Oracle Cloud Infrastructure - Dokumentation

Externen Risikoprovider erstellen

Erstellen Sie einen Risikoprovider für eine Identitätsdomain in IAM, mit dem Sie den Risikoscore eines Benutzers von der externen Symantec-Risiko-Engine abrufen können.

Der Symantec-Risikoscore bietet Informationen zum Benutzerverhalten über heterogene Systeme hinweg, an denen IAM nicht direkt beteiligt ist. Administratoren können diesen Risikoscore des Drittanbieters dann mit Anmelde-Policys für Identitätsdomains nutzen, um eine Korrekturmaßnahme durchzusetzen, wie das Zulassen oder Ablehnen des Benutzerzugriffs auf eine Identitätsdomain und deren geschützte Anwendungen und Ressourcen, das Anfordern eines zweiten Faktors für die Authentifizierung usw.
  1. Wählen Sie auf der Listenseite Adaptive Sicherheit die Option Risikoprovider erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Risikoprovider auflisten.
  2. Geben Sie im Bereich Risikoprovider erstellen die folgenden Felder ein:

    • Um den Anbieter der Risikoproviderlösung auszuwählen, wählen Sie Unternehmen aus. Nur Symantec wird unterstützt.

    • Geben Sie einen Namen und eine Beschreibung für den Risikoprovider ein.

    • Geben Sie die Risikoprovider-URL ein, mit der IAM den Risikoscore des Benutzers abrufen kann.

    • Wählen Sie einen Authentifizierungstyp: Basis oder Token.

      Wenn Sie Basic (Einfach) wählen, werden die Felder Username und Password (Kennwort) angezeigt. Geben Sie den Benutzernamen und das Kennwort ein, mit denen IAM die Authentifizierung beim Risikoprovider verwendet.

      Wenn Sie Token auswählen, werden die Felder Schema und Token angezeigt. Geben Sie den Namen des Authentifizierungsschemas und das Authentifizierungstoken ein, mit denen IAM die Zugangsdaten eines Benutzers an den Risikoprovider übergibt.

    • Geben Sie den Benutzernamen und das Kennwort für den Risikoprovider ein.

    • Wählen Sie unter Benutzer-ID die eindeutige ID für Benutzeraccounts aus, mit denen IAM den Benutzer im Risikoprovider verknüpft. Bei dieser ID kann es sich um den Benutzernamen oder die primäre E-Mail-Adresse handeln.

    • Geben Sie unter Aktualisierungsrate an, wie oft IAM den Risikoprovider in Minuten oder Stunden aufruft, um nach aktualisierten Scores zu suchen.

  3. Im Bereich Risikobereich der Seite Risikoprovider hinzufügen werden automatisch die im Risikoprovider konfigurierten Risikostufen angezeigt, wenn der Provider eine API unterstützt, um diese Informationen abzurufen.
    Hinweis

    Wenn die API nicht verfügbar ist, kann ein Administrator die Risikobereiche wie im Risikoprovider konfiguriert manuell angeben. Diese Informationen dienen als Referenz zu den konfigurierten Risikobereichen im Risikoprovider und spielen keine Rolle bei den Risikoberechnungen.
  4. Um zu prüfen, ob die Risikoprovider korrekt sind, wählen Sie Risikoprovider validieren aus.
    Prüfen Sie, ob die Meldung Die Verbindung zum {risk_provider_name}-Risikoprovider wurde validiert angezeigt wird.
    Hinweis

    Wenn eine Fehlermeldung angezeigt wird, prüfen Sie die Werte, die Sie in die Felder Risikoprovider-URL und Authentifizierungstyp eingegeben oder dort ausgewählt haben.
  5. Wählen Sie Provider erstellen aus.
    Der Risikoprovider wird in einem deaktivierten Status hinzugefügt. Informationen zum Aktivieren des Risikoproviders finden Sie unter Risikoprovider aktivieren.