Documentação do Oracle Cloud Infrastructure

Configurar Definições para um Sistema Orquestrado

Com o Oracle Access Governance, você pode configurar um sistema orquestrado editando as definições de integração, configurando definições de notificação, transformando dados de entrada e saída para atributos de identidade e conta e aplicando regras de correspondência ou correlação para garantir que os componentes integrados funcionem perfeitamente juntos.

Gerenciar Definições do Sistema para seu Sistema Orquestrado

Gerencie as definições do sistema orquestrado usando a Console do Oracle Access Governance.

Modificar Definições de Integração para um Sistema Orquestrado

Você pode configurar as definições de integração do seu sistema orquestrado, usando a Console do Oracle Access Governance.

Você pode atualizar as definições de integração de um sistema orquestrado escolhido acessando a página Gerenciar Integração na Console do Oracle Access Governance e executando as seguintes tarefas:

  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione a opção Gerenciar integração no menu de ação menu de ação do sistema orquestrado que você deseja configurar. Exibe a página de gerenciamento de integração do sistema orquestrado selecionado.
  3. Na seção Configurações do sistema da página, selecione Gerenciar no mosaico Configurações de integração. Isso exibirá a página Definições de integração do sistema orquestrado selecionado. As definições de integração exibidas dependem do tipo de sistema orquestrado que você está atualizando.
  4. Atualize as configurações de integração conforme necessário e clique em Salvar.

Adicionar Proprietários Principais e Adicionais

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.

Para designar a propriedade do recurso, você deve ter usuários ativos do Oracle Access Governance. Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Nenhuma função de aplicativo especial é necessária para atribuir a propriedade do recurso. Qualquer usuário ativo do Oracle Access Governance pode ser designado como o proprietário dos recursos. Todos os proprietários podem ler, atualizar ou excluir os recursos que possuem. No entanto, o Proprietário Principal é atribuído como o revisor de acesso quando você escolhe o modelo Proprietário no workflow de aprovação para executar Revisões de propriedade em Campanhas. Para obter mais informações, consulte Tipos de Revisões de Acesso Oferecidos pelo Oracle Access Governance.
  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione a opção Gerenciar integração no menu de ação menu de ação do sistema orquestrado que você deseja configurar. Isso exibe a página gerenciar integração do sistema orquestrado selecionado.
  3. Na seção Configurações do sistema da página, selecione Gerenciar no mosaico Configurações de propriedade. Isso exibirá a página Definições de propriedade do sistema orquestrado selecionado.
  4. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  5. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
    Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Gerenciar Sistemas Virtuais

Atualize o arquivo CSV para adicionar novos sistemas virtuais para um sistema orquestrado.

Aplica-se a: Arquivo Simples
Consulte Noções Básicas sobre Sistemas Virtuais.
  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione a opção Gerenciar integração no menu de ação menu de ação do sistema orquestrado que você deseja configurar. Isso exibe a página gerenciar integração do sistema orquestrado selecionado.
  3. Na seção Configurações do sistema da página, selecione Gerenciar no mosaico Sistemas Virtuais. A visualização dos sistemas virtuais existentes é exibida.
  4. Selecione o botão Atualizar para carregar o arquivo CSV e incluir novos sistemas virtuais ou atualizar os existentes.
    Os sistemas virtuais existentes não podem ser excluídos, mas podem ser atualizados. Se você remover o sistema virtual do arquivo CSV, um erro de arquivo inválido será exibido, informando que o sistema virtual definido não está presente no arquivo e não pode ser removido.
  5. Clique em Salvar.

Gerenciar Definições de Dados para o Seu Sistema Orquestrado

Gerencie as definições de dados do sistema orquestrado criando atributos do sistema, aplicando regras de transformação, configurando verificações de segurança durante carregamentos de dados e aplicando regras de correspondência para criar um perfil de identidade global no Oracle Access Governance.

Configurar Definições de Programação de Carga de Dados para Sistemas Orquestrados

Defina com que frequência os dados devem ser carregados e atualizados no Oracle Access Governance a partir do sistema orquestrado. Programe o tempo e a frequência escolhendo dias, horas ou minutos específicos.

