ServiceNow mit Oracle Access Governance verwenden
Der Oracle Access Governance Service Catalog ist eine ServiceNow-Anwendung, die Zugriffsanforderungen, Statusverfolgung und Genehmigungsprozesse in Ihrem Unternehmen optimiert und gleichzeitig nahtlos in Oracle Access Governance zur Erfüllung integriert. Dadurch können Benutzer Zugriffsanforderungen in ServiceNow weiterleiten, die im Oracle Access Governance-System verarbeitet und bereitgestellt werden.
Self-Service mit ServiceNow - Überblick
Das Diagramm zeigt den Gesamtablauf zwischen dem Benutzer, dem Oracle Access Governance Service Catalog und Oracle Access Governance.
ServiceNow Anforderungsportal
Administratoren und Endbenutzer können Zugriffsanforderungen über das Anforderungsportal ServiceNow stellen
für nachfolgendes Fulfillment durch Oracle Access Governance. Der allgemeine Ablauf umfasst die folgenden Schritte:-
Anforderung starten: Benutzer können eine Zugriffsanforderung im Serviceportal für sich selbst oder für eine andere Person (je nach Berechtigungen) initiieren.Hinweis
Mit dem AttributuserNamewird der Benutzername aus ServiceNow abgerufen. Dieser wird dann in Oracle Access Governance geprüft. Wenn der Benutzer in Oracle Access Governance vorhanden ist, können Sie mit dem Initiieren einer Zugriffsanforderung fortfahren. - Zugriff auswählen: Benutzer wählen den Zugriff aus, den sie im Servicekatalog anfordern möchten. Diese können aus einer Liste von Zugriffs-Bundles ausgewählt werden, die in Oracle Access Governance mit ServiceNow synchronisiert wurden.
- Workflowgenehmigungsweiterleitung: Bei Bedarf kann die Zugriffsanforderung dem Genehmigungsprozess unter ServiceNow unterliegen. Die Zugriffsanforderung wird entweder abgelehnt und die Anforderung geschlossen, oder sie wird genehmigt und zur Erfüllung an Oracle Access Governance übergeben.
Oracle Access Governance
Nachdem die Zugriffsanforderung zur Erfüllung an Oracle Access Governance weitergeleitet wurde, führen Sie eine Reihe von Schritten aus, darunter:
- Anforderungserstellung: Im Oracle Access Governance-System wird eine Zugriffsanforderung erstellt, um die Fulfillment-Aktivitäten auszuführen.
- Risikobewertung/Compliance: Oracle Access Governance bietet robuste Unterstützung für die Bewertung von Risiken und die Durchsetzung der Identitätskonformität im gesamten Unternehmen. Dies umfasst Unterstützung für präventive SoD (SoD) mit Oracle Fusion Cloud Risk Management and Compliance (RMC), Zugriffskontroll-Constraints über Access Guardrails und Auditing-Unterstützung.
- Erfüllung: Wenn eine Zugriffsanforderung alle Anforderungen für das Fulfillment erfüllt, erstellt/aktualisiert Oracle Access Governance relevante Accounts und Berechtigungen für eine Identität und aktualisiert den Status der Serviceanfrage in ServiceNow.
Wichtige Vorteile
Der Oracle Access Governance Service Catalog bietet eine Reihe von Vorteilen, mit denen Ihr Unternehmen Identity Governance bereitstellen kann. So wird sichergestellt, dass Benutzer nur den erforderlichen Zugriff auf die richtigen Ressourcen haben, um ihre Aufgaben bei Bedarf auszuführen.
- Optimierte Zugriffsanforderungen: Zugriffsanforderungen können in der vertrauten ServiceNow-Umgebung erstellt, überwacht und verwaltet werden. Die Anforderungen werden innerhalb des ServiceNow-Portals verwaltet, während Fulfillment und zusätzliche Governance-Aktivitäten nahtlos in Oracle Access Governance ausgeführt werden, wobei die Ergebnisse wieder mit ServiceNow synchronisiert werden.
- Integrierte Benutzererfahrung: Der Oracle Access Governance Service Catalog reduziert die IT-Workload und bietet eine bessere Benutzererfahrung bei der Durchführung von Governance-Aufgaben.
- Erhöhte Sichtbarkeit: Benutzer können Zugriffsanforderungen, Genehmigungen und Auslieferungen verfolgen und dadurch Sichtbarkeit und Audittrails bereitstellen.
- Verbesserte Governance: Mit dem Oracle Access Governance Service Catalog können ServiceNow-Benutzer Oracle Access Governance für erweiterte Identitäts-Governance- und Administrationsfunktionen nutzen.
Administratorworkflow
ServiceNow-Administratoren sind in erster Linie für das einmalige Setup des Oracle Access Governance Service Catalog verantwortlich. Dazu gehören folgende Aufgaben:
- Integration von Oracle Access Governance mit ServiceNow User Management (UM) konfigurieren: Die Konfiguration dieser Integration ist eine Voraussetzung für die Einrichtung des Oracle Access Governance-Servicekatalogs. Einzelheiten zur Implementierung finden Sie unter Integrate with ServiceNow (UM). Konfigurieren Sie das orchestrierte ServiceNow-(UM-)System im autoritativen Modus, UM den Oracle Access Governance Service Catalog zu unterstützen.
