附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

將從授權來源擷取的內送資料轉換成 Oracle Access Governance Cloud Service

簡介

在現今動態的商業環境中，組織通常仰賴多個系統來管理員工資訊。例如，公司使用外部人力資源 (HR) 系統作為員工資料的授權來源，同時利用 Oracle Access Governance Cloud Service 管理各種應用程式的存取控制。為了確保這些系統之間的無縫整合，從 HR 系統轉換及對應資料至關重要，以符合您的業務需求。

例如，組織在其 HR 系統中可能會定義多個職務角色，例如軟體工程師 III 或組織在其 HR 系統中可能定義多個職務角色，例如軟體工程師 III 或資深分析師 - 財務。不過，下游系統可能需要標準化的角色對應 (例如 L3_Engineer 或 Sr_Finance_Analyst) 才能強制執行存取原則。此外，HR 系統可能會將僱用類型儲存為約當全職人數 (全職員工) 和 CWR (暫時性人力)，而 Oracle Access Governance 預期為全職和約聘人員。透過資料轉換規則，企業可以套用邏輯來標準化職務角色、轉換僱用類型，甚至串連多個屬性 (例如部門 + 角色)，以建立推動自動佈建的自訂存取權資料檔。

在本教學課程中，我們將套用類似的轉換規則，根據使用者的名稱、僱用類型、部門、地點和網域名稱計算屬性 ldapdn。這將確保身分識別記錄的結構化與標準化格式，讓目錄服務與存取管理原則緊密整合。

適用對象

Oracle Access Governance Cloud Service 管理員和應用程式開發人員。

目標

• 將一些範例使用者載入 Oracle Access Governance Cloud Service 中。

• 新增純文字檔授權來源的自訂屬性。

• 套用新增屬性的轉換邏輯。

• 在 Oracle Access Governance Cloud Service 中執行資料載入。

• 根據轉換規則驗證植入的屬性值。

必要條件

• 具有管理權限的 Oracle Access Governance Cloud Service 執行處理。如需詳細資訊，請參閱設定服務例項與關於應用程式角色。

• Oracle Access Governance Cloud Service 中已加入純文字檔協調系統。如需詳細資訊，請參閱與純文字檔整合。

作業 1：將識別檔案上傳至 OCI 物件儲存

在此任務中，我們將上傳 CSV 檔案至 OCI Object Storage，以便在 Oracle Access Governance Cloud Service 中加入一些使用者。

1. 登入 OCI 主控台，瀏覽至儲存、儲存桶，然後按一下物件儲存與封存儲存。

2. 請務必選取檔案所在的儲存桶，然後展開資料夾以檢視檔案。

3. 下載識別檔案： IDENTITY-transform.csv ，並將其上傳至儲存桶資料夾：<ServiceInstanceName/OrchestratedSystemName/inbox/IDENTITY>。

   注意：

   • 由於資料同步處理為完整資料載入，因此收件匣資料夾中的現有檔案必須保持不變。
   • 以上的 CSV 檔案包含 4 位使用者，其中包含使用者名稱和電子郵件範例值。如果您有使用這些使用者名稱和電子郵件值的現有使用者，可以將值更新為不存在的值。

工作 2：在 Oracle Access Governance Cloud Service 中執行資料載入

在此任務中，我們將在 Oracle Access Governance Cloud Service 中執行資料載入，以從純文字檔上線使用者。

1. 登入 Oracle Access Governance Cloud Service，瀏覽至服務管理，然後按一下協調系統。

2. 尋找純文字檔的協調系統，按一下三點 (應用程式) 圖示，然後選取管理整合。

3. 按一下立即載入資料，然後等待資料載入完成。按一下顯示活動日誌以驗證資料載入狀態。

   

工作 3：在 Oracle Access Governance Cloud Service 中啟用使用者

在此任務中，我們將啟用 Oracle Access Governance Cloud Service 中的使用者。

1. 前往 Oracle Access Governance Cloud Service，導覽至服務管理，然後按一下管理身分識別。

2. 按一下作用中和包含的具名識別。

3. 按一下每位使用者以啟用它們。按一下儲存並確認。

   注意：如果您的使用者清單很長，您可以在搜尋列中提供使用者名稱來搜尋使用者，例如 ACLARK 。從搜尋結果中選取使用者，然後按一下儲存。為其他使用者重複此程序。

   

4. 此時，您已同步使用者而不進行任何資料轉換。若要檢視使用者的完整設定檔，請瀏覽至服務管理，然後按一下識別。按一下三點 (應用程式) 圖示和使用者的檢視詳細資訊，然後按一下識別屬性以檢視使用者的設定檔屬性。

   

   

作業 4：在綱要檔案中新增自訂屬性

在此任務中，我們將在識別綱要檔案中新增自訂屬性。

1. 移至 OCI 主控台，然後瀏覽至純文字檔的儲存桶。

2. 下載位於資料夾 <ServiceInstanceName/OrchestratedSystemName/schema> 中的識別綱要檔案 IDENTITY.json。如果先前未自訂，預設綱要檔案應具有下列內容：

   

3. 下載檔案並新增自訂屬性 ldapdn 的新資料列。修改後的綱要檔案應包含下列內容：

   

4. 重新上傳檔案。請勿重新命名綱要檔案；請確定綱要檔案維持為 IDENTITY.json。

作業 5：擷取 Oracle Access Governance Cloud Service 中的自訂屬性

在此任務中，我們將擷取在任務 4 中新增的自訂屬性。

1. 前往 Oracle Access Governance Cloud Service，導覽至服務管理，然後按一下識別屬性。

2. 按一下自訂與擷取屬性。請確定選取純文字檔協調系統 (如果未自動填入)，然後按一下擷取。同步化屬性可能需要幾分鐘的時間。

   

3. 同步 ldapdn 屬性之後，請按一下三個點 (：) 圖示，然後按一下編輯。

4. 選取包括在識別詳細資訊中，按一下套用並儲存。

   

   如果您檢視使用者的設定檔，您應該會看到 ldapdn 屬性。在此階段，屬性會出現但仍未植入，因為未套用轉換規則。

   

作業 6：在 Oracle Access Governance Cloud Service 中套用轉換規則

在此工作中，我們會將轉換邏輯套用至 Oracle Access Governance Cloud Service 中的自訂屬性。

1. 前往 Oracle Access Governance Cloud Service，瀏覽至服務管理，然後按一下協調系統。

2. 尋找純文字檔的協調系統，按一下三點 (應用程式) 圖示，然後選取管理整合。

3. 在輸入資料轉換下，按一下管理與新增屬性規則。

4. 選取授權來源作為組態模式，然後選取 ldapdn 作為屬性。在規則視窗中輸入下列規則。

   if (user.getFullName() != null) {
      if (user.getFullName().getFamilyName() != null &&
         user.getFullName().getGivenName() != null &&
         user.getUserType() != null &&
         user.getAddresses()[0].getCountry() != null &&
         user.getDepartment() != null) {
   
         if (user.getUserType().toUpperCase() == "FULL-TIME") {
               "CN=" + user.getFullName().getGivenName() + " " + user.getFullName().getFamilyName() +
               ", OU=Employees, OU=" + user.getAddresses()[0].getCountry() +
               ", OU=" + user.getDepartment() +
               ", DC=example, DC=com";
         } else {
               "CN=" + user.getFullName().getGivenName() + " " + user.getFullName().getFamilyName() +
               ", OU=Non-Employees, OU=" + user.getAddresses()[0].getCountry() +
               ", OU=" + user.getDepartment() +
               ", DC=example, DC=com";
         }
      }
   }
   

5. 按一下驗證。驗證成功後，請按一下新增。

   

作業 7：執行資料載入以驗證資料轉換

在此任務中，我們將執行資料載入並驗證已轉換的屬性值。

1. 前往 Oracle Access Governance Cloud Service，瀏覽至服務管理，然後在誰可以存取內容底下，按一下整個企業的瀏覽器。

2. 選取識別。

3. 按一下任何先前使用者的檢視詳細資訊，然後按一下識別屬性。

4. 請注意，屬性 ldapdn 是根據提供的轉換邏輯來填入。

   

5. (選擇性) 驗證其他使用者的 ldapdn 值。

在本教學課程中，我們瞭解如何在 Oracle Access Governance Cloud Service 中從純文字檔授權來源新增自訂屬性。我們探索了如何在平台內無縫擷取自訂屬性定義，並設定資料轉換規則以標準化屬性值。最後，我們驗證已轉換的屬性值，以確保準確性和符合業務需求。

接下來的步驟

依照此教學課程，您可以定義針對組織的資料原則量身打造的其他轉換規則，以擴充您的實行。您可以設定輸入和輸出規則以進行驗證、強化及格式化，將識別屬性與下游系統對齊。此彈性可確保資料一致性和合規性，即使直接修改來源資料也不可行。

若要進一步精進，請考慮整合進階轉換邏輯、實作條件規則或自動化工作流程，以提升效率和治理。

相關連結

• Oracle Access Governance Cloud Service

• 開始使用 Oracle Access Governance Cloud Service

• 自訂及轉換識別與帳戶屬性的資料規則參照

• Oracle Access Governance Cloud Service 常見問題

認可

• 作者 - Anuj Tripathi (NA 解決方案工程部門首席雲端架構師)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Transform Inbound Data Ingested from an Authoritative Source into Oracle Access Governance Cloud Service

G27218-01

February 2025

Copyright ©2025, Oracle and/or its affiliates.