Oracle Cloud Infrastructure-Dokumentation

Wichtige Features

Zu den wichtigsten Funktionen von Oracle Access Governance gehören:

Zugriffsprüfungen

Prozess zum Auswerten und Zertifizieren der Zugriffsberechtigungen, die Identitäten in einem Unternehmen erteilt wurden. Es prüft und zertifiziert, ob erteilte Berechtigungen noch erforderlich sind, und stimmt mit dem aktuellen Job bei der Arbeit überein. Mit Access Reviews können Sie schnelle und genaue Überprüfungsentscheidungen treffen, indem Sie Erkenntnisse und KI-gestützte Empfehlungen basierend auf präskriptiven Analysen untersuchen.

Hauptfunktionen

  • Mehrere Kampagnentypen zur Unterstützung periodischer oder Ad-hoc-Bewertungen
  • Konfigurierbare Selbstzertifizierungsfunktion für Selbstüberprüfungen.
  • Intelligenter Fallback-Mechanismus zur Vermeidung einer plötzlichen Beendigung von Kampagnen. Er weist automatisch den nächsten anwendbaren Prüfer oder Kampagnenverantwortlichen zu.
  • Automatisierte Mikrozertifizierungen, die nur ausgelöst werden, wenn Änderungen im Aufzeichnungssystem, das Auftreten eines wichtigen Datums- oder Zeitmeilensteins oder die Erkennung eines verwaisten Kontos vorliegen.
  • Prüfen Sie die Prüfungsaufgaben Identity, Access Control und Ownership.
  • Überprüfungsaufgaben an andere Prüfer delegieren oder neu zuweisen

Zugriffsprüfungskampagnen

Regelmäßige oder Ad-hoc-Snapshot-basierte Überprüfungen, Erfassung aller relevanten Zugriffsinformationen zu einem bestimmten Zeitpunkt und anschließende Bewertung und Generierung von Zugriffsprüfungsaufgaben. Sie verbessert die Zertifizierungseffizienz, indem sie verwertbare Erkenntnisse basierend auf präskriptiven Analysen liefert.

Hauptfunktionen
  • Zertifizieren Sie Identitätszugriffe und zugewiesene Berechtigungen für alle orchestrierten Systeme, die mit Oracle Access Governance verbunden sind.
  • Zertifizieren Sie die Mitgliedschaft in einer Gruppe, um zu prüfen, ob einer Gruppe nur berechtigte Mitglieder zugewiesen sind. Dies wird allgemein als "Group Membership Reviews" bezeichnet.
  • Prüfen Sie das Prinzip der geringsten Rechte, indem Sie Policy- und Policy-Konstrukte mit Policy-Prüfungen prüfen.
  • Prüfen Sie die Verantwortlichkeit von Ressourcen, indem Sie Prüfungen der Ressourcenverantwortung ausführen.

Access Controls

Funktion zur Berechtigungsverwaltung und -administration, die bestimmt, wie Identitäten in Ihrem Unternehmen oder Ihrer Organisation Zugriff auf Ressourcen gewährt wird. Mit Oracle Access Governance können Sie die attributbasierte Zugriffskontrolle (ABAC), den Zugriff auf rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) oder Policy-basierte Zugriffskontrolle (Policy-Based Access Control, PBAC) verwenden.

Hauptfunktionen
  • Rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC): Weisen Sie Benutzern Berechtigungen zu, die mit ihrem Tätigkeitsprofil oder ihren Funktionen verknüpft sind.
  • Attributbasierte Zugriffskontrolle (Attributed Access Control, ABAC): Zuweisung der Mitgliedschaft zu Identitäts-Collections basierend auf Core- oder benutzerdefinierten Identitätsattributen
  • Policy-basierte Zugriffskontrolle (Policy-based Access Control, PBAC): Weisen Sie Benutzern Berechtigungen zu, indem Sie eine Policy definieren.
  • Fordern Sie den Zugriff auf Rollen oder Zugriffs-Bundles direkt über das Self-Service-Modul an und werden erst nach der Genehmigung verarbeitet.

