Neue Features in Oracle Access Governance
Hier finden Sie einen Überblick über die neuen Funktionen, einschließlich Aktualisierungen der Dokumentation.
April 2026
Timeout wegen inaktiver Session
| Feature | Beschreibung |
|---|---|
| Administrative Einstellungen - Session-Leerlauf-Timeout | Als Oracle Access Governance-Administrator können Sie jetzt den Inaktivitätstimeout der Session für die Oracle Access Governance-Serviceinstanz konfigurieren. Wenn kein Leerlaufzeit-Timeout konfiguriert ist, wird für jede Session ein Standard-Timeout von 60 Minuten angewendet. Siehe Timeout wegen inaktiver Session. |
Access Guardrail-Bedingung: Identitätsaccount auf einem System
| Feature | Beschreibung |
|---|---|
| Access Guardrail - Neuer Bedingungstyp | Sie können jetzt Access Guardrails mit einer neuen Bedingung definieren, die erfordert, dass Identitäten ein Konto auf einem bestimmten System haben, bevor der Zugriff gewährt wird. Siehe Regeln für Access Guardrails definieren. |
Von Oracle Identity Governance (OIG) unterstützte Modi
| Feature | Beschreibung |
|---|---|
| Oracle Identity Governance (OIG) | Oracle Identity Governance (OIG): Wenn Sie ein neues orchestriertes System erstellen, können Sie Oracle Identity Governance (OIG) jetzt als zuverlässige Quelle für Identitäten und Attribute oder nur für Identitätsattribute konfigurieren. Oracle Access Governance verwaltet immer Berechtigungen für Oracle Identity Governance (OIG) für das orchestrierte System. Siehe Oracle Identity Governance - Details hinzufügen. |
Unterstützung der Resource Principal-Authentifizierung in Flat File-Systemen
| Feature | Beschreibung |
|---|---|
| Flat File: Resource Principal | Sie können Oracle Access Governance jetzt mit der Resource Principal-Authentifizierung in generische Flat File-Systeme integrieren. Vorhandene orchestrierte Systeme müssen von API-schlüsselbasierten Verbindungen zur Resource Principal-Authentifizierungsmethode migrieren. Siehe API-Schlüsselzugriff auf Resource Principal-Zugriff migrieren. |
Update vom März 2026
Integrationen - Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Oracle Warehouse Management Cloud (WMS) | Oracle Warehouse Management Cloud (WMS): Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung, um Konten, Unternehmen und Einrichtungen als verwaltetes System abzustimmen und bereitzustellen. Siehe Integration mit Oracle Warehouse Management Cloud (WMS). |
Genehmigungsworkflowvorlagen
| Feature | Beschreibung |
|---|---|
| Genehmigungsworkflow | Genehmigungsworkflowvorlagen werden wie folgt aktualisiert:
Details zu Genehmigungsworkflowvorlagen finden Sie unter Genehmigungsworkflows in Oracle Access Governance. |
Accountlebenszyklusmanagement
| Feature | Beschreibung |
|---|---|
| Erstzulassung und vorzeitige Beendigung | Sie können Benutzern jetzt den Geburtsrechtzugriff basierend auf dem Beitrittsdatum zuweisen und den Zugriff im Falle einer vorzeitigen Beendigung widerrufen. Weitere Informationen finden Sie unter Birthright-Zugriff erteilen und Zugriff für eine vorzeitige Beendigung widerrufen. |
| Einstellungen für globale Kontobeendigung | Administratoren können globale Einstellungen für die Kontobeendigung für alle orchestrierten Systeme konfigurieren. Sie können auch Überschreibungsregeln auf Basis von Identitätsattributwerten definieren, um bestimmte Benutzer von der Kontobeendigung auszuschließen. Siehe Globale Einstellungen für die Kontobeendigung. |
| Accounteinstellungen für orchestrierte Systeme | Wenn die Einstellungen für die globale Accountbeendigung aktiviert sind, können Anwendungsadministratoren (AG_AppOwner_Admin) die Einstellungen für die Accountbeendigung nicht auf der orchestrierten Systemebene verwalten. Konfigurieren Sie die Kontoeinstellungen, um die Kontoverwaltung sowohl bei vorzeitiger Beendigung als auch bei endgültiger Beendigung von Identitäten zu unterstützen. Siehe Accounteinstellungen für Ihr orchestriertes System verwalten. |
Integrationen - Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| OCI Vault zum Speichern von Zugangsdaten für Oracle Fusion Cloud Applications | Oracle Access Governance verwendet OCI Vault zum Speichern von Zugangsdaten für Oracle Fusion Cloud-Anwendungen. Siehe Integrationseinstellungen. |
| Generischer REST-Connector: Resource Principal | Sie können Oracle Access Governance jetzt mit der Resource-Principal-Authentifizierung in den generischen REST-Connector integrieren. Sie müssen von API-schlüsselbasierten Verbindungen zu Resource Principal migrieren. Siehe API-Schlüsselzugriff auf Resource Principal-Zugriff migrieren und Generischen REST konfigurieren. |
