Oracle Cloud Infrastructure-Dokumentation

Identitäten verwalten

Administratoren können zwei Arten von Identitätspopulationen im Oracle Access Governance-Service verwalten. Mit dem Feature Identitäten verwalten können Administratoren Identitäten im Service aktivieren/deaktivieren und Identitäten als Mitarbeiter- oder Verbraucher kennzeichnen.

Aktive/inaktive Identitäten

  • Aktive Identitäten: Identitäten, die im Oracle Access Governance-Service als aktiv gekennzeichnet sind und die folgenden Features aktivieren:
    • Zugriff auf die Oracle Access Governance-Konsole, mit der Identitäten Features wie "Mein Zugriff", "Meine Zugriffsprüfungen", "Meine Voreinstellungen" usw. verwenden können.
    • Ermöglicht die Verwaltung des Identitätszugriffs in Oracle Access Governance.
    • Ermöglicht die Aufnahme von Identitäten in Zugriffsprüfungskampagnen.
    • Aktive Identitäten werden für Abrechnungszwecke berücksichtigt.
  • Inaktive Identitäten: Identitäten, die im Oracle Access Governance-Service als inaktiv gekennzeichnet sind.
    • Inaktive Identitäten haben keinen Zugriff auf die Oracle Access Governance-Konsole.
    • Die Zugriffs-Governance für inaktive Identitäten unterliegt nicht der Oracle Access Governance.
    • Inaktive Identitäten sind nicht in Zugriffsprüfungskampagnen enthalten.
    • Inaktive Identitäten werden nicht für die Abrechnung berücksichtigt.
Hinweis

Der Standardstatus von Identitäten, die in Oracle Access Governance vorhanden sind, ist NULL. Damit Identitäten die Dienstfunktionalität nutzen und für die Abrechnung berücksichtigt werden können, müssen Sie alle Benutzer aktivieren, für die dies erforderlich ist, indem Sie die in diesem Artikel beschriebenen Schritte ausführen.

Aus Oracle Identity Governance importierte Identitäten haben den Status Deaktiviert oder Aktiviert. Dies unterscheidet sich vom Oracle Access Governance-Status Aktiv/Inaktiv. Beachten Sie die folgenden Bedingungen beim Umgang mit Identitäten, die aus Oracle Identity Governance importiert wurden:

  • Eine deaktivierte Identität kann in Access Governance als aktive Identität markiert werden, um ihre Zugriffsberechtigungen zu prüfen.
  • Ein Oracle Access Governance-Administrator kann Regeln festlegen, die auf den Attributen deaktivierter Identitäten basieren, um diese deaktivierten Identitäten in Oracle Access Governance als aktiv zu markieren.
  • Oracle Access Governance enthält nur die deaktivierten Identitäten für die Fakturierung, die als "Aktiv" markiert sind.

Verbraucher/Mitarbeiter

Ein Benutzer kann ein Workforce-Benutzer oder ein Consumer sein. Der Hauptunterschied besteht darin, dass ein Consumer-Benutzer keinen Zugriff auf den Oracle Access Governance-Service hat. Standardmäßig sind Benutzer Workforce-Benutzer. Die spezifischen Unterschiede zwischen den beiden Typen sind in der folgenden Tabelle aufgeführt:

Personal- und Verbraucherbenutzer
Funktionen Workforce-Benutzer Consumer-Benutzer

Greifen Sie über die Konsole oder programmgesteuert auf den Oracle Access Governance-Service zu.

JA

Nein

Führen Sie Konfigurationen und Integrationen aus, wie orchestrierte Systeme, Identitätskennzeichnung und Identitätsattribute.

JA

Nein

Zugriffskontrollobjekte verwalten (Rolle, Zugriffs-Bundle, Identitätserfassung, Policy).

JA

Nein

Verwalten Sie Zugriffsprüfungskampagnen (ereignisbasiert, periodisch, einmalig).

JA

Nein

Berichte für Zugriffsprüfungen und Genehmigungen generieren

JA

Nein

Auf dieser Seite zeigen Sie Zugriffsberechtigungen an, die dem Benutzer oder anderen Benutzern zugewiesen sind.

JA

Nein

Erhöhen Sie die Zugriffsanforderung für sich selbst und/oder andere Personen.

JA

Nein
Aufgaben zur Zugriffsgenehmigung ausführen

JA

Nein

Zugriffsberechtigungen werden von anderen Benutzern verwaltet.

JA

JA

Zugewiesene Zugriffsberechtigungen werden von anderen Benutzern zugewiesen.

JA

JA

Identitäten für Aktivierung auswählen

Auf der Seite Identitäten verwalten definiert ein Administrator die Identitäten, die Sie in den Oracle Access Governance-Service aufnehmen möchten. Aktive Identitäten sind Personalidentitäten und können auf den Service zugreifen.

