Integration von Oracle Access Governance in SAP User Management (UM)
Überblick: Oracle Access Governance mit SAP User Management (UM) integrieren
Die Integration zwischen Oracle Access Governance und SAP User Management (UM) optimiert das Benutzerlebenszyklusmanagement von SAP User Management-(UM-)Benutzern und gewährleistet eine nahtlose Zugriffskontrolle und Compliance durch automatisierte Bereitstellung und Durchsetzung des Prinzips der geringsten Berechtigung durch Überprüfungen von Gruppen, Rollen, Parametern und Profilen.
SAP User Management (UM) kann in Oracle Access Governance als verwaltetes System integriert werden, sodass Sie Gruppen, Rollen, Parameter, Profile abstimmen und Identitäten und Accounts bereitstellen können.
SAP User Management (UM)-Integrationsarchitektur – Überblick
Sie können den vollständigen Dataload für Konten in SAP User Management (UM) durchführen. Nachdem eine Verbindung hergestellt wurde, können Sie Remediation- und Verwaltungsaufgaben für Gruppen, Rollen, Parameter und Profile ausführen.
Die SAP User Management-(UM-)Integration unterstützt die Verwaltung von SAP User Management-(UM-)Accounts durch Oracle Access Governance, einschließlich der folgenden Anwendungsfälle.
-
Zentralisiertes Benutzer-Provisioning:
Führen Sie Aktualisierungen der SAP User Management-(UM-)Benutzeridentität durch. Erstellen, ändern und löschen Sie Accounts in Oracle Access Governance.
-
Zugriffskontrolle:
Weisen Sie SAP User Management-(UM-)Profile, -Parameter, -Rollen und -Gruppenmitgliedschaften mit in Oracle Access Governance definierten Governance-Policys zu, oder widerrufen Sie sie.
Entziehen Sie automatisch oder manuell den Zugriff für Benutzer, deren Zugriff nicht mehr gültig ist, basierend auf Organisations- oder Lebenszyklusänderungen.
-
SoD:
Erzwingen Sie die Aufgabentrennung (SoD), indem Sie mit Oracle Access Governance Access Guardrails metadatengesteuerte Regeln implementieren, um Berechtigungskriterien für das Erteilen von Zugriffs-Bundle-Berechtigungen zu definieren.
-
Self-Service Profilverwaltung:
Ermöglichen Sie es Benutzern, ihre eigenen Profilattribute mit Oracle Access Governance anzuzeigen und zu aktualisieren. Aktualisierungen werden in SAP User Management (UM) widergespiegelt.
-
Auf Prüfungen und Bescheinigungen zugreifen:
Prüfen und zertifizieren Sie regelmäßig den SAP User Management (UM)-Benutzerzugriff, UM die entsprechenden Berechtigungen sicherzustellen.
-
Support für Audits und Compliance:
Pflegen Sie vollständige Auditprotokolle aller Benutzer- und Zugriffsänderungen, um gesetzliche und interne Compliance-Anforderungen zu erfüllen.
Funktionsübersicht: Unterstützte Anwendungsfälle für SAP User Management (UM)-Integration
Die SAP User Management-(UM-)Integration unterstützt die Verwaltung von SAP User Management-(UM-)Accounts durch Oracle Access Governance, einschließlich der folgenden Anwendungsfälle.
-
SAP-Benutzerverwaltung (UM) - Orchestriertes System konfigurieren
Siehe Integration zwischen Oracle Access Governance und SAP User Management (UM) konfigurieren.
-
Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen
Prüfen oder konfigurieren Sie Abgleichsregeln, um die Identitäts- und Accountdaten abzugleichen, und erstellen Sie ein zusammengesetztes Identitätsprofil. Informationen zum Anzeigen der Standardabgleichsregel für dieses orchestrierte System finden Sie unter Standardabgleichsregeln.
-
Nehmen Sie Accounts und Gruppen auf, die von Oracle Access Governance verwaltet werden können.
-
Nehmen Sie Accountdaten aus Ihrem orchestrierten System auf, oder fordern Sie einen Zugriff auf eine Identität an. Auf diese Weise können Sie Berechtigungen bereitstellen.
-
Konto aktualisieren
Aktualisieren Sie die Accountdetails durch Zuweisen oder Entfernen. Mit permissions.This können Sie Berechtigungen aktualisieren.
-
Einen Account löschen, der mit einer Identität verknüpft ist. Dadurch wird der Zugriff auf das Konto entfernt.