Identitäts-/Accountabgleichsregeln
| Feature | Beschreibung |
|---|---|
| Verbesserte Kontenkorrelation und dynamische Zuordnungsregeln | Verbesserte Funktionen zur Identitäts-/Kontokorrelation, um Regeln auf alle eingehenden Daten anzuwenden, nur auf neue Daten, oder den Abgleich vollständig zu deaktivieren. Sie können jetzt Insights für Übereinstimmungsergebnisse anzeigen, einschließlich abgeglichener, nicht abgeglichener oder mehrfach abgeglichener Identitäten/Konten. Siehe Identitäts- und Accountattribute mit Korrelationsregeln abgleichen und Insights für Abgleichsergebnisse. |
Autoritative Quelle - Quelle der Identitätsattribute
| Feature | Beschreibung |
|---|---|
| Erweiterte Konfiguration für autoritative Quellen | Beim Erstellen eines neuen orchestrierten Systems können Sie jetzt konfigurieren, ob die autoritative Quelle nur als Quelle für Identitäten und Attribute oder nur für Identitätsattribute festgelegt werden soll. Siehe Mit Flat File integrieren. |
Update Februar 2026
Self Service - Kennwort zurücksetzen
| Feature | Beschreibung |
|---|---|
| Kennwort für von Oracle Access Governance verwaltete Accounts zurücksetzen | Sie können jetzt das Kennwort für Accounts zurücksetzen, die von Oracle Access Governance verwaltet werden. AG_Administrator kann die Kennwort-Policy für das Unternehmen konfigurieren. Weitere Informationen finden Sie unter "Kennwort für verwaltete Systemaccounts zurücksetzen" und Kennwort-Policy konfigurieren. |
Integrationen - Aktualisierung auf orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Integration mit Oracle Transport and Global Trade Management (OTM/GTM) | Oracle Transport and Global Trade Management (OTM/GTM): Sie können jetzt mehrere Benutzerrollen aus einem Zugriffs-Bundle bereitstellen und eine Standardbenutzerrolle in Oracle Access Governance zuweisen. Siehe Integrate Oracle Access Governance with Oracle Transport and Global Trade Management (OTM/GTM). |
Update vom Januar 2026
Integrationen - Aktualisierung auf orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Integration mit Palo Alto Networks Prisma Cloud | Palo Alto Networks Prisma Cloud: Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung, um Accounts abzustimmen und bereitzustellen und Gruppen als verwaltetes System zu verwalten. Weitere Informationen finden Sie unter Integration mit Palo Alto Networks Prisma Cloud. |
| Integration mit Atlassian Jira | Atlassian Jira: Sie unterstützen jetzt die JIRA-Integration mit experimentellen APIs, um alle erforderlichen Attribute zuverlässig aus der JIRA-Umgebung abzurufen. Weitere Informationen finden Sie unter Integration zwischen Oracle Access Governance und Atlassian JIRA konfigurieren. |
| Mit Eloqua integrieren | Eloqua: Sie können Eloqua jetzt mit OAuth für die sichere Authentifizierung konfigurieren. Einzelheiten zum Verbinden von Oracle Access Governance mit Eloqua mit OAuth finden Sie unter Integration mit Eloqua. |
| Mit Oracle Fusion Cloud-Anwendungen integrieren | Oracle Fusion Cloud Applications: Verwalten Sie die Bereitstellung von Beschaffungsagenten aus Oracle Access Governance, die für ERP- oder beide Anwendungstypen konfiguriert sind. Weitere Informationen finden Sie unter Integrationseinstellungen und Standardunterstützte Attribute. |
Ereignisgesteuerte Zugriffsprüfungen
| Feature | Beschreibung |
|---|---|
| Ereignisbasiertes Setup → Ereignisse ändern | Sie können Änderungsereigniskonfigurationen erstellen, bearbeiten oder löschen und Filter anwenden, um den Prüfungsumfang auf bestimmte Anwendungen/Berechtigungen einzugrenzen. Weitere Informationen finden Sie unter Ereignisbasierte Zugriffsprüfungen konfigurieren und verwalten. |
Update Dezember 2025
Unterstützung für das Bearbeiten von Benutzerfunktionen aus Oracle Access Governance for OCI IAM Orchestrated System
| Feature | Beschreibung |
|---|---|
| In Oracle Cloud Infrastructure (OCI) integrieren | Oracle Cloud Infrastructure (OCI): Sie können Benutzerfunktionen jetzt in Oracle Access Governance bearbeiten, indem Sie ein Accountprofil für eine oder mehrere OCI-IAM-Domains erstellen, die als verwaltetes System konfiguriert sind. Siehe Benutzerfunktionen für OCI-Benutzer bearbeiten. |
Accountlebenszykluseinstellungen - Berechtigungen für deaktivierte Accounts löschen
| Feature | Beschreibung |
|---|---|