Para definir as configurações de carregamento de dados:
Você pode configurar o tempo e a frequência de todos os sistemas orquestrados, exceto a integração genérica de Arquivo Simples e do Oracle Cloud Infrastructure.
Navegar até Definições de Carregamento de Dados
  1. No ícone Menu de navegação do menu de navegação do Oracle Access Governance, selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione a opção Gerenciar integração no menu de ação menu de ação do sistema orquestrado que você deseja configurar. Isso exibe a página gerenciar integração do sistema orquestrado selecionado.
  3. Na seção Configurações do sistema da página, selecione Gerenciar no mosaico Configurações de carregamento de dados. Isso exibirá a página Definições de carregamento de Dados do sistema orquestrado selecionado.
  4. Se quiser executar o carregamento de dados uma vez após o carregamento de dados completo, selecione Executar somente o carregamento de dados uma vez? e forneça uma data e hora para executar o carregamento de dados.
  5. Se quiser executar o carregamento de dados periodicamente, execute as etapas a seguir:
Selecionar Frequência
  1. No campo Executar a cada, escolha um número para especificar com que frequência o carregamento de dados deve ocorrer
  2. Na lista drop-down Frequência, selecione uma:
    • Horas
    • Minutos
    • Dias
    Foram aplicados limites para garantir a disponibilidade de dados fiáveis e evitar dados desatualizados. Por exemplo, a frequência não pode ser inferior a 5 minutos.
Selecionar Data Inicial
  1. No campo Começando em, selecione o ícone de data e hora data/hora para especificar quando o carregamento de dados deve começar e clique em Concluído.
  2. Clique em Salvar. Para salvar as configurações do sistema orquestrado, na caixa pop-up de conformidade, clique em Confirmar.
Se o carregamento de dados anterior demorar mais para ser concluído, o próximo carregamento de programação será ignorado. Para evitar sincronizações ignoradas, certifique-se de que suas configurações permitam tempo suficiente para que cada carregamento seja concluído antes do início da próxima.
Para desativar carregamentos automáticos de dados para o sistema orquestrado, selecione Desativar carregamentos de dados. Isso permite atribuições de provisionamento e permissão, mas interrompe a reconciliação automática. Se necessário, você pode optar por executar manualmente o carregamento de dados.

Configurar Definições de Programação de Carga Parcial de Dados para Sistemas Orquestrados

Ative a ingestão de dados incremental carregando apenas os registros novos ou atualizados porque o último carregamento, em vez de executar um carregamento de dados completo em todo o conjunto de dados. Isso ajuda a otimizar o processo de ingestão de dados. Você pode programar automaticamente o carregamento parcial de dados selecionando o tempo e a frequência.

Para configurar definições parciais de carregamento de dados:
Aplica-se a : Oracle Fusion Cloud Applications
Navegar até Definições Parciais de Carregamento de Dados
  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione a opção Gerenciar integração no menu de ação menu de ação do sistema orquestrado que você deseja configurar. Isso exibe a página gerenciar integração do sistema orquestrado selecionado.
  3. Na seção Configurações do sistema da página, selecione Gerenciar no mosaico Configurações de carregamento de dados. Isso exibirá a página Definições de carregamento de Dados do sistema orquestrado selecionado.
  4. Na seção Cargas parciais de dados, marque a caixa de seleção Ativar carregamentos parciais de dados.
  5. Se quiser executar o carregamento de dados periodicamente, execute as etapas a seguir:
Selecionar Frequência
  1. Marque a caixa de seleção Executar carregamentos parciais de dados em uma programação.
  2. No campo Executar a cada, escolha um número para especificar com que frequência o carregamento parcial de dados deve ocorrer
  3. Na lista drop-down Frequência, selecione uma:
    • Horas
    • Minutos
    • Dias
    Foram aplicados limites para garantir a disponibilidade de dados fiáveis e evitar dados desatualizados. Por exemplo, a frequência não pode ser inferior a 5 minutos.
Selecionar Data Inicial
  1. No campo Começando em, selecione o ícone de data e hora data/hora para especificar quando o carregamento de dados deve começar e clique em Concluído.
  2. Clique em Salvar. Para salvar as configurações do sistema orquestrado, na caixa pop-up de conformidade, clique em Confirmar.
No Log de Atividades, você pode verificar verificando a atividade de Carregamento de Dados.

Configurar Verificações de Segurança para Sistema Orquestrado

Defina verificações de segurança para evitar perda acidental ou não intencional de dados ao gerenciar identidades no Oracle Access Governance.

Para configurar verificações de segurança:
Você pode configurar a diminuição máxima permitida (em porcentagem) para identidades, contas ou permissões durante o carregamento de dados. Esta ação detecta alterações totais no número total de identidades, contas ou permissões com cada carregamento de dados.
Com base no modo de configuração e no sistema orquestrado, você pode configurar o seguinte:
  • Para um sistema orquestrado configurado como uma Origem Autorizada, você só pode definir o limite de identidades.
  • Para um sistema orquestrado configurado como um Sistema Gerenciado, você pode definir o limite de contas e permissões.
  • Para um sistema orquestrado configurado como Origem Autorizada e Sistema Gerenciado, você pode definir identidades, contas ou permissões.
  • Para o modo Sistema Gerenciado do OCI (Oracle Cloud Infrastructure) , você pode definir contas, permissões, recursos e políticas (somente se permitido durante o carregamento de dados).
  • Para o modo Origem Autorizada e Sistema Gerenciado do Oracle Cloud Infrastructure (OCI), você pode definir identidades, contas, permissões, recursos e políticas.
Navegar até Definições de Carregamento de Dados
  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione a opção Gerenciar integração no menu de ação menu de ação do sistema orquestrado que você deseja configurar. Isso exibe a página gerenciar integração do sistema orquestrado selecionado.
  3. Na seção Configurações do sistema da página, selecione Gerenciar no mosaico Configurações de carregamento de dados. Isso exibe a página de definições de Carregamento de dados do sistema orquestrado selecionado.
  4. Selecione Ativar verificações de segurança.
  5. Qual é a porcentagem máxima de redução permitida para identidades?: Defina um limite sobre o quanto o número de identidades (em porcentagem) pode diminuir durante carregamentos de dados automatizados ou provisionamento.
  6. Qual é a porcentagem máxima de redução permitida para contas?: Defina um limite sobre o quanto o número de contas (em porcentagem) pode diminuir durante carregamentos de dados automatizados ou provisionamento.
  7. Qual é a porcentagem máxima de redução permitida para permissões?: Defina um limite em quanto o número de permissões (em porcentagem) pode diminuir durante cargas de dados automatizadas ou provisionamento.
  8. Selecione Salvar.
A operação de provisionamento falhará se a porcentagem de diminuição exceder o limite configurado.

Gerenciar Atributos de Identidade para seu Sistema Orquestrado

Gerencie atributos de sistema padrão e crie atributos não padrão, simples ou complexos, para atender a requisitos de negócios específicos. Você pode criar atributos funcionais definidos pelo usuário com base em regras usando Afiliações.

Para obter mais informações, consulte Criar Atributos do Sistema e Configurar e Gerenciar Afiliações.

Aplicar Transformações de Entrada para Atributos de Conta e Identidade

Para modificar os dados de entrada ingeridos no Oracle Access Governance, você precisa aplicar transformações de dados de entrada. Para isso, execute as seguintes tarefas:

  1. Na Console do Oracle Access Governance, acesse o menu de navegação selecionando o ícone Menu de Navegação . Selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o sistema orquestrado na lista para a qual você deseja configurar regras de transformação de dados de entrada.
  3. Expanda o menu suspenso Configurações e selecione o botão Gerenciar no mosaico Transformações de dados de entrada. A página Transformações de dados de entrada exibe uma lista de quaisquer regras que você tenha configurado e uma opção para adicionar novas regras de atributo.
  4. Para criar uma regra de atributo para o sistema orquestrado, selecione o botão Adicionar regra de atributo.
  5. No painel Adicionar regra de atributo, especifique as informações a seguir para configurar a regra.
    • Qual modo de configuração?: Selecione um modo de configuração, na lista drop-down, ao qual você deseja aplicar essa regra de atributo.
      • Origem autorizada: Origens autorizadas que contêm dados de identidade e seus atributos.
      • Gerenciando permissões: Sistemas Gerenciados que contêm informações e permissões de conta.
    • Qual atributo?: Selecione na lista drop-down o atributo do Oracle Access Governance ao qual você deseja aplicar a transformação. A lista de atributos disponíveis dependerá do tipo de sistema orquestrado e do modo de configuração escolhido.
    • Regra: Informe a regra que você deseja aplicar a esta operação/atributo.
    • Clique no botão Validar para verificar sua regra. Se a regra for válida, você verá uma mensagem de confirmação e a regra será marcada como validada. Se houver um problema com a regra, você verá uma mensagem de erro e a regra será marcada como inválida. Não será possível salvar a regra se ela estiver marcada como inválida.
    • Quando a regra for válida, clique em Adicionar para salvar a configuração.

Aplicar Transformações de Saída para Atributos de Identidade

Para modificar os dados de saída provisionados no Oracle Access Governance, você precisa aplicar transformações de dados de saída. Para isso, execute as seguintes tarefas:

  1. Na Console do Oracle Access Governance, acesse o menu de navegação selecionando o ícone Menu de Navegação . Selecione Administração de Serviço → Sistemas Orquestrados.
  2. Selecione o sistema orquestrado na lista para a qual você deseja configurar as regras de transformação de dados de saída.
  3. Expanda o menu suspenso Configurações e selecione o botão Gerenciar no mosaico Transformações de dados de saída. A página Transformações de dados de saída exibe uma lista de quaisquer regras que você configurou e uma opção para criar regras de atributo.
  4. Para criar uma regra de atributo para o sistema orquestrado, selecione o botão Adicionar regra de atributo.
  5. No painel Adicionar regra de atributo, especifique as informações a seguir para configurar a regra.
    • Quais operações: Selecione uma ou mais operações na lista drop-down às quais você deseja aplicar essa regra de atributo.
      • Criar Conta
      • Alterar Senha
    • Qual atributo?: Selecione na lista drop-down o atributo no sistema orquestrado ao qual você deseja aplicar a transformação. A lista de atributos disponíveis dependerá do tipo de sistema orquestrado.
    • Regra: Informe a regra que você deseja aplicar a esta operação/atributo.
    • Clique no botão Validar para verificar sua regra. Se a regra for válida, você verá uma mensagem pop-up de confirmação e a regra será marcada como validada. Se houver um problema com a regra, você verá uma mensagem pop-up de erro e a regra será marcada como inválida. Não será possível salvar a regra se ela estiver marcada como inválida.
    • Quando a regra for válida, clique em Adicionar para salvar a configuração.

Corresponder Atributos de Conta e Identidade usando Regras de Correlação

O Oracle Access Governance utiliza regras de correlação ou correspondência para correlacionar identidades e contas de entrada com identidades existentes.

Para entender o conceito, consulte Regras de correspondência

Para configurar regras de correspondência no Oracle Access Governance, execute as seguintes etapas:

  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione uma das seguintes opções para exibir a configuração de um sistema orquestrado específico:
    • O link do sistema conectado na coluna Nome.
    • Gerenciar conexão no menu de navegação do navegar.
    Exibe a página de configuração do sistema orquestrado selecionado.
  3. Na seção Configurações da página, selecione Gerenciar no bloco Regras de correspondência. A página Regras de correspondência é aberta.
  4. Selecione a guia que você deseja configurar:
    • Correspondência de identidades: Para correlação de identidades
    • Correspondência de contas: para correlação de contas.
  5. Defina o modo de correspondência a ser aplicado a este sistema orquestrado:
    • Ativado: As regras de correspondência se aplicam a identidades ou contas de entrada.
    • Ativado para novo: As regras de correspondência só se aplicam a novas identidades ou contas. Os links existentes permanecem inalterados.
    • Desativado: As regras de correspondência não se aplicam. Novas identidades ou contas que ainda não estão correlacionadas aparecem como Sem Correspondência.
  6. Para aplicar regras, selecione uma das seguintes condições:
    • Tudo: Todas as regras devem ser correspondidas nesse caso para que a ordem das regras não seja significativa.
    • Qualquer uma: qualquer regra deve corresponder. A ordem é importante. Para mover uma regra para cima, selecione o menu Navegação da regra e selecione Mover para cima.
  7. Adicione uma regra selecionando um operador Igual a ou Diferente de.
  8. Atualize as regras de correspondência conforme necessário e selecione Salvar.

Para exibir insights das identidades e contas de entrada, consulte Insights for Match Results.

Gerenciar Configurações de Conta para seu Sistema Orquestrado

Gerencie as definições do sistema orquestrado usando a Console do Oracle Access Governance.

Modificar Definições do Ciclo de Vida da Conta para um Sistema Orquestrado

Você pode configurar as configurações da conta do sistema orquestrado para enviar notificações ao Gerenciador de usuários ou ao Gerenciador de usuários sempre que uma nova conta for criada. Você também pode optar por desativar ou excluir a conta sempre que uma identidade for movida ou sair da sua empresa.

Para atualizar os detalhes da conta usados pelo Oracle Access Governance para estabelecer conexão com um sistema orquestrado, execute as tarefas a seguir.

Navegar até Definições de Conta para um Sistema Orquestrado
  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione a opção Gerenciar integração no menu de navegação navegar para exibir a configuração de um sistema orquestrado específico. Exibe a página de configuração do sistema orquestrado selecionado.
  3. Na seção Configurações da conta da página, selecione Gerenciar no mosaico Ciclo de vida da conta.
Editar Definições do Ciclo de Vida da Conta
  1. Quando uma permissão for solicitada e a conta ainda não existir, selecione esta opção para criar novas contas. Esta opção é selecionada por padrão. Quando selecionada, o Oracle Access Governance criará uma conta se uma não existir quando uma permissão for solicitada. Se você desmarcar essa opção, as permissões serão provisionadas somente para contas existentes no sistema orquestrado. Se não existir uma conta, a operação de provisionamento falhará.
  2. Selecione os destinatários dos e-mails de notificação quando uma conta for criada. O destinatário padrão é Usuário. Se nenhum destinatário for selecionado, as notificações não serão enviadas quando as contas forem criadas.
    • Usuário
    • Gerente de usuários
  3. Configurar Contas Existentes
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.
    1. Selecionar o que fazer com contas quando o desligamento antecipado começar: Escolha a ação a ser executada quando um desligamento antecipado começar. Isso acontece quando você precisa revogar os acessos de identidade antes da data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
      • Nenhuma ação: Nenhuma ação é tomada quando uma identidade é sinalizada para encerramento antecipado pelo Oracle Access Governance.
    2. Selecionar o que fazer com contas na data de desligamento: Selecione a ação a ser executada durante o desligamento oficial. Isso acontece quando você precisa revogar os acessos de identidade na data de desligamento oficial.
      • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
        Observação

        Se um sistema orquestrado específico não suportar a ação Excluir, nenhuma ação será executada.
      • Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance.
        • Excluir as permissões para contas desativadas: para garantir zero acesso residual, selecione esta opção para excluir permissões designadas diretamente e permissões concedidas pela política durante a desativação da conta.
        Observação

        Se um sistema orquestrado específico não suportar a ação Desativar, a conta será excluída.
      • Nenhuma ação: Nenhuma ação é tomada sobre contas e permissões pelo Oracle Access Governance.
  4. Quando uma identidade sai da sua empresa, você deve remover o acesso às suas contas.
    Observação

    Você só poderá definir essas configurações se permitido pelo administrador do sistema. Quando as configurações globais de encerramento de conta estão ativadas, os administradores de aplicativos não podem gerenciar as configurações de encerramento de conta no nível do sistema orquestrado.

    Selecione uma das seguintes ações para a conta:

    • Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
    • Desativar: Desative todas as contas e marque as permissões como inativas.
      • Excluir as permissões para contas desativadas: Exclua permissões atribuídas diretamente e concedidas por política durante a desativação da conta para garantir zero acesso residual.
    • Nenhuma ação: Não execute nenhuma ação quando uma identidade sair da organização.
    Observação

    Essas ações só estarão disponíveis se forem suportadas pelo tipo de sistema orquestrado. Por exemplo, se Excluir não for suportado, você verá apenas as opções Desativar e Nenhuma ação.
  5. Quando todas as permissões de uma conta são removidas, por exemplo, quando uma identidade se move entre departamentos, você pode precisar decidir o que fazer com a conta. Selecione uma das seguintes ações, se for suportada pelo tipo de sistema orquestrado:
    • Excluir
    • Desativar
    • Nenhuma ação
  6. Gerenciar contas que não foram criadas pelo Access Governance: Selecione para gerenciar contas que são criadas diretamente no sistema orquestrado. Com isso, você pode reconciliar contas existentes e gerenciá-las no Oracle Access Governance.
Observação

Se você não configurar seu sistema como um sistema gerenciado, essa etapa do workflow será exibida, mas não será ativada. Nesse caso, você vai diretamente para a etapa Configurações de integração do workflow.
Observação

Se seu sistema orquestrado exigir descoberta dinâmica de esquema, como nas integrações REST Genérico e Tabelas de Aplicativos de Banco de Dados, somente o destino do e-mail de notificação poderá ser definido (Usuário, Usermanager) ao criar o sistema orquestrado. Não é possível definir as regras de desativação/exclusão para movers e leavers. Para fazer isso, você precisa criar o sistema orquestrado e, em seguida, atualizar as definições da conta conforme descrito em Configurar Definições da Conta do Sistema Orquestrado.

Configurar atributos da conta

Você pode configurar atributos de conta para o sistema orquestrado, além dos atributos de conta padrão compatíveis prontos para uso. Os valores de seus atributos de conta podem vir de um sistema gerenciado, valores-chave globais, transformações ou definidos ao criar um pacote de acesso. Você pode usar e configurar esses atributos para transformações de entrada ou saída ou para operações de provisionamento de conta, como criação de conta. Você também pode usar esses atributos de conta para definir o perfil de conta necessário para provisionamento. O Oracle Access Governance suporta tipos de dados simples e complexos ao definir atributos de conta.

Gerenciar Atributos de Conta Simples

Para criar um atributo de conta simples:

  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione a opção Gerenciar integração no menu de navegação navegar para exibir a configuração de um sistema orquestrado específico. Exibe a página de configuração do sistema orquestrado selecionado.
  3. Na seção Configurações da conta da página, selecione Gerenciar no bloco Atributos da conta. Isso exibirá a página de atributos da Conta do sistema orquestrado, que exibe atributos padrão criados quando você inicializa o sistema orquestrado, bem como atributos adicionais da conta criados pelo usuário.
  4. Clique no botão Criar um atributo.
  5. No fluxo Criar um novo atributo de conta, informe detalhes do atributo de conta simples:
    1. Informe valores para a etapa Adicionar detalhes:
      Adicionar detalhes
      Nome do Parâmetro Obrigatório? Descrição
      Qual é o nome do atributo de sistema? Sim O nome do atributo da conta no sistema orquestrado associado.
      Como o AG deve denominá-lo? Sim O nome do atributo da conta no Oracle Access Governance.
      Qual é o nome para exibição? Sim O nome do atributo da conta quando exibido no Oracle Access Governance.
      Qual é o tipo de dados? Sim Qualquer um dos tipos de dados simples listados na lista drop-down, incluindo:
      • String
      • Longo
      • Duplo
      • Date
      • String confidencial
      • Inteiro
      • Booliano
      Há algum atributo de identidade associado? Não Nome de qualquer atributo de identidade associado ao atributo de conta. Qualquer alteração no valor do atributo de conta será refletida no atributo de identidade.
      Qual lookup de pares chave-valor deve ser usado? Não Nome de quaisquer valores-chave globais que podem ser usados para preencher o atributo da conta.
    2. Selecione as opções que se aplicam à etapa Uso da configuração:
      Uso da configuração
      Nome do Parâmetro Descrição
      Obrigatório para a criação da conta O atributo de conta é um valor obrigatório ao criar uma conta.
      Incluído nos dados de entrada do sistema É o atributo da conta incluído nos dados de entrada provenientes do sistema orquestrado. Se selecionado, este atributo estará disponível para transformações de entrada.
      Preenchido nos dados de saída para o sistema É o atributo da conta incluído nos dados de saída enviados para o sistema orquestrado. Se selecionado, esse atributo será usado para provisionar e atualizar valores de conta no sistema orquestrado.
      Suporta diversos valores O atributo de conta permite vários valores?
      O valor é fornecido após a criação da conta O valor será preenchido a partir do sistema orquestrado após a criação da conta.
    3. Selecione as opções que se aplicam à etapa Origem do valor:
      Origem do valor
      Nome do Parâmetro Descrição
      Como o valor será fornecido? Selecione uma destas opções:
      • Sistema fornecido: O valor é preenchido pelo sistema gerenciado.
      • Definição de pacote de acesso: o valor é preenchido como parte de uma definição de pacote de acesso.
      Se você selecionar Definição do pacote de acesso, deverá informar valores para os seguintes parâmetros adicionais:
      • Como devemos solicitar isso?: Informe o texto que o usuário verá quando for solicitado o valor do atributo da conta ao solicitar o pacote de acesso.
      • Algumas dicas para entender o que é?: Informe qualquer texto de ajuda que explique qual é o atributo de conta solicitado. Isso será exibido abaixo do campo de atributo da conta ao lado do ícone de informações.
      • Qual é o tamanho mínimo?: Informe o tamanho mínimo do valor do atributo da conta.
      • Qual é o tamanho máximo?: Informe o tamanho máximo do valor do atributo da conta.
  6. Conclua a etapa Revisar e enviar verificando as informações fornecidas para esse atributo de conta e, se concluído, selecione Criar.
  7. Você pode exibir os detalhes completos do atributo de conta criado na página Atributos da conta, selecionando a opção Exibir detalhes no menu de navegação navegar para o atributo de conta criado.
Para editar um atributo de conta simples:
  1. Navegue até a página de atributos da Conta do sistema orquestrado
  2. Selecione a opção Editar no menu de navegação navegar para o atributo de conta que você deseja editar.
    Observação

    A opção de edição só está disponível para atributos de conta definidos pelo usuário. Os atributos de conta padrão criados como parte do sistema orquestrado não podem ser editados. Se você selecionar o menu de navegação para um atributo padrão, verá a mensagem Este é um atributo padrão com edições restritas. A única opção que você tem para editar um atributo de conta padrão é selecionar a opção Editar atributo de identidade associado, que permite modificar o atributo de identidade associado ao seu atributo de conta padrão.
  3. No fluxo Editar atributo, edite qualquer um dos valores do seu atributo.
    Observação

    Você pode editar qualquer um dos valores de configuração do atributo da sua conta, exceto o Nome do atributo de origem. Este valor é definido no momento da criação e não pode ser editado. Se você precisar alterar o valor do nome do atributo de Origem por qualquer motivo, será necessário excluir o atributo de conta e recriar.
Para excluir um atributo de conta simples:
  1. Navegue até a página de atributos da Conta do sistema orquestrado
  2. Selecione a opção Excluir no menu de navegação navegar para o atributo de conta que você deseja editar.
    Observação

    A opção de exclusão só está disponível para atributos de conta definidos pelo usuário. Os atributos de conta padrão criados como parte do sistema orquestrado não podem ser excluídos.
  3. Confirme a exclusão.

Gerenciar Atributos de Conta Complexa

Para criar um atributo de conta complexo:

  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione a opção Gerenciar integração no menu de navegação navegar para exibir a configuração de um sistema orquestrado específico. Exibe a página de configuração do sistema orquestrado selecionado.
  3. Na seção Configurações da conta da página, selecione Gerenciar no bloco Atributos da conta. Isso exibirá a página de atributos da Conta do sistema orquestrado, que exibe atributos padrão criados quando você inicializa o sistema orquestrado, bem como atributos adicionais da conta criados pelo usuário.
  4. Clique no botão Criar um atributo.
  5. No fluxo Criar um novo atributo de conta, informe detalhes do atributo de conta complexo:
    1. Informe valores para a etapa Adicionar detalhes:
      Adicionar detalhes
      Nome do Parâmetro Obrigatório? Descrição
      Qual é o nome do atributo de sistema? Sim O nome do atributo da conta no sistema orquestrado associado.
      Como o AG deve denominá-lo? Sim O nome do atributo da conta no Oracle Access Governance.
      Qual é o nome para exibição? Sim O nome do atributo da conta quando exibido no Oracle Access Governance.
      Qual é o tipo de dados? Sim Complexo
      Que tipo de complexo? Sim Cada sistema orquestrado pode ter vários tipos de atributo complexos (Direitos), como Função ou Grupo. Essa lista suspensa lista todos os atributos complexos que não são incluídos por padrão, juntamente com uma opção, Personalizado, que permite definir seu próprio tipo de atributo complexo.

      Se você selecionar Personalizado para o tipo complexo:

      Por qual atributo ele é identificado exclusivamente?

      		 Não O nome do atributo que identifica exclusivamente o atributo complexo no sistema orquestrado que suporta o atributo da conta.

      Se você selecionar um direito, como grupo ou função, que não esteja sendo usado atualmente por nenhum atributo de conta complexa existente para o tipo complexo:

      Qual atributo deve ser usado para referência?

      		 Selecione o direito a ser usado na lista de valores exibida. Por exemplo, se o direito do Grupo não for usado, o usuário deverá selecionar o atributo de direito do grupo, como UID ou nome, na lista de valores que define a vinculação de referência.
    2. Selecione as opções que se aplicam à etapa Uso da configuração:
      Uso da configuração
      Nome do Parâmetro Descrição
      Obrigatório para a criação da conta O atributo de conta é um valor obrigatório ao criar uma conta.
      Incluído nos dados de entrada do sistema É o atributo da conta incluído nos dados de entrada provenientes do sistema orquestrado. Se selecionado, este atributo estará disponível para transformações de entrada.
      Preenchido nos dados de saída para o sistema É o atributo da conta incluído nos dados de saída enviados para o sistema orquestrado. Se selecionado, esse atributo será usado para provisionar e atualizar valores de conta no sistema orquestrado.
      Suporta diversos valores Para atributos complexos, essa opção é definida como ativada por padrão e não pode ser alterada, pois os atributos complexos sempre suportam vários valores.
      O valor é fornecido após a criação da conta O valor será preenchido a partir do sistema orquestrado após a criação da conta.
    3. Selecione as opções que se aplicam à etapa Origem do valor:

      Nenhuma entrada é necessária para esta etapa para atributos complext. Os atributos complexos não têm uma origem de valor direto. Após a criação, adicione atributos filhos e selecione origens de valor para eles individualmente.

  6. Conclua a etapa Revisar e enviar verificando as informações fornecidas para esse atributo de conta e, se concluído, selecione Criar.
  7. Após selecionar a criação do atributo, navegue até a página Atributo complexo, que permite informar detalhes dos atributos filhos que compõem o atributo complexo criado nas etapas anteriores. Então, por exemplo, se você criou um atributo complexo Endereço, você criaria os atributos filhos para esse atributo que podem incluir Primeira linha de endereço, Segunda linha de endereço, Código Postal. Para fazer isso, selecione o botão Criar um atributo filho. As etapas são semelhantes às que você executou para atributos simples:
    1. Informe valores para a etapa Adicionar detalhes como faria para um atributo simples.
    2. Selecione as opções que se aplicam à etapa Uso da configuração:
      Uso da configuração
      Nome do Parâmetro Descrição
      Obrigatório para a criação da conta O atributo de conta é um valor obrigatório ao criar uma conta.
      Como as seguintes opções são herdadas do atributo pai, o atributo será:
      • Será incluído nos dados de entrada do sistema
      • Será preenchido nos dados de saída para o sistema
      • Não terá seu valor fornecido após a criação da conta
    3. Selecione as opções que se aplicam à etapa Origem do valor:
      Os valores de atributo filho sempre são fornecidos nas definições do pacote de acesso; portanto, você deve fornecer os seguintes detalhes sobre como apresentar o atributo ao solicitar um pacote de acesso:
      • Como devemos solicitar isso?: Informe o texto que o usuário verá quando for solicitado o valor do atributo da conta ao solicitar o pacote de acesso.
      • Algumas dicas para entender o que é?: Informe qualquer texto de ajuda que explique qual é o atributo de conta solicitado. Isso será exibido abaixo do campo de atributo da conta ao lado do ícone de informações.
      • Qual é o tamanho mínimo?: Informe o tamanho mínimo do valor do atributo da conta.
      • Qual é o tamanho máximo?: Informe o tamanho máximo do valor do atributo da conta.
    4. Conclua a etapa Revisar e enviar verificando as informações fornecidas para esse atributo de conta e, se concluído, selecione Criar.
  8. Repita esse processo para todos os atributos filhos.
Para editar um atributo de conta complexo:
  1. Para editar os valores de atributo complexos, você pode editar o objeto de atributo complexo da mesma forma que faria com um atributo simples.
  2. Para editar os atributos-filho do objeto de atributo complexo, execute o seguinte:
    1. Na página Atributos da conta, selecione o atributo complexo para o qual deseja editar os valores de atributo filho.
    2. Selecione o link Tipo de exibição, que é exibido na coluna de tipo ao lado do
      Tipo complexo

      rótulo. A página de atributos filho é exibida.
    3. Selecione a opção Editar no menu de navegação navegar para o atributo de conta filho que você deseja editar. Faça as alterações e salve.

Para excluir um atributo de conta complexo:

  1. Para excluir o atributo complexo e todos os seus atributos filhos, você pode excluir o objeto de atributo complexo da mesma forma que faria com um atributo simples, selecionando a opção Excluir no menu de navegação navegar na página Atributos da conta.
  2. Para excluir atributos-filho do objeto de atributo complexo, execute o seguinte:
    1. Na página Atributos da conta, selecione o atributo complexo para o qual deseja excluir atributos filho.
    2. Selecione o link Tipo de exibição, que é exibido na coluna de tipo ao lado do
      Tipo complexo

      rótulo. A página de atributos filho é exibida.
    3. Selecione a opção Excluir no menu de navegação navegar para o atributo de conta filho que você deseja remover. Faça as alterações e salve.

Configurando Perfis de Conta no Oracle Access Governance

Você pode configurar perfis de conta para seu sistema orquestrado usando a Console do Oracle Access Governance.

Os perfis de conta no Oracle Access Governance funcionam como modelos reutilizáveis. Eles simplificam e padronizam a criação de novas contas de usuário em sistemas gerenciados, pré-definindo valores padrão para seus atributos de conta.

Para obter mais informações sobre perfis de conta, consulte Perfis de Conta - Modelos Reutilizáveis para Geração de Pacote de Acesso.

Observação

Nem todos os sistemas orquestrados exibirão o mosaico Perfis da conta. Este bloco só é mostrado para sistemas orquestrados que suportam atributos de conta.
  1. Faça log-in na Console do Oracle Access Governance.
  2. Clique no ícone do menu de navegação Ícone Menu de Navegaçãoe selecione Administração de Serviços e, em seguida, Sistemas Orquestrados. A página Sistemas Orquestrados é exibida e lista os sistemas orquestrados que você configurou na sua instância de serviço do Oracle Access Governance.

    Depois de revisar os sistemas orquestrados em sua instância de serviço do Oracle Access Governance, você poderá selecionar um sistema orquestrado específico e fazer drill-down para obter mais informações ou atualizar vários elementos de configuração.

  3. Clique no ícone menu de navegaçãodo sistema orquestrado que deseja criar um perfil de conta e selecione Gerenciar integração.

    A página de configuração do sistema orquestrado selecionado é exibida.

  4. Na seção Configurações da conta da página, clique em Gerenciar no mosaico Perfis da conta.

    A página Perfis da conta do sistema orquestrado é exibida.

  5. Na página Perfis de conta, clique em Criar perfil de conta.

    A página Criar um novo perfil de conta é exibida.

  6. Especifique as seguintes informações na seção Adicionar detalhes e clique em Avançar:
    1. Nome: Especifique um nome para o perfil da conta.
    2. Descrição: Especifique uma descrição para o perfil da conta.
    3. Tag: (opcional) – Defina tags para o perfil da conta.
  7. Faça o seguinte na seção Definir perfil e clique em Próximo:

    Os atributos da conta são específicos de um sistema gerenciado. Ao definir um perfil de conta, você pode optar por fornecer valores padrão ou solicitar que o solicitante forneça valores durante a solicitação de autoatendimento.

    • Informe os valores padrão para os atributos de conta obrigatórios. É opcional para os outros.
    • Converta os atributos da conta em uma pergunta clicando no ícone Ponto de Interrogação, se não tiver certeza de qual valor padrão fornecer.

      Quando um usuário solicitar acesso usando esse perfil, o sistema fará essas perguntas e o usuário será solicitado a fornecer um valor para esse atributo de conta durante a solicitação de autoatendimento.

      Observação

      Perguntas a serem feitas ao solicitante não se aplicam ao provisionamento do Controle de Acesso Baseado em Atribuição (RBAC) e do Controle de Acesso Baseado em Política (PBAC). Os valores padrão são usados para quaisquer atributos obrigatórios durante o provisionamento.
  8. Na seção Revisar e enviar, revise os detalhes e clique em Criar.

    Um perfil de conta é criado.

    Este é um pré-requisito para executar o sistema de recomendação Pacote de acesso gerado automaticamente com tecnologia de IA.