Sie können Identitäten auswählen, die in Ihren Service aufgenommen werden sollen, indem Sie Kriterien basierend auf bedingten Anweisungen auswählen. Mindestens eine (Beliebige) oder alle (Alle) der festgelegten Bedingungen müssen erfüllt sein. Die Liste der verfügbaren Attribute wird durch die aufgenommenen Daten aus dem verwalteten System bestimmt und kann benutzerdefinierte Attribute enthalten.

Wählen Sie Identitäten auf Basis der Mitgliedschaftsregel und/oder der benannten Identitäten. Identitäten, die den festgelegten Kriterien für die Mitgliedschaftsregel entsprechen, werden automatisch in Ihren Service aufgenommen. Mit benannten Identitäten können Sie spezifische Identitäten direkt basierend auf ihrem vollständigen Namen hinzufügen.

Sie können auch bestimmte Mitglieder aus Ihrem Service ausschließen, indem Sie Ausschlüsse verwalten auswählen und die Identitäten eingeben, die Sie ausschließen möchten.

  1. Klicken Sie in der Oracle Access Governance-Konsole auf das Symbol Navigationsmenü, und wählen Sie Serviceadministration > Identitäten verwalten > Aktiv aus. Auf der Seite Aktive Identitäten können Sie aktive Personalidentitäten anzeigen und verwalten.
  2. Wählen Sie Bearbeiten aus.
    Hinweis

    Beim ersten Setup wird direkt der Bearbeitungsmodus angezeigt, in dem Sie die Identitäten auswählen oder bedingte Mitgliedschaftsregeln anwenden können.
  3. Wählen Sie den entsprechenden Genehmigungsworkflow aus, um sicherzustellen, dass alle Revisionen (Updates) der aktiven Identitäten vor der Implementierung geprüft werden. Standardmäßig ist Keine Genehmigung erforderlich ausgewählt. Siehe Revisionsmanagement in Oracle Access Governance.
    Hinweis

    Wählen Sie zum ersten Mal die Identitäten aus, oder wenden Sie bedingte Mitgliedschaftsregeln an. Nachdem Sie Genehmigungsworkflows in der Konsole eingerichtet haben, bearbeiten Sie den erforderlichen Genehmigungsworkflow, und wählen Sie ihn aus.
  4. In der Registerkarte Mitgliedschaftsregel:
    1. Wählen Sie Beliebig aus, wenn eine der Set-Bedingungen erfüllt werden soll, oder wählen Sie Alle aus, wenn alle Set-Bedingungen für diese Identität erfüllt sein müssen.
    2. Wählen Sie den Attributnamen aus der Liste.
      Hinweis

      Je nach verwaltetem System können Sie Core- und/oder benutzerdefinierte Attribute auswählen. Informationen zum Aktivieren benutzerdefinierter Attribute finden Sie unter Identitätsattribute verwalten.
    3. Wählen Sie den Bedingungsoperator aus. Je nach Datentyp des ausgewählten Attributs variiert die Verwendung dieser Operatoren.
    4. Geben Sie den Attributwert ein.
    5. Fügen Sie weiterhin die bedingten Anweisungen oder Regeln für weitere Attribute hinzu. Standardmäßig werden alle Identitäten eingeschlossen, die den Kriterien entsprechen.
  5. Um Identitäten direkt hinzuzufügen, wählen Sie die Registerkarte Eingeschlossene benannte Identitäten aus.
    1. Suchen und wählen Sie Identitäten aus der Liste.
  6. Wählen Sie die Schaltfläche Ausschlüsse verwalten neben #-Identität aus den Attributbedingungen ausschließen, und wählen Sie dann die Identitäten aus, die Sie aus dem Service ausschließen möchten.
  7. Wählen Sie Veröffentlichen aus. Nach der Veröffentlichung folgen alle zukünftigen Revisionen (Ausschlüsse oder Einschlüsse) dem definierten Genehmigungsworkflow, bevor die Änderungen implementiert werden.

Vorschauübersicht für enthaltene Personalidentitäten anzeigen

Nachdem Sie Ihre Regeln definiert haben, wählen Sie Zusammenfassung auf Basis der obigen Regel in der Vorschau anzeigen aus, um zum Bereich Zusammenfassung in der Vorschau zu gelangen. Folgende Informationen werden angezeigt:

  • Anzahl übereinstimmende Identitäten aus insgesamt aufgenommenen Identitäten
  • Verteilung von Identitäten in der Tabellen- und Diagrammansicht auf Basis von Kernattributen, z.B. Quellorganisation, Tätigkeitsschlüssel, Standort, Arbeitgeberart usw.
  • Identitätsdetails mit Identitätsname, E-Mail-Adresse, Manager und anderen zugehörigen Kernattributen.