Genehmigungsworkflows

Codelose Workflowvorlagen zum Abrufen von Genehmigungen für Aufgaben in Oracle Access Governance. Sie können Out-of-the-box auswählen oder eigene sequenzielle oder parallele Workflowpfade erstellen.

  • Umfasst die Code-lose Workflowerstellung.
  • Intelligenter Fallback-Mechanismus, um eine plötzliche Beendigung von Aufgaben zu vermeiden.
  • Sendet Benachrichtigungs-E-Mails zu zugewiesenen und ausstehenden Zugriffsprüfungen.
  • Unterstützt komplexe mehrstufige Genehmigungen durch sequenzielle oder parallele Workflows, um Ihre Geschäftsanforderungen zu erfüllen.
  • Der Prüfer kann Entscheidungen treffen, um Elemente in Zugriffsprüfungen zu akzeptieren, zu widerrufen oder neu zuzuweisen oder eine Genehmigungsaufgabe anzufordern.
  • Ruft Empfehlungen für den intelligenten Workflow basierend auf ausgewählten Kriterien ab.

Zentralisierte unternehmensweite Transparenz von Zugriffsprofilen

Mit Enterprise-wide Browser erhalten Sie Einblicke in die Zugriffsnutzung, um potenziellen Missbrauch zu erkennen und zu verhindern. Mit Enterprise-wide Browser erhalten Sie einen umfassenden Überblick über alle Komponenten, Zugriffsinformationen und Ressourcen innerhalb eines Unternehmens-Frameworks.

Hauptfunktionen
  • Zentrales Dashboard mit mehreren Suchansichten, um Zugriffsinformationen anzuzeigen. Der Zugriff wird über mehrere Verankerungspunkte hinweg dargestellt:
    • Identitäten: Verstehen, wer Zugriff auf welche Elemente hat.
    • Identitäts-Collections: Gruppieren Sie Identitäten logisch.
    • Organisationen: Anzeigezugriff innerhalb bestimmter Organisationseinheiten.
    • Rollen: Erkunden Sie den rollenbasierten Zugriff.
    • Policys: Erläuterungen zu Zugriffs-Policys.
    • Berechtigungen: Zeigen Sie Details zu bestimmten Berechtigungen an.
    • Anwendungen und Ressourcen: Identifizieren Sie, auf welche Anwendungen und Ressourcen zugegriffen wird.
  • Erweiterte Suchfunktionen, einschließlich Stichwortsuche, vorgeschlagene Filter und erweiterte Filter, um spezifische und relevante Ergebnisse zu erhalten.
  • Generieren Sie monatlichen Zugriffsprüfungsbericht basierend auf dem Datumsbereich und Zugriffsprüfung Enterprise-wide Browser. Sie können eine Aufschlüsselung ausstehender, genehmigter oder entzogener Zugriffsprüfungsentscheidungen für Benutzerrolle, Benutzeraccount und Berechtigung anzeigen.
  • Generieren Sie spontane, vom Benutzer erstellte Zugriffsprüfungen für eine Ressource im unternehmensweiten Browser.

Korrelation

Mit Korrelations- oder Übereinstimmungsregeln können Sie ein Regelset so konfigurieren, dass die aufgenommene Identität oder der Account mit einer vorhandenen Identität abgeglichen und verknüpft wird. Damit können Sie den Identitätsabgleich und den Accountabgleich nutzen, um ein zusammengesetztes Identitätsprofil zu erstellen. Diese sind vorteilhaft, um automatisch mehrere Konten, die aus verwalteten Systemen eingehen, mit Identitäten zu verknüpfen und die Akkumulation nicht abgeglichener Konten zu vermeiden.

Hauptfunktionen
  • Regeln für Identity Matching für autoritative Quellen konfigurieren
  • Regeln für Identity-Account-Abgleich für verwaltete Systeme und autoritative Quellen konfigurieren
  • Ordnen Sie einen nicht abgeglichenen Account manuell einer vorhandenen Identität zu.

Datentransformation

Mit dem Feature "Datentransformation" in Oracle Access Governance können Sie eingehende Identitäts- und Accountdaten aus autoritativen Quell- oder verwalteten Systemen ändern und transformieren oder ausgehende Daten transformieren, die in verwaltete Systeme bereitgestellt werden.

