Oracle Unity統合リファレンス
Oracle UnityとOracle Access Governanceの統合用に、動作保証されたコンポーネント、サポートされている操作、構成モード、デフォルトの即時利用可能な属性をリストします。
Oracle Access Governanceとの統合が認定されたOracle Unityコンポーネント
次に、統合可能なOracle Unityコンポーネントを示します。
| コンポーネント・タイプ | コンポーネント |
|---|---|
| システム | Oracle Unity as a Managed System as Oracle Cloud Services。 |
| API | OAUTH 2.0認可およびIAMアイデンティティ・ドメインAPIを使用したOracle Unity API |
Oracle Unity統合でサポートされる構成モード
Oracle Access Governance統合は、アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、様々な構成モードで設定できます。
-
管理されたシステム
Oracle Unityのアカウント、ロールおよび組織は、Oracle Access Governanceから管理できます。
Oracle Unityへのプロビジョニング時にサポートされる操作
Oracle Access GovernanceからOracle Unityにアカウントをプロビジョニングすると、特定の操作がサポートされます。
Oracle Unity Orchestrated Systemでは、ユーザーのプロビジョニング時に次のアカウント操作がサポートされます。
- アカウントの作成
- アカウントの失効
- アカウントの有効化
- アカウントの無効化
- ロールの割当て
- ロールの削除
- 組織の割当
- 組織の削除
詳細は、Oracle Access Governance Integrationの機能概要を参照してください。
デフォルトのサポートされる属性
Oracle Access Governanceでは、次のデフォルトのOracle Unity属性がサポートされます。
| エンティティ | Oracle Unityアカウント属性 | Oracle Access Governanceアカウント属性 | Oracle Access Governance表示名 |
|---|---|---|---|
| ユーザー | __UID__(ID) | uid | 一意ID |
| __NAME__(ユーザー名/Eメール) | 名前 | ユーザー・ログイン | |
| 名前 | フルネーム | 正式名 | |
| __ENABLE__(アクティブ) | ステータス | ステータス | |
| Eメール | Eメール | Eメール | |
| 管理者 | 管理者 | 管理 | |
| 役割 | ロール | ロール | ロール |
| 組織 | 組織 | 組織 |
組織は複数値属性です。
デフォルト照合ルール
Oracle Access Governanceのアイデンティティにアカウントをマップするには、調整されたシステムごとに照合ルールが必要です。
Oracle Unityオーケストレート済システムのデフォルト照合ルールは次のとおりです。
| モード | デフォルト照合ルール |
|---|---|
|
管理されたシステム
アカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。 |
画面値:
|
既知の動作
オーケストレート済システムの操作中に、次の既知の動作が存在します。
- 自動ロール割当て: 分析ユーザー・ロールは、すべてのユーザー・アカウントに自動的に割り当てられます。
- 排他的組織割当: Oracle Access GovernanceまたはOracle Unityのどちらからでも「すべてのアクセス」組織が選択されている場合、追加の組織は選択されません。すべてのアクセスが選択されている場合、他の組織の割当は禁止されます。