Beispiel: Mitgliedschaftsregeln für aktive Personalidentitäten

Angenommen, Sie haben die folgenden Regeln definiert:
  • Bedingungstyp: Alle
  • Status Gleich aktiviert
  • Mitarbeitertyp Gleich Vollzeit
  • E-Mail enthält @company.com

Ergebnis: Aktive Vollzeitmitarbeiter mit offiziellen Unternehmens-E-Mail-Adressen werden als aktive Identitäten aufgenommen.

Consumer-Benutzer auswählen

Auf der Seite Identitäten verwalten wählen Administratoren die Identitäten aus, die im Oracle Access Governance-Service als Consumer-Benutzer gekennzeichnet werden sollen. Consumer-Benutzer können nicht auf den Service zugreifen, aber die Zugriffe werden in der Oracle Access Governance-Konsole nach Personalidentitäten verwaltet.

Wählen Sie Identitäten, die als Consumer in Ihren Service aufgenommen werden sollen, indem Sie Kriterien basierend auf bedingten Anweisungen auswählen. Mindestens eine (Beliebige) oder alle (Alle) der festgelegten Bedingungen müssen erfüllt sein. Die Liste der verfügbaren Attribute wird durch die aufgenommenen Daten aus dem verwalteten System bestimmt und kann benutzerdefinierte Attribute enthalten.

Wählen Sie Identitäten auf Basis der Mitgliedschaftsregel und/oder der benannten Identitäten. Identitäten, die den festgelegten Kriterien für die Mitgliedschaftsregel entsprechen, werden automatisch als Consumer in Ihren Service aufgenommen. Mit benannten Identitäten können Sie spezifische Identitäten direkt basierend auf ihrem vollständigen Namen hinzufügen.

Sie können auch bestimmte Mitglieder aus Ihrem Service ausschließen, indem Sie Ausschlüsse verwalten auswählen und die Identitäten eingeben, die Sie ausschließen möchten.

  1. Klicken Sie in der Oracle Access Governance-Konsole auf das Symbol Navigationsmenü, und wählen Sie Serviceadministration > Identitäten verwalten > Consumer aus. Auf der Seite Aktiver Consumer können Sie Consumer-Identitäten anzeigen und verwalten.
  2. Wählen Sie Bearbeiten aus.
  3. Wählen Sie den entsprechenden Genehmigungsworkflow aus, um sicherzustellen, dass alle Revisionen (Updates) an den Consumer-Identitäten vor der Implementierung geprüft werden. Standardmäßig ist Keine Genehmigung erforderlich ausgewählt. Siehe Revisionsmanagement in Oracle Access Governance.
    Hinweis

    Wählen Sie zum ersten Mal die Identitäten aus, oder wenden Sie bedingte Mitgliedschaftsregeln an. Nachdem Sie Genehmigungsworkflows in der Konsole eingerichtet haben, bearbeiten Sie den erforderlichen Genehmigungsworkflow, und wählen Sie ihn aus.
  4. In der Registerkarte Mitgliedschaftsregel:
    1. Wählen Sie Beliebig aus, wenn eine der Setbedingungen erfüllt sein muss, oder wählen Sie Alle aus, wenn alle Setbedingungen für diese Identität erfüllt sein müssen.
    2. Wählen Sie den Attributnamen aus der Liste.
      Hinweis

      Je nach verwaltetem System können Sie Core- und/oder benutzerdefinierte Attribute auswählen. Informationen zum Aktivieren benutzerdefinierter Attribute finden Sie unter Identitätsattribute verwalten.
    3. Wählen Sie den Bedingungsoperator aus. Je nach Datentyp des ausgewählten Attributs variiert die Verwendung dieser Operatoren.
    4. Geben Sie den Attributwert ein.
    5. Fügen Sie weiterhin die bedingten Anweisungen oder Regeln für weitere Attribute hinzu. Standardmäßig werden alle Identitäten eingeschlossen, die den Kriterien entsprechen.
  5. Um Identitäten direkt hinzuzufügen, wählen Sie die Registerkarte Eingeschlossene benannte Identitäten aus.
    1. Suchen und wählen Sie Identitäten aus der Liste.
  6. Wählen Sie die Schaltfläche Ausschlüsse verwalten neben #-Identität aus den Attributbedingungen ausschließen, und wählen Sie dann die Identitäten aus, die Sie aus dem Service ausschließen möchten.
  7. Wählen Sie Veröffentlichen aus. Nach der Veröffentlichung folgen alle zukünftigen Revisionen (Ausschlüsse oder Einschlüsse) dem definierten Genehmigungsworkflow, bevor die Änderungen implementiert werden.

Vorschauübersicht für enthaltene Verbraucheridentitäten anzeigen

Nachdem Sie die Regeln definiert haben, wählen Sie Zusammenfassung basierend auf der obigen Regel in der Vorschau anzeigen aus, um zum Bereich Zusammenfassung in der Vorschau zu gelangen. Folgende Informationen werden angezeigt:

  • Anzahl übereinstimmende Identitäten aus insgesamt aufgenommenen Identitäten
  • Verteilen Sie Identitäten in der Tabellen- und Diagrammansicht auf Basis von Kernattributen, z.B. Quellorganisation, Tätigkeitsschlüssel, Standort, Mitarbeitertyp usw.
  • Identitätsdetails mit Identitätsname, E-Mail-Adresse, Manager und anderen zugehörigen Kernattributen.

