Oracle Cloud Infrastructure-Dokumentation

Administrative Konsoleneinstellungen verwalten

Als AG_Administrator können Sie Konsoleneinstellungen auf der Seite Einstellungen anpassen.

CSV-Datenexporteinstellungen

Als AG_Administrator können Sie Benutzern ohne Administratorrechte erlauben, Daten in CSV-Dateien zu exportieren.

Standardmäßig dürfen Nicht-Administratorbenutzer keine Identitäts-, Account- und unternehmensweiten Daten in CSV-Dateien exportieren.

Übersicht: CSV-Datenexporteinstellungen

Wenn der CSV-Download deaktiviert ist, können Sie keine CSV-Datei exportieren aus:

  • Unternehmensweiter Browser
  • Seite "Identitätsdetails": Accounts und Berechtigungen
  • Ressourcen
  • Seitenreferenzbereiche für Zugriffsprofile: Policys, Identitäten, Identitäts-Collections, Rollen, Workflows und Delegationen
  • Identitäten verwalten
  • Nicht abgeglichene Accounts

Wenn der CSV-Export aktiviert ist, können die folgenden Rollen CSV-Dateien exportieren:

  • Service Desk-Administrator AG_ServiceDesk_Admin
  • Unternehmensweiter Zugriffsadministrator AG_Enterprise_Wide_Access_Admin
  • Auditor AG_Auditor

CSV-Datenexporteinstellungen für Nicht-Administratorbenutzer aktivieren

Damit Benutzer Identitäts-, Account- und unternehmensweite Daten in CSV exportieren können.

So können Benutzer Identitäts-, Account- und unternehmensweite Daten als CSV-Datei exportieren:
  1. Melden Sie sich mit der entsprechenden Anwendungsrolle bei der Oracle Access Governance-Konsole an.
    Siehe Referenz zu vordefinierten Anwendungsrollen.
  2. Wählen Sie über das Symbol Navigationsmenü die Optionen Serviceadministration, Einstellungen aus. Die Seite Einstellungen wird geöffnet, um Einstellungen anzupassen.
  3. Wählen Sie auf der Registerkarte "CSV-Datenexport" die Option Bearbeiten aus.
  4. Aktivieren Sie die Option, damit Nicht-Administratorbenutzer Identitäts-, Account- und unternehmensweite Daten in CSV exportieren können.
  5. Wählen Sie Speichern aus.
    Auf der Registerkarte "CSV-Datenexport" wird der Wert als "Ein" angezeigt.

Kennwort-Policy konfigurieren

Als AG_Administrator können Sie Regeln für die Kennwortkomplexität und Rotationsintervalle angeben.

Geben Sie Regeln für die Kennwortkomplexität an, wie Mindest- und Höchstlänge und erforderliche Zeichentypen, und legen Sie obligatorische Kennwortrotationsintervalle fest. Oracle Access Governance-Benutzer können Kennwörter anfordern oder festlegen, die bis zu 7 Tage gültig sind. Nach Ablauf dieses Zeitraums wird das aktuelle Passwort durch ein vom System generiertes Passwort ersetzt. Benutzer müssen ein neues Kennwort anfordern und verwenden, um nach Ablauf wieder Zugriff zu erhalten. Siehe Kennwort für verwaltete Systemkonten zurücksetzen.
  1. Melden Sie sich mit der entsprechenden Anwendungsrolle bei der Oracle Access Governance-Konsole an.
    Siehe Referenz zu vordefinierten Anwendungsrollen.
  2. Wählen Sie über das Symbol Navigationsmenü die Optionen Serviceadministration, Einstellungen aus. Die Seite Einstellungen wird geöffnet, um Einstellungen anzupassen.
  3. Wählen Sie auf der Registerkarte Kennwort-Policy die Option Bearbeiten aus.
  4. Konfigurieren Sie die Felder entsprechend den Organisationsrichtlinien.
  5. Wählen Sie Speichern aus.

Einstellungen für globale Kontobeendigungen

Als AG_Administrator können Sie globale Accountbeendigungseinstellungen für alle orchestrierten Systeme konfigurieren.

