Oracle Cloud Infrastructure-Dokumentation

Integration mit ARCON PAM

Überblick: Oracle Access Governance mit Arcon Privileged Access Management (Arcon PAM) integrieren

Oracle Access Governance kann in Arcon Privileged Access Management (Arcon PAM) integriert werden und ermöglicht die Identitätsorchestrierung, einschließlich des Onboarding von Identitäts-(Benutzer-)Daten und der Bereitstellung von Accounts.

Arcon Privileged Access Management (Arcon PAM) kann in Oracle Access Governance integriert werden, um ein synchronisiertes Lebenszyklusmanagement privilegierter Accounts in Ihrem Unternehmen sicherzustellen und sich auf andere identitätsbezogene Anwendungen auszurichten. Arcon PAM bietet Identitätsmanagement für verschiedene Modelle, einschließlich Cloud-Identität, synchronisierte Identität und föderierte Identität, was es zu einer wertvollen Wahl für Unternehmen macht, die ein konsistentes Management von Konten, Gruppen und Rollen suchen.

Arcon Privileged Access Management (Arcon PAM)-Integrationsarchitektur – Überblick

Sie können den vollständigen Dataload für Konten in Arcon PAM ausführen. Nachdem eine Verbindung hergestellt wurde, können Sie Korrekturaufgaben für Benutzeraccounts, Gruppen und Rollen ausführen.

Oracle Access Governance verwendet HTTPS zur Kommunikation mit der Arcon-PAM-API, die programmgesteuerten Zugriff über SCIM-API-Endpunkte ermöglicht. Mit diesen Endpunkten kann Oracle Access Governance Erstellungs-, Lese- und Aktualisierungsvorgänge für verschiedene Directory-Daten und -Objekte ausführen, darunter Benutzer, Rollen, Multifaktor-Authentifizierung, Services und Gruppen.

Funktionsübersicht: Unterstützte Anwendungsfälle für Arcon Privileged Access Management-(Arcon PAM-)Integration

Die Arcon PAM-Integration unterstützt die Verwaltung von Arcon PAM-Konten aus Oracle Access Governance, einschließlich der folgenden Anwendungsfälle.

  • Arcon PAM Orchestriertes System konfigurieren

    Siehe Integration zwischen Oracle Access Governance und ARCON PAM konfigurieren.

  • Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen

    Prüfen oder konfigurieren Sie Abgleichsregeln, um die Identitäts- und Accountdaten abzugleichen, und erstellen Sie ein zusammengesetztes Identitätsprofil. Informationen zum Anzeigen der Standardabgleichsregel für dieses orchestrierte System finden Sie unter Standardabgleichsregeln.

  • Daten laden

    Nehmen Sie Accounts und Rollen auf, die von Oracle Access Governance verwaltet werden können.

  • Account erstellen

    Nehmen Sie Accountdaten aus Ihrem orchestrierten System auf, oder fordern Sie einen Zugriff auf eine Identität an. Dadurch können Sie Berechtigungen (Rolle, Gruppe, Service) und Kontodetails (Geschäftsbereich, Multi-Faktor-Authentifizierung) bereitstellen.

  • Konto aktualisieren

    Aktualisieren Sie die Accountdetails durch Zuweisen oder Entfernen. Mit permissions.This können Sie Berechtigungen (Rolle, Gruppe, Service) und Accountdetails (Geschäftsbereich, Multifaktor-Authentifizierung) aktualisieren.

  • Konto aktivieren/deaktivieren

    Aktivieren oder deaktivieren Sie einen Account, der einer Identität zugeordnet ist. Dadurch werden die Zugriffsrechte für das Konto entfernt oder wiederhergestellt.