Organisationen erstellen und verwalten

Sie können jetzt Identitäten strukturieren und Beziehungen zwischen Identitäten bilden, indem Sie eine Organisation mit der Oracle Access Governance-Konsole erstellen und verwalten.

Mit Organisationen können Sie verschiedene Vorgänge in der Oracle Access Governance-Konsole ausführen. Beispiel: Sie können es als Attribut (Organisation) verwenden, um eine Identitäts-Collection zu erstellen, die dann für Identitätsprüfungen, das Zuweisen von Zugriffsberechtigungen oder für Provisioning-Vorgänge verwendet werden kann.
Hinweis

Dieses Organisationskonzept ist in Oracle Access Governance nativ und unterscheidet sich von der Quellorganisation, die aus einem orchestrierten System geladen wird. Sie ist in der Core-Attributliste als agOrganization (wo das orchestrierte System intern ist) verfügbar, wobei das Kennzeichen Identitäten verwalten auf "true" gesetzt ist. Siehe Benutzerdefinierte Identitätsattribute anzeigen und konfigurieren. Wenn dieses Kennzeichen auf "true" gesetzt ist, können Sie mit dieser Organisation eine Identitäts-Collection in Oracle Access Governance erstellen/verwalten.

Klicken Sie in der Oracle Access Governance-Konsole auf das Symbol Navigationsmenü, und wählen Sie Serviceadministration > Identitäten verwalten > Organisationen aus. Die Seite Organisationen wird angezeigt, auf der Sie vorhandene Organisationen anzeigen und verwalten oder neue Organisationen erstellen können.

Organisation erstellen

Um eine neue Organisation zu erstellen, klicken Sie auf die Schaltfläche Organisation erstellen. Die Aufgabe Details hinzufügen wird angezeigt. In der Aufgabe Details hinzufügen können Sie Details zu Ihrer Organisation eingeben. Hier können Sie einen aussagekräftigen Namen angeben und dessen unterstützende Beschreibung hinzufügen.

  1. Geben Sie einen Namen für Ihre Organisation in das Feld Was möchten Sie diese Organisation nennen? ein.
  2. Fügen Sie im Feld Wie würden Sie diese Organisation beschreiben? eine Beschreibung für Ihre Organisation hinzu.
  3. Wählen Sie eine oder mehrere Identitäten aus der Liste Wer sonst kann diese Organisation verwalten aus. Der Eigentümer und die aufgelisteten Identitäten können diese Organisation verwalten.
  4. Fügen Sie ein oder mehrere Tags hinzu, um Ihre Organisation zu identifizieren oder zu durchsuchen.
  5. Wählen Sie den entsprechenden Genehmigungsworkflow aus, um sicherzustellen, dass alle Revisionen (aktualisieren oder löschen) an dieser Organisation vor der Implementierung geprüft werden. Standardmäßig ist Keine Genehmigung erforderlich ausgewählt. Siehe Revisionsmanagement in Oracle Access Governance.
  6. Nachdem Sie Ihre Voreinstellungen festgelegt haben, wählen Sie Weiter aus, um zum Schritt Identitäten auswählen zu gehen.

Eigentümer hinzufügen

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Identitäten auswählen

Fügen Sie in der Aufgabe Identitäten auswählen Identitäten hinzu, die Teil Ihrer Organisation sein sollen. Sie können Identitäten basierend auf Mitgliedschaftsregel und/oder Benannten Identitäten auswählen. Bei der Mitgliedschaftsregel werden die Identitäten, die den festgelegten Kriterien entsprechen, automatisch in die Organisation aufgenommen. In benannten Identitäten können Sie Identitäten direkt basierend auf ihrem vollständigen Namen hinzufügen. Alle verfügbaren aktiven Identitäten (auf der Seite Lizenzverwaltung konfiguriert) werden angezeigt.

Sie können auch bestimmte Mitglieder aus Ihrer Organisation ausschließen, indem Sie Ausschlüsse verwalten auswählen und die Identitäten eingeben, die Sie ausschließen möchten.
  1. Wählen Sie Beliebig aus, wenn eine der Set-Bedingungen erfüllt werden soll, oder wählen Sie Alle aus, wenn alle Set-Bedingungen für diese Identität erfüllt sein müssen.
  2. Wählen Sie den Attributnamen aus der Liste.
    Hinweis

    Basierend auf dem orchestrierten System können Sie sowohl Core- als auch benutzerdefinierte Attribute auswählen. Informationen zum Aktivieren benutzerdefinierter Attribute finden Sie unter Benutzerdefinierte Identitätsattribute anzeigen und konfigurieren.
  3. Wählen Sie den Bedingungsoperator aus. Je nach Datentyp des ausgewählten Attributs variiert die Verwendung dieser Operatoren.
  4. Geben Sie den Attributwert ein.
  5. Fügen Sie weiterhin die bedingten Anweisungen oder Regeln für weitere Attribute hinzu.