| Accountlebenszykluseinstellungen - Leaver-Workflow | Bei einem orchestrierten System können Sie jetzt in den Accountlebenszykluseinstellungen das System so konfigurieren, dass alle zugehörigen Berechtigungen für alle Accounts gelöscht werden, die deaktiviert werden, wenn jemand die Organisation verlässt oder wenn ein Leaver-Workflow aus irgendeinem Grund ausgelöst wird. Siehe Einstellungen für orchestrierte Systemaccounts konfigurieren. |
Eingehende Datentransformation - Zuordnung mehrerer Attribute
| Feature | Beschreibung |
|---|---|
| Eingehende Datentransformation | Sie können eine eingehende Transformationsregel verwenden, um einen Wert mehreren Attributen gleichzeitig zuzuordnen. Beispiel: Informationen hierzu finden Sie unter Regel für mehrere Attribute in der eingehenden Transformation. |
Oracle Fusion Cloud Applications Orchestrated System
| Feature | Beschreibung |
|---|---|
| Mit Oracle Fusion Cloud-Anwendungen integrieren |
Oracle Fusion Cloud-Anwendungen
|
Orchestriertes Microsoft Active Directory-System
| Feature | Beschreibung |
|---|---|
| Mit Microsoft Active Directory integrieren |
Microsoft Active Directory: Neue Konfigurationsfelder werden hinzugefügt
Siehe Integrationseinstellungen. |
Identitätsattribute verwalten - Beliebiges System verfügbar
| Feature | Beschreibung |
|---|---|
| Identitätsattribute verwalten | Um Attributwerte zu laden, wenn eindeutige Identitätsdaten von verschiedenen zuverlässigen Quellen empfangen werden, wählen Sie auf der Seite Identitätsattribute die Option Jedes verfügbare System aus, um den Wert mit dem letzten Dataload aus dem orchestrierten System abzurufen. Siehe Globale Identitätsattribute verwalten. |
Update vom November 2025
Administrative Einstellungen in der Oracle Access Governance-Konsole
| Feature | Beschreibung |
|---|---|
| Administrative Einstellungen in der Oracle Access Governance-Konsole | Als AG_Administrator können Sie Konsoleneinstellungen über die Registerkarte Serviceadministration → Einstellungen anpassen. Derzeit können Sie festlegen, dass Benutzer ohne Administratorrechte Identitäts-, Account- und unternehmensweite Daten über die Oracle Access Governance-Konsole in CSV exportieren können. Weitere Informationen finden Sie unter Administrative Einstellungen in Oracle Access Governance. |
Genehmigungsworkflows - Entscheidungsmatrix für automatische Genehmigung
| Feature | Beschreibung |
|---|---|
| Genehmigungsworkflows - Entscheidung für automatische Genehmigung | Der Genehmigungsworkflow genehmigt automatisch Zugriffsanforderungen basierend auf bestimmten Workflowkonfigurationen und dem Vorhandensein von Guardrails oder SOD-Verletzungen. Weitere Informationen finden Sie unter Entscheidungsmatrix für automatische Genehmigung. |
Unterstützung für das Erstellen komplexer Identitätsattribute über die Oracle Access Governance-Konsole
| Feature | Beschreibung |
|---|---|
| Einfache und komplexe Identitätsattribute für eine zuverlässige Quelle erstellen | Sie können jetzt einfache und komplexe Identitätsattribute für eine autoritative Quelle erstellen und ihren Wert aus dem Quellsystem beziehen oder seinen Wert aus einer Regel ableiten. Wenn komplexe benutzerdefinierte Attribute definiert sind, erstellen Sie eine Zugehörigkeit, um sie für Oracle Access Governance-Features zu verwenden. Weitere Informationen finden Sie unter Benutzerdefinierte Attribute verwalten. |
Einstellungen für den Dataload-Teilzeitplan für ein orchestriertes System konfigurieren
| Feature | Beschreibung |
|---|---|
| Einstellungen für den Dataload-Teilzeitplan für ein orchestriertes System konfigurieren | Aktivieren Sie die inkrementelle Datenaufnahme, indem Sie nur die neuen oder aktualisierten Datensätze seit dem letzten Laden laden, anstatt einen vollständigen Dataload für das gesamte Dataset auszuführen. Derzeit gilt dies nur für Oracle Fusion Cloud Applications. Weitere Informationen finden Sie unter Teilweise Dataload-Einstellungen konfigurieren und Atom-Feeds für partielles Laden von Daten aktivieren. |
Kennwort für direkt bereitgestellte Accounts ändern und vom Manager verwendetes Kennwort zurücksetzen
| Feature | Beschreibung |
|---|---|
| Kennwort ändern | Sie können jetzt das Kennwort für abgestimmte Accounts ändern, d.h. Konten, die direkt in den verwalteten Systemen mit dem Berechtigungstyp DIRECT bereitgestellt werden. Darüber hinaus können Manager das Kennwort im Namen ihrer direkt unterstellten Mitarbeiter über die Seite Wer hat Zugriff auf was und dann über die Seite Zugriff meiner direkt unterstellten Mitarbeiter ändern. Weitere Informationen finden Sie unter Accountkennwort ändern und Zugriff für meine direkt unterstellten Mitarbeiter.
