Oracle Cloud Infrastructure-Dokumentation

Integration mit Palo Alto Networks Prisma Cloud

Sie können Palo Alto Networks Prisma Cloud mit Oracle Access Governance als verwaltetem System integrieren, sodass Sie Accounts abstimmen und bereitstellen und Gruppen verwalten können.

Überblick: Oracle Access Governance mit Palo Alto Networks Prisma Cloud integrieren

Oracle Access Governance kann in Prisma Cloud integriert werden und ermöglicht die Identitätsorchestrierung, einschließlich des Onboarding von Identitäts-(Benutzer-)Daten und der Bereitstellung von Accounts.

Prisma Cloud kann in Oracle Access Governance integriert werden, um ein synchronisiertes Lebenszyklusmanagement von Accounts in Ihrem Unternehmen sicherzustellen.

Überblick über die Prisma Cloud-Integrationsarchitektur

Sie können einen vollständigen Dataload für Accounts in Prisma Cloud ausführen. Nachdem eine Verbindung hergestellt wurde, können Sie Korrekturaufgaben für Benutzeraccounts und -gruppen ausführen.

Funktionsübersicht: Für Prisma Cloud-Integration unterstützte Anwendungsfälle

Die Prisma Cloud-Integration unterstützt die Verwaltung von Prisma Cloud-Accounts aus Oracle Access Governance, einschließlich der folgenden Anwendungsfälle.

  • Konfigurieren Sie das Prisma Cloud Orchestrated System. Siehe Integration zwischen Oracle Access Governance und Prisma Cloud konfigurieren.
  • Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen

    Prüfen oder konfigurieren Sie Abgleichsregeln, um die Identitäts- und Accountdaten abzugleichen, und erstellen Sie ein zusammengesetztes Identitätsprofil. Informationen zum Anzeigen der Standardabgleichsregel für dieses orchestrierte System finden Sie unter Standardabgleichsregeln.

  • Daten laden

    Nehmen Sie Accounts und Rollen auf, die von Oracle Access Governance verwaltet werden können.

  • Account erstellen

    Nehmen Sie Accountdaten aus Ihrem orchestrierten System auf, oder fordern Sie einen Zugriff auf eine Identität an. Auf diese Weise können Sie Berechtigungen (Konto erstellen) und Accountdetails bereitstellen.

  • Konto aktualisieren

    Aktualisieren Sie die Accountdetails, indem Sie Berechtigungen zuweisen oder entfernen. Damit können Sie Ansprüche aktualisieren (Gruppe hinzufügen, Gruppe löschen, Gruppe aktualisieren).

  • Account aktivieren bzw. deaktivieren

  • Aktivieren/deaktivieren Sie einen Account, der mit einer Identität verknüpft ist. Dadurch werden die Zugriffsrechte für das Konto wiederhergestellt oder entfernt.