Documentação do Oracle Cloud Infrastructure

Fluxo do Processo de Orquestração de Identidades: Compreendendo as Principais Tarefas

Descrevemos oito tarefas essenciais: adicionar um sistema orquestrado, transformar seus dados, implementar regras de correspondência e finalmente provisionar suas contas usando o Oracle Access Governance. Essas tarefas servem como uma lista de verificação para garantir que as integrações e operações entre o sistema e o Oracle Access Governance sejam simplificadas e eficientes.

Fluxo de Processo do Identity Orchestration

Para gerenciar o Identity Orchestration usando a Console do Oracle Access Governance, os administradores precisam executar as seguintes tarefas:

  1. Adicionar um Sistema Orquestrado: Você pode integrar-se a um sistema de sua escolha informando detalhes básicos e de configuração. Para fazer isso, primeiro você precisa adicionar um sistema Orquestrado na Console do Oracle Access Governance. Sempre que você integra uma Origem Autorizada ou um Sistema Gerenciado na Console do Oracle Access Governance, ele é denominado como um sistema Orquestrado no Oracle Access Governance. Para saber como adicionar um sistema orquestrado na Console do Oracle Access Governance, consulte Adicionar Sistemas Orquestrados.
  2. Validar a Conexão: Depois de adicionar um sistema Orquestrado, você deverá testar e verificar quando uma nova conexão será estabelecida ou quando você atualizar as definições de conexão. Há várias atividades envolvidas depois que você adiciona um Sistema Orquestrado. Para obter detalhes adicionais sobre atividades, consulte Exibir Log de Atividades.
  3. Configurar Regras de Transformação de Dados de Entrada: Diferentes sistemas representam dados de identidade e acesso em diferentes formatos de dados, formatos ou empresas podem ter padrões de dados específicos. Para tornar os dados compatíveis entre sistemas, você precisa aplicar regras para transformar os dados que entram (ingestão de dados) ou saem do (provisionamento de conta) Oracle Access Governance. Com a transformação de dados, você pode tratar valores nulos, agregar, concatenar, normalizar os dados etc. gravando métodos JavaScript. Para saber como aplicar a transformação de dados no Oracle Access Governance, consulte Configurar Definições para um Sistema Orquestrado e leia mais sobre as regras de personalização de identidade e transformação de dados no artigo Regras de Dados para Personalizar e Transformar Atributos de Conta e Identidade.
  4. Configurar Regras de Correlação ou Correspondência: Para criar um perfil composto, você pode fazer a correspondência dos dados recebidos de diferentes origens autorizadas, configurando regras de correspondência ou correlação. Você também pode fazer a correspondência de contas com identidades configurando as regras de correspondência de contas. As contas que não correspondem a nenhuma identidade são marcadas como Contas Sem Correspondência no Oracle Access Governance. Leia mais sobre Contas sem Correspondência para entender como o Oracle Access Governance lida com contas órfãs ou sem correspondência.
  5. Ativar Identidades: quando a operação de carregamento de dados for bem-sucedida, você deverá ativar essas identidades no serviço e sinalizar identidades como usuários da Força de Trabalho ou do Consumidor. Leia mais no artigo Gerenciar identidades.
  6. Configurar Atributos de Identidade: Você pode configurar atributos de Identidade (Núcleo ou Personalizado) para executar várias funções, como executar campanhas de revisão de acesso, escolher identidades para coleções de identidades ou aplicar condições de atributo para ativar/desativar o conjunto de dados de identidade disponível. Leia mais sobre atributos no artigo Exibir e Configurar Atributos de Identidade.
    Observação

    Após publicar as tarefas, você pode usar outros recursos do Oracle Access Governance, como executar campanhas para revisões de acesso, gerenciar permissões usando a estrutura de controle de acesso, exibir insights em toda a empresa, delegar tarefas, configurar processos de negócios criando workflows de aprovação e assim por diante.
  7. Configurar Regras de Transformação de Dados de Saída: Você pode então configurar regras de transformação de saída usando os atributos de identidade para definir atributos de conta para provisionamento (provisionamento de conta) no Oracle Access Governance. Para saber como aplicar a transformação de dados no Oracle Access Governance, consulte Configurar Definições para um Sistema Orquestrado
  8. Executar Provisionamento de Contas: Por fim, o Oracle Access Governance executa o processo de atendimento provisionando contas ou enviando decisões de revisão para correção de acesso de loop fechado.