Arcon PAM統合参照
Arcon PAM Oracle Access Governanceとの統合が認定されているコンポーネント
統合できるArcon PAMコンポーネントを次に示します。
表 - 動作保証されたコンポーネント
| コンポーネント・タイプ | コンポーネント |
|---|---|
| システム | ARCON特権アクセス管理 |
Arcon PAM統合でサポートされている構成モード
Oracle Access Governance統合は、アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、様々な構成モードで設定できます。
- 管理対象システム
Arcon PAMアカウント、グループおよびロールを管理できます。
Arcon PAMへのプロビジョニング時にサポートされる操作
Oracle Access GovernanceからArcon Privileged Access Management (Arcon PAM)にアカウントをプロビジョニングすると、特定の操作がサポートされます。
- ユーザーの作成
- ユーザーの更新
- ユーザーの有効化
- ユーザーの無効化
- ロールの追加
- ロールの削除
- Add Group
- グループの削除
- ライン・オブ・ビジネスを追加
- ライン・オブ・ビジネスを削除
- 多ファクタ認証の追加
- 多ファクタ認証の削除
- サービスの追加
- サービスの削除
ノート:
現在、永続サービスのみがサポートされています。 1回かぎりのサービスと時間ベースのサービスは、現在サポートされていません。詳細は、「Oracle Access Governance統合機能の概要」および「ARCON PAMとの統合」を参照してください。
デフォルトのサポート属性
Oracle Access Governanceでは、次のデフォルトのArcon PAM属性がサポートされます。
- Oracle Access GovernanceからArcon PAMにプロビジョニングされるデータ:
account.lastNameはUser.name.familyNameにマップされます
表 - Arcon PAMのデフォルト属性
| エンティティ | Arcon PAM 「アカウント属性」 | Oracle Access Governanceアカウント属性 | Oracle Access Governanceアイデンティティ属性の表示名 |
|---|---|---|---|
| ユーザー | id | uid | Unique Id |
| userName | name | ユーザー・ログイン | |
| displayName | displayName | 名前 | |
| ValidTillDate | endDate | 終了日 | |
| emails.value | emails | 電子メール | |
| domainName | domainName | ドメイン名 | |
| phoneNumbers.value | phone | 電話 | |
| userTypeId | userType | ユーザー・タイプ | |
| name.formatted | fullName | 氏名 | |
| name.familyName | lastName | 姓 | |
| name.givenName | firstName | 名 | |
| name.middleName | middleName | ミドル・ネーム | |
| LobPrimary | primaryLob | プライマリ・ライン・オブ・ビジネス | |
| IsActive | status | ステータス | |
| password | password | パスワード | |
| ロール | ロール | ロール | |
| グループ | groups | グループ | |
| LOB | ロブ | ライン・オブ・ビジネス | |
| マルチファクタ認証 | userDualAuthFactType | mfas | マルチファクタ認証 |
| サービス | AccessTypeId | accessTypeId | アクセス・タイプ |
| StartDateTime | accessDurationStartDate | アクセス期間開始日 | |
| EndDateTime | accessDurationEndDate | アクセス期間終了日 | |
| 時間 | perSessionHours | セッション期間当たり(時間) | |
| 分 | perSessionMinutes | セッション期間当たり(分) | |
| StartTime | accessPeriodStartTime | アクセス期間開始時間 | |
| EndTime | accessPeriodEndTime | アクセス期間終了時間 |
デフォルト照合ルール
Oracle Access Governanceのアイデンティティにアカウントをマップするには、各「オーケストレーション・システム」の一致ルールが必要です。
Arcon PAM 「オーケストレーション・システム」のデフォルトの一致ルールは次のとおりです:
表 - デフォルト照合ルール
| モード | デフォルト照合ルール |
|---|---|
| 管理対象システム アカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。 |
画面値:
属性名:
|
オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。
Oracle Supportへのアクセス
お客様のOracleサポート・サービスへのアクセスおよびご利用は、該当するサービスの注文時に指定された利用条件に従うものとします。