|
Sichtbarkeit des Identitätsattributs gesteuert durch aktivierte Identitäts-Flags, wer Zugriff auf welche Seiten hat
| Feature | Beschreibung |
|---|---|
| Sichtbarkeit von Identitätsattributen für aktivierte Identitätskennzeichen | Identitätsattribute werden nur dann auf den Seiten Wer hat Zugriff auf was und auf der Detailseite Identitätsattribut angezeigt, wenn die entsprechenden Identitäts-Flags aktiviert sind. Wenn diese Flags nicht aktiviert sind, werden die Identitätsattribute nicht angezeigt. Informationen zum Aktivieren von Flags finden Sie unter Globale Identitätsattribute verwalten. |
Aktualisierungen der UI-Konsolennavigation zur Verwaltung von Systemidentitätsattributen und -beziehungen
| Feature | Beschreibung |
|---|---|
| Navigationsaktualisierungen zum Verwalten von Attributen und Zugehörigkeiten. | Sie können Identitätsattribute und Zugehörigkeiten jetzt auf der Seite Integrationen verwalten für ein bestimmtes orchestriertes System verwalten. Siehe Systemidentitätsattribute verwalten und Verbindungen verwalten und konfigurieren. |
Update vom Oktober 2025
Unterstützung von Revisionsmanagement für Oracle Access Governance-Ressourcen
| Feature | Beschreibung |
|---|---|
| Revisionsmanagement mit Unterstützung für Genehmigungsworkflows | Mit Oracle Access Governance können Sie Änderungen an wichtigen Ressourcen wie Identitäts-Collections, Organisationen, aktive und Consumer-Identitäten vor der Implementierung vorschlagen, prüfen und verwalten. Bei der Konfiguration durchlaufen Ressourcenbearbeitungen oder -löschungen einen Genehmigungsworkflow, und Benutzer können alle Änderungen verfolgen, eine detaillierte Revisionshistorie und einen Genehmigungsanforderungstrail für die Ressourcen anzeigen. Weitere Informationen finden Sie unter Revisionsmanagement in Oracle Access Governance. |
Flat File Orchestriertes System unterstützt virtuelle Systeme
| Feature | Beschreibung |
|---|---|
| Mit Flat File integrieren |
Flache Datei: Oracle Access Governance unterstützt jetzt mehrere Anwendungen in einem einzelnen, als virtuelle Systeme orchestrierten Flat File-System. Mit virtuellen Systemen können Sie mehrere zugehörige Anwendungen oder Domains als logische Subsysteme innerhalb einer einzelnen orchestrierten Systemintegration verwalten. Jedes System hat dasselbe strukturelle Schema, jedoch unterschiedliche Daten. Siehe Virtuelle Systeme und Mit Flat File integrieren. |
OCI IAM-Domains als autoritative Quelle oder verwaltetes System
| Feature | Beschreibung |
|---|---|
| Mit Oracle Cloud Infrastructure (OCI) integrieren |
Oracle Cloud Infrastructure (OCI): Sie können jetzt eine oder mehrere OCI-IAM-Domains als autoritative Quelle oder als verwaltetes System oder beides auswählen. Authoritative Quelldomains werden zum Erstellen von Identitätsprofilen verwendet. Die als verwaltete Systeme ausgewählten Domains werden für Aufgaben wie das Verwalten von Identitäten, das Ausführen von Zugriffsprüfungen und das Einrichten von Zugriffskontrollen verwendet. Siehe Integration mit Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM). |
Update vom September 2025
Oracle Access Governance in orchestrierte Systeme integrieren
| Feature | Beschreibung |
|---|---|
| Integration mit Oracle Infinity |
Oracle Infinity : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für die Bereitstellung und Abstimmung von Accounts in Oracle Infinity als verwaltetes System. Oracle Infinity ist eine cloudbasierte digitale Analyseplattform, mit der Unternehmen Kundeninteraktionen und -verhalten verfolgen, analysieren und optimieren können. Sie bietet Einblicke zur Verbesserung von Kundenerlebnissen und Geschäftsergebnissen. Um eine erfolgreiche Verbindung herstellen zu können, benötigen Sie eine aktive Verbindung mit dem orchestrierten Oracle Cloud Infrastructure-(OCI-)System in demselben Mandanten und derselben Domain wie Oracle Infinity. Mit dieser Integration können Sie Oracle Infinity-Accounts mit Oracle Access Governance erstellen und entziehen. Siehe Integration mit Oracle Infinity. |
Schutz vor Datenverlust mit Sicherheitsüberprüfungseinstellungen
| Feature | Beschreibung |
|---|---|
| Sicherheitsprüfungen zur Vermeidung von Datenverlust | Sie können jetzt Sicherheitsprüfungen in den Dataload-Einstellungen Ihres orchestrierten Systems konfigurieren, um versehentlichen oder unbeabsichtigten Datenverlust bei der Verwaltung von Identitäten in Oracle Access Governance zu verhindern. Geben Sie den maximal zulässigen prozentualen Rückgang (% ↓) für Identitäten, Konten oder Berechtigungen beim Dataload an. Wenn ein Dataload diesen Grenzwert überschreitet, verläuft der Vorgang automatisch nicht erfolgreich. Siehe Sicherheitsprüfungen für orchestrierte Systeme konfigurieren. |
Zugriffs-Bundles
| Feature | Beschreibung |
|---|---|
