Documentação do Oracle Cloud Infrastructure

Configurar e Gerenciar Afiliações

Como Administrador, configure e gerencie afiliações na página Atributos de Identidade. Com afiliações, para uma única identidade, você pode gerenciar diferentes acessos com base em dados de job variados ingeridos da origem Autoritativa.

Navegar até Afiliações

As afiliações são configuradas na página Gerenciar Integrações para um sistema orquestrado específico.

  1. No ícone do menu de navegação do Oracle Access Governance, Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione a opção Gerenciar integração no menu de ação menu de ação do sistema orquestrado que você deseja configurar. A página Gerenciar Integração do sistema orquestrado selecionado é exibida.
  3. Na seção Configurações de dados, selecione Gerenciar no mosaico Atributos de identidade.
    Este bloco só está disponível para o sistema orquestrado que suporta origens Autoritárias.
  4. Selecione a guia Afiliações.

Criar uma Afiliação

Selecione + Criar uma afiliação para iniciar o workflow. A página Criar uma nova afiliação é exibida.

Adicionar Detalhes

Na tarefa Adicionar Detalhes, você pode inserir configurações gerais sobre sua afiliação. Você também pode adicionar tags amigáveis que podem ser usadas durante a pesquisa desta afiliação.

  1. Nome: Informe um nome de sua afiliação.
  2. Nome para exibição: Informe um nome para exibição significativo.
  3. Descrição: Informar descrição
  4. Clique em Próximo.

Definir Atributos

Adicione um ou mais atributos de identidade principais ou complexos para associar a afiliações e gerencie o flag para usar os atributos nos recursos do Oracle Access Governance.

  1. Selecione Adicionar um atributo.
    Os campos de atributo de identidade são exibidos no modo editável, permitindo que você adicione novos atributos.
  2. Informe o Nome do Atributo.
  3. Informe o Nome para exibição que seria mostrado na Console do Oracle Access Governance.
  4. Selecione o Tipo de dados apropriado para o atributo.
  5. Selecione os flags de recursos do Oracle Access Governance nos quais você deseja acessar o atributo.
    OpçãoDescrição
    Detalhes da identidade Se selecionado, os atributos são exibidos em:
    Seleção de campanha Se selecionado, o atributo estará disponível para uso em campanhas de revisão de acesso do usuário.
    Configuração Baseada no Evento Se selecionado, o atributo estará disponível para uso em configurar triggers baseados em evento para revisões de acesso de identidade.
    Gerenciar Identidades Se selecionado, o atributo estará disponível para uso em configurar regras de ativação para gerenciar identidades do Oracle Access Governance e para ativar atributos personalizados na criação de uma coleção de identidades.
  6. Continue adicionando atributos adicionais para a afiliação.
  7. Clique em Próximo.

Adicionar Regras para Derivar Valores

Na tarefa de origem Valor, use as regras de transformação de dados nos atributos de identidade para derivar o valor de afiliação.

Para obter mais informações sobre como extrair valores usando regras de dados, consulte Referência de Regras de Transformação de Dados.
  1. Regra: Informe a regra que você deseja aplicar a esta afiliação/
  2. Clique no botão Validar para verificar sua regra. Se a regra for válida, você verá uma mensagem de confirmação e a regra será marcada como validada. Se houver um problema com a regra, você verá uma mensagem de erro e a regra será marcada como inválida. Não será possível salvar a regra se ela estiver marcada como inválida.
  3. (Opcional) Expanda os atributos de link Mostrar a regra disponível para listar todos os atributos disponíveis que você pode usar para construir sua regra.
  4. Clique em Próximo.
Exemplo: Você pode extrair JobCode, Descrição e JobName do array de jobs na Origem Autorizada, usando uma regra semelhante a:
var data = user.getCustomAttributes() !== null && user.getCustomAttributes()['Jobs'] != null
    ? user.getCustomAttributes()['Jobs'][0]
    : null;

if (data != null) {
    function getJobData() {
        var job_data = {
            Description: data['DESCRIPTION'],
            JobCode: data['JOBCODE'],
            JobName: data['JOBNAME']
        };
        return job_data;
    }

    getJobData();
}

Revisar e Submeter

Na tarefa Revisar e Enviar, você pode revisar as informações adicionadas nas etapas anteriores.

Se tudo parecer correto, clique em Criar para criar a afiliação. Você pode selecionar ações de adição:
  1. Cancelar: para cancelar o processo.
  2. Voltar: para retornar à etapa anterior.

Editar Afiliações

A página Editar Afiliações fornece as mesmas tarefas guiadas que você vê ao criar uma nova afiliação.

Clique no ícone de menu Ações menu correspondente à afiliação que você deseja modificar e selecione Editar.
Após atualizar sua afiliação, na etapa Revisar e enviar, selecione Atualizar. Você também pode selecionar Voltar para editar valores ou selecionar Cancelar para descartar suas alterações.
Para editar um nome de afiliação, clone a afiliação para fazer alterações e, em seguida, exclua a afiliação anterior.

Excluir Afiliação

Os administradores podem excluir afiliações e atributos associados.

  1. Clique no ícone de menu Ações do menu correspondente à afiliação que você deseja excluir e selecione Excluir.
    No pop-up de confirmação, clique em Excluir para remover a afiliação ou clique em Cancelar para mantê-la.
Excluir atributos
  1. Clique no ícone de menu Ações menu correspondente à afiliação que você deseja modificar e selecione Editar.
  2. Na tarefa Definir Atributos, selecione o ícone excluir Excluir correspondente ao atributo que você deseja excluir.
  3. Na caixa de mensagem de confirmação Excluir atributo, selecione Continuar.

Visualizar Detalhes de Afiliação

Você pode exibir os detalhes da afiliação, os atributos associados à afiliação e as regras para extrair o valor da origem Autorizada.

Clique no ícone de menu Ações menu correspondente à afiliação que você deseja exibir e selecione Exibir Detalhes.