    Standardmäßig werden alle Identitäten eingeschlossen, die den Kriterien entsprechen. Klicken Sie auf die Schaltfläche Ausschlüsse verwalten neben #-Identität aus den Attributbedingungen ausschließen, und wählen Sie die Identitäten aus, die Sie aus einer Organisation ausschließen möchten.

  6. Nachdem Sie Ihre Voreinstellungen festgelegt haben, wählen Sie Weiter aus, um zum Schritt Prüfen und weiterleiten zu gelangen.
  7. Sie können eine grafische Übersicht darüber anzeigen, wie viele Identitäten in Ihrer Organisation enthalten sind, indem Sie auf den Link Vorschau der Organisation anzeigen klicken. Dieser Link ist rechts neben dem unteren Bereich des Bereichs Wer ist enthalten verfügbar.
  8. Wenn Sie mit der Organisationsvorschau zufrieden sind, klicken Sie auf Erstellen.

Organisationen verwalten

Administratoren von Oracle Access Governance können Organisationen über die Oracle Access Governance-Konsole anzeigen und verwalten. Mit der Oracle Access Governance-Konsole können Sie vorhandene Organisationen anzeigen und die von Ihnen erstellten oder zu verwaltenden Organisationen verwalten. Verwenden Sie das Menüsymbol Aktionen Aktionen, um Details der Organisation zu bearbeiten, zu löschen oder anzuzeigen.
Hinweis

Nur Organisationsverantwortliche und/oder autorisierte Benutzer (wird beim Erstellen/Ändern einer Identitäts-Collection ausgewählt) können die Organisation bearbeiten oder löschen.

Sie können Folgendes ausführen:

  • Verfügbare Organisationen suchen und filtern: Sie können das Feld Suchen verwenden, um die erforderliche Organisation nach ihrem Namen zu suchen. Sie können die Ergebnisse eingrenzen, indem Sie die verfügbaren Filter anwenden.
  • Organisation bearbeiten: Auf der Seite Organisation bearbeiten werden dieselben geführten Aufgaben wie beim Erstellen einer neuen Identitäts-Collection angezeigt. Eigentümer der Organisation und/oder autorisierte Benutzer können ihre Beschreibung, ihren Identitätstyp oder hinzugefügte Identitäten ändern. Nachdem Sie die Details aktualisiert haben, wählen Sie im Schritt Prüfen und weiterleiten die Option Aktualisieren/Veröffentlichen aus, um die Organisation zu aktualisieren, oder senden Sie die Revisionsanforderung an den Genehmigungsworkflow. Sie können keine Organisation mit dem Status "In Bearbeitung" oder "Revision ausstehend" bearbeiten.
  • Organisationsdetails anzeigen: Auf der Seite Organisation werden vollständige Organisationsdetails angezeigt, wie z.B. Organisationsverantwortlicher, Erstellungs- und Änderungsdatum, aktuelle Mitglieder sowie die Art und Weise, wie die aktuellen Mitglieder aufgenommen wurden (über benannte Identitäten oder Mitgliedschaftsregel).
    • Revisionshistorie anzeigen: Zeigen Sie auf der Detailseite alle aktiven Versionen der Organisation an, einschließlich der Versionen, die erstellt, geändert, angefordert, korrigiert, genehmigt oder abgelehnt wurden.
  • Organisation löschen: Sie können die Organisation löschen, wenn Sie der Verantwortliche der Organisation sind oder Ihnen die Rechte des Verantwortlichen erteilt wurden. Wenn eine Identitäts-Collection auf dem gelöschten Organisationswert basiert, wären diese Identitäten nicht mehr Mitglieder dieser Identitäts-Collection. Sie können keine Organisation mit dem Status "In Bearbeitung" oder "Revision ausstehend" löschen.
  • Revisionsanforderung anzeigen: Sie können Revisionsanforderungsdetails für den Revisionsstatus Revision angefordert, Info angefordert oder Löschen angefordert anzeigen. Weitere Informationen finden Sie unter Revisionsanforderungsdetails anzeigen.

Accountlebenszyklus mit Oracle Access Governance Service Desk-Administrator-Support verwalten

Als Benutzer mit der Rolle AG_ServiceDesk_Admin können Sie Accountverwaltungsvorgänge ohne Genehmigungsprozess direkt initiieren. Sie können Accounts aktivieren, deaktivieren, löschen oder alle Accounts und zugehörigen Zugriffe für eine Identity beenden. Sie können das Provisioning auch für nicht erfolgreiche oder ausstehende Status wiederholen und Berechtigungen, die direkt oder über Anforderungen zugewiesen sind, auf der Seite Identitäten verwaltenIdentitäten entziehen.

