare la regola se è contrassegnata come non valida.
    • Quando la regola è valida, fare clic su Aggiungi per salvare la configurazione.

Applica trasformazioni in uscita per attributi identità

Per modificare i dati in uscita di cui è stato eseguito il provisioning in Oracle Access Governance, è necessario applicare le trasformazioni dei dati in uscita. A tale scopo, effettuare le attività indicate di seguito.

  1. In Oracle Access Governance Console accedere al menu di navigazione selezionando l'icona Menu di navigazione. Selezionare Service Administration → Orchestrated Systems.
  2. Selezionare il sistema orchestrato dall'elenco per il quale si desidera configurare le regole di trasformazione dati in uscita.
  3. Espandere il menu a discesa Configurazioni e selezionare il pulsante Gestisci nella casella Trasformazioni dati in uscita. Nella pagina Trasformazioni dati in uscita viene visualizzato un elenco di tutte le regole configurate e un'opzione per creare regole di attributo.
  4. Per creare una regola attributo per il sistema orchestrato, selezionare il pulsante Aggiungi regola attributo.
  5. Nel pannello Aggiungi regola attributo immettere le seguenti informazioni per configurare la regola.
    • Quali operazioni: selezionare una o più operazioni dall'elenco a discesa a cui si desidera applicare questa regola di attributo.
      • Creare l'account
      • Modifica password
    • Quale attributo?: selezionare l'attributo nel sistema orchestrato a cui si desidera applicare la trasformazione dall'elenco a discesa. La lista di attributi disponibili dipenderà dal tipo di sistema orchestrato.
    • Regola: immettere la regola che si desidera applicare a questa operazione/attributo.
    • Fare clic sul pulsante Convalida per controllare la regola. Se la regola è valida, verrà visualizzato un messaggio popup di conferma e la regola verrà contrassegnata come convalidata. Se si verifica un problema con la regola, verrà visualizzato un messaggio popup di errore e la regola verrà contrassegnata come non valida. Impossibile salvare la regola se è contrassegnata come non valida.
    • Quando la regola è valida, fare clic su Aggiungi per salvare la configurazione.

Confronta attributi identità e account mediante regole di correlazione

Oracle Access Governance utilizza le regole di correlazione o corrispondenza per correlare identità e account in entrata alle identità esistenti.

Per comprendere il concetto, vedere Regole di corrispondenza

Per configurare le regole di corrispondenza in Oracle Access Governance, effettuare le operazioni riportate di seguito.

  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare una delle opzioni riportate di seguito per visualizzare la configurazione di un sistema orchestrato specifico.
    • Il collegamento al sistema connesso nella colonna Nome.
    • Gestisci la connessione dal naviga menu di navigazione .
    Visualizza la pagina di configurazione per il sistema orchestrato selezionato.
  3. Nella sezione Configurazioni della pagina selezionare Gestisci nella casella Regole di corrispondenza. Viene aperta la pagina Regole di corrispondenza.
  4. Selezionare la scheda da configurare:
    • Corrispondenza delle identità: per la correlazione delle identità
    • Corrispondenza conti: per la correlazione dei conti.
  5. Impostare la modalità di corrispondenza da applicare per questo sistema orchestrato:
    • Abilitato: le regole di corrispondenza si applicano alle identità o agli account in entrata.
    • Abilitato per nuovo: le regole di corrispondenza si applicano solo alle nuove identità o ai nuovi account. I collegamenti esistenti rimangono invariati.
    • Disabilitato: le regole di corrispondenza non vengono applicate. Le nuove identità o i nuovi account non già correlati vengono visualizzati come Non abbinati.
  6. Per applicare le regole, selezionare una delle seguenti condizioni:
    • Tutto: in questo caso è necessario trovare una corrispondenza con tutte le regole in modo che l'ordine delle regole non sia significativo.
    • Qualsiasi: qualsiasi regola deve corrispondere. Ordine importante. Per spostare una regola verso l'alto, selezionare il menu Navigazione per la regola e selezionare Sposta verso l'alto.
  7. Per aggiungere una regola, selezionare un operatore Uguale a o Diverso da.
  8. Aggiornare le regole di corrispondenza in base alle esigenze e selezionare Salva.

