Oracle Cloud Infrastructure-Dokumentation

Ereignisbasierte Zugriffsprüfungen konfigurieren und verwalten

Mit den ereignisbasierten Zugriffsprüfungen können Sie Mikrozertifizierungen in Oracle Access Governance durchführen. Sie können einen oder mehrere vordefinierte Ereignistypen konfigurieren, die beim Auslösen automatisch die Zugriffsprüfungen erstellen. Sie können festlegen, dass Artikel mit geringem Risiko automatisch genehmigt werden, oder Prüfer können zertifizieren, dass sie Zugriffsberechtigungen akzeptieren oder widerrufen, die dem Ereignis zugeordnet sind.

Zugriffsprüfung für Änderungsereignisse konfigurieren

Konfigurieren Sie Zugriffsprüfungen für Änderungsereignisse auf der Seite Ereignisbasiertes SetupÄndern, um das automatische Auftreten einer Zugriffsprüfung auszulösen, wenn eine Änderung des Identitätsprofils erkannt wird.

So können Sie Änderungsereignisse konfigurieren:

Zur Seite "Ereignis ändern" navigieren

  1. Melden Sie sich bei der Oracle Access Governance-Konsole an, während einem Benutzer die Anwendungsrolle Administrator zugewiesen ist.
  2. Wählen Sie im Navigationsmenü die Option Navigationsmenü aus.
  3. Wählen Sie Zugriffsprüfungen, Ereignisbasiertes Setup aus. Die Landingpage Ereignisbasiertes Setup wird angezeigt.
  4. Wählen Sie auf der Seite Ereignisbasiertes Setup die Registerkarte Ändern aus. Eine Liste der verfügbaren Änderungsevents wird angezeigt. Jedes Änderungsereignis hat den Status Aktiviert oder Deaktiviert und ein Dropdown-Menü Aktionen Aktionsmenü, das die Option Bearbeiten oder Details anzeigen bietet.
  5. Wählen Sie Änderungsereignis erstellen aus, um ein neues Ereignis zu erstellen, oder wählen Sie Bearbeiten, um ein vorhandenes Änderungsereignis zu aktualisieren.

Änderungsereigniskonfiguration bearbeiten

  1. Wählen Sie im Menü Aktionen Aktionsmenü die Option Bearbeiten für den Ereignistyp, den Sie aktivieren möchten. Die Seite Ereignistyp konfigurieren wird geöffnet.
  2. Wählen Sie das Identitätsattribut aus der Liste aus, das die ereignisbasierten Zugriffsprüfungen auslösen muss.
  3. Welchen Namen soll dieses Ereignis erhalten?: Geben Sie einen aussagekräftigen Namen ein.
  4. Attributwerte, für die dieses Ereignis ausgelöst werden soll: Wählen Sie Attributwerte aus. Sie können wertbasierte Bedingungen nur für Attribute vom Typ "Nicht-boolesch" und "Nicht-Datum/Uhrzeit" festlegen.
  5. Aktivieren oder deaktivieren Sie diese ereignisbasierten Zugriffsprüfungen: Setzen Sie diese Option auf Aktivieren, um diese Konfiguration zu aktivieren.
  6. Um eine Aufgabe mit geringem Risiko für diesen Ereignistyp automatisch zu genehmigen, wählen Sie Ja aus.

Prüfumfang konfigurieren

  1. Wählen Sie unter Welchen Zugriffstyp möchten Sie die Liste prüfen? die Systemtypen aus, die Sie in die Prüfung einschließen möchten.
  2. Wählen Sie +Add filter aus, um die Prüfung auf bestimmte Anwendungen, Rollen oder Berechtigungen einzugrenzen.
    1. Wählen Sie in der Liste Was möchten Sie verfeinern? eine der folgenden Optionen aus:
      • Berechtigungen: Wählen Sie bestimmte Berechtigungen oder Rollen aus, die geprüft werden sollen.
      • Anwendungen: Wählen Sie ein bestimmtes orchestriertes System aus
      Hinweis

      Die verfügbaren Optionen können je nach Auswahl variieren.

Genehmigungsworkflow auswählen

  1. Wählen Sie einen Genehmigungsworkflow für die Zugriffsprüfung dieses Ereignistyps aus. Eine Liste der verfügbaren Workflows wird angezeigt. Weitere Informationen finden Sie unter Genehmigungsworkflow erstellen und Genehmigungsworkflow verwalten. Nachdem Sie den Workflow ausgewählt haben, klicken Sie auf den Link Genehmigungsworkflow anzeigen, um eine grafische Darstellung des ausgewählten Workflows anzuzeigen.
  2. Wählen Sie den Begründungsumfang aus, der für Beurteilungsentscheidungen erforderlich ist. Sie können festlegen, dass Prüfer Kommentare für alle Beurteilungsentscheidungen hinzufügen, nur Entscheidungen widerrufen oder das Feld "Begründung" als optional beibehalten.
  3. Wählen Sie Speichern aus.