Darüber hinaus kann AG_ServiceDesk_Admin Delegationen verwalten oder das Kennwort ändern. Weitere Informationen finden Sie unter Vertretungsvoreinstellungen verwalten und Zugriffsdetails anzeigen und Account verwalten.

Alle Accounts und Zugriffe für eine Identität beenden

Sie können Accounts und zugehörige Zugriffe für eine Identität sofort ohne Genehmigungsprozess beenden. Die Identität bleibt weiterhin aktiv in Oracle Access Governance.

Erforderliche Rollen: AG_ServiceDesk_Admin

Weitere Informationen finden Sie unter Referenz zu Anwendungsrollen und Zuständigkeiten.

Accounts und Zugriffe mit Berechtigungstyp DIRECT können nicht beendet werden. Sie können den Austrittsstatus anzeigen, indem Sie auf der Seite Identitäten verwaltenIdentitäten die Spalte In Access Governance beendet auswählen.
Accounts und Zugriffe für eine Identität beenden
  1. Melden Sie sich bei der Oracle Access Governance Console an.
  2. Klicken Sie auf das Navigationssymbol Navigationssymbol in der oberen linken Ecke, um das Navigationsmenü anzeigen zu lassen.
  3. Wählen Sie Serviceadministration > Identitäten verwalten aus. Die Seite Identitäten wird standardmäßig geöffnet.
  4. Wählen Sie in der Liste "Identitäten" das Symbol Aktionen (Symbol) Aktionen aus, und wählen Sie Beenden aus.
    Ein Bestätigungsdialogfeld wird angezeigt, in dem bestätigt wird, dass alle Accounts und Zugriffe für eine Identität basierend auf den Kontoeinstellungen gelöscht oder deaktiviert werden.
  5. Aktivieren Sie das Kontrollkästchen "Bestätigung", um einen Identitätszugriff zu beenden.
  6. Wählen Sie im Dialogfeld Beenden aus. Eine Bestätigungsmeldung, die angibt, dass eine Beendigungsanforderung initiiert wurde, wird angezeigt.
    Nach dem Beenden wird der Status in der Spalte In Access Governance beendet zusammen mit dem Flag Terminated auf der Seite "Identitätsdetails" in Ja geändert. Möglicherweise müssen Sie die Listeneinstellungen bearbeiten, um die Spalte anzuzeigen. Sie können diese Accounts nicht in Oracle Access Governance verwalten.

Accounts und Zugriffe für eine Identität aktivieren

Sie können gekündigte Accounts und Zugriffe mit dem Aktivierungsvorgang erneut bereitstellen, um eine nahtlose Kontoverwaltung in Oracle Access Governance sicherzustellen.

Weitere Informationen finden Sie unter Referenz zu Anwendungsrollen und Zuständigkeiten.

Beendete Accounts mit dem Berechtigungstyp Policy können in Oracle Access Governance erneut bereitgestellt werden.

  1. Wählen Sie in der Liste "Identitäten" das Symbol Aktionen (Symbol) Aktionen aus, und wählen Sie Aktivieren aus.
    Ein Bestätigungsdialogfeld wird angezeigt, in dem bestätigt wird, dass der Zugriff auf eine Identität aktiviert wird.
  2. Aktivieren Sie das Kontrollkästchen "Bestätigung", um einen Identitätszugriff zu aktivieren.
  3. Wählen Sie Aktivieren aus. Eine Bestätigungsmeldung, die besagt, dass eine Aktivierungsanforderung initiiert wurde, wird angezeigt.
  4. Nach der Aktivierung wird der Status in der Spalte In Access Governance beendet auf Nein zurückgesetzt. Sie können diese Accounts jetzt in Oracle Access Governance für eine Identität verwalten.

Berechtigungen für einen von Oracle Access Governance verwalteten Account widerrufen

Direkt zugewiesene Berechtigungen mit dem Berechtigungstyp Direct oder Zugriffs-Bundles, die über eine Selfserviceanforderung mit dem Berechtigungstyp Request erteilt wurden, können auf der Seite Identitäten verwaltenIdentitäten direkt für eine Identität widerrufen werden.

Sie können die Berechtigungen von Oracle Identity Governance (OIG) nicht entziehen.

Für OCI IAM können Sie OCI-IAM-Gruppen und -Anwendungsrollen direkt entziehen.