Konfigurieren Sie als AG_Administrator globale Accountbeendigungseinstellungen für alle orchestrierten Systeme. Sie können auch Überschreibungsregeln auf Basis von Identitätsattributwerten definieren, um bestimmte Benutzer von der Kontobeendigung auszuschließen.

Hinweis

Wenn die Einstellungen für die globale Accountbeendigung aktiviert sind, können Anwendungsadministratoren AG_AppOwner_Admin die Einstellungen für die Accountbeendigung nicht auf orchestrierter Systemebene verwalten.

Einstellungen für globale Kontobeendigung aktivieren

Globale Einstellungen für die Kontobeendigung für alle orchestrierten Systeme aktivieren

  1. Melden Sie sich mit der entsprechenden Anwendungsrolle bei der Oracle Access Governance-Konsole an.
    Siehe Referenz zu vordefinierten Anwendungsrollen.
  2. Wählen Sie über das Symbol Navigationsmenü die Optionen Serviceadministration, Einstellungen aus. Die Seite Einstellungen wird geöffnet, um Einstellungen anzupassen.
  3. Wählen Sie Accountbeendigungen aus.
  4. Wählen Sie Bearbeiten aus.
  5. Aktivieren Sie die Option Möchten Sie, dass Administratoren die Beendigungseinstellungen verwalten?, um Einstellungen für die Kontobeendigung zu konfigurieren.

Austrittseinstellungen konfigurieren

Wählen Sie Aktionen aus, die mit Konten bei vorzeitigem Austritt und am Austrittsdatum ausgeführt werden sollen.

  1. Wählen Sie aus, was mit Accounts zu tun ist, wenn die vorzeitige Beendigung beginnt. Dies geschieht, wenn Sie Identitätszugriffe vor dem offiziellen Austrittsdatum widerrufen müssen. Wählen Sie unter folgenden Optionen:
    • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
      Hinweis

      Wenn ein bestimmtes orchestriertes System die Aktion nicht unterstützt, wird keine Aktion ausgeführt.
    • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden. Sie können auch Berechtigungen für deaktivierte Accounts löschen auswählen, um den Restzugriff auf null sicherzustellen.
    • Keine Aktion: Wenn eine Identität von Oracle Access Governance zur vorzeitigen Beendigung gekennzeichnet wird, wird keine Aktion ausgeführt.
  2. Wählen Sie aus, was am Austrittsdatum mit Accounts zu tun ist. Dies geschieht, wenn Sie Identitätszugriffe am offiziellen Austrittsdatum widerrufen müssen. Wählen Sie unter folgenden Optionen:
    • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
      Hinweis

      Wenn ein bestimmtes orchestriertes System die Aktion nicht unterstützt, wird keine Aktion ausgeführt.
    • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden. Sie können auch Berechtigungen für deaktivierte Accounts löschen auswählen, um den Restzugriff auf null sicherzustellen.
    • Keine Aktion: Wenn eine Identität von Oracle Access Governance zur vorzeitigen Beendigung gekennzeichnet wird, wird keine Aktion ausgeführt.

Überschreibungsregeln für die Kontenbeendigung festlegen

Mit Überschreibungen können Sie bestimmte orchestrierte Systeme aus den Einstellungen für die globale Kontobeendigung ausschließen.

Mit Überschreibungen können Sie bestimmte orchestrierte Systeme aus den Einstellungen für die globale Kontobeendigung ausschließen. Verwenden Sie Überschreibungen, um zu steuern, wie die Bereitstellung von Konten aufgehoben wird, wenn der Austritt beginnt und endet. Überschreibungsregeln verwenden, wenn bestimmte Benutzer mit bestimmten Identitätsattributen, wie z.B. Jobtypen oder Standorte, ausgeschlossen werden müssen. Beispiel: Benutzer an bestimmten Standorten oder Rollen können ihre Accounts oder Berechtigungen (ohne Aktion) auf bestimmten Systemen beibehalten, selbst wenn globale Identitätsbeendigungsregeln ausgelöst werden.

