Documentação do Oracle Cloud Infrastructure

Visão Geral do Identity Orchestration

O Identity Orchestration é uma estrutura do Oracle Access Governance que reúne diversos Sistemas Autoritários e Gerenciados, oferecendo suporte a integrações low-code. Ele facilita as transformações de dados e as regras de correlação que garantem a coerência dos dados, extrai os dados de identidade necessários de vários sistemas para o Oracle Access Governance e executa o atendimento por meio do provisionamento de contas.

Todo o processo de orquestração envolve:

  • Integração com vários sistemas on-premises ou na nuvem por meio de integração low-code.
  • Extraindo ou ingerindo apenas as informações necessárias (atributos de identidade, designações de permissão e políticas) no Oracle Access Governance.
  • Transformação e correlação dos dados ingeridos, atributos de identidade e conta, para criar um perfil de identidade composto e informações de conta.
  • Processar os dados de identidade e usá-los para controles de acesso, revisões de acesso, fluxos de trabalho etc.
  • Provisionamento e sincronização de dados entre os sistemas Orquestrados.

Significado da Orquestração de Identidade: Por que a Orquestração de Identidade Moderna é Essencial para sua Empresa

A Orquestração de Identidades é crucial para um ecossistema de TI complexo e dinâmico que pode incluir a natureza distribuída da infraestrutura de TI, implementações em ambientes locais, de zona desmilitarizada (DMZ), multinuvem e IoT. Sem isso, as empresas enfrentam problemas críticos, como visibilidade limitada de atividades relacionadas à identidade, controle de acesso fragmentado, ineficiência operacional e maior probabilidade de ameaças à segurança e problemas de conformidade.

Os membros da sua empresa podem usar uma variedade de sistemas em sua rotina de trabalho, como o Oracle HCM para gerenciamento de recursos, o Microsoft Teams como um pacote de colaboração, o Oracle CRM para gerenciamento de clientes, aplicativos de banco de dados internos e aplicativos de mainframe legados. Em uma configuração tão heterogênea, a Orquestração de Identidades desempenha um papel vital no fornecimento de um sistema abrangente e centralizado de gerenciamento e governança de identidades. Ele permite que você integre perfeitamente vários sistemas, extraia e ingira apenas os atributos necessários, crie um perfil de identidade composto usando regras de correlação e transformação de dados e, finalmente, permitindo o atendimento por meio do provisionamento de contas.

O gerenciamento de identidades e seus respectivos acessos exige uma orquestração perfeita de identidade e acesso para gerenciamento eficaz do ciclo de vida da identidade, governança e conformidade. Os sistemas modernos de Governança de Identidades, como o Oracle Access Governance, oferecem um sistema holístico de Orquestração de Identidades que fornece integrações de baixo código, correlação de dados e recursos de transformação de dados, além de atendimento. Isso permite a descoberta completa do acesso, insights abrangentes sobre perfis de identidade e controles de acesso claramente definidos, revisões de acesso e microcertificações.

Integrações no Oracle Access Governance

O Oracle Access Governance simplifica a orquestração de identidade, oferecendo uma ampla gama de integrações especializadas e genéricas prontas para uso, exigindo configurações mínimas.

  • Integrações Especializadas: Integrações para aplicativos específicos, fornecendo casos de uso específicos do aplicativo. Por exemplo, integração com o Oracle Human Capital Management (HCM), ID do Microsoft Entra, Microsoft Teams etc.
  • Integrações Genéricas: Integrações para aplicativos restritos ou confidenciais ou para aplicativos com estruturas de dados não suportadas. Você pode obter a integração usando uma API Rest Genérica ou Arquivo Simples, oferecendo flexibilidade e compatibilidade mais ampla.

O Oracle Access Governance realiza integrações por meio de API (integração direta) com serviços e sistemas em nuvem em domínios públicos ou usando um agente, que é uma imagem do docker para download, para sistemas por trás de firewalls. Esses sistemas e aplicativos podem ser integrados como Fontes Autorizadas ou Sistemas Gerenciados.