  1. Melden Sie sich bei der Oracle Access Governance Console an.
  2. Klicken Sie auf das Navigationssymbol Navigationssymbol in der oberen linken Ecke, um das Navigationsmenü anzeigen zu lassen.
  3. Wählen Sie Serviceadministration > Identitäten verwalten aus. Die Seite Identitäten wird standardmäßig geöffnet.
  4. Wählen Sie in der Liste "Identitäten" das Symbol Aktionen (Symbol) Aktionen aus, und wählen Sie Details anzeigen aus.
    Die Seite "Identitätsdetails" wird angezeigt, wobei die Registerkarte Berechtigungen standardmäßig ausgewählt ist.
  5. Wählen Sie das Symbol Aktionen Aktionen für die Berechtigung aus, die Sie entziehen möchten.
  6. Wählen Sie Berechtigung widerrufen aus. Ein Bestätigungsdialogfeld wird angezeigt, in dem bestätigt wird, dass Berechtigungszugriffsrechte widerrufen werden.
  7. Wählen Sie Revoke aus. Eine Bestätigungsmeldung, in der angegeben wird, dass eine Widerrufsanforderung initiiert wurde, wird angezeigt.
Während des Widerrufs wird ein Übergangszustandsindikator mit einem Zwischenstatus-Symbol und einer QuickInfo angezeigt. Sobald der Prozess abgeschlossen ist, wird der endgültige Status in der Spalte Status angezeigt. Bei Status "Nicht erfolgreich" oder "Ausstehend" können Sie das Provisioning für die in Oracle Access Governance bereitgestellten Berechtigungen erneut wiederholen.

Provisioning für nicht erfolgreiche oder ausstehende Zugriffe wiederholen

Sie können das Provisioning für Zugriffe mit dem Status Nicht erfolgreich oder Ausstehend wiederholen. Sie können diesen Vorgang für Zugriffs-Bundles ausführen, die über eine Anforderung erteilt oder über eine Policy erteilt wurden, d.h. Erteilungstyp Anforderung oder Erteilungstyp Policy.

  1. Melden Sie sich bei der Oracle Access Governance Console an.
  2. Klicken Sie auf das Navigationssymbol Navigationssymbol in der oberen linken Ecke, um das Navigationsmenü anzeigen zu lassen.
  3. Wählen Sie Serviceadministration > Identitäten verwalten aus. Die Seite Identitäten wird standardmäßig geöffnet.
  4. Wählen Sie in der Liste "Identitäten" das Symbol Aktionen (Symbol) Aktionen aus, und wählen Sie Details anzeigen aus.
    Die Seite "Identitätsdetails" wird angezeigt, wobei die Registerkarte Berechtigungen standardmäßig ausgewählt ist.
  5. Wählen Sie das Symbol Aktionen Aktionen für die Berechtigung aus, für die Sie das Provisioning wiederholen möchten.
  6. Wählen Sie Provisioning wiederholen aus. Ein Bestätigungsdialogfeld wird angezeigt, in dem bestätigt wird, dass das Provisioning für die Zugriffe wiederholt wird.
  7. Klicken Sie auf Wiederholen. Eine Bestätigungsnachricht wird angezeigt.
Während des Wiederholungs-Provisioning-Prozesses wird ein Indikator für den Übergangszustand mit einem Symbol Zwischenstatus und einer QuickInfo angezeigt. Sobald der Prozess abgeschlossen ist, wird der endgültige Status in der Spalte Status angezeigt.

Von Oracle Access Governance verwaltete Accounts deaktivieren und aktivieren

Sie können einen oder mehrere Accounts, die von Oracle Access Governance verwaltet werden, direkt deaktivieren. Sie können diesen Vorgang für die orchestrierten Systeme ausführen, die diesen Vorgang unterstützen.

Von Oracle Access Governance verwaltete Accounts deaktivieren
  1. Melden Sie sich bei der Oracle Access Governance Console an.
  2. Klicken Sie auf das Navigationssymbol Navigationssymbol in der oberen linken Ecke, um das Navigationsmenü anzeigen zu lassen.
  3. Wählen Sie Serviceadministration > Identitäten verwalten aus. Die Seite Identitäten wird standardmäßig geöffnet.
  4. Wählen Sie in der Liste "Identitäten" das Symbol Aktionen (Symbol) Aktionen aus, und wählen Sie Details anzeigen aus.
    Die Seite "Identitätsdetails" wird angezeigt, wobei die Registerkarte Berechtigungen standardmäßig ausgewählt ist.
  5. Wählen Sie die Registerkarte Konten.
  6. Wählen Sie das Symbol Aktionen Aktionen, das dem Account entspricht, den Sie deaktivieren möchten.
  7. Wählen Sie Account deaktivieren aus. Ein Bestätigungsdialogfeld wird angezeigt, in dem bestätigt wird, dass der Account deaktiviert wird und der Zugriff entfernt wird.
  8. Wählen Sie Deaktivieren aus. Es wird eine Meldung über die erfolgreiche Ausführung angezeigt.
    Während des Prozesses wird ein Indikator für den Übergangszustand mit einem Symbol Zwischenstatus und einer QuickInfo angezeigt. Sobald der Prozess abgeschlossen ist, ändert sich der endgültige Status in der Spalte Status in Deaktiviert.
Verwaltung eines Accounts durch Oracle Access Governance aktivieren
  1. Um einen deaktivierten Account zu aktivieren und die Zugriffe wiederherzustellen, wählen Sie das Symbol Aktionen Aktionen für den Account aus, den Sie aktivieren möchten.
  2. Wählen Sie Account aktivieren aus. Ein Bestätigungsdialogfeld wird angezeigt, in dem bestätigt wird, dass der Account aktiviert wird und der Zugriff gewährt oder erneut bereitgestellt wird.
  3. Wählen Sie Aktivieren. Es wird eine Meldung über die erfolgreiche Ausführung angezeigt.
    Während des Prozesses wird ein Indikator für den Übergangszustand mit einem Symbol Zwischenstatus und einer QuickInfo angezeigt. Sobald der Prozess abgeschlossen ist, ändert sich der endgültige Status in der Spalte Status in Aktiviert.