Per visualizzare gli approfondimenti relativi alle identità e agli account in entrata, vedere Insight for Match Results.

Gestisci impostazioni account per il sistema orchestrato

Gestire le impostazioni di sistema per il sistema orchestrato utilizzando la console di Oracle Access Governance.

Modifica impostazioni ciclo di vita account per un sistema orchestrato

È possibile configurare le impostazioni dell'account per il sistema orchestrato in modo da inviare notifiche a User o User Manager ogni volta che viene creato un nuovo account. È inoltre possibile scegliere di disabilitare o eliminare l'account ogni volta che un'identità si sposta o esce dall'azienda.

Per aggiornare i dettagli dell'account utilizzati da Oracle Access Governance per connettersi a un sistema orchestrato, eseguire i task riportati di seguito.

Passa alle impostazioni account per un sistema orchestrato
  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu di navigazione naviga per visualizzare la configurazione di un sistema orchestrato specifico. Visualizza la pagina di configurazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni account della pagina, selezionare Gestisci nella casella Ciclo di vita account.
Modifica impostazioni ciclo di vita account
  1. Quando viene richiesta un'autorizzazione e l'account non esiste già, selezionare questa opzione per creare nuovi account. Questa opzione è selezionata per impostazione predefinita. Quando questa opzione è selezionata, Oracle Access Governance crea un account se non ne esiste uno quando viene richiesta un'autorizzazione. Se si deseleziona questa opzione, viene eseguito il provisioning delle autorizzazioni solo per gli account esistenti nel sistema orchestrato. Se non esiste alcun account, l'operazione di provisioning non riesce.
  2. Selezionare i destinatari dei messaggi di posta elettronica di notifica quando viene creato un account. Il destinatario predefinito è Utente. Se non viene selezionato alcun destinatario, le notifiche non vengono inviate quando vengono creati gli account.
    • Utente
    • Responsabile utenti
  3. Configura account esistenti
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.
    1. Selezionare le azioni da eseguire con i conti all'inizio della cessazione anticipata: scegliere l'azione da eseguire all'inizio di una cessazione anticipata. Ciò si verifica quando è necessario revocare gli accessi di identità prima della data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
      • Nessuna azione: non viene eseguita alcuna azione quando un'identità viene contrassegnata per l'interruzione anticipata da Oracle Access Governance.
    2. Selezionare le azioni da eseguire con i conti alla data di cessazione: selezionare l'azione da eseguire durante la cessazione ufficiale. Ciò si verifica quando è necessario revocare gli accessi di identità alla data di cessazione ufficiale.
      • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Elimina, non viene eseguita alcuna azione.
      • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance.
        • Eliminare le autorizzazioni per gli account disabilitati: per garantire zero accessi residui, selezionare questa opzione per eliminare le autorizzazioni assegnate direttamente e le autorizzazioni concesse dai criteri durante la disabilitazione dell'account.
        Nota

        Se un sistema orchestrato specifico non supporta l'azione Disabilita, l'account viene eliminato.
      • Nessuna azione: Oracle Access Governance non esegue alcuna azione sugli account e sulle autorizzazioni.
  4. Quando un'identità lascia l'azienda, è necessario rimuovere l'accesso ai propri account.
    Nota

    È possibile impostare queste configurazioni solo se consentito dall'amministratore di sistema. Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.

    Selezionare una delle azioni seguenti per l'account:

    • Elimina: consente di eliminare tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
    • Disabilita: disabilita tutti gli account e contrassegna le autorizzazioni come inattive.
      • Eliminare le autorizzazioni per gli account disabilitati: eliminare le autorizzazioni assegnate direttamente e concesse dai criteri durante la disabilitazione dell'account per garantire zero accessi residui.
    • Nessuna azione: non eseguire alcuna azione quando un'identità lascia l'organizzazione.
    Nota

    Queste azioni sono disponibili solo se supportate dal tipo di sistema orchestrato. Ad esempio, se Elimina non è supportato, verranno visualizzate solo le opzioni Disabilita e Nessuna azione.
  5. Quando vengono rimosse tutte le autorizzazioni per un account, ad esempio quando un'identità si sposta tra i reparti, potrebbe essere necessario decidere cosa fare con l'account. Selezionare una delle seguenti azioni, se supportata dal tipo di sistema orchestrato:
    • Elimina
    • Disabilita
    • Nessuna azione
  6. Gestisci account non creati da Access Governance: selezionare questa opzione per gestire gli account creati direttamente nel sistema orchestrato. Ciò consente di riconciliare i conti esistenti e di gestirli da Oracle Access Governance.
Nota

Se non si configura il sistema come sistema gestito, questo passo del workflow verrà visualizzato ma non è abilitato. In questo caso si passa direttamente al passo Impostazioni di integrazione del workflow.
Nota

Se il sistema orchestrato richiede la ricerca automatica dinamica degli schemi, come per le integrazioni delle tabelle applicazioni REST e di database generiche, è possibile impostare solo la destinazione e-mail di notifica (Utente, Usermanager) durante la creazione del sistema orchestrato. Impossibile impostare le regole di disabilitazione/eliminazione per movers e leavers. A tale scopo, è necessario creare il sistema orchestrato, quindi aggiornare le impostazioni dell'account come descritto in Configura impostazioni account di sistema orchestrato.

Configura attributi account

È possibile configurare gli attributi conto per il sistema orchestrato oltre agli attributi conto predefiniti supportati immediatamente. I valori per gli attributi dell'account possono provenire da un sistema gestito, da valori chiave globali, da trasformazioni o da definizioni durante la creazione di un bundle accessi. È possibile utilizzare e configurare questi attributi per le trasformazioni in entrata o in uscita o per le operazioni di provisioning degli account, ad esempio la creazione degli account. È inoltre possibile utilizzare questi attributi account per definire il profilo account richiesto per il provisioning. Oracle Access Governance supporta tipi di dati semplici e complessi durante la definizione degli attributi degli account.

Gestisci attributi conto semplice

Per creare un attributo conto semplice:

  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu di navigazione naviga per visualizzare la configurazione di un sistema orchestrato specifico. Visualizza la pagina di configurazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni account della pagina, selezionare Gestisci nella casella Attributi account. Verrà visualizzata la pagina Attributi account per il sistema orchestrato in uso, che visualizza gli attributi predefiniti creati durante l'inizializzazione del sistema orchestrato e gli attributi account aggiuntivi creati dall'utente.
  4. Fare clic sul pulsante Crea un attributo.
  5. Nel flusso Crea un nuovo attributo conto, immettere i dettagli dell'attributo conto semplice:
    1. Immettere i valori per il passo Aggiungi dettagli:
      Aggiungi dettagli
      Nome di parametro Obbligatorio? Descrizione
      Specificare il nome dell'attributo di sistema Nome attributo per l'attributo account nel sistema orchestrato associato.
      Specificare come deve essere chiamato in AG Nome dell'attributo account in Oracle Access Governance.
      Specificare il nome visualizzato Nome dell'attributo account visualizzato in Oracle Access Governance.
      Specificare il tipo di dati Uno qualsiasi dei tipi di dati semplici elencati nell'elenco a discesa, tra cui:
      • Stringa
      • Lungo
      • Doppio
      • Data
      • Stringa con distinzione tra maiuscole e minuscole
      • Numero intero
      • Boolean
      Specificare se è presente un attributo di identità associato N Nome di qualsiasi attributo di identità associato all'attributo account. Qualsiasi modifica del valore dell'attributo account si rifletterà nell'attributo identità.
      Specificare la ricerca di coppie chiave-valore da utilizzare N Nome di tutti i valori chiave globali che possono essere utilizzati per popolare l'attributo conto.
    2. Selezionare le opzioni applicabili al passo Impostazione uso.
      Uso dell'installazione
      Nome di parametro Descrizione
      Obbligatorio per la creazione dell'account L'attributo conto è un valore obbligatorio quando si crea un conto.
      Incluso nei dati in entrata dal sistema L'attributo conto è incluso nei dati in entrata provenienti dal sistema orchestrato? Se questa opzione è selezionata, questo attributo sarà disponibile per le trasformazioni in entrata.
      Inserito nei dati in uscita per il sistema L'attributo conto è incluso nei dati in uscita inviati al sistema orchestrato? Se questa opzione è selezionata, questo attributo verrà utilizzato per eseguire il provisioning e aggiornare i valori dei conti nel sistema orchestrato.
      Supporta più valori L'attributo conto consente più valori?
      Il valore viene fornito dopo la creazione dell'account Il valore verrà popolato dal sistema orchestrato dopo la creazione del conto.
    3. Selezionare le opzioni applicabili al passo Origine valore.
      Origine valore
      Nome di parametro Descrizione
      Specificare come verrà fornito il valore Selezionare una delle opzioni riportate di seguito.
      • Fornito dal sistema: il valore viene popolato dal sistema gestito.
      • Definizione bundle accessi: il valore viene popolato come parte di una definizione di bundle accessi.
      Se si seleziona Definizione bundle accessi, è necessario inserire i valori per i seguenti parametri aggiuntivi:
      • Come richiedere?: immettere il testo visualizzato dall'utente quando viene richiesto il valore dell'attributo conto durante la richiesta del bundle accessi.
      • Qualsiasi suggerimento per capire cos'è?: immettere un testo della Guida che spieghi cos'è l'attributo del conto richiesto. Verrà visualizzato sotto il campo dell'attributo account accanto all'icona delle informazioni.
      • Qual è la lunghezza minima?: immettere la lunghezza minima del valore dell'attributo conto.
      • Qual è la lunghezza massima?: immettere la lunghezza massima del valore dell'attributo conto.
  6. Completare il passo Rivedi e sottometti controllando le informazioni fornite per questo attributo conto e, se completato, selezionare Crea.
  7. È possibile visualizzare i dettagli completi dell'attributo account creato dalla pagina Attributi account selezionando l'opzione Visualizza dettagli dal menu di navigazione naviga per l'attributo account creato.
Per modificare un attributo conto semplice:
  1. Passare alla pagina Attributi account per il sistema orchestrato
  2. Selezionare l'opzione Modifica dal menu di navigazione naviga per l'attributo dell'account che si desidera modificare.
    Nota

    L'opzione di modifica è disponibile solo per gli attributi account definiti dall'utente. Impossibile modificare gli attributi conto predefiniti creati nell'ambito del sistema orchestrato. Se si seleziona il menu di navigazione per un attributo predefinito, verrà visualizzato il messaggio Questo è un attributo predefinito con modifiche limitate. L'unica opzione che è necessario modificare un attributo account predefinito è selezionare l'opzione Modifica attributo identità associato che consente di modificare l'attributo identità associato all'attributo account predefinito.
  3. Nel flusso Modifica attributo, modificare uno qualsiasi dei valori per l'attributo.
    Nota

    È possibile modificare qualsiasi valore di configurazione per l'attributo account, ad eccezione del nome attributo di origine. Questo valore è impostato in fase di creazione e non può essere modificato. Se è necessario modificare il valore del nome attributo di origine per qualsiasi motivo, è necessario eliminare l'attributo account e ricrearlo.
Per eliminare un attributo conto semplice:
  1. Passare alla pagina Attributi account per il sistema orchestrato
  2. Selezionare l'opzione Elimina dal menu di navigazione naviga per l'attributo dell'account che si desidera modificare.
    Nota

    L'opzione di eliminazione è disponibile solo per gli attributi account definiti dall'utente. Impossibile eliminare gli attributi conto predefiniti creati nell'ambito del sistema orchestrato.
  3. Confermare l'eliminazione.

Gestisci attributi account complessi

Per creare un attributo conto complesso:

  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu di navigazione naviga per visualizzare la configurazione di un sistema orchestrato specifico. Visualizza la pagina di configurazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni account della pagina, selezionare Gestisci nella casella Attributi account. Verrà visualizzata la pagina Attributi account per il sistema orchestrato in uso, che visualizza gli attributi predefiniti creati durante l'inizializzazione del sistema orchestrato e gli attributi account aggiuntivi creati dall'utente.
  4. Fare clic sul pulsante Crea un attributo.
  5. Nel flusso Crea un nuovo attributo conto, immettere i dettagli dell'attributo conto complesso:
    1. Immettere i valori per il passo Aggiungi dettagli:
      Aggiungi dettagli
      Nome di parametro Obbligatorio? Descrizione
      Specificare il nome dell'attributo di sistema Nome attributo per l'attributo account nel sistema orchestrato associato.
      Specificare come deve essere chiamato in AG Nome dell'attributo account in Oracle Access Governance.
      Specificare il nome visualizzato Nome dell'attributo account visualizzato in Oracle Access Governance.
      Specificare il tipo di dati Complesso
      Che tipo di complesso? Ogni sistema orchestrato può avere più tipi di attributo complessi (abilitazione), ad esempio Ruolo o Gruppo. In questo elenco a discesa sono elencati tutti gli attributi complessi non inclusi per impostazione predefinita, insieme a un'opzione Personalizzato che consente di definire il proprio tipo di attributo complesso.

      Se si seleziona Personalizzato per il tipo complesso, procedere come segue.

      Da quale attributo è identificato in modo univoco?

      		 N Nome dell'attributo che identifica in modo univoco l'attributo complesso nel sistema orchestrato che supporta l'attributo account.

      Se si seleziona un'abilitazione, ad esempio un gruppo o un ruolo, che non è attualmente utilizzato da alcun attributo conto complesso esistente per il tipo complesso:

      Specificare l'attributo da utilizzare come riferimento

      		 Selezionare l'abilitazione da utilizzare dall'elenco di valori visualizzato. Ad esempio, se l'abilitazione del gruppo non è utilizzata, l'utente deve selezionare l'attributo di abilitazione del gruppo, ad esempio UID o nome, dall'elenco di valori che definisce l'associazione di riferimento.
    2. Selezionare le opzioni applicabili al passo Impostazione uso.
      Uso dell'installazione
      Nome di parametro Descrizione
      Obbligatorio per la creazione dell'account L'attributo conto è un valore obbligatorio quando si crea un conto.
      Incluso nei dati in entrata dal sistema L'attributo conto è incluso nei dati in entrata provenienti dal sistema orchestrato? Se questa opzione è selezionata, questo attributo sarà disponibile per le trasformazioni in entrata.
      Inserito nei dati in uscita per il sistema L'attributo conto è incluso nei dati in uscita inviati al sistema orchestrato? Se questa opzione è selezionata, questo attributo verrà utilizzato per eseguire il provisioning e aggiornare i valori dei conti nel sistema orchestrato.
      Supporta più valori Per gli attributi complessi questa opzione è impostata su abilitata per impostazione predefinita e non può essere modificata poiché gli attributi complessi supportano sempre più valori.
      Il valore viene fornito dopo la creazione dell'account Il valore verrà popolato dal sistema orchestrato dopo la creazione del conto.
    3. Selezionare le opzioni applicabili al passo Origine valore.

      Non sono necessari input per questo passo per gli attributi completi. Gli attributi complessi non hanno un'origine valore diretto. Dopo la creazione, aggiungere gli attributi figlio e selezionare le origini dei valori singolarmente.

  6. Completare il passo Rivedi e sottometti controllando le informazioni fornite per questo attributo conto e, se completato, selezionare Crea.
  7. Dopo aver scelto di creare l'attributo, passare alla pagina Attributo complesso, che consente di immettere i dettagli degli attributi figlio che costituiscono l'attributo complesso creato nei passi precedenti. Pertanto, ad esempio, se è stato creato un attributo complesso Indirizzo, è necessario creare gli attributi figlio per tale attributo che potrebbero includere Prima riga indirizzo, Seconda riga indirizzo, Codice postale. A tale scopo, selezionare il pulsante Crea un attributo figlio. I passi sono simili a quelli eseguiti per gli attributi semplici:
    1. Inserire i valori per il passo Aggiungi dettagli come si farebbe per un attributo semplice.
    2. Selezionare le opzioni applicabili al passo Impostazione uso.
      Uso dell'installazione
      Nome di parametro Descrizione
      Obbligatorio per la creazione dell'account L'attributo conto è un valore obbligatorio quando si crea un conto.
      Le seguenti opzioni vengono ereditate dall'attributo padre, pertanto l'attributo:
      • Verrà incluso nei dati in entrata dal sistema
      • Verrà inserito nei dati in uscita per il sistema
      • Non avrà un valore dopo la creazione dell'account
    3. Selezionare le opzioni applicabili al passo Origine valore.
      I valori degli attributi figlio vengono sempre forniti nelle definizioni dei bundle accessi, pertanto è necessario fornire i seguenti dettagli su come presentare l'attributo quando si richiede un bundle accessi:
      • Come richiedere?: immettere il testo visualizzato dall'utente quando viene richiesto il valore dell'attributo conto durante la richiesta del bundle accessi.
      • Qualsiasi suggerimento per capire cos'è?: immettere un testo della Guida che spieghi cos'è l'attributo del conto richiesto. Verrà visualizzato sotto il campo dell'attributo account accanto all'icona delle informazioni.
      • Qual è la lunghezza minima?: immettere la lunghezza minima del valore dell'attributo conto.
      • Qual è la lunghezza massima?: immettere la lunghezza massima del valore dell'attributo conto.
    4. Completare il passo Rivedi e sottometti controllando le informazioni fornite per questo attributo conto e, se completato, selezionare Crea.
  8. Ripetere questo processo per tutti gli attributi figlio.
Per modificare un attributo conto complesso:
  1. Per modificare i valori di attributo complessi, è possibile modificare l'oggetto attributo complesso nello stesso modo in cui si intende un attributo semplice.
  2. Per modificare gli attributi figlio per l'oggetto attributo complesso, eseguire le operazioni riportate di seguito.
    1. Nella pagina Attributi cliente selezionare l'attributo complesso per il quale si desidera modificare i valori degli attributi figlio.
    2. Selezionare il collegamento Tipo di vista, visualizzato nella colonna del tipo accanto al
      Tipo complesso

      etichetta. Viene visualizzata la pagina degli attributi figlio.
    3. Selezionare l'opzione Modifica dal menu di navigazione naviga per l'attributo account figlio che si desidera modificare. Apportare le modifiche e salvare.

Per eliminare un attributo conto complesso:

  1. Per eliminare l'attributo complesso e tutti i relativi attributi figlio, è possibile eliminare l'oggetto attributo complesso allo stesso modo di un attributo semplice selezionando l'opzione Elimina dal menu di navigazione naviga nella pagina Attributi account.
  2. Per eliminare gli attributi figlio per l'oggetto attributo complesso, eseguire le operazioni riportate di seguito.
    1. Nella pagina Attributi cliente selezionare l'attributo complesso per il quale si desidera eliminare gli attributi figlio.
    2. Selezionare il collegamento Tipo di vista, visualizzato nella colonna del tipo accanto al
      Tipo complesso

      etichetta. Viene visualizzata la pagina degli attributi figlio.
    3. Selezionare l'opzione Elimina dal menu di navigazione naviga per l'attributo dell'account figlio che si desidera rimuovere. Apportare le modifiche e salvare.

Impostazione dei profili dei conti in Oracle Access Governance

È possibile configurare i profili di account per il sistema orchestrato utilizzando la console di Oracle Access Governance.

I profili di account in Oracle Access Governance fungono da modelli riutilizzabili. Semplificano e standardizzano la creazione di nuovi account utente nei sistemi gestiti definendo preventivamente i valori predefiniti per i relativi attributi account.

Per ulteriori informazioni sui profili dei conti, vedere Profili conto - Modelli riutilizzabili per la generazione dei bundle accessi.

Nota

Non tutti i sistemi orchestrati visualizzeranno la casella Profili conto. Questa casella viene visualizzata solo per i sistemi orchestrati che supportano gli attributi account.
  1. Eseguire il login alla console di Oracle Access Governance.
  2. Fare clic sull'icona del menu di navigazione Icona Menu di navigazione, selezionare Amministrazione del servizio, quindi Sistemi orchestrati. Viene visualizzata la pagina Sistemi orchestrati in cui sono elencati i sistemi orchestrati configurati nell'istanza del servizio Oracle Access Governance.

    Dopo aver esaminato i sistemi orchestrati nell'istanza del servizio Oracle Access Governance, è possibile selezionare un sistema orchestrato specifico ed eseguire il drill-down di ulteriori informazioni o aggiornare vari elementi di configurazione.

  3. Fare clic sull'icona menu di navigazione per il sistema orchestrato che si desidera creare un profilo account, quindi selezionare Gestisci integrazione.

    Viene visualizzata la pagina di configurazione per il sistema orchestrato selezionato.

  4. Nella sezione Impostazioni account della pagina, fare clic su Gestisci nella casella Profili account.

    Viene visualizzata la pagina Profili conto per il sistema orchestrato.

  5. Nella pagina Profili conto, fare clic su Crea profilo conto.

    Viene visualizzata la pagina Crea un nuovo profilo account.

  6. Immettere le informazioni riportate di seguito nella sezione Aggiungi dettagli, quindi fare clic su Avanti.
    1. Nome: specificare un nome per il profilo account.
    2. Descrizione: specificare una descrizione per il profilo del conto.
    3. Tag: (facoltativo) – definire i tag per il profilo account.
  7. Effettuare le seguenti operazioni nella sezione Definisci profilo, quindi fare clic su Successivo.

    Gli attributi account sono specifici di un sistema gestito. Durante la definizione di un profilo di account, è possibile scegliere di fornire valori predefiniti o chiedere al richiedente di fornire valori durante la richiesta self-service.

    • Inserire i valori predefiniti per gli attributi conto obbligatori. È facoltativo per gli altri.
    • Convertire gli attributi del conto in una domanda facendo clic sull'icona Punto interrogativo, se non si è certi del valore predefinito da fornire.

      Quando un utente richiede l'accesso utilizzando questo profilo, il sistema pone queste domande e all'utente verrà richiesto di fornire un valore per questo attributo account durante la richiesta self-service.

      Nota

      Le domande a cui chiedere al richiedente non sono applicabili per il provisioning del controllo dell'accesso basato sui ruoli (RBAC) e del controllo dell'accesso basato sui criteri (PBAC). I valori predefiniti vengono utilizzati per qualsiasi attributo obbligatorio durante il provisioning.
  8. Nella sezione Rivedi e sottometti rivedere i dettagli e fare clic su Crea.

    Viene creato un profilo account.

    Questo è un prerequisito per l'esecuzione del sistema di suggerimenti bundle degli accessi generato automaticamente basato sull'intelligenza artificiale.