Integration von Oracle Access Governance mit Oracle Infinity
Oracle Infinity kann in Oracle Access Governance als verwaltetes System integriert werden, sodass Sie Konten abstimmen und bereitstellen können.
Überblick: Oracle Access Governance mit Oracle Infinity integrieren
Die Integration zwischen Oracle Access Governance und Oracle Infinity optimiert das Benutzerlebenszyklusmanagement von Oracle Infinity-Accounts und stellt durch automatisiertes Provisioning und Durchsetzung des Prinzips der geringsten Berechtigung durch Zugriffsprüfungen von Accounts eine nahtlose Zugriffskontrolle und Compliance sicher.
Überblick über die Integrationsarchitektur von Oracle Infinity
Sie können den vollständigen Dataload für Accounts in Oracle Infinity ausführen. Nachdem eine Verbindung hergestellt wurde, können Sie Provisioning-, Korrektur- und Verwaltungsaufgaben für Benutzeraccounts ausführen.
Die Oracle Infinity-Integration unterstützt die Verwaltung von Accounts, einschließlich der folgenden Anwendungsfälle.
-
Zentralisiertes Benutzer-Provisioning:
Führen Sie Oracle Infinity-Accountupdates aus. Erstellen und löschen Sie Accounts in Oracle Access Governance. Siehe Accountlebenszyklus mit Service Desk Executive Support verwalten.
-
Zugriffskontrolle:
Entziehen Sie automatisch oder manuell den Zugriff für Benutzer, deren Zugriff nicht mehr gültig ist, basierend auf Organisations- oder Lebenszyklusänderungen. Siehe JML-(Automated Provisioning for Joiners, Movers and Leavers-)Prozess.
-
SoD:
Setzen Sie SoD (Segregation of Duties) durch, indem Sie metadatengesteuerte Regeln implementieren, um Berechtigungskriterien für das Erteilen von Zugriffs-Bundle-Berechtigungen zu definieren. Verwenden Sie dazu Oracle Access Governance Access Guardrails und Identity Collection. Siehe Access Guardrails - Bedingungen für präventive Zugriffskontrolle durchsetzen
-
Self-Service Profilverwaltung:
Ermöglichen Sie es Benutzern, ihre eigenen Profilattribute mit Oracle Access Governance anzuzeigen und zu aktualisieren. Aktualisierungen werden in Oracle Infinity widergespiegelt. Siehe Zugriffsdetails anzeigen und Konto verwalten
-
Auf Prüfungen und Bescheinigungen zugreifen:
Prüfen und zertifizieren Sie den Oracle Infinity-Benutzerzugriff regelmäßig, um die entsprechenden Berechtigungen sicherzustellen. Siehe Überblick über Zugriffsprüfungen.
-
Support für Audits und Compliance:
Verfolgen und verwalten Sie den vollständigen Audittrail und aktuelle Änderungen aller Benutzer- und Zugriffsänderungen, um gesetzliche und interne Compliance-Anforderungen zu erfüllen. Siehe Audittrail: Zugriffsentscheidungen überwachen.
Funktionsübersicht: Für Oracle Infinity-Integration unterstützte Anwendungsfälle
Die Oracle Infinity-Integration unterstützt die Verwaltung von Oracle Infinity-Accounts aus Oracle Access Governance:
-
Orchestriertes System konfigurieren
-
Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen
Prüfen oder konfigurieren Sie Abgleichsregeln, um die Identitäts- und Accountdaten abzugleichen, und erstellen Sie ein zusammengesetztes Identitätsprofil. Informationen zum Anzeigen der Standardabgleichsregel für dieses orchestrierte System finden Sie unter Standardabgleichsregeln.
-
Nehmen Sie Accounts auf, die von Oracle Access Governance verwaltet werden können.
-
Nehmen Sie Accountdaten aus Ihrem orchestrierten System auf, oder fordern Sie mit der Selfservicefunktion einen Zugriff auf eine Identität an.
-
Einen Account löschen, der mit einer Identität verknüpft ist. Dadurch wird der Zugriff auf das Konto entfernt. Die Benutzer werden aus der Oracle Infinity-Serviceinstanz entfernt.