| Anforderung auf Mitglieder der Organisation beschränkt | Als Access Control-Administrator können Sie jetzt Zugriffs-Bundles und -Rollen in Oracle Access Governance konfigurieren, um ihre Verfügbarkeit im Self-Service-Anforderungsablauf auf Mitglieder bestimmter Organisationen zu begrenzen. Sie müssen die entsprechende Organisation in Oracle Access Governance erstellen. Dies ermöglicht eine granulare Zugriffskontrolle, indem sichergestellt wird, dass nur Mitglieder einer Organisation bestimmte Berechtigungssets anfordern können. Siehe Zugang anfordern |
Update August 2025
Oracle Access Governance in orchestrierte Systeme integrieren
| Feature | Beschreibung |
|---|---|
| Integration mit Oracle Transport and Global Trade Management (OTM/GTM) |
Oracle Transport and Global Trade Management (OTM/GTM) : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für das Provisioning und die Abstimmung von Accounts in Oracle Transport and Global Trade Management (OTM/GTM) als verwaltetes System. Oracle Transport and Global Trade Management (OTM/GTM) ist eine cloud-basierte Lösung, mit der Unternehmen Transport- und globale Handelsvorgänge verwalten, optimieren und optimieren können. Mit dieser Integration können Sie Accounts erstellen, aktualisieren, aktivieren, deaktivieren, löschen und das Kennwort für Accounts ändern. Sie können Rollen und Business-Intelligence-Rollenzuweisungen für Identitäten auch in Oracle Access Governance verwalten. Siehe Integrate Oracle Access Governance with Oracle Transport and Global Trade Management (OTM/GTM) |
| Integration mit Oracle Configure, Price, Quote (CPQ) |
Oracle Configure, Price, Quote (CPQ) : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für das Provisioning und die Abstimmung von Accounts in Oracle Configure, Price, Quote (CPQ) als verwaltetes System. Oracle Configure, Price, Quote (CPQ) ist eine cloudbasierte Lösung, die Konfigurations-, Preis- und Angebotsprozesse für komplexe Produkte und Services optimiert und automatisiert und Vertriebsteams dabei unterstützt, genaue Angebote zu liefern. Mit dieser Integration können Sie Konten erstellen, aktualisieren, aktivieren und deaktivieren. Sie können auch das Kennwort für Accounts ändern und Berechtigungen und Gruppenzuweisungen (Vertriebs- und Admin-Gruppe hinzufügen/entfernen) für Identitäten aus Oracle Access Governance verwalten. Siehe Integration mit Oracle Configure, Price, Quote (CPQ) |
| Integration mit Oracle Unity |
Oracle Unity : Oracle Access Governance unterstützt jetzt Identitätsorchestrierung für das Provisioning und die Abstimmung von Accounts in Oracle Unity als verwaltetes System. Um eine erfolgreiche Verbindung herstellen zu können, benötigen Sie eine aktive Verbindung mit dem orchestrierten Oracle Cloud Infrastructure-(OCI-)System in demselben Mandanten und derselben Domain wie Oracle Unity. Mit dieser Integration können Sie Konten erstellen, aktualisieren, aktivieren und deaktivieren. Sie können Rollenzuweisungen für Identitäten auch in Oracle Access Governance verwalten. Siehe Oracle Access Governance in Oracle Unity integrieren |
Access Guardrails für Identity Collections
| Feature | Beschreibung |
|---|---|
| Access Guardrails für Identity Collections | Die Unterstützung von Access Guardrails wird auf Identity Collections erweitert. Auf diese Weise können Access Control-Administratoren präventive Zugriffskontrollmaßnahmen festlegen und sicherstellen, dass autorisierte und konforme Identitäten, die vordefinierte Kriterien erfüllen, Mitglieder einer Identitätserfassung sind. Wenn diese Bedingungen nicht erfüllt sind, wird eine Verletzung ausgelöst, und Sie können den Zugriff sofort blockieren oder eine Nachfrist für die Compliance zulassen. |
Update vom Juli 2025
Oracle Access Governance in orchestrierte Systeme integrieren
| Feature | Beschreibung |
|---|---|
| Integration mit Oracle APEX |
Oracle APEX : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für das Provisioning und die Abstimmung von Accounts in Oracle APEX als verwaltetes System. Oracle APEX ist eine Low-Code-Entwicklungsplattform, mit der Benutzer schnell skalierbare, sichere und funktionsreiche Anwendungen mit minimalem Programmieraufwand entwerfen und erstellen können. Mit dieser Integration können Sie Accounts erstellen, aktualisieren, löschen und das Kennwort für Accounts ändern. Sie können die Zuweisung von Gruppen und Berechtigungen auf Workspace- und globaler Ebene für Identitäten in Oracle Access Governance verwalten. Siehe Oracle Access Governance in Oracle APEX integrieren |
| Integration mit SAP Fieldglass |
SAP Fieldglass: Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für das Provisioning und die Abstimmung von Accounts in SAP Fieldglass als verwaltetes System. SAP Fieldglass ist ein cloudbasiertes Lieferantenmanagementsystem, das Unternehmen dabei unterstützt, ihre externe Belegschaft effizient zu verwalten und Transparenz, Compliance und Kostenkontrolle über Vertragsmitarbeiter zu gewährleisten. Mit dieser Integration können Sie Accounts erstellen, aktualisieren und löschen. Sie können die Gruppenzuweisung für Identitäten auch in Oracle Access Governance verwalten. |
| Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM): Resource Principal verwenden | Sie können Oracle Access Governance jetzt mit der Resource-Principal-Authentifizierung in Ihre Oracle Cloud Infrastructure-(OCI-)Identity and Access Management-(IAM-)Instanz integrieren. Sie müssen von API-schlüsselbasierten Verbindungen zu Resource Principals migrieren, um einen sichereren, optimierten und konformen Zugriff auf OCI IAM-Ressourcen zu ermöglichen. Weitere Informationen finden Sie unter Integration mit Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) und API-Schlüsselzugriff auf Resource Principal-Zugriff migrieren. |
| Integration mit Datenbanktabellen |
Oracle Access Governance behält die Zuordnung für die zugehörigen Identitätsattribute jetzt bei, selbst nachdem Sie das DBAT-Schema Tag N aktualisiert haben. Änderungen wie das Ändern von Anzeigenamen oder das Hinzufügen neuer Attribute setzen Ihre vorhandenen Zuordnungen nicht außer Kraft. Beispiel: Wenn Sie das Accountattribut "firstName" einem bestimmten Identitätsattribut zuordnen und später Attributanzeigenamen ändern, bleibt die ursprüngliche Zuordnung "firstName" intakt. |
| Mit Flat File integrieren | Oracle Access Governance unterstützt jetzt die Schemaerweiterung für orchestrierte Flat File-Systeme. Sie können Identitätsattribute für diese benutzerdefinierten Attribute in der Oracle Access Governance-Konsole erstellen, bearbeiten, löschen und zuordnen. Siehe Schema Extension - Benutzerdefinierte Kontenattribute hinzufügen. |
Kampagnen und Zugriffsüberprüfungen
| Feature | Beschreibung |
|---|---|
| Ausstehende Zugriffsprüfungen für eine Kampagne | Sie können jetzt Aufgaben zur Prüfung des ausstehenden Zugriffs für eine laufende Kampagne auf der Seite Kampagnendetails anzeigen anzeigen. Sie können ausstehende Zugriffsprüfungen einem anderen Prüfer neu zuweisen, vorausgesetzt, der Prüfer ist kein Begünstigter. Darüber hinaus können Sie eine Liste ausstehender Zugriffsprüfungen für eine Kampagne zu Audit- und Analysezwecken herunterladen. |
Update Juni 2025
Oracle Access Governance in orchestrierte Systeme integrieren
| Feature | Beschreibung |
|---|---|
| Integration mit SAP User Management (UM) |
SAP User Management (UM) : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für die Bereitstellung und Abstimmung von Konten in SAP User Management (UM) als verwaltetes System. SAP User Management (UM) übernimmt die Erstellung, Wartung und Steuerung des Benutzerzugriffs über SAP-Systeme hinweg. Mit dieser Integration können Sie Accounts erstellen, aktualisieren und das Kennwort ändern. Mit Access Bundles in Oracle Access Governance können Sie Gruppen- und Rollenzuweisungen für Identitäten verwalten. Weitere Informationen finden Sie unter Integrate Oracle Access Governance with SAP User Management (UM). |
| Oracle Fusion Cloud Applications: Automatisierte SoD-Genehmigungen, die über Oracle Access Governance verarbeitet werden | Oracle Access Governance automatisiert jetzt die Bereitstellung von Verstößen mit SoD-Kennzeichnung, indem Genehmigungsentscheidungen – einschließlich Begründungen und bedingten Bestätigungen – direkt an Risk Management Cloud (RMC) übergeben werden. Dadurch ist eine erneute Genehmigung der mit SoD gekennzeichneten Berechtigung in RMC nicht mehr erforderlich. Weitere Informationen finden Sie unter Präventive SoD. |
Kampagnen
| Feature | Beschreibung |
|---|---|
| Zugriffsprüfungen nur für zertifizierbare Berechtigungen in OIG | Für das Oracle Identity Governance-(OIG-)System können Sie nur Berechtigungen prüfen, für die das Flag Zertifizierbar ausgewählt ist.
|
Anwendungsrollen
| Feature | Beschreibung |
|---|---|
Anwendungseigentümer AG_App_Owner_Restricted_Admin
|
Für neue Integrationen kann AG_App_Owner_Restricted_Admin keine zuverlässige Quelle konfigurieren. Nur AG_App_Owner_Admin oder AG_Administrator können eine zuverlässige Quelle für eine Anwendung konfigurieren. |
OCI-IAM-Gruppen oder OCI-Anwendungsrollen aus "Identitäten verwalten" entziehen
| Feature | Beschreibung |
|---|---|
| OCI-IAM-Gruppen oder OCI-Anwendungsrollen entziehen | Auf der Seite Identitäten verwalten können Benutzer mit der Rolle AG_ServiceDesk_Admin jetzt direkt eine oder mehrere Berechtigungen (OCI-IAM-Gruppen oder Anwendungsrollen) entziehen, die direkt zugewiesen oder über die Anforderung bereitgestellt wurden. Beispiel: Mit Oracle Access Governance können Sie eine Anwendungsrolle für eine Identität widerrufen. |
Benutzererfahrung - Erweiterungen
| Feature | Beschreibung |
|---|---|
| Benutzererfahrung - Erweiterungen | Mit den neuen UI-Verbesserungen können Sie jetzt einfach Zugriffs-Bundles, Rollen und Self-Service-Zugriffsanforderungen suchen, filtern und auswählen. Diese Verbesserungen bieten bessere Transparenz und ermöglichen fundiertere Entscheidungen |
Update von Mai 2025
Konzerngesellschaften in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Identitätsattribute → Zugehörigkeiten |
Oracle Access Governance unterstützt jetzt Affiliations und ermöglicht eine flexible und komplexe Identitätsdarstellung. Eine einzelne Identität kann mehrere Rollen oder Beziehungen darstellen, z.B. Mitarbeiter und Studierende, die jeweils unterschiedliche Zugriffsanforderungen haben. Administratoren ( Mit Affiliations können Sie auch komplexe Datentypen (wie Objekt-Arrays) in einfachere Datentypen trennen und vereinfachen. |