Freigegebenen Workflow für mehrere Änderungsereignisse konfigurieren

Freigegebener Workflow oder Zugriffsprüfung für mehrere Ereignisse wird berücksichtigt, wenn mehrere Änderungsereignisse für eine einzelne Identität innerhalb kurzer Zeit ausgelöst werden.

. So konfigurieren Sie den gemeinsamen Workflow:

  1. Melden Sie sich bei der Oracle Access Governance-Konsole mit dem Benutzer an, dem die Anwendungsrolle Administrator zugewiesen ist.
  2. Wählen Sie im Navigationsmenü die Option Navigationsmenü aus.
  3. Wählen Sie Zugriffsprüfungen, Ereignisbasiertes Setup aus. Die Landingpage Ereignisbasiertes Setup wird angezeigt.
  4. Wählen Sie auf der Registerkarte Ändern die Option Gemeinsamen Workflow bearbeiten aus.
  5. Gehen Sie im Bildschirm Wie sieht das Fortsetzen von Prüfungen mit mehreren Veranstaltungen aus?:
    1. Bestätigen Sie die automatische Genehmigung der Aufgabe mit geringem Risiko für diesen Ereignistyp, indem Sie Ja oder Nein auswählen.
    2. Wählen Sie einen Genehmigungsworkflow für die Zugriffsprüfung dieses Ereignistyps aus. Eine Liste der verfügbaren Workflows wird angezeigt. Weitere Informationen finden Sie unter Genehmigungsworkflow erstellen und Genehmigungsworkflow verwalten. Nachdem Sie den Workflow ausgewählt haben, klicken Sie auf den Link Genehmigungsworkflow anzeigen, um eine grafische Darstellung des ausgewählten Workflows anzuzeigen.
    3. Wählen Sie den Begründungsumfang aus, der für Entscheidungen zur Zugriffsprüfung erforderlich ist. Sie können festlegen, dass Prüfer Kommentare für alle Beurteilungsentscheidungen hinzufügen, nur Entscheidungen widerrufen oder das Feld "Begründung" als optional beibehalten.
    4. Wählen Sie den Verantwortlichen für die Zugriffsprüfung für diesen Ereignistyp aus. Standardmäßig wird er dem Administrator zugewiesen, der diesen Ereignistyp konfiguriert. Ziehen Sie Fallback Mechanism in Access Review in Betracht, bevor Sie einen Eigentümer hinzufügen.
    5. Wählen Sie Speichern aus.

Zugriffsprüfungen für Zeitleistenereignisse konfigurieren

Konfigurieren Sie Zugriffsprüfungen für Zeitleistenereignisse von der Seite Ereignisbasiertes SetupZeitleiste, um das automatische Auftreten einer Zugriffsprüfung jährlich an einem bestimmten Datum auszulösen, z.B. an einem Jahrestag. Standardmäßig werden keine automatischen Zeitleistenereignisänderungen pro Konfiguration vorgenommen. Sie müssen mindestens ein Datumsattribut konfiguriert haben, um diesen Ereignistyp zu aktivieren.