Jede Überschreibung umfasst:

  • Orchestrierte Systeme: Mindestens ein System, für das die Außerkraftsetzung gilt.
  • Identitätsattributwerte: Mindestens ein Wert. Wird dieser Wert ausgelassen, gilt die Überschreibung für alle Werte.
  • Konfiguration für Beendigungsstart: So behandeln Sie Konten, wenn die Kündigung beginnt.
  • Kündigungsendekonfiguration: So verarbeiten Sie Konten, wenn die Kündigung endet.
Wenn der Austritt für eine Identität beginnt oder endet, wertet das System Überschreibungen aus, um das Deprovisioning des Accounts zu entscheiden. Wenn eine Überschreibung vorhanden ist, die sowohl dem Identitätsattributwert als auch dem orchestrierten System entspricht, verwendet das System die Konfiguration dieser Überschreibung.
  1. Gehen Sie auf der Seite Kontobeendigungen zum Abschnitt Überschreibungen.
  2. Wählen Sie in der Liste "Override-Attribut" ein Identitätsattribut aus, das zum Anwenden von Override-Regeln verwendet werden soll.
  3. Wählen Sie + Überschreibung hinzufügen aus.
  4. Geben Sie im Feld Name den Überschreibungsnamen ein.
  5. Wählen Sie mindestens ein orchestriertes System aus, das Sie ausschließen möchten.
  6. (Optional) Wählen Sie in der Liste Identitätsattributwerte aus, um Override-Regeln für bestimmte Werte anzuwenden.
  7. Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn ein vorzeitiger Austritt beginnt. Dies geschieht, wenn Sie Identitätszugriffe vor dem offiziellen Austrittsdatum entziehen müssen.
  8. Wählen Sie die Aktion aus, die beim offiziellen Austritt ausgeführt werden soll. Dies geschieht, wenn Sie Identitätszugriffe am offiziellen Austrittsdatum entziehen müssen.

Regeln für Überschreibungen von Duplikaten

  • Wenn eine neue Überschreibung einen bereits vorhandenen Geltungsbereich erstellen würde (dieselbe Attributwert + dasselbe System), wird er abgelehnt.
  • Zusätzlich zu Platzhalterregeln können Sie neue spezifische Regeln hinzufügen (die alle Werte für ein Identitätsattribut zulassen).
    You can have <Orchestrated-System, Specific> on top of <Orchestrated-System,Any>
  • Wenn Sie eine einzelne Überschreibung mit mehreren orchestrierten Systemen erstellen, teilt Oracle Access Governance die Regel basierend auf {OS + Identity Attribute value} in separate Einträge auf. Wenn einer dieser Einträge bereits vorhanden ist, wird die gesamte Überschreibungsregel abgelehnt, und keine der Änderungen wird gespeichert.

Timeout wegen inaktiver Session

Konfigurieren Sie die automatische Abmeldung nach einer Zeit der Inaktivität. Legen Sie das Leerlaufzeit-Timeout der Session zwischen 5 und 60 Minuten fest.

Geben Sie als Oracle Access Governance-Administrator einen Wert innerhalb des unterstützten Bereichs [5,60] ein, oder deaktivieren Sie den Leerlaufzeit-Timeout. Es wird jedoch nicht empfohlen, den Leerlaufzeit-Timeout aufgrund des Sicherheitsrisikos zu deaktivieren. Nach der Konfiguration werden Oracle Access Governance-Benutzer eine Minute vor dem konfigurierten Sessiontimeout gewarnt. Wenn der Benutzer nicht innerhalb einer Minute antwortet, endet die Sitzung automatisch.

  • Gilt für: Neue und vorhandene Benutzer
  • Mindest-Timeout: 5 Minuten
  • Standardtimeout: 60 Minuten Inaktivität (wenn nicht ausgewählt)
  1. Melden Sie sich mit einer entsprechenden Anwendungsrolle bei der Oracle Access Governance-Konsole an.
    Siehe Referenz zu vordefinierten Anwendungsrollen.
  2. Wählen Sie über das Symbol Navigationsmenü die Optionen Serviceadministration, Einstellungen aus. Die Seite Einstellungen wird geöffnet, um Einstellungen anzupassen.
  3. Wählen Sie Timeout wegen inaktiver Session aus.
  4. Wählen Sie Bearbeiten aus.
  5. Wählen Sie einen Wert für den Leerlaufzeit-Timeout aus der Liste aus.
  6. Wählen Sie Speichern aus.