Oracle Access GovernanceとArcon PAMの統合

概要: Oracle Access GovernanceとArcon Privileged Access Management (Arcon PAM)の統合

Oracle Access GovernanceはArcon Privileged Access Management (Arcon PAM)と統合でき、アイデンティティ(ユーザー)データのオンボーディングやアカウントのプロビジョニングなど、アイデンティティ・オーケストレーションが可能になります。

Arcon Privileged Access Management (Arcon PAM)をOracle Access Governanceと統合して、企業内の特権アカウントのライフサイクル管理を同期させ、他のアイデンティティ対応アプリケーションと連携させることができます。 Arcon PAMは、クラウド・アイデンティティ、同期アイデンティティ、フェデレーテッド・アイデンティティなど、様々なモデルのアイデンティティ管理を提供し、アカウント、グループおよびロールの一貫した管理を求める組織にとって有益な選択肢となります。

Arcon Privileged Access Management (Arcon PAM)統合アーキテクチャの概要

アカウントのフル・データ・ロードは、Arcon PAMで実行できます。接続が確立されると、ユーザー・アカウント、グループおよびロールに対して修正タスクを実行できます。

Oracle Access Governanceは、HTTPSを使用してArcon PAM APIと通信します。このAPIは、SCIM APIエンドポイントを介したプログラムによるアクセスを提供します。これらのエンドポイントにより、Oracle Access Governanceは、ユーザー、ロール、マルチ・ファクタ認証、サービス、グループなど、様々なディレクトリ・データおよびオブジェクトに対して作成、読取りおよび更新操作を実行できます。

機能の概要: Arcon Privileged Access Management (Arcon PAM)統合でサポートされるユースケース

Arcon PAM統合では、次のユースケースを含め、Oracle Access GovernanceからのArcon PAMアカウントの管理がサポートされます。

Arcon PAM 「オーケストレーションされたシステム」の構成

「Oracle Access GovernanceとARCON PAM間の統合の構成」を参照してください。
相関ルールを使用したアイデンティティ属性とアカウント属性の照合

アイデンティティおよびアカウント・データと一致する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレーション・システムのデフォルト照合ルールを表示するには、「デフォルト照合ルール」を参照してください。
データのロード

Oracle Access Governanceで管理できるアカウントおよびロールを取り込みます。
アカウントの作成

「オーケストレーション・システム」からアカウント・データを取り込むか、アイデンティティのアクセスをリクエストします。これにより、権限(ロール、グループ、サービス)およびアカウント詳細(ライン・オブ・ビジネス、多ファクタ認証)をプロビジョニングできます。
アカウントの更新

アカウント詳細を「割り当て」または「削除」 permissions.Thisで更新すると、権限(ロール、グループ、サービス)およびアカウント詳細(ライン・オブ・ビジネス、多ファクタ認証)を更新できます。
アカウントの有効化/無効化

アイデンティティに関連付けられたアカウントを有効または無効にします。これにより、アカウントのアクセスが削除またはリストアされます。

タイトルおよび著作権情報

Oracle and/or its affiliates.

ドキュメントのアクセシビリティについて

オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

お客様のOracleサポート・サービスへのアクセスおよびご利用は、該当するサービスの注文時に指定された利用条件に従うものとします。