Von Oracle Access Governance verwaltete Accounts löschen

Sie können einen oder mehrere Accounts direkt löschen, die von Oracle Access Governance verwaltet werden. Nach dem Löschen können Sie diese Accounts nicht mehr in Oracle Access Governance verwalten.

Von Oracle Access Governance verwaltete Accounts löschen
  1. Melden Sie sich bei der Oracle Access Governance Console an.
  2. Klicken Sie auf das Navigationssymbol Navigationssymbol in der oberen linken Ecke, um das Navigationsmenü anzeigen zu lassen.
  3. Wählen Sie Serviceadministration > Identitäten verwalten aus. Die Seite Identitäten wird standardmäßig geöffnet.
  4. Wählen Sie in der Liste "Identitäten" das Symbol Aktionen (Symbol) Aktionen aus, und wählen Sie Details anzeigen aus.
    Die Seite "Identitätsdetails" wird angezeigt, wobei die Registerkarte Berechtigungen standardmäßig ausgewählt ist.
  5. Wählen Sie die Registerkarte Konten.
  6. Wählen Sie das Symbol Aktionen Aktionen für den Account aus, den Sie löschen möchten.
  7. Wählen Sie Account löschen aus. Ein Bestätigungsdialogfeld wird angezeigt, in dem bestätigt wird, dass das Konto gelöscht wird und der Zugriff entfernt wird.
  8. Wählen Sie Löschen aus. Es wird eine Meldung über die erfolgreiche Ausführung angezeigt.
    Während des Prozesses wird ein Indikator für den Übergangszustand mit einem Symbol Zwischenstatus und einer QuickInfo angezeigt. Sobald der Prozess abgeschlossen ist, wird das Konto aus der Liste entfernt.

Accountattribute aus Oracle Access Governance ändern

Sie können Werte für Accountattribute direkt in der Oracle Access Governance-Konsole ändern. Sie können Werte für jedes Accountattribut bearbeiten, das das konfigurierte Orchestrierungssystem zulässt.

Account aus Oracle Access Governance bearbeiten
  1. Melden Sie sich bei der Oracle Access Governance Console an.
  2. Klicken Sie auf das Navigationssymbol Navigationssymbol in der oberen linken Ecke, um das Navigationsmenü anzeigen zu lassen.
  3. Wählen Sie Serviceadministration > Identitäten verwalten aus. Die Seite Identitäten wird standardmäßig geöffnet.
  4. Wählen Sie in der Liste "Identitäten" das Symbol Aktionen (Symbol) Aktionen aus, und wählen Sie Details anzeigen aus.
    Die Seite "Identitätsdetails" wird angezeigt, wobei die Registerkarte Berechtigungen standardmäßig ausgewählt ist.
  5. Wählen Sie die Registerkarte Konten.
  6. Wählen Sie das Symbol Aktionen Aktionen für den Account aus, den Sie bearbeiten möchten.
  7. Wählen Sie Account bearbeiten aus.
  8. Ändern Sie die Accountattribute nach Bedarf.
  9. Wählen Sie Speichern aus. In einer Bestätigungsmeldung wird angezeigt, dass die Änderung angefordert wurde.
    1. Wählen Sie Änderungen zurücksetzen aus, um alle Änderungen rückgängig zu machen.
Sie können mehrere Kontobearbeitungen gleichzeitig anfordern. Die Meldung "Kontoaktualisierung wird ausgeführt" wird angezeigt. Klicken Sie auf den Link Änderungsdetails anzeigen, um alle in Bearbeitung befindlichen Änderungen anzuzeigen.

Dadurch wird die Aktivität Account aktualisieren im Aktivitätslog initiiert. Weitere Informationen finden Sie unter Aktivitätslog anzeigen. Beim nächsten Dataload werden die Aktualisierungen auf der Seite mit den Accountdetails angezeigt.