Oracle Access Governance in Oracle Unity integrieren

Die Integration zwischen Oracle Access Governance und Oracle Unity optimiert das Benutzerlebenszyklusmanagement von Oracle Unity-Benutzern und gewährleistet eine nahtlose Zugriffskontrolle und Compliance durch automatisierte Bereitstellung und Durchsetzung des Prinzips der geringsten Berechtigung durch Zugriffsprüfungen von Accounts und Rollen.

Sie können vollständige Dataloads für Accounts in Oracle Unity ausführen. Nachdem eine Verbindung hergestellt wurde, können Sie Provisioning-, Korrektur- und Verwaltungsaufgaben für Benutzeraccounts und Rollen ausführen.

Die Oracle Unity-Integration unterstützt die Verwaltung von Konten, einschließlich der folgenden Anwendungsfälle.

• Zentralisiertes Benutzer-Provisioning:

  Oracle Unity-Accountupdates ausführen Erstellen, Aktualisieren (Organisation), Aktivieren, Deaktivieren und Löschen von Accounts in Oracle Access Governance. Siehe Accountlebenszyklus mit Service Desk Executive Support verwalten.

• Zugriffskontrolle:

  Mit dem Modul "Zugriffskontrolle" von Oracle Access Governance können Sie Berechtigungen (Oracle Unity-Rollen und Oracle Unity-Organisation) zuweisen oder entziehen.

  Entziehen Sie automatisch oder manuell den Zugriff für Benutzer, deren Zugriff nicht mehr gültig ist, basierend auf Organisations- oder Lebenszyklusänderungen. Siehe JML-(Automated Provisioning for Joiners, Movers and Leavers-)Prozess.

• SoD:

  Setzen Sie SoD (Segregation of Duties) durch, indem Sie metadatengesteuerte Regeln implementieren, um Berechtigungskriterien für das Erteilen von Zugriffs-Bundle-Berechtigungen zu definieren. Verwenden Sie dazu Oracle Access Governance Access Guardrails und Identity Collection. Siehe Access Guardrails - Constraints für die präventive Zugriffskontrolle durchsetzen

• Self-Service Profilverwaltung:

  Ermöglichen Sie es Benutzern, ihre eigenen Profilattribute mit Oracle Access Governance anzuzeigen und zu aktualisieren. Aktualisierungen werden in Oracle Unity wiedergegeben. Siehe Zugriffsdetails anzeigen und Konto verwalten

• Auf Prüfungen und Bescheinigungen zugreifen:

  Prüfen und zertifizieren Sie den Oracle Unity-Benutzerzugriff regelmäßig, um angemessene Berechtigungen sicherzustellen. Siehe Überblick über Zugriffsprüfungen.

• Support für Audits und Compliance:

  Verfolgen und verwalten Sie den vollständigen Audittrail und aktuelle Änderungen aller Benutzer- und Zugriffsänderungen, um gesetzliche und interne Compliance-Anforderungen zu erfüllen. Siehe Audittrail: Zugriffsentscheidungen überwachen.

Die Oracle Unity-Integration unterstützt die Verwaltung von Oracle Unity-Accounts, -Rollen und -Organisationen aus Oracle Access Governance:

• Orchestriertes System konfigurieren

  Siehe Integration mit Oracle Unity konfigurieren.

• Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen

  Prüfen oder konfigurieren Sie Abgleichsregeln, um die Identitäts- und Accountdaten abzugleichen, und erstellen Sie ein zusammengesetztes Identitätsprofil. Informationen zum Anzeigen der Standardabgleichsregel für dieses orchestrierte System finden Sie unter Standardabgleichsregeln.

• Daten laden

  Nehmen Sie Accounts und Rollen auf, die von Oracle Access Governance verwaltet werden können.

• Account erstellen

  Nehmen Sie Accountdaten aus Ihrem orchestrierten System auf, oder fordern Sie mit der Selfservicefunktion einen Zugriff auf eine Identität an. Auf diese Weise können Sie Berechtigungen bereitstellen.

• Konto aktualisieren

  Aktualisieren Sie die Accountdetails, indem Sie Berechtigungen zuweisen oder entfernen. Auf diese Weise können Sie Berechtigungen aktualisieren.

• Account löschen

  Einen Account löschen, der mit einer Identität verknüpft ist. Dadurch wird der Zugriff auf das Konto entfernt. Die Benutzer werden aus der Oracle Unity-Serviceinstanz entfernt.

• Account aktivieren/deaktivieren

  Aktivieren oder deaktivieren Sie einen Account, der mit einer Identität verknüpft ist. Dadurch werden die Zugriffsrechte für das Konto entfernt oder wiederhergestellt. Die Benutzer in Ihrer Oracle Unity-Serviceinstanz werden Aktiv/Inaktiv.