So können Sie das Ereignis Zeitleiste konfigurieren:
  1. Melden Sie sich bei der Oracle Access Governance-Konsole mit dem Benutzer an, dem die Anwendungsrolle Administrator zugewiesen ist.
  2. Wählen Sie im Navigationsmenü Navigationsmenü aus.
  3. Klicken Sie auf Zugriffsprüfungen, Ereignisbasiertes Setup. Die Landingpage Ereignisbasiertes Setup wird angezeigt.
  4. Wählen Sie auf der Seite Ereignisbasiertes Setup die Registerkarte Zeitleiste aus.
  5. Um Ereignisse zu erstellen, wählen Sie die Schaltfläche Zeitleistenereignis erstellen.
  6. Gehen Sie auf dem Bildschirm Neue Konfiguration für Timelineereignis hinzufügen wie folgt vor:
    1. Wählen Sie in der Liste Von welchem Datumsattribut soll das Ereignis ausgelöst werden? das Datumsattribut aus. Datumsattribute sind Identitätsattribute mit dem Typ Datum, die für ereignisbasierte Kampagnen aktiviert sind. Weitere Informationen zur Definition von Attributen finden Sie unter Identitätsattribute anzeigen und konfigurieren.
    2. Geben Sie die Anzahl der Tage vor dem jährlichen Ereignisdatum ein, an denen das Ereignis ausgelöst werden soll.
    3. Geben Sie einen eindeutigen Ereignisnamen in das Feld Wie soll dieses Ereignis benannt werden? ein.
    4. Wählen Sie, ob Sie den Ereignistyp aktivieren oder deaktivieren.
    5. Wählen Sie Ja aus, um die Aufgabe zur Prüfung mit geringem Risiko für diesen Ereignistyp automatisch zu genehmigen. Andernfalls können Prüfer die Entscheidung manuell auf der Seite Meine ZugriffsprüfungenIdentität treffen.
  7. Wählen Sie das System aus, für das Sie diesen Ereignistyp aktivieren möchten. Je nach Auswahl wird eine Liste der entsprechenden Anwendungen angezeigt.
  8. Wählen Sie die Anwendungen aus, die Sie in die Zeitleistenereignisänderung einbeziehen möchten. Standardmäßig werden alle Anwendungen in die Prüfung aufgenommen.
  9. Im Abschnitt Workflow auswählen
    1. Wählen Sie einen Genehmigungsworkflow für die Zugriffsprüfung dieses Ereignistyps. Ziehen Sie Self Certification Guardrails und Fallback Mechanism in Access Review in Betracht, bevor Sie diesen Workflow konfigurieren. Weitere Informationen finden Sie unter Genehmigungsworkflow erstellen und Genehmigungsworkflow verwalten. Nachdem Sie den Workflow ausgewählt haben, klicken Sie auf den Link Genehmigungsworkflow anzeigen, um eine grafische Darstellung des ausgewählten Workflows anzuzeigen.
    2. Wählen Sie den Begründungsumfang aus, der für Beurteilungsentscheidungen erforderlich ist. Sie können festlegen, dass Prüfer Kommentare für alle Beurteilungsentscheidungen hinzufügen, nur Entscheidungen widerrufen oder das Feld "Begründung" als optional beibehalten.
    3. Wählen Sie den Verantwortlichen für die Zugriffsprüfung für diesen Ereignistyp aus. Standardmäßig wird sie dem Benutzer zugewiesen, der diesen Ereignistyp konfiguriert. Ziehen Sie Fallback Mechanism in Access Review in Betracht, bevor Sie einen Eigentümer hinzufügen.
  10. Wählen Sie Speichern aus, um die Änderung des Ereignistyps zu aktivieren.

Zugriffsprüfung für nicht abgeglichene Konten konfigurieren

Konfigurieren Sie Zugriffsprüfungen für nicht abgeglichene Accountereignisse auf der Seite Ereignisbasiertes SetupNicht abgeglichene Accounts, um das automatische Auftreten von Zugriffsprüfungen auszulösen, wenn ein verwaister Account in Oracle Access Governance erkannt wird. Prüfer können den Zugriff auf die nicht abgeglichenen Accounts auf der Seite Meine ZugriffsprüfungenEigentümer prüfen.

Ereignis "Nicht abgeglichene Accounts erstellen"

Führen Sie die folgenden Aufgaben aus, um nicht zugeordnete Firmenereignisse zu erstellen:
  1. Melden Sie sich bei der Oracle Access Governance-Konsole mit dem Benutzer an, dem die Anwendungsrolle Administrator zugewiesen ist.
  2. Wählen Sie im Navigationsmenü Navigationsmenü aus. Klicken Sie auf Zugriffsprüfungen, Ereignisbasiertes Setup. Die Landingpage Ereignisbasiertes Setup wird angezeigt.
  3. Wählen Sie auf der Seite Ereignisbasiertes Setup die Registerkarte Nicht zugeordnete Konten aus.
  4. Um eine Ereigniskonfiguration für nicht abgeglichene Accounts zu erstellen, wählen Sie die Schaltfläche Ereignis für nicht abgeglichene Accounts erstellen. Sie werden zur Seite Neue Ereigniskonfiguration für nicht abgeglichene Accounts hinzufügen weitergeleitet.