Hauptfunktionen
  • Eingehende Transformation für Identitätsattribute
  • Eingehende Transformation für Kontenattribute
  • Ausgehende Transformation für Accountattribute mit Identitätsattributen
  • Transformation des zusammengesetzten Identitätsprofils in Oracle Access Governance

Ereignisdatenveröffentlichung

Exportieren und veröffentlichen Sie Datenereignisse kontinuierlich in Echtzeit mit dem Data Feed-Service in externen Systemen. Data Feed veröffentlicht Echtzeitaktualisierungen als kontinuierlichen Stream in einer sequenziellen Reihenfolge.

Hauptfunktionen
  • Veröffentlicht Echtzeitupdates als kontinuierlicher Stream in sequenzieller Reihenfolge für OCI Streams.
  • Veröffentlicht die folgenden Datenkomponenten in externen Systemen:
    • Alle aktiven Identitäten, Mitarbeiter oder Verbraucher werden als IDENTITY-Ereignisse in OCI Buckets und OCI-Streams veröffentlicht.
    • Alle in Oracle Access Governance aufgenommenen verfügbaren OCI-IAM-Gruppen werden als GROUP-Ereignisse veröffentlicht.
    • Alle verfügbaren OCI-Policys, die in Oracle Access Governance aufgenommen werden, werden als TARGET_ACCESS_POLICY_STATEMENT-Ereignisse veröffentlicht.
    • Alle verfügbaren Ressourcen für alle orchestrierten Systeme, die in Oracle Access Governance aufgenommen wurden, werden als RESOURCE-Ereignisse veröffentlicht.
    • Greifen Sie auf die Zuordnung für OCI-Policys und OCI-Ressourcen zu.

Identitätsinformationen

Oracle Access Governance analysiert jede Identität und ihre Berechtigungen, erstellt Insights für potenzielle Zuweisungen mit hohem Risiko und Sicherheitsverletzungen und empfiehlt Korrekturen. So können Zugriffsprüfer schnell Korrekturentscheidungen treffen. Dieses Feature ermöglicht Folgendes:

  • Aufnahme und Analyse von Identitätsdaten und Zugriffsberechtigungen
  • Erkennung kontextbezogener Insights und Identifizierung von Schwachpunkten bei der Sicherheit
  • Schnelle Korrekturentscheidungen der Zugriffsprüfer durch Korrekturempfehlungen

Identitätsorchestrierung

Oracle Access Governance vereint verschiedene autoritative Quellen und verwaltete Systeme, indem Low-Code-Integrationen unterstützt werden. Es erleichtert Datentransformationen und Korrelationsregeln, wodurch die Datenkohärenz gewährleistet wird. Es extrahiert die erforderlichen Identitätsdaten aus verschiedenen Systemen in Oracle Access Governance und ermöglicht es Unternehmen, eine robuste Zugriffskontrolle, intelligente Zugriffsprüfungen und Fulfillment durch Account-Provisioning durchzuführen.

Hauptfunktionen

  • Spezialisierte und generische Low-Code-Integration mit verschiedenen On-Premises-Systemen sowie Cloud-Anwendungen und -Systemen.
  • Extrahieren Sie nur die erforderlichen Informationen, wie Identitätsattribute, Berechtigungszuweisungen und Policys, in Oracle Access Governance.
  • Unterstützen Sie Transformations- und Korrelationsregeln für Identitäts- und Accountattribute, um zusammengesetzte Identitätsprofile und Accountinformationen zu erstellen.
  • Verarbeiten Sie die Identitätsdaten, und verwenden Sie sie für Zugriffskontrollen, Zugriffsprüfungen, Workflows usw.
  • Provisioning und Synchronisierung von Daten zwischen den orchestrierten Systemen zur Unterstützung von Identity Lifecycle.

Identity Orchestration mit JML-Unterstützung

Oracle Access Governance unterstützt das Erstellen, Ändern und Löschen von Identitätsaccounts und deren Zugriffsberechtigungen basierend auf Attributänderungen im integrierten orchestrierten System. Sie können Zugriffskontrollen so konfigurieren, dass Accounts im Rahmen von Identity Lifecycle Management automatisch bereitgestellt und das Provisioning aufgehoben wird. Es unterstützt alle drei Stufen – Joiners, Movers und Leavers (JML).

