Integration mit SAP Fieldglass
Überblick: Oracle Access Governance mit SAP Fieldglass integrieren
Die Integration zwischen Oracle Access Governance und SAP Fieldglass optimiert das Benutzerlebenszyklusmanagement von SAP Fieldglass-Benutzern und gewährleistet eine nahtlose Zugriffskontrolle und Compliance durch automatisierte Bereitstellung und Durchsetzung des Prinzips der geringsten Berechtigung durch Zugriffsprüfungen von Konten und Gruppen.
SAP Fieldglass Integration – Architekturübersicht
Sie können den vollständigen Dataload für Accounts in SAP Fieldglass ausführen. Nachdem eine Verbindung hergestellt wurde, können Sie Provisioning-, Korrektur- und Verwaltungsaufgaben für Benutzeraccounts und Gruppen ausführen.
Die SAP Fieldglass-Integration unterstützt die Verwaltung von Konten, einschließlich der folgenden Anwendungsfälle.
-
Zentralisiertes Benutzer-Provisioning:
Führen Sie SAP Fieldglass-Kontoaktualisierungen durch. Erstellen, aktualisieren und löschen Sie Accounts in Oracle Access Governance. Siehe Accountlebenszyklus mit Service Desk Executive Support verwalten.
-
Zugriffskontrolle:
Weisen Sie SAP Fieldglass-Gruppen in Oracle Access Governance zu, oder entziehen Sie sie.
Entziehen Sie automatisch oder manuell den Zugriff für Benutzer, deren Zugriff nicht mehr gültig ist, basierend auf Organisations- oder Lebenszyklusänderungen. Siehe JML-(Automated Provisioning for Joiners, Movers and Leavers-)Prozess.
-
SoD:
Setzen Sie SoD (Segregation of Duties) durch, indem Sie metadatengesteuerte Regeln implementieren, um Berechtigungskriterien für das Erteilen von Zugriffs-Bundle-Berechtigungen zu definieren. Verwenden Sie dazu Oracle Access Governance Access Guardrails und Identity Collection. Siehe Access Guardrails - Bedingungen für präventive Zugriffskontrolle durchsetzen
-
Self-Service Profilverwaltung:
Ermöglichen Sie es Benutzern, ihre eigenen Profilattribute mit Oracle Access Governance anzuzeigen und zu aktualisieren. Aktualisierungen werden in SAP Fieldglass angezeigt. Siehe Zugriffsdetails anzeigen und Konto verwalten
-
Auf Prüfungen und Bescheinigungen zugreifen:
Prüfen und zertifizieren Sie regelmäßig den SAP Fieldglass-Benutzerzugriff, um die entsprechenden Berechtigungen sicherzustellen. Siehe Überblick über Zugriffsprüfungen.
-
Support für Audits und Compliance:
Verfolgen und verwalten Sie den vollständigen Audittrail und aktuelle Änderungen aller Benutzer- und Zugriffsänderungen, um gesetzliche und interne Compliance-Anforderungen zu erfüllen. Siehe Audittrail: Zugriffsentscheidungen überwachen.
Funktionsübersicht: Unterstützte Anwendungsfälle für SAP Fieldglass Integration
Die SAP Fieldglass-Integration unterstützt die Verwaltung von SAP Fieldglass-Konten und -Gruppen aus Oracle Access Governance:
-
SAP Fieldglass Orchestrated System konfigurieren
Siehe Integration zwischen Oracle Access Governance und SAP Fieldglass konfigurieren.
-
Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen
Prüfen oder konfigurieren Sie Abgleichsregeln, um die Identitäts- und Accountdaten abzugleichen, und erstellen Sie ein zusammengesetztes Identitätsprofil. Informationen zum Anzeigen der Standardabgleichsregel für dieses orchestrierte System finden Sie unter Standardabgleichsregeln.
-
Nehmen Sie Accounts und Gruppen auf, die von Oracle Access Governance verwaltet werden können.
-
Nehmen Sie Accountdaten aus Ihrem orchestrierten System auf, oder fordern Sie einen Zugriff auf eine Identität an. Auf diese Weise können Sie Berechtigungen bereitstellen.
-
Konto aktualisieren
Aktualisieren Sie die Accountdetails, indem Sie Berechtigungen zuweisen oder entfernen. Auf diese Weise können Sie Berechtigungen aktualisieren.
-
Einen Account löschen, der mit einer Identität verknüpft ist. Dadurch wird der Zugriff auf das Konto entfernt.