ARCON PAM-Integrationsreferenz

Arcon PAM-Komponenten für Integration mit Oracle Access Governance zertifiziert

Die Arcon PAM-Komponenten, die Sie integrieren können, sind unten aufgeführt.

Zertifizierte Komponenten
Komponententyp	Komponente
System	ARCON Privileged Access Management

Unterstützte Konfigurationsmodi für Arcon PAM-Integrationen

Oracle Access Governance-Integrationen können je nach Anforderung für das Onboarding von Identitätsdaten und das Provisioning von Accounts in verschiedenen Konfigurationsmodi eingerichtet werden.

Das Arcon Privileged Access Management (Arcon PAM) Orchestrated System unterstützt den folgenden Modus:

Verwaltetes Systeme
Sie können Arcon PAM-Konten, -Gruppen und -Rollen verwalten.

Unterstützte Vorgänge beim Provisioning von Arcon PAM

Wenn Sie einen Account von Oracle Access Governance für Arcon Privileged Access Management (Arcon PAM) bereitstellen, werden bestimmte Vorgänge unterstützt.

Das Arcon PAM Orchestrated System unterstützt die folgenden Accountvorgänge beim Provisioning eines Benutzers:

Erstellt von
Benutzer aktualisieren
Benutzer aktivieren
Benutzer deaktivieren
Rolle hinzufügen
Rolle entfernen
Gruppe hinzufügen
Gruppe entfernen
Geschäftsbereich hinzufügen
Geschäftsbereich entfernen
Multifaktor-Authentifizierung hinzufügen
Multifaktor-Authentifizierung entfernen
Service hinzufügen
Service entfernen

Hinweis

Derzeit werden nur Permanent-Services unterstützt. Einmal- und zeitbasierte Services werden derzeit nicht unterstützt.

Weitere Details finden Sie unter Oracle Access Governance Integration Functional Overview und Integrate with ARCON PAM.

Unterstützte Standardattribute

Oracle Access Governance unterstützt die folgenden Arcon-PAM-Standardattribute.

Diese Attribute werden je nach Verbindungsrichtung zugeordnet. Beispiel:

Daten, die in Arcon PAM aus Oracle Access Governance bereitgestellt werden:

account.lastName wird User.name.familyName zugeordnet.

Standardattribute für Arcon PAM
Entität	Arcon PAM Kontenattribut	Oracle Access Governance-Kontoattribut	Anzeigename des Oracle Access Governance-Identitätsattributs
Benutzer	ID	UID	Eindeutige ID
	userName	Name	Benutzeranmeldung
	displayName	displayName	Name
	ValidTillDate	endDate	Enddatum
	emails.value	E-Mails	E-Mail
	domainName	domainName	Domainname
	phoneNumbers.value	phone	Telefon
	userTypeId	userType	Benutzertyp
	name.formatted	fullName	Vollständiger Name
	name.familyName	lastName	Nachname
	name.givenName	firstName	Vorname
	name.middleName	middleName	Weitere Vornamen
	LobPrimary	primaryLob	Primärer Geschäftsbereich
	IsActive	Status	Status
	Kennwort	Kennwort	Kennwort
Rollen		Rollen	Rollen
Gruppen		Gruppen	Gruppen
LOB		Lobs	Geschäftsbereich
Multifaktor-Authentifizierung	userDualAuthFactType	Sofas	Multifaktor-Authentifizierungen
Dienstleistungen	AccessTypeId	accessTypeId	Zugriffstyp
	StartDateTime	accessDurationStartDate	Startdatum Zugriffsdauer
	EndDateTime	accessDurationEndDate	Enddatum Zugriffsdauer
	Stunden	perSessionHours	Pro Sessiondauer in Stunden
	Minuten	perSessionMinutes	Dauer pro Session in Minuten
	StartTime	accessPeriodStartTime	Startzeit der Zugriffsperiode
	EndTime	accessPeriodEndTime	Endzeit der Zugriffsperiode

Standardabgleichsregeln

Um Accounts Identitäten in Oracle Access Governance zuzuordnen, benötigen Sie eine Vergleichsregel für jedes orchestrierte System.

Die Standardabgleichsregel für das orchestrierte Arcon PAM-System lautet:

Standardabgleichsregeln
Modus	Standardabgleichsregel
Verwaltetes Systeme Beim Kontenabgleich wird geprüft, ob eingehende Konten mit vorhandenen Identitäten übereinstimmen.	Bildschirmwert: `User login = Employee user name` Attributname: `Account.name = Identity.userName`