Hauptfunktionen
  • Accounterstellung: Provisioning neuer Accounts, wenn ein neuer Benutzer erkannt wird. Das Provisioning wird basierend auf Zugriffsanforderungen, Rollen oder definierten Policys abgeschlossen.
  • Accountänderung: Automatisierte Änderung von Accountattributen, wenn Identitätsattribute in der autoritativen Quelle aktualisiert und synchronisiert werden. Oracle Access Governance weist neue Berechtigungen zu und entzieht oder deaktiviert unwesentliche Berechtigungen, die mit dem Account verknüpft sind.
  • Accountlöschung: Löschen Sie Accounts endgültig, wenn sie nicht mehr erforderlich sind, z.B. wenn der Mitarbeiter die Organisation verlässt.

Micro-Zertifizierungen: ereignisbasierte und zeitgesteuerte Zugriffsprüfungen

Ereignisbasierte Überprüfungen sind die aktionsorientierten Überprüfungen, die von Oracle Access Governance ausgeführt werden, wenn ein Ereignis, wie Änderungsereignis, Zeitleistenereignis oder nicht zugeordnetes Firmenereignis, erkannt wird. Diese generieren nahezu Echtzeit-Zugriffsprüfungen, sodass Prompt-Aktionen ausgeführt werden können, wann immer diese vordefinierten Ereignisse erkannt werden.

Hauptfunktionen
  • Starten Sie die Prüfung des Änderungsereignistyps basierend auf der Aktualisierung in Core- und benutzerdefinierten Identitätsattributen.
  • Starten Sie jährlich zeitgesteuerte Zugriffsprüfungen zu einem bestimmten Datum.
  • Konfigurieren Sie das Setup, um das Ereignis "Nicht abgeglichenes Konto" auszulösen, um ein verwaistes Konto zu erkennen.
  • Automatische Aktionen für Zugriffsprüfungen mit geringem Risiko oder nicht zugeordnete Konten definieren.
  • Insights für ereignisbasierte Zugriffsprüfungen generieren

Berichte und Analysen

Oracle Access Governance ermöglicht Reporting und Analysen, indem verschiedene Out-of-the-box-Übersichtsberichte und -einblicke bereitgestellt werden.

Hauptfunktionen
  • 360-Grad-Einblicke in Identitäten, Accounts, Policys, Rollen, Ressourcen und Berechtigungen in einem intuitiven Dashboard.
  • Erkennung, Risikobestimmung und Accountüberwachung mit privilegiertem Zugriff auf anormales Verhalten
  • Monatlicher Bericht über Zugriffsprüfungen basierend auf dem Datumsbereich und Zugriffsprüfungsart oder Ereignistyp

Self Service

Mit Oracle Access Governance können Benutzer Routineaufgaben unabhängig anfordern oder abschließen, ohne dass der Administrator eingreifen muss.

Hauptfunktionen
  • Zugriff auf in Oracle Access Governance erstellte Rollen oder Zugriffs-Bundles anfordern
  • Kontokennwörter für verwaltete Systeme ändern
  • Benutzerzugriffsberechtigungen prüfen oder genehmigen
  • Delegieren Sie Zugriffsanforderungen oder Zugriffsprüfungsaufgaben an andere Benutzer.
  • Zeigen Sie Ihre eigenen Zugriffe an, die Details zu erteilten Rollen, Berechtigungen, Accounts, Eigentümer, Ressourcen usw. enthalten.

Benutzeroberfläche

Die Oracle Access Governance-Konsole bietet eine benutzerfreundliche, intuitive Benutzeroberfläche (UI), mit der Sie Zugriffsprüfungen durchführen, Zugriffskontrollen verwalten, Selfserviceaufgaben ausführen usw. können. Intelligente Dashboards sind verfügbar, mit denen Sie sich auf priorisierte und dringende Prüfungsaufgaben konzentrieren können.