Visão Geral Funcional do Identity Orchestration


Visão Geral Funcional do Identity Orchestration

Vamos entender as etapas envolvidas:
  1. Sincronização de Dados de Identidade + Regras de Correlação + Transformação de Dados de Entrada: Na primeira etapa, há sincronização de dados de identidade de Origens Autorizadas, juntamente com a execução de regras de correlação e transformação de entrada nos dados de identidade ingeridos. É aqui que as identidades do Oracle Access Governance são criadas.
  2. Perfil de Identidade + Atributos de Identidade: Na segunda etapa, um perfil de identidade composto é criado por meio da personalização e configuração de atributos de identidade no Oracle Access Governance.
  3. Regras de Correlação + Transformação de Dados de Entrada + Reconciliação de Conta: Na terceira etapa, há execução de regras de correlação e transformação de entrada nos dados de conta e permissões ingeridos dos Sistemas Gerenciados. Durante esse processo, suas contas são reconciliadas com as identidades. É aqui que as contas do Oracle Access Governance são criadas e usadas para executar operações de provisionamento.
  4. Ciclo de vida de identidade + Controle de acesso + Revisões de acesso: Na próxima etapa, você pode executar os recursos habituais do Oracle Access Governance, como gerenciar o ciclo de vida de identidade, executar revisões de acesso, configurar controles de acesso e workflows de aprovação no Oracle Access Governance.
  5. Transformação de Dados de Saída + Provisionamento de Conta: Por fim, o Oracle Access Governance suporta transformações de dados de saída que usam atributos de identidade para definir atributos de conta para provisionamento nos Sistemas Gerenciados. Por exemplo, aplicar valores padrão a valores nulos ou alterar o formato de um atributo para manter a coerência durante o processo de provisionamento.

Origem Autorizada e Sistema Gerenciado

Com base no tipo de dados de identidade e acesso extraídos de sistemas ou aplicativos, o Oracle Access Governance segrega os sistemas em:

  • Origem Autorizada: Origem confiável de dados de identidade e atributos de identidade que podem ser usados pelo Oracle Access Governance para carregar e gerenciar dados de identidade. Alguns exemplos podem ser o Oracle Identity Governance, o Microsoft Entra ID (anteriormente conhecido como Azure Active Directory) ou qualquer sistema de RH para gerenciar dados de identidade e seus atributos, como endereço de e-mail, nome de usuário, local ou departamento.
  • Sistema Gerenciado: Aplicativos e serviços que contêm contas e respectivos privilégios de acesso, mas não servem como uma fonte confiável de identidades nas informações da sua empresa, por exemplo, gerenciamento de Usuários do Oracle Database, Salesforce e Microsoft Teams. Ao estabelecer um sistema orquestrado, o Oracle Access Governance gerencia contas de usuário e permissões de acesso para esses aplicativos aproveitando os controles de acesso definidos (incluindo solicitação de acesso, RBAC, ABAC e PBAC).
  • Origem Autorizada e Sistema Gerenciado: Sistemas e aplicativos podem cumprir ambas as funções, servindo como a origem autorizada para dados de identidade, ao mesmo tempo em que atuam como Sistemas Gerenciados para controlar o acesso.

Regras de Correlação e Transformação de Dados

Os principais princípios da orquestração de identidade perfeita incluem:
  • Regras de Correlação: Você pode aproveitar as regras de correlação ou correspondência para corresponder aos dados de identidade ingeridos de diferentes Origens Autorizadas e, assim, criar um perfil de identidade composto. Da mesma forma, durante a ingestão de dados dos Sistemas Gerenciados, podem existir várias contas para uma identidade. Você pode fazer a correspondência dos dados da conta com as respectivas identidades para associar as contas de usuário ingeridas dos Sistemas Gerenciados à identidade. Por exemplo, você pode fazer a correspondência do Log-in do Usuário proveniente do Sistema Orquestrado com o nome de usuário do Funcionário ingerido no Oracle Access Governance.
  • Transformações de Dados de Entrada: Aplicativos, sejam Fontes Autorizadas ou Sistemas Gerenciados, podem apresentar dados em diferentes formatos. Durante o processo de ingestão de dados de Origens Autorizadas para o Oracle Access Governance, você pode transformar os dados de identidade para aprimorar as informações de perfil de identidade usando regras de Transformação de Entrada. Por exemplo, talvez você queira concatenar o número do funcionário com o nome para definir um nome para exibição no Oracle Access Governance. Da mesma forma, durante a ingestão de dados dos Sistemas Gerenciados, você pode definir ou personalizar dados da conta usando as regras de Transformação de Entrada. Por exemplo, durante o rebranding de um produto, você pode alterar o nome de exibição do aplicativo para algum outro valor fixo.
  • Transformações de Dados de Saída: O Oracle Access Governance oferece regras de Transformação de Saída, nas quais você usa atributos de identidade para definir atributos de conta para provisionamento de conta nos Sistemas Gerenciados. Por exemplo, você pode definir uma organização com valor nulo como um valor padrão.

Resumindo, o Identity Orchestration é uma solução independente de fornecedor do Oracle Access Governance para ambientes heterogêneos de hoje que funciona com todos os Provedores de Identidade (IDPs) ou serviços líderes para proteger sua infraestrutura de TI.