Ereignis "Nicht abgeglichene Konten" konfigurieren

  1. Fügen Sie unter Welchen Namen soll dieses Ereignis erhalten? einen aussagekräftigen Namen für den Ereignistyp "Nicht abgeglichene Accounts" hinzu.
  2. Um diesen Ereignistyp zu aktivieren, wählen Sie in der Option Diese ereignisbasierten Zugriffsprüfungen aktivieren oder deaktiviert die Option Aktivieren aus.
  3. Wenn der Prüfer Aktionen für die Zugriffsprüfungen für nicht abgeglichene Accounts ausführen soll, wählen Sie unter Nicht abgeglichene Accounts automatisch entfernen die Option Nein aus.
  4. Um alle von diesem Ereignis gemeldeten nicht abgeglichenen Konten automatisch zu entfernen, wählen Sie in der Option Nicht abgeglichene Konten automatisch entfernen die Option Ja. Alle nicht zugeordneten Accounts werden aus Ihrer Umgebung entfernt, einschließlich Oracle Access Governance und allen verwalteten Systemen, aus denen der Account aufgenommen wurde.
  5. Wählen Sie mindestens ein orchestriertes System aus, für das Sie dieses Ereignis einrichten möchten. Standardmäßig werden alle orchestrierten Systeme für das Ereignis "Nicht abgeglichene Konten" berücksichtigt.
  6. Im Abschnitt Workflow auswählen
    1. Wählen Sie einen Genehmigungsworkflow für die Zugriffsprüfung dieses Ereignistyps. Weitere Informationen finden Sie unter Genehmigungsworkflow erstellen und Genehmigungsworkflow verwalten. Nachdem Sie den Workflow ausgewählt haben, klicken Sie auf den Link Genehmigungsworkflow anzeigen, um eine grafische Darstellung des ausgewählten Workflows anzuzeigen. Sie können Folgendes auswählen:
      • Anwendungseigentümer, wobei der Verantwortliche der Zugriffsprüfung als Prüfer oder Zertifizierer zugewiesen wird. Bevor Sie diesen Workflow konfigurieren, sollten Sie Self Certification Guardrails und den Fallback-Prozess in Betracht ziehen.
      • Benutzerdefinierter Benutzer, bei dem jede aktive Identität, die in Oracle Access Governance verfügbar ist, als Prüfer zugewiesen werden kann.
    2. Wählen Sie den Begründungsumfang aus, der für Beurteilungsentscheidungen erforderlich ist. Sie können festlegen, dass Prüfer Kommentare für alle Beurteilungsentscheidungen hinzufügen, nur Entscheidungen widerrufen oder das Feld "Begründung" als optional beibehalten.
    3. Wählen Sie den Verantwortlichen für die Zugriffsprüfung für diesen Ereignistyp aus. Standardmäßig wird sie dem Benutzer zugewiesen, der diesen Ereignistyp konfiguriert. Ziehen Sie einen Fallback-Prozess in Betracht, bevor Sie einen Eigentümer hinzufügen.
  7. Wählen Sie Speichern aus.

Veranstaltungsdetails anzeigen

Als Administrator können Sie in der Oracle Access Governance-Konsole Details zu jedem Ereignistyp anzeigen, der für Ihre Anwendung konfiguriert ist. Sie können das Datum, an dem das Ereignis aktiviert wurde, ausgewählte Regeln und Systeme für den Ereignistyp, Genehmigungsprozessdetails sowie den Kampagnenverantwortlichen anzeigen.

So zeigen Sie ereignisbasierte Einstellungen an:

  1. Wählen Sie im Navigationsmenü Navigationsmenü aus. Klicken Sie auf Zugriffsprüfungen, Ereignisbasiertes Setup. Die Landingpage Ereignisbasiertes Setup wird angezeigt.
  2. Wählen Sie Details anzeigen im Dropdown-Menü Aktionen für den Ereignistyp, den Sie anzeigen möchten. Der Bildschirm Ereignis - <Ereignistypname> wird mit den Ereignisdetails angezeigt.

Ereignisbasierte Zugriffsprüfungen bearbeiten

Aktualisieren Sie die vorhandenen Ereignisdetails wie folgt:

  1. Wählen Sie das Navigationsmenü Navigationsmenü aus.
  2. Klicken Sie auf Zugriffsprüfungen und dann auf Ereignisbasiertes Setup. Die Landingpage Ereignisbasiertes Setup wird angezeigt.
  3. Wählen Sie auf der Seite Ereignisbasiertes Setup den Ereignistyp aus: Registerkarte Ändern, Zeitleiste oder Nicht zugeordnete Konten.
  4. Wählen Sie im Menü Aktionen (Symbol) Aktionen die OptionBearbeiten.
  5. Aktualisieren Sie die Details, und wählen Sie Speichern aus.

Ereignistyp für Zugriffsprüfungen löschen

Als Administrator können Sie die Ereignisse Zeitleiste oder Nicht zugeordnete Accounts löschen. Sie können das Ereignis Ändern deaktivieren, es jedoch nicht löschen.

Löschen Sie einen vorhandenen Ereignistyp wie folgt:
  1. Wählen Sie im Navigationsmenü Navigationsmenü aus.
  2. Klicken Sie auf Zugriffsprüfungen und dann auf Ereignisbasiertes Setup. Die Landingpage Ereignisbasiertes Setup wird angezeigt.
  3. Wählen Sie auf der Seite Ereignisbasiertes Setup entweder die Registerkarte Zeitleiste oder Nicht zugeordnete Konten aus.
  4. Wählen Sie im Menü Aktionen (Symbol) Aktionen die Option Löschen aus.