Riferimento integrazione Oracle Unity
Elenca i componenti certificati, le operazioni supportate, le modalità di configurazione e gli attributi predefiniti pronti all'uso per l'integrazione tra Oracle Unity e Oracle Access Governance.
Componenti Oracle Unity certificati per l'integrazione con Oracle Access Governance
Di seguito sono elencati i componenti di Oracle Unity con cui è possibile eseguire l'integrazione.
| Tipo di componente | Componente |
|---|---|
| Di sistema | Oracle Unity come Managed System di Oracle Cloud Services. |
| API | API Oracle Unity con autorizzazione OAUTH 2.0 e API dei domini di Identity IAM |
Modalità di configurazione supportate per le integrazioni Oracle Unity
Le integrazioni di Oracle Access Governance possono essere impostate in diverse modalità di configurazione a seconda delle esigenze di inserimento dei dati di identità e degli account di provisioning.
-
Sistema gestito
È possibile gestire account, ruoli e organizzazioni di Oracle Unity da Oracle Access Governance.
Operazioni supportate durante il provisioning in Oracle Unity
Quando si esegue il provisioning di un account da Oracle Access Governance a Oracle Unity, vengono supportate alcune operazioni.
Il sistema orchestrato di Oracle Unity supporta le operazioni account riportate di seguito durante il provisioning di un utente.
- Creare l'account
- Revoca account
- Abilita account
- Disabilita account
- Assegna ruolo
- Rimuovi ruolo
- Assegna organizzazione
- Rimuove l'organizzazione.
Per ulteriori dettagli, vedere Panoramica funzionale su Oracle Access Governance Integration.
Attributi supportati predefiniti
Oracle Access Governance supporta i seguenti attributi predefiniti di Oracle Unity.
| Entità | Attributo account Oracle Unity | Attributo conto Oracle Access Governance | Nome visualizzato di Oracle Access Governance |
|---|---|---|---|
| Utente | __UID__(id) | uid | ID univoco |
| __NAME__(userName/email) | nome | Login utente | |
| nome | nome completo | Nome completo | |
| __ENABLE__(attivo) | stato | Stato | |
| amministratore | amministratore | Ammin. | |
| Mansione | ruoli | ruoli | Ruoli |
| organizzazioni | organizzazioni | Organizzazioni |
Organizzazioni è un attributo multivalore.
Regole di corrispondenza predefinite
Per mappare gli account alle identità in Oracle Access Governance, è necessario disporre di una regola di corrispondenza per ogni sistema orchestrato.
La regola di corrispondenza predefinita per il sistema orchestrato di Oracle Unity è la seguente:
| Modalità | Regola di corrispondenza predefinita |
|---|---|
|
Sistema gestito
Verifica della corrispondenza degli account se gli account in entrata corrispondono alle identità esistenti. |
Valore schermata:
|
Comportamenti noti
Durante l'utilizzo del sistema orchestrato esistono i seguenti comportamenti noti.
- Assegnazione automatica ruoli: il ruolo Utente analitica viene assegnato automaticamente a ogni account utente.
- Assegnazione esclusa organizzazione: se l'opzione Organizzazione Tutti gli accessi è selezionata, da Oracle Access Governance o da Oracle Unity, non è necessario selezionare altre organizzazioni. Il sistema impedisce l'assegnazione di altre organizzazioni quando è selezionato tutto l'accesso.