Oracle Access Governance in orchestrierte Systeme integrieren
| Feature | Beschreibung |
|---|---|
| Mit Datenbankbenutzermanagement (PostgreSQL) integrieren |
Datenbankbenutzerverwaltung (PostgreSQL) : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für das Provisioning und die Abstimmung von Accounts in der Datenbankbenutzerverwaltung (PostgreSQL) als verwaltetes System. PostgreSQL ist ein relationales Open-Source-Datenbankmanagementsystem, das häufig in Big-Data-Anwendungen, Unternehmenssoftware und Webservices verwendet wird. Mit dieser Integration können Sie Accounts, Rollenzuweisungen und Berechtigungszuweisungen in Oracle Access Governance erstellen und verwalten. |
| Mit Oracle Fusion Cloud Applications integrieren: OAuth-basierte Authentifizierung | Oracle Fusion Cloud Applications : Oracle Access Governance unterstützt jetzt die OAuth-basierte OCI-Authentifizierung für die Integration mit Ihrer Oracle Fusion Cloud Applications-Instanz. In Ihren Integrationseinstellungen müssen Sie das Kontrollkästchen Möchten Sie OCI IAM zur Authentifizierung verwenden? aktivieren und die OCI IAM-Mandanten- und vertraulichen Anwendungsdetails einschließen. Weitere Informationen finden Sie unter Authentifizierung mit OCI OAuth. |
| Integration mit Oracle Fusion Cloud Applications HCM: Unterstützung von Zuständigkeitsbereichen als Accountattribut |
Oracle Fusion Cloud Applications HCM: Oracle Access Governance unterstützt jetzt Datensynchronisierungs- und Abstimmungsvorgänge basierend auf den zusätzlichen AOR-Attributen (Area of Responsibility). In Oracle Fusion Cloud Human Capital Management (Fusion HCM) definiert AOR Sicherheitsrollen basierend auf dem Zuständigkeitsbereich einer Person oder eines Teams und legt fest, auf welche Datensätze sie zugreifen und darauf reagieren können. Um die AOR-Integration zu aktivieren, aktivieren Sie in den Integrationseinstellungen das Kontrollkästchen Möchten Sie Zuständigkeitsbereiche aktivieren?. Wenn eine Identität mit einem AOR verknüpft ist, führt Oracle Access Governance Dataloads aus und synchronisiert den aktualisierten Wert basierend auf dem AOR-Accountattributwert. Referenzattribute für AOR finden Sie unter Unterstützte Standardattribute. |
| Integration mit Microsoft Active Directory: Active Directory Lightweight Directory Services (AD LDS) |
Microsoft Active Directory : Oracle Access Governance unterstützt jetzt Active Directory Lightweight Directory Services (AD LDS) als Erweiterung des vorhandenen orchestrierten Microsoft Active Directory-Systems. Aktivieren Sie in den Integrationseinstellungen das Kontrollkästchen Ist dieses Active Directory eine Lightweight Directory Services-(AD LDS-)Umgebung. Mit diesen Integrationen können Sie dedizierte Directory Services für jede Anwendung verwenden, die nicht für das gesamte Unternehmen verwendet werden. Weitere Informationen finden Sie unter Oracle Access Governance mit Microsoft Active Directory integrieren. |
| Integration mit ServiceNow User Management |
ServiceNow Benutzerverwaltung : Oracle Access Governance unterstützt jetzt Identitätsorchestrierung, Reconciliation und zentralisiertes Provisioning von Identitätsaccounts für ServiceNow als autoritative Quelle und als verwaltetes System. ServiceNow ist eine cloudbasierte Plattform, die digitale Workflows zur Automatisierung von Geschäftsprozessen bereitstellt. Die Integration wird durch die Oracle Access Governance User Management-Anwendung erleichtert, die zertifiziert und auf dem ServiceNow-Marktplatz verfügbar ist. Mit dieser Integration können Sie Accounts, Rollenzuweisungen und Gruppenzuweisungen in Oracle Access Governance erstellen und verwalten. Weitere Informationen finden Sie unter Integration mit ServiceNow. |
| Integration mit Microsoft Entra ID |
Microsoft Entra ID : Oracle Access Governance unterstützt jetzt die Azure AD-Integration B2C als Erweiterung des vorhandenen orchestrierten Microsoft Entra ID-Systems. Mit dieser Integration können Sie jetzt interne und externe Identitäten, wie Kunden und Partner, direkt in Oracle Access Governance verwalten. Sie können Identitätsaccounts und Gruppenzuweisungen für diese Identitäten verwalten. |
Zeitgebundenen Zugriff in Oracle Access Governance erteilen
| Feature | Beschreibung |
|---|---|
| Zugriffs-Bundle | Im Workflow zur Erstellung von Zugriffs-Bundles können Sie in der Aufgabe Zeitlimits den Ablaufzeitraum festlegen. Wählen Sie Unbegrenzt für permanenten Zugriff, oder geben Sie die maximale Anzahl von Tagen oder Stunden an, bis zu denen dieser Zugriff gewährt werden soll. Darüber hinaus erhalten Benutzer auch Benachrichtigungen, bevor die Zugriffsberechtigung widerrufen wird. Wenn dies auf der Seite Mein Zugriff zulässig ist, können sie eine Erweiterung anfordern. |