- OCI OAuth konfigurieren: Um den Oracle Access Governance Service Catalog mit Oracle Access Governance zu authentifizieren, müssen Sie OAuth und eine vertrauliche Anwendung in OCI konfigurieren. Einzelheiten dazu finden Sie unter OCI konfigurieren OAuth So greifen Sie auf die Oracle Access Governance-API zu.
- Oracle Access Governance Service Catalog installieren: Für die Installation des Oracle Access Governance Service Catalog sind Administratorberechtigungen erforderlich. Die entsprechenden Schritte finden Sie in der Dokumentation Oracle Access Governance Service Catalog-Anwendung installieren.
- Oracle Access Governance Service Catalog-Anwendungsverbindung konfigurieren: Um die Integration mit Oracle Access Governance zu ermöglichen, muss der Administrator die Verbindungsdetails wie hier beschrieben konfigurieren.
- Zugriffs-Bundles synchronisieren: Damit Benutzer Zugriffs-Bundles im Oracle Access Governance Service Catalog auswählen können, müssen Sie die verfügbaren Zugriffs-Bundles von Oracle Access Governance mit ServiceNow synchronisieren. Details zum Einrichten der Synchronisierung finden Sie in der Dokumentation zu Oracle Access Governance Service Catalog Application Scheduler.
Sobald die anfängliche Installation und das Setup konfiguriert sind, kann ein Administrator aufgerufen werden, eine regelmäßige routinemäßige Konfiguration durchzuführen oder Zugriffsanforderungen für andere Benutzer zu erstellen.
- Wartung: Administratoren werden möglicherweise aufgefordert, die Konfiguration bezüglich der Synchronisierung von Zugriffs-Bundles oder Statusinformationen zu aktualisieren. Details finden Sie in der Dokumentation zum Oracle Access Governance Service Catalog Application Scheduler.
- Zugriffsanforderungen erstellen: Administratoren können Zugriffsanforderungen für andere Benutzer erstellen. Einzelheiten dazu finden Sie in der Dokumentation Zugriffsanforderung erstellen (Sonstige).
Endbenutzerworkflow
ServiceNow-Endbenutzer sind für das Erstellen von Zugriffsanforderungen, das Verwalten von Genehmigungen und das Überwachen des Fortschritts von erstellten Anforderungen verantwortlich. Zugriffsanforderungen können für Ihren eigenen Benutzer (selbst) oder, im Falle von Managern oder Administratoren für sich selbst und andere Benutzer (Sonstige) erstellt werden.
Die Workflowaufgaben für Endbenutzer können wie folgt zusammengefasst werden:
- Serviceanfrage erstellen: Ein Endbenutzer kann eine Anforderung für sich selbst oder für eine andere erstellen (je nach Berechtigungen). Die Zugriffsanforderung wird für ein Zugriffs-Bundle erstellt, das eine Sammlung von Berechtigungen ist, die mit einer Anwendung oder einem Service verknüpft sind. Zugriffs-Bundles werden in Oracle Access Governance für alle nachgelagerten Anwendungen verwaltet, mit denen die jeweilige Serviceinstanz integriert ist. Zugriffs-Bundles werden zwischen Oracle Access Governance und dem Oracle Access Governance Service Catalog synchronisiert. ServiceNow-Benutzer können Zugriffs-Bundles aus dem Oracle Access Governance Service Catalog für das Provisioning anfordern.
- ServiceNow Genehmigungsablauf: Sobald eine Zugriffsanforderung erstellt wurde, unterliegt sie dem Genehmigungsprozess ServiceNow. Wenn die Zugriffsanforderung abgelehnt wird, wird sie beendet. Wenn die Zugriffsanforderung genehmigt wird, wird sie über den Endbenutzerablauf fortgesetzt und zur Erfüllung an Oracle Access Governance gesendet.
- Oracle Access Governance Compliance-Prüfung: Wenn die Zugriffsanforderung in Oracle Access Governance eintrifft, wird sie anhand von konfigurierten Guard-Rails auf Compliance geprüft. Wenn Verletzungen gefunden werden, wird die Zugriffsanforderung an einen Compliancegenehmiger in Oracle Access Governance weitergeleitet. Wenn die Anforderung abgelehnt wird, wird sie beendet. Wenn sie genehmigt wird, wird sie zur Bereitstellung weitergeleitet. Wenn keine Complianceprobleme gefunden werden, wird die Zugriffsanforderung direkt zum Provisioning gesendet.
- Provisioning-Zugriff: Wenn alle Genehmigungen erteilt wurden, fährt die Anforderung mit dem Provisioning-Prozess fort, der von Oracle Access Governance ausgeführt wird. Der Provisioning-Prozess erstellt oder aktualisiert Accounts und Berechtigungen, die für eine der in Oracle Access Governance integrierten Downstreamanwendungen angefordert werden. Nach Abschluss wird der Status der Anforderung in Oracle Access Governance aktualisiert und dann wieder mit ServiceNow synchronisiert.