Documentação do Oracle Cloud Infrastructure

Criar uma Coleção de Identidades

Coleções de Identidades são grupos de identidades com base em atributos compartilhados ou identidades nomeadas. As coleções de identidades compreendem identidades que foram incorporadas de sistemas integrados usando a orquestração de identidades.

O Identity Collections simplifica as tarefas, permitindo que você configure recursos para um conjunto de identidades, em vez de para cada identidade individual. Você pode usar o Identity Collections para
  • Associe identidades a pacotes de acesso ou funções apropriados usando políticas.
  • Delegar tarefas de Revisão de Acesso a uma Coleta de Identidades.
  • Atribuir como aprovadores em Fluxos de Trabalho de Aprovação.

Navegar para Coleções de Identidades

Veja como acessar a página Coleções de Identidades:

  1. Acesse a Console do Oracle Access Governance .
  2. Clique no ícone Menu de navegação e selecione Controles de Acesso e, em seguida, Coletas de Identidades. Você verá a página Coletas de Identidades na qual pode exibir e gerenciar coleções de identidades existentes ou criar novas.
  3. Para criar uma nova coleção de identidades, clique no botão Criar uma coleção de identidades.

A página Criar uma nova coleção de identidades é exibida.

Adicionar Detalhes

Na tarefa Adicionar Detalhes, você pode informar detalhes sobre sua coleção de identidades. Aqui, você pode dar um nome significativo à sua coleção de identidades e adicionar sua descrição de suporte.

Observação

Por padrão, todas as identidades ativadas no serviço Gerenciamento de Licenças podem utilizar todos os atributos de dados de identidade, incluindo atributos personalizados, para criar coleções de identidades.
  1. Informe um nome para a sua coleção de identidades no campo Nome.
  2. Adicione uma descrição para sua coleção de identidades no campoDescrição.
  3. Adicione uma ou mais tags para identificar ou pesquisar sua coleção de identidades.
  4. Adicione qualquer guardrail de acesso que você queira associar a essa coleção de identidades na seção Selecione um guardrail de acesso necessário para que a associação seja permitida.
  5. Selecione o workflow de aprovação apropriado para garantir que todas as revisões (atualizar ou excluir) desta coleção de identidades sejam revisadas antes da implementação. Por padrão, Nenhuma Aprovação Obrigatória é selecionada. Consulte Gerenciamento de Revisão no Oracle Access Governance.
  6. Depois de definir suas preferências, selecione Próximo para ir para a etapa Adicionar sistema.
  7. (Opcional) Você pode clicar em Cancelar para cancelar o processo atual.

Adicionar sistema

A tarefa Adicionar sistema será exibida se você tiver pelo menos um sistema orquestrado, na sua empresa, no qual você optou por gerenciar identidades. Esta opção permite que você selecione se a coleção de identidades que você está criando gerenciará ou não um grupo no sistema orquestrado.

  1. Selecione Sim ou Não em resposta à pergunta Esta coleção de identidades gerenciará um grupo em um sistema?.
  2. Se sua resposta for Não, essa coleção de identidades não gerenciará o grupo do sistema e você poderá selecionar Próximo para ir para a etapa Adicionar proprietários. Se sua resposta for Sim, essa coleção de identidades gerenciará um grupo em um sistema e você deverá concluir as etapas a seguir.
  3. Ao selecionar Sim, você será solicitado a identificar um sistema para o qual o conjunto de identidades gerenciará um grupo. Selecione Adicionar sistema. No painel Adicionar sistema, selecione o nome do sistema na lista drop-down. O grupo selecionado (novo ou existente) neste sistema será gerenciado por esta coleção de identidades.
  4. Preencha os detalhes do grupo do sistema. Os detalhes necessários dependerão do tipo de sistema selecionado.
    Marque a caixa de seleção Gerenciar grupo existente se quiser criar a coleção de identidades com base em um grupo existente no sistema. Se você selecionar esta opção, não haverá necessidade de inserir os detalhes do grupo.
  5. Preencha os detalhes da conta do sistema. Os detalhes necessários dependerão do tipo de sistema selecionado.
  6. Clique em Salvar para salvar os detalhes do grupo do sistema.
  7. Clique em Próximo para avançar para a seleção de identidade, Salvar rascunho para salvar isso como uma coleção de identidades de rascunho ou Cancelar para cancelar o processo atual.

Adicionar Proprietários Principais e Adicionais

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.

Para designar a propriedade do recurso, você deve ter usuários ativos do Oracle Access Governance. Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Nenhuma função de aplicativo especial é necessária para atribuir a propriedade do recurso. Qualquer usuário ativo do Oracle Access Governance pode ser designado como o proprietário dos recursos. Todos os proprietários podem ler, atualizar ou excluir os recursos que possuem. No entanto, o Proprietário Principal é atribuído como o revisor de acesso quando você escolhe o modelo Proprietário no workflow de aprovação para executar Revisões de propriedade em Campanhas. Para obter mais informações, consulte Tipos de Revisões de Acesso Oferecidos pelo Oracle Access Governance.
  1. No ícone do menu de navegação do Oracle Access Governance Menu de navegação, selecione Administração de Serviço → Sistemas Orquestrados .
  2. Selecione a opção Gerenciar integração no menu de ação menu de ação do sistema orquestrado que você deseja configurar. Isso exibe a página gerenciar integração do sistema orquestrado selecionado.
  3. Na seção Configurações do sistema da página, selecione Gerenciar no mosaico Configurações de propriedade. Isso exibirá a página Definições de propriedade do sistema orquestrado selecionado.
  4. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  5. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
    Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Selecionar Identidades

Na tarefa Selecionar Identidades, você precisa selecionar identidades para sua coleção de identidades.

Você pode selecionar identidades com base em:
  • Regra de associação: Defina critérios com base em determinadas instruções condicionais. Uma (Qualquer) ou todas (Todas) as condições definidas devem ser atendidas. A lista de atributos disponíveis é determinada pelos dados ingeridos dos sistemas orquestrados.
  • Identidades nomeadas: Pesquise e selecione um ou mais usuários pelo nome completo que você deseja incluir na sua coleção de identidades. A lista de usuários disponíveis é determinada pelos dados ingeridos dos sistemas orquestrados.
  • Regra de Associação e Identidades Nomeadas: Você pode ter uma combinação de regra de associação e identidades nomeadas para definir critérios para sua coleção de identidades.
Observação

Você também pode excluir membros específicos da sua coleção de identidades, selecionando Gerenciar exclusões e informando as identidades que deseja excluir.

Adicionar Identidades com base na Regra de Associação

Para adicionar identidades com base em instruções condicionais, selecione a guia Regra de associação.

As identidades que satisfazem os critérios definidos serão automaticamente incluídas nessa coleção de identidades. Por exemplo, para uma coleção de identidades, se você definir a regra condicional como Departamento Igual a Finanças, todas as identidades humanas pertencentes ao departamento de Finanças serão incluídas nessa coleção de identidades.

Para definir a regra condicional de identidades, faça o seguinte:

  1. Selecione Qualquer um se qualquer uma das condições definidas precisar ser satisfeita ou selecione Todos se todas as condições definidas precisarem ser satisfeitas para essa identidade.
  2. Selecione o nome de atributo na lista
    Observação

    Com base nos sistemas orquestrados, você pode selecionar atributos básicos e/ou personalizados. Para ativar atributos personalizados, consulte Exibir e Configurar Atributos de Identidade Personalizados
  3. Selecione o operador condicional. Com base no tipo de dados do atributo selecionado, o uso desses operadores variará.
  4. Digite o valor do atributo.
  5. Continue adicionando as instruções ou regras condicionais para mais atributos.

    Por padrão, todas as identidades correspondentes aos critérios serão incluídas.

  6. No entanto, você pode excluir determinadas identidades de suas instruções condicionais.

    Clique no botão Gerenciar Exclusões ao lado de Excluindo # identidade das condições de atributo e selecione as identidades que você deseja excluir da coleção de identidades.

    À medida que você define as condições ou adiciona identidades, é possível ver o efeito no lado direito da tela da qual as identidades são excluídas e a regra de associação aplicada.

  7. Depois de definir suas preferências, selecione Próximo para ir para a etapa Revisar e enviar. Você pode selecionar uma das ações adicionais:
    • Salvar como rascunho: Para salvar suas alterações e depois voltar e editar as identidades.
    • Cancelar: para cancelar o processo atual.
    • Voltar: para retornar à etapa anterior.

Adicionar Identidades com base em Identidades Nomeadas

Para adicionar identidades diretamente com base em seu nome completo, selecione a guia Identidades nomeadas incluídas.

Todas as identidades ativas disponíveis (configuradas na página Gerenciamento de Licenças) serão exibidas. No bloco do usuário, você pode exibir detalhes do usuário, como nome completo, endereço de e-mail, nome da organização. Pesquise ou selecione um ou mais mosaicos de usuários que você deseja incluir na sua coleção de identidades. Ao selecionar as identidades, você pode ver o efeito no lado direito da tela da qual as identidades estão incluídas. Depois de definir suas preferências, selecione Próximo para ir para a etapa Revisar e enviar.

Revisar e Submeter

A etapa Revisar e Enviar exibe as informações que você adicionou nas etapas anteriores.

Você pode ver a visualização da sua coleção de identidades. Para isso, clique no link visualizar a coleção de identidades disponível no lado direito da página. Se você estiver satisfeito com a visualização da sua coleção de identidades, clique em Criar. É possível selecionar ações de adição:
  • Salvar como rascunho: para salvar suas alterações e editar a coleção de identidades posteriormente.
  • Cancelar: para cancelar o processo.
  • Voltar: para retornar à etapa anterior.