Tratando Personas de Identidade com Afiliações
As afiliações no Oracle Access Governance permitem que uma única identidade tenha várias personas dentro da organização, cada uma vinculada a seus próprios dados, contas e acesso. É feito de um ou mais atributos simples ou complexos reconhecidos pelo sistema de origem Autoritativo.
Visão Geral de Afiliações
Afiliações permitem que os administradores definam novos atributos de afiliação mapeando atributos de identidade específicos e, em seguida, usando scripts para criar valores derivados do sistema de origem.
Em muitas organizações grandes (por exemplo, universidades, governo), uma única identidade (pessoa) pode ter várias funções ou afiliações, como ser um aluno e um membro do corpo docente, ou ter dois cargos distintos (por exemplo, enfermeira e profissional de saúde em casa). Cada afiliação pode exigir diferentes contas/acesso e deve ser gerenciada separadamente.
As afiliações ajudam a nivelar e segregar dados de atributos complexos baseados em array, como jobData, para que cada afiliação e seus atributos relacionados se tornem fáceis de lidar para provisionamento e geração de relatórios para Sistemas Gerenciados conectados.
As afiliações também fornecem um mecanismo para expor atributos filho individuais de atributos complexos, definindo os atributos de afiliação correspondentes. Por meio de regras de afiliação, você pode mapear valores do atributo complexo para atributos de afiliação específicos. Além disso, os flags de uso só podem ser atualizados e gerenciados nesses atributos de afiliação.
Aplica-se a : Peoplesoft, Arquivo Simples, DBAT e todas as Origens Oficiais.
Fluxo do Processo de Várias Afiliações
Veja como configurar e usar afiliações em um nível superior:
Para ver o workflow em etapas para configurar afiliações, consulte Configurar e Gerenciar Afiliações
- Escolha o sistema orquestrado para o qual deseja definir a afiliação.
- (Opcional) Crie atributos de identidade complexos que você deseja suportar.
- Adicione detalhes de afiliação fornecendo um nome significativo.
- Inclua os atributos de identidade filho nas afiliações.
- Adicione Regras usando funções, como
user.get, para fornecer o valor de origem. - Validar e enviar afiliações.
- Execute o carregamento completo de dados.
- Ative Sinalizadores de Identidade para Afiliações na página Atributos de Identidade.
- Verifique os atributos de identidade no Enterprise-wide Browser.
Exemplo de Afiliações
Vejamos um exemplo completo de como as afiliações funcionam, usando um cenário para entender como o sistema processa as afiliações desde a criação até o mapeamento do atributo final.
Em uma grande universidade, uma pessoa chamada Alex é:
- Um estudante de pós-graduação no campus de engenharia
- Um instrutor de meio período na escola de negócios
Alex precisa de diferentes tipos de acesso e contas para cada uma dessas funções. Por exemplo:
- Aluno: Acesso à biblioteca, E-mail do aluno, Registro de curso
- Instrutor: E-mail do corpo docente, Acesso ao sistema de avaliação, recursos departamentais
"jobData": [
{
"employeeRecord": "0",
"jobType": "Graduate Student",
"department": "Engineering",
"company": "University",
"fullPartTime": "F",
"emplStatus": "A",
"supervisorUid": "dr_brown",
"lastUpdateTimestamp": "2025-06-01T09:00:00Z"
},
{
"employeeRecord": "1",
"jobType": "Instructor",
"department": "Business School",
"company": "University",
"fullPartTime": "P",
"emplStatus": "A",
"supervisorUid": "prof_wilson",
"lastUpdateTimestamp": "2025-06-05T09:00:00Z"
}
]Etapa 1: Configuração do Criador de Afiliação
Como administrador, crie duas afiliações para este cenário:-
PrimaryJobAffiliation: filtra onde
employeeRecord == '0'(Aluno de Pós-Graduação) -
SecondaryJobAffiliation: filtra onde
employeeRecord == '1'(Instrutor)
Etapa 2: Adicionar Atributos nas Afiliações
- jobType
- departamento
- do servidor
- fullPartTime
- emplStatus
- supervisorUid
- lastUpdateTimestamp
Etapa 2: Definir Script para Extrair Cargos
O script abaixo recupera dados relacionados ao job de atributos personalizados de uma identidade e os mapeia para a variável PrimaryJobAffiliation ou SecondaryJob1Affiliation com base no número de registro do funcionário.
var jobDataList = user.getCustomAttributes() ? user.getCustomAttributes()['jobData'] : null;
function getJobByRecord(recordNum) {
if (jobDataList != null) {
for (var i = 0; i < jobDataList.length; i++) {
if (jobDataList[i]['employeeRecord'] == recordNum) {
return jobDataList[i];
}
}
}
return null;
}
var primaryJob = getJobByRecord("0"); // Graduate Student
var secondaryJob = getJobByRecord("1"); // Instructor
function mapJobToAffiliation(job, affiliationPrefix) {
if(job != null){
return {
[affiliationPrefix + "jobType"]: job['jobType'],
[affiliationPrefix + "department"]: job['department'],
[affiliationPrefix + "company"]: job['company'],
[affiliationPrefix + "fullPartTime"]: job['fullPartTime'],
[affiliationPrefix + "emplStatus"]: job['emplStatus'],
[affiliationPrefix + "supervisorUid"]: job['supervisorUid'],
[affiliationPrefix + "lastUpdateTimestamp"]: job['lastUpdateTimestamp']
};
}
return {};
}
var primaryJobAttrs = mapJobToAffiliation(primaryJob, "PrimaryJobAffiliation.");
var secondaryJobAttrs = mapJobToAffiliation(secondaryJob, "SecondaryJobAffiliation.");- PrimaryJobAffiliation.jobType: Aluno de Pós-graduação
- PrimaryJobAffiliation.company: Universidade
- PrimaryJobAffiliation.supervisorUid: dr_brown
- SecondaryJobAffiliation.department: Escola de Negócios
- SecondaryJobAffiliation.jobType: Instrutor
- SecondaryJobAffiliation.company: Universidade
- SecondaryJobAffiliation.supervisorUid: prof_wilson
Você pode usar Afiliações sempre que atributos de identidade puderem ser usados, como ao definir coleções de identidades, organizações, guardrails de acesso. Você também pode usar esses atributos ao revisar acessos ou alterar revisões de acesso a eventos, se ativado.