Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Trasforma i dati in entrata inclusi da un'origine affidabile in Oracle Access Governance Cloud Service

Introduzione

Nell'attuale ambiente aziendale dinamico, le organizzazioni spesso si affidano a più sistemi per gestire le informazioni sui dipendenti. Si consideri uno scenario in cui un'azienda utilizza un sistema di risorse umane esterne (HR) come fonte affidabile per i dati dei dipendenti, utilizzando al contempo Oracle Access Governance Cloud Service per gestire i controlli dell'accesso in varie applicazioni. Per garantire una perfetta integrazione tra questi sistemi, è fondamentale trasformare e mappare i dati dal sistema HR per allinearsi ai requisiti aziendali.

Ad esempio, un'organizzazione può avere più ruoli mansione definiti nel proprio sistema HR, ad esempio Software Engineer III o Ad esempio, un'organizzazione può avere più ruoli mansione definiti nel proprio sistema HR, ad esempio Software Engineer III o Senior Analyst - Finance. Tuttavia, i sistemi a valle potrebbero richiedere mapping di ruoli standardizzati come L3_Engineer o Sr_Finance_Analyst per applicare i criteri di accesso. Inoltre, il sistema HR potrebbe memorizzare i tipi di impiego come FTE (Full-Time Employee) e CWR (Contingent Worker), mentre Oracle Access Governance prevede tempo pieno e collaboratore esterno. Attraverso le regole di trasformazione dei dati, le aziende possono applicare la logica per normalizzare i ruoli professionali, convertire i tipi di impiego e persino concatenare più attributi (ad esempio, reparto + ruolo) per creare profili di accesso personalizzati che favoriscono il provisioning automatizzato.

In questa esercitazione verranno applicate regole di trasformazione simili per calcolare un attributo ldapdn in base al nome di un utente, al tipo di impiego, al reparto, alla posizione e al nome di dominio. Ciò garantirà un formato strutturato e standardizzato per i record di identità, consentendo una perfetta integrazione con i servizi di directory e i criteri di gestione degli accessi.

Destinatari

Amministratori e sviluppatori di applicazioni di Oracle Access Governance Cloud Service.

Obiettivi

• Caricare alcuni utenti di esempio in Oracle Access Governance Cloud Service.

• Aggiungere un attributo personalizzato per un'origine affidabile file sequenziale.

• Applicare la logica di trasformazione per l'attributo aggiunto.

• Eseguire il caricamento dei dati in Oracle Access Governance Cloud Service.

• Convalidare il valore dell'attributo popolato in base alla regola di trasformazione.

Prerequisiti

• Istanza di Oracle Access Governance Cloud Service con diritti amministrativi. Per ulteriori informazioni, vedere Impostazione dell'istanza del servizio e Informazioni sui ruoli applicazione.

• Sistema flat file orchestrato integrato in Oracle Access Governance Cloud Service. Per ulteriori informazioni, vedere Integrazione con file sequenziali.

Task 1: caricare un file di identità nello storage degli oggetti OCI

In questo task, verrà caricato un file CSV nello storage degli oggetti OCI per inserire alcuni utenti in Oracle Access Governance Cloud Service.

1. Eseguire il login a OCI Console, passare a Storage, Bucket e fare clic su Storage degli oggetti e storage di archivio.

2. Assicurarsi di selezionare il bucket in cui si trovano i file ed espandere la cartella per visualizzare i file.

3. Scaricare il file di identità: IDENTITY-transform.csv e caricarlo nella cartella bucket: <ServiceInstanceName/OrchestratedSystemName/inbox/IDENTITY>.

   Nota:

   • Poiché il processo di sincronizzazione dei dati è un caricamento completo dei dati, i file esistenti nella cartella Posta in arrivo devono rimanere invariati.
   • Il file CSV precedente contiene quattro utenti con valori di nome utente e posta elettronica di esempio. Se si dispone di utenti esistenti con questi valori di nome utente ed e-mail, è possibile aggiornare i valori impostandoli su un valore che non esiste già.

Task 2: eseguire un caricamento dati in Oracle Access Governance Cloud Service

In questo task verrà eseguito un caricamento dati in Oracle Access Governance Cloud Service per inserire gli utenti dal file sequenziale.

1. Eseguire il login a Oracle Access Governance Cloud Service, passare a Amministrazione servizi e fare clic su Sistemi orchestrati.

2. Individuare il sistema orchestrato per il file sequenziale, fare clic sull'icona a tre punti (⋮) e selezionare Gestisci integrazione.

3. Fare clic su Carica dati ora e attendere il completamento del caricamento dati. Fare clic su Mostra i log attività per convalidare lo stato di caricamento dei dati.

   

Task 3: Attivare gli utenti in Oracle Access Governance Cloud Service

In questo task verranno attivati gli utenti in Oracle Access Governance Cloud Service.

1. Andare a Oracle Access Governance Cloud Service, andare ad Amministrazione servizi e fare clic su Gestisci identità.

2. Fare clic su Attivo e Identità denominate incluse.

3. Fare clic su ciascun utente per attivarlo. Fare clic su Salva e Conferma.

   Nota: se si dispone di un lungo elenco di utenti, è possibile cercare l'utente fornendo il nome utente nella barra di ricerca, ad esempio ACLARK. Nei risultati della ricerca selezionare l'utente e fare clic su Salva. Ripetere il processo per gli altri utenti.

   

4. A questo punto, hai sincronizzato gli utenti senza alcuna trasformazione dei dati. Per visualizzare il profilo completo di un utente, passare a Amministrazione servizi e fare clic su Identità. Fare clic sull'icona a tre punti (⋮) e su Visualizza dettagli per un utente, quindi fare clic su Attributi identità per visualizzare gli attributi del profilo dell'utente.

   

   

Task 4: aggiungere un attributo personalizzato nel file di schema

In questo task verrà aggiunto un attributo personalizzato nel file dello schema di identità.

1. Andare a OCI Console e andare al bucket per il file sequenziale.

2. Scaricare il file dello schema di identità IDENTITY.json che si trova nella cartella <ServiceInstanceName/OrchestratedSystemName/schema>. Se non è stato personalizzato in precedenza, il file di schema predefinito deve contenere il seguente contenuto:

   

3. Scaricare il file e aggiungere una nuova riga per un attributo personalizzato ldapdn. Il file di schema modificato deve contenere il seguente contenuto:

   

4. Ricarica il file. NON rinominare il file di schema; assicurarsi che rimanga come IDENTITY.json.

Task 5: recupero dell'attributo personalizzato in Oracle Access Governance Cloud Service

In questo task verrà recuperato l'attributo personalizzato aggiunto nel task 4.

1. Andare a Oracle Access Governance Cloud Service, andare ad Amministrazione servizi e fare clic su Attributi identità.

2. Fare clic su Personalizzato e su Recupera attributi. Assicurarsi di selezionare il sistema orchestrato file sequenziale, se non popolato automaticamente, e fare clic su Recupera. La sincronizzazione dell'attributo potrebbe richiedere alcuni minuti.

   

3. Dopo aver sincronizzato l'attributo ldapdn, fare clic sull'icona a tre punti (:) e fare clic su Modifica.

4. Selezionare Includi in dettagli identità, quindi fare clic su Applica e Salva.

   

   Se si visualizza il profilo di un utente, dovrebbe essere visualizzato l'attributo ldapdn. In questa fase, l'attributo viene visualizzato ma non viene popolato poiché non è stata applicata alcuna regola di trasformazione.

   

Task 6: applicare la regola di trasformazione in Oracle Access Governance Cloud Service

In questo task verrà applicata la logica di trasformazione all'attributo personalizzato in Oracle Access Governance Cloud Service.

1. Accedere a Oracle Access Governance Cloud Service, accedere a Amministrazione servizi e fare clic su Sistemi orchestrati.

2. Individuare il sistema orchestrato per il file sequenziale, fare clic sull'icona a tre punti (⋮) e selezionare Gestisci integrazione.

3. In Trasformazioni dei dati in entrata, fare clic su Gestisci e Aggiungi regola attributo.

4. Selezionare Origine autorevole come modalità di configurazione e selezionare ldapdn come attributo. Immettere la regola seguente nella finestra della regola.

   if (user.getFullName() != null) {
      if (user.getFullName().getFamilyName() != null &&
         user.getFullName().getGivenName() != null &&
         user.getUserType() != null &&
         user.getAddresses()[0].getCountry() != null &&
         user.getDepartment() != null) {
   
         if (user.getUserType().toUpperCase() == "FULL-TIME") {
               "CN=" + user.getFullName().getGivenName() + " " + user.getFullName().getFamilyName() +
               ", OU=Employees, OU=" + user.getAddresses()[0].getCountry() +
               ", OU=" + user.getDepartment() +
               ", DC=example, DC=com";
         } else {
               "CN=" + user.getFullName().getGivenName() + " " + user.getFullName().getFamilyName() +
               ", OU=Non-Employees, OU=" + user.getAddresses()[0].getCountry() +
               ", OU=" + user.getDepartment() +
               ", DC=example, DC=com";
         }
      }
   }
   

5. Fare clic su Convalida. Al termine della convalida, fare clic su Aggiungi.

   

Task 7: convalidare la trasformazione dei dati eseguendo il caricamento dei dati

In questo task verrà eseguito il caricamento dati e il valore dell'attributo trasformato verrà convalidato.

1. Andare a Oracle Access Governance Cloud Service, andare ad Amministrazione servizi e in Chi ha accesso a cosa fare clic su Browser a livello aziendale.

2. Selezionare Identità.

3. Fare clic su Visualizza dettagli per uno qualsiasi degli utenti precedenti, quindi fare clic su Attributi identità.

4. Si noti che l'attributo ldapdn viene popolato in base alla logica di trasformazione fornita.

   

5. Facoltativamente, convalidare il valore ldapdn per altri utenti.

In questa esercitazione è stato descritto come aggiungere attributi personalizzati da un'origine affidabile di file sequenziali in Oracle Access Governance Cloud Service. Abbiamo analizzato come recuperare la definizione degli attributi personalizzati all'interno della piattaforma e abbiamo configurato una regola di trasformazione dei dati per standardizzare i valori degli attributi. Infine, abbiamo convalidato i valori degli attributi trasformati per garantire l'accuratezza e la conformità ai requisiti aziendali.

Passi successivi

Dopo questa esercitazione, è possibile estendere l'implementazione definendo regole di trasformazione aggiuntive personalizzate in base ai criteri dati dell'organizzazione. È possibile configurare regole sia in entrata che in uscita per la convalida, l'arricchimento e la formattazione per allineare gli attributi di identità ai sistemi a valle. Questa flessibilità garantisce la coerenza e la conformità dei dati, anche quando non sono possibili modifiche dirette ai dati di origine.

Per ulteriori perfezionamenti, prendi in considerazione l'integrazione di una logica di trasformazione avanzata, l'implementazione di regole condizionali o l'automazione dei flussi di lavoro per migliorare l'efficienza e la governance.

Collegamenti correlati

• Oracle Access Governance Cloud Service

• Introduzione a Oracle Access Governance Cloud Service

• Riferimento alle regole dati per personalizzare e trasformare gli attributi di identità e account

• Domande frequenti su Oracle Access Governance Cloud Service

Conferme

• Autore - Anuj Tripathi (Principal Cloud Architect, NA Solution Engineering)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Transform Inbound Data Ingested from an Authoritative Source into Oracle Access Governance Cloud Service

G27213-01

February 2025

Copyright ©2025, Oracle and/or its affiliates.