Mit Microsoft Active Directory integrieren
Überblick: Oracle Access Governance mit Microsoft Active Directory integrieren
Die Integration zwischen Oracle Access Governance und Microsoft Active Directory optimiert das Benutzerlebenszyklusmanagement von Microsoft Active Directory-Benutzern und gewährleistet eine nahtlose Zugriffskontrolle und Compliance durch automatisiertes Provisioning und Durchsetzung des Prinzips der geringsten Berechtigung durch Überprüfungen von Benutzern und Gruppen.
Microsoft Active Directory kann in Oracle Access Governance als zuverlässige Quelle oder als verwaltetes System integriert werden. So können Sie Benutzer und Gruppen abstimmen und Identitäten und Accounts bereitstellen.
Microsoft Active Directory-Integrationsarchitektur - Überblick
Sie können den vollständigen Dataload für Konten in Microsoft Active Directory ausführen. Nachdem eine Verbindung hergestellt wurde, können Sie Korrektur- und Verwaltungsaufgaben für Benutzeraccounts und -gruppen ausführen.
Die Microsoft Active Directory-Integration unterstützt die Verwaltung von Microsoft Active Directory-Accounts durch Oracle Access Governance, einschließlich der folgenden Anwendungsfälle.
-
Zentralisiertes Benutzer-Provisioning:
Microsoft Active Directory-Benutzeridentitätsupdates ausführen Erstellen und ändern Sie Accounts in Oracle Access Governance.
-
Zugriffskontrolle:
Microsoft Active Directory-Gruppenmitgliedschaften mit in Oracle Access Governance definierten Governance-Policys zuweisen oder entziehen
Entziehen Sie automatisch oder manuell den Zugriff für Benutzer, deren Zugriff nicht mehr gültig ist, basierend auf Organisations- oder Lebenszyklusänderungen.
-
SoD:
SoD (SoD) durchsetzen, indem Sie metadatengesteuerte Regeln implementieren, um Berechtigungskriterien für das Erteilen von Zugriffs-Bundle-Berechtigungen mit Oracle Access Governance Access Guardrails zu definieren
-
Self-Service Profilverwaltung:
Ermöglichen Sie Benutzern, ihre eigenen Profilattribute mit Oracle Access Governance anzuzeigen und zu aktualisieren. Aktualisierungen werden in Microsoft Active Directory widergespiegelt.
-
Auf Prüfungen und Bescheinigungen zugreifen:
Prüfen und zertifizieren Sie regelmäßig den Microsoft Active Directory-Benutzerzugriff, um die entsprechenden Berechtigungen sicherzustellen.
-
Support für Audits und Compliance:
Pflegen Sie vollständige Auditprotokolle aller Benutzer- und Zugriffsänderungen, um gesetzliche und interne Compliance-Anforderungen zu erfüllen.
Funktionsübersicht: Für die Integration mit Microsoft Active Directory unterstützte Anwendungsfälle
Die Microsoft Active Directory-Integration unterstützt die Verwaltung von Microsoft Active Directory-Accounts durch Oracle Access Governance, einschließlich der folgenden Anwendungsfälle.
-
Orchestriertes Microsoft Active Directory-System konfigurieren
Siehe Integration zwischen Oracle Access Governance und Microsoft Active Directory konfigurieren.
-
Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen
Prüfen oder konfigurieren Sie Abgleichsregeln, um die Identitäts- und Accountdaten abzugleichen, und erstellen Sie ein zusammengesetztes Identitätsprofil. Informationen zum Anzeigen der Standardabgleichsregel für dieses orchestrierte System finden Sie unter Standardabgleichsregeln.
-
Nehmen Sie Accounts und Gruppen auf, die von Oracle Access Governance verwaltet werden können.
-
Nehmen Sie Accountdaten aus Ihrem orchestrierten System auf, oder fordern Sie einen Zugriff auf eine Identität an. Auf diese Weise können Sie Berechtigungen bereitstellen.
-
Konto aktualisieren
Aktualisieren Sie die Accountdetails, indem Sie Berechtigungen zuweisen oder entfernen. Auf diese Weise können Sie Berechtigungen aktualisieren.
-
Aktivieren oder deaktivieren Sie einen Account, der einer Identität zugeordnet ist. Dadurch werden die Zugriffsrechte für das Konto entfernt oder wiederhergestellt.