Oracle Cloud Infrastructureドキュメント

アイデンティティ・オーケストレーションのプロセス・フロー: 主要なタスクの理解

オーケストレーションされたシステムの追加、データの変換、照合ルールの実装、Oracle Access Governanceを使用したアカウントのプロビジョニングなど、8つの重要なタスクについて概説しました。これらのタスクは、システムとOracle Access Governance間の統合および操作が合理化され、効率的であることを確認するためのチェックリストとして機能します。

アイデンティティ・オーケストレーション・プロセス・フロー

Oracle Access Governanceコンソールを使用してアイデンティティ・オーケストレーションを管理するには、管理者が次のタスクを実行する必要があります:

  1. オーケストレート済システムの追加: 基本および構成の詳細を入力することで、選択したシステムと統合できます。そのためには、まずOracle Access GovernanceコンソールにOrchestratedシステムを追加する必要があります。Oracle Access Governanceコンソールで認可ソースまたは管理対象システムを統合するたびに、Oracle Access Governanceではオーケストレート済システムと呼ばれます。Oracle Access Governanceコンソールでオーケストレート済システムを追加する方法については、「オーケストレート済システムの追加」を参照してください。
  2. 接続の検証: オーケストレート済システムを追加したら、新しい接続がいつ確立されるか、または接続設定を更新するときにテストして検証する必要があります。オーケストレート済システムを追加すると、様々なアクティビティが関与します。活動の詳細は、「活動ログの表示」を参照してください。
  3. インバウンド・データ変換ルールの構成: 異なるシステムは、異なるデータ形式のスキーマまたは形式のアイデンティティおよびアクセス・データを表すか、ビジネスに特定のデータ標準がある場合があります。システム間でデータの互換性を確保するには、ルールを適用して、Oracle Access Governanceに入ってくるデータ(データ取り込み)または外に出る(アカウント・プロビジョニング)データを変換する必要があります。データ変換では、JavaScriptメソッドを記述することで、NULL値、集計、連結、データの正規化などを処理できます。Oracle Access Governanceでデータ変換を適用する方法については、「オーケストレート済システムの設定の構成」を参照し、「アイデンティティおよびアカウント属性をカスタマイズおよび変換するデータ・ルール」の記事でデータ変換およびアイデンティティ・カスタマイズ・ルールの詳細を参照してください。
  4. 相関ルールまたは照合ルールの構成: コンポジット・プロファイルを構築するには、照合ルールまたは相関ルールを構成して、異なる認可ソースから受信したデータを照合します。アカウント照合ルールを構成して、アカウントとアイデンティティを照合することもできます。どのアイデンティティとも一致しないアカウントは、Oracle Access Governanceで「一致しないアカウント」としてタグ付けされます。Oracle Access Governanceが一致しないアカウントまたは孤立アカウントを処理する方法を理解するには、「一致しないアカウント」の詳細を参照してください。
  5. アイデンティティのアクティブ化: データ・ロード操作が成功したら、サービス内でこれらのアイデンティティをアクティブ化し、ワークフォース・ユーザーまたはコンシューマ・ユーザーとしてアイデンティティにフラグを付ける必要があります。詳細は、アイデンティティの管理の記事を参照してください。
  6. アイデンティティ属性の構成: アイデンティティ属性(コアまたはカスタム)を構成して、アクセス・レビュー・キャンペーンの実行、アイデンティティ収集のアイデンティティの選択、属性条件の適用など、様々な機能を実行して、使用可能なアイデンティティ・データ・セットを有効または無効にできます。属性の詳細は、アイデンティティ属性の表示と構成の記事を参照してください。
    ノート

    タスクを投稿すると、アクセス・レビュー用のキャンペーンの実行、アクセス制御フレームワークを使用した権限の管理、企業全体のインサイトの表示、タスクの委任、承認ワークフローの作成によるビジネス・プロセスの設定など、他のOracle Access Governance機能を使用できます。
  7. アウトバウンド・データ変換ルールの構成: 次に、アイデンティティ属性を使用してアウトバウンド変換ルールを構成し、Oracle Access Governanceでプロビジョニング(アカウント・プロビジョニング)のアカウント属性を定義できます。Oracle Access Governanceでデータ変換を適用する方法については、オーケストレート済システムの設定の構成を参照してください
  8. アカウントのプロビジョニングの実行: 最後に、Oracle Access Governanceは、アカウントのプロビジョニングまたはクローズド・ループ・アクセス修正のレビュー決定の送信によって、フルフィルメント・プロセスを実行します。