| Genehmigungen | Als Genehmiger können Sie jetzt zusätzlich zur vorhandenen Konfiguration temporären Zugriff auf ein Zugriffs-Bundle erteilen. Der Zugriff kann für eine bestimmte Dauer genehmigt werden, auch wenn das Zugriffs-Bundle einen längeren Zeitraum zulässt. Sie können die Anzahl der erforderlichen Tage oder Stunden festlegen oder eine bestimmte Start- und Endzeit für den Zugriff definieren. |
| Zugriff anfordern → Zugriffs-Bundle anfordern | Als AG_USER können Sie jetzt temporären Zugriff auf ein Zugriffs-Bundle anfordern. Wenn Sie eine Anforderung erstellen, wählen Sie Unbegrenzt für permanenten Zugriff, geben die maximale Anzahl von Tagen oder Stunden an, die benötigt werden, oder legen Sie eine bestimmte Start- und Endzeit für den Zugriff fest. |
| Zugriffsprüfungen | Sie können jetzt zeitbasierten Zugriff für eine definierte Anzahl von Tagen erteilen, während Sie Zugriffsprüfungsaufgaben genehmigen. Wählen Sie auf der Seite Meine Zugriffsprüfung beim Genehmigen einer Anforderung die Option Unbegrenzt für permanenten Zugriff aus, oder legen Sie einen Ablaufzeitraum für temporären Zugriff fest. Diese Aktion ist für einzelne Anforderungen verfügbar und gewährleistet eine genaue Kontrolle über jede Zugriffsgenehmigung. |
| Identitäten verwalten | Als AG_ServiceDesk_Admin-Benutzer können Sie jetzt eine Erweiterung für den bald ablaufenden Zugriff basierend auf der zulässigen Anzahl von Tagen anfordern, die während der Konfiguration des Zugriffs-Bundles definiert wurden. Benutzer können eine Erweiterung auch selbst über die Seite Mein Zugriff anfordern. |
Genehmigungsworkflows nur für Verletzungen in Zugriffs-Bundle-Anforderungen konfigurieren
| Feature | Beschreibung |
|---|---|
| Genehmigungsworkflows nur für Verletzungen in Zugriffs-Bundle-Anforderungen konfigurieren | Sie können jetzt Zugriffs-Bundles so konfigurieren, dass der ausgewählte Genehmigungsworkflow nur ausgelöst wird, wenn eine Zugriffsanforderung eine Verletzung einer Access Guardrail- oder Segregation of Duties (SoD) zur Folge hat. Andernfalls wird die Anforderung automatisch genehmigt. |
Kampagnen
| Feature | Beschreibung |
|---|---|
| Kampagnenkonfiguration aktualisieren, um die Generierung von Accountprüfungsaufgaben zu verhindern | Im Workflow "Kampagne erstellen" können Sie jetzt Identitätszugriffsprüfungen nur für Berechtigungen erstellen, ohne Accountzugriffsprüfungen zu erstellen. Diese Funktion ist in Kampagnen, die für OCI erstellt wurden, nicht verfügbar. Weitere Informationen finden Sie unter Kampagnendetails hinzufügen. |
Update April 2025
Oracle Access Governance in orchestrierte Systeme integrieren
| Feature | Beschreibung |
|---|---|
| Integration mit Oracle Enterprise Performance Management (EPM) |
Oracle Enterprise Performance Management (EPM): Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für das Provisioning und die Abstimmung von Accounts in Oracle Enterprise Performance Management (EPM) als verwaltetes System. Oracle Enterprise Performance Management (EPM) ist eine cloudbasierte Software, mit der Unternehmen fundierte Entscheidungen treffen können, indem sie Planungs-, Budgetierungs-, Prognose- und Finanzabschlussprozesse mit erweiterten Analysen und Automatisierung optimieren. Mit dieser Integration können Sie vordefinierte Rollen, Anwendungsrollen und EPM-Gruppenzuweisungen in Oracle Access Governance erstellen und verwalten. Um eine erfolgreiche Verbindung herstellen zu können, benötigen Sie eine aktive Verbindung mit dem orchestrierten Oracle Cloud Infrastructure-(OCI-)System in demselben Mandanten und derselben Domain wie Oracle Enterprise Performance Management (EPM). Weitere Informationen finden Sie unter Integration mit Oracle Enterprise Performance Management (EPM). |
Nicht erfolgreiche Ereignisdetails mit Diagnoseservicelogs mit OCI Logging-Service abrufen
| Feature | Beschreibung |
|---|---|
| Diagnoseservicelogs | Sie können Diagnoselogs jetzt in Oracle Access Governance anzeigen, um eine informierte Fehlerbehebung mit dem OCI Logging-Service durchzuführen. Sie können Details im JSON-Format anzeigen, wenn ein Vorgang nicht erfolgreich war, z.B. wenn die Kampagnenerstellung im System beendet wurde. Als OCI-Administrator können Sie die Oracle Access Governance-Servicelogs für Ihre Serviceinstanz konfigurieren. Weitere Informationen finden Sie unter Diagnoseservicelogs in Oracle Access Governance Overview. |
Kampagnen
| Feature | Beschreibung |
|---|---|
| Änderung der Kampagnenverantwortlichkeit | Sie können jetzt die Verantwortlichkeit für Kampagnen für laufende Kampagnen mit dem Status In Bearbeitung oder Bereit zur Genehmigung ändern. Weitere Informationen finden Sie unter Änderung der Kampagnenverantwortung. |
Update vom März 2025
Verfügbarkeit von Oracle Access Governance-REST-APIs
| Feature | Beschreibung |
|---|---|
| Verfügbarkeit von Oracle Access Governance-REST-APIs | Oracle Access Governance hat REST-APIs zur Automatisierung und Erweiterung der Identity Governance and Administration-(IGA-)Funktionen veröffentlicht. Die REST-APIs sind mit einer Oracle Access Governance Premium-Lizenz verfügbar. Sie können Zugriffskontrollprozesse optimieren, die Compliance verