Documentazione dell'infrastruttura Oracle Cloud

Creare una collection di Identity

Le raccolte di identità sono gruppi di identità basati su attributi condivisi o identità denominate. Le raccolte di identità comprendono identità che sono state inserite da sistemi integrati utilizzando l'orchestrazione delle identità.

Le raccolte di identità semplificano i task consentendo di configurare le funzioni per una raccolta di identità, anziché per ogni singola identità. È possibile utilizzare le raccolte di identità per
  • Associare le identità a bundle o ruoli di accesso appropriati utilizzando i criteri.
  • Delega i task di revisione dell'accesso a una raccolta di identità.
  • Assegna come approvatori nei flussi di lavoro di approvazione.

Passa a Raccolte identità

Di seguito viene descritto come accedere alla pagina Raccolte di identità.

  1. Connettersi a Oracle Access Governance Console .
  2. Fare clic sull'icona Menu di navigazione, selezionare Controlli di accesso, quindi Raccolte di identità. Verrà visualizzata la pagina Raccolte di identità, in cui è possibile visualizzare e gestire le raccolte di identità esistenti oppure crearne di nuove.
  3. Per creare una nuova raccolta identità, fare clic sul pulsante Crea una raccolta identità.

Viene visualizzata la pagina Crea una nuova raccolta di identità.

Aggiungi Dettagli

Nel task Aggiungi dettagli è possibile immettere informazioni specifiche sulla raccolta di identità. Qui, puoi dare un nome significativo alla tua raccolta di identità e aggiungerne la descrizione di supporto.

Nota

Per impostazione predefinita, tutte le identità abilitate nel servizio License Management possono utilizzare tutti gli attributi dei dati di identità, inclusi gli attributi personalizzati, per creare le raccolte di identità.
  1. Immettere il nome della raccolta di identità nel campo Nome.
  2. Aggiungere una descrizione della raccolta di identità nel campo Descrizione.
  3. Aggiungere una o più tag per identificare o cercare la raccolta di identità.
  4. Aggiungere qualsiasi guardrail di accesso che si desidera associare a questa raccolta di identità in Selezionare un guardrail di accesso necessario per consentire l'appartenenza.
  5. Selezionare il workflow di approvazione appropriato per assicurarsi che tutte le revisioni (aggiornare o eliminare) della raccolta di identità vengano riviste prima dell'implementazione. Per impostazione predefinita, è selezionata l'opzione Nessuna approvazione richiesta. Fare riferimento alla sezione Gestione revisioni in Oracle Access Governance.
  6. Dopo aver impostato le preferenze, selezionare Successivo per passare al passo Aggiungi sistema.
  7. (Facoltativo) Per annullare il processo corrente, fare clic su Annulla.

Aggiungi sistema

Il task Aggiungi sistema verrà visualizzato se si dispone di almeno un sistema orchestrato nell'azienda in cui si è scelto di gestire le identità. Questa opzione consente di selezionare se la raccolta di identità che si sta creando gestirà o meno un gruppo nel sistema orchestrato.

  1. Selezionare o No in risposta alla domanda Questa raccolta di identità gestirà un gruppo in un sistema?.
  2. Se la risposta è No, questa raccolta di identità non gestirà il gruppo per il sistema ed è possibile selezionare Successivo per passare al passo Aggiungi proprietari. Se la risposta è , questa raccolta di identità gestirà un gruppo in un sistema ed è necessario completare i passi riportati di seguito.
  3. Quando si seleziona , verrà richiesto di identificare un sistema per il quale la raccolta di identità gestirà un gruppo. Selezionare Add system. Nel pannello Aggiungi sistema, selezionare il nome del sistema dall'elenco a discesa. Il gruppo selezionato (nuovo o esistente) in questo sistema verrà gestito da questa raccolta di identità.
  4. Completare i dettagli del gruppo per il sistema. I dettagli richiesti dipenderanno dal tipo di sistema selezionato.
    Selezionare la casella di controllo Gestisci gruppo esistente se si desidera creare la raccolta di identità da un gruppo esistente nel sistema. Se si seleziona questa opzione, non è necessario inserire i dettagli del gruppo.
  5. Completare i dettagli dell'account per il sistema. I dettagli richiesti dipenderanno dal tipo di sistema selezionato.
  6. Fare clic su Salva per salvare i dettagli del gruppo del sistema.
  7. Fare clic su Avanti per passare alla selezione delle identità, su Salva bozza per salvarla come bozza di raccolta delle identità o su Annulla per annullare il processo corrente.

Aggiungi proprietari principali e aggiuntivi

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.

Per assegnare la proprietà delle risorse, è necessario disporre di utenti attivi di Oracle Access Governance. Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.
Non sono necessari ruoli applicazione speciali per l'assegnazione della proprietà delle risorse. Qualsiasi utente attivo di Oracle Access Governance può essere assegnato come proprietario delle risorse. Tutti i proprietari possono leggere, aggiornare o eliminare le risorse di loro proprietà. Tuttavia, il proprietario principale viene assegnato come revisore dell'accesso quando si sceglie il modello Proprietario nel flusso di lavoro di approvazione per l'esecuzione di revisioni proprietà nelle campagne. Per ulteriori informazioni, vedere Tipi di revisioni degli accessi offerti da Oracle Access Governance.
  1. Dall'icona del menu di navigazione di Oracle Access Governance Menu di navigazione, selezionare Amministrazione servizi → Sistemi orchestrati.
  2. Selezionare l'opzione Gestisci integrazione dal menu delle azioni menu azioni per il sistema orchestrato che si desidera configurare. Viene visualizzata la pagina Gestisci integrazione per il sistema orchestrato selezionato.
  3. Nella sezione Impostazioni di sistema della pagina, selezionare Gestisci nella casella Impostazioni proprietà. Verrà visualizzata la pagina Impostazioni proprietà per il sistema orchestrato selezionato.
  4. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
  5. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.
    È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Seleziona le identità

Nel task Seleziona identità, è necessario selezionare le identità per la raccolta di identità.

È possibile selezionare le identità in base a:
  • Regola di appartenenza: impostare i criteri in base a determinate istruzioni condizionali. Devono essere soddisfatte una (Qualsiasi) o tutte (Tutte) le condizioni impostate. La lista degli attributi disponibili è determinata dai dati inclusi dai sistemi orchestrati.
  • Identità denominate: consente di cercare e selezionare uno o più utenti in base al nome completo che si desidera includere nella raccolta di identità. La lista degli utenti disponibili è determinata dai dati inclusi dai sistemi orchestrati.
  • Regola di appartenenza e identità denominate: è possibile disporre di una combinazione di regole di appartenenza e identità denominate per impostare i criteri per la raccolta di identità.
Nota

È anche possibile escludere membri specifici dalla raccolta di identità, selezionando Gestisci esclusioni e immettendo le identità che si desidera escludere.

Aggiungi identità in base a regola adesione

Per aggiungere identità basate su istruzioni condizionali, selezionare la scheda Regola di appartenenza.

Le identità che soddisfano i criteri impostati verranno automaticamente incluse nella raccolta di identità. Ad esempio, per una raccolta di identità, se si imposta la regola condizionale su Finance reparto uguale a, tutte le identità umane appartenenti al reparto finanziario verranno incluse nella raccolta di identità.

Per impostare la regola condizionale per le identità, procedere come indicato di seguito.

  1. Selezionare Qualsiasi se una qualsiasi delle condizioni del set deve essere soddisfatta oppure selezionare Tutto se tutte le condizioni del set devono essere soddisfatte per tale identità.
  2. Selezionare il nome dell'attributo dalla lista
    Nota

    In base ai sistemi orchestrati, è possibile selezionare sia gli attributi di base che quelli personalizzati. Per abilitare gli attributi personalizzati, vedere Visualizzazione e configurazione degli attributi di identità personalizzati
  3. Selezionare l'operatore condizionale. In base al tipo di dati dell'attributo selezionato, l'uso di questi operatori varierà.
  4. Digitare il valore attributo.
  5. Continuare ad aggiungere istruzioni o regole condizionali per altri attributi.

    Per impostazione predefinita verranno incluse tutte le identità corrispondenti ai criteri.

  6. Tuttavia, è possibile escludere determinate identità dalle istruzioni condizionali.

    Fare clic sul pulsante Gestisci esclusioni accanto a Esclusione di n. di identità dalle condizioni degli attributi, quindi selezionare le identità che si desidera escludere dalla raccolta di identità.

    Quando si impostano le condizioni o si aggiungono identità, è possibile visualizzare l'effetto sul lato destro della schermata di esclusione delle identità e della regola di appartenenza applicata.

  7. Dopo aver impostato le preferenze, selezionare Successivo per passare al passo Rivedi e sottometti. È possibile selezionare una delle azioni aggiuntive riportate di seguito.
    • Salva come bozza: per salvare le modifiche e in seguito tornare indietro e modificare le identità.
    • Annulla: consente di annullare il processo corrente.
    • Indietro: consente di tornare al passo precedente.

Aggiungi identità basate su identità denominate

Per aggiungere direttamente le identità in base al nome completo, selezionare la scheda Identità denominate incluse.

Verranno visualizzate tutte le identità attive disponibili (configurate dalla pagina di Gestione licenze). Nella casella utente è possibile visualizzare i dettagli dell'utente, ad esempio nome completo, indirizzo e-mail e nome dell'organizzazione. Cercare o selezionare una o più caselle utente che si desidera includere nella raccolta di identità. Quando si selezionano le identità, è possibile visualizzare l'effetto sul lato destro della schermata di cui sono incluse le identità. Dopo aver impostato le preferenze, selezionare Successivo per passare al passo Rivedi e sottometti.

Rivedere e sottomettere

Il passo Rivedi e sottometti visualizza le informazioni aggiunte nei passi precedenti.

È possibile visualizzare l'anteprima della raccolta di identità. A tale scopo, fare clic sul collegamento Anteprima della raccolta di identità disponibile sul lato destro della pagina. Se si è soddisfatti dell'anteprima della raccolta di identità, fare clic su Crea. È possibile selezionare azioni di aggiunta:
  • Salva come bozza: per salvare le modifiche e modificare la raccolta di identità in un secondo momento.
  • Annulla: consente di annullare il processo.
  • Indietro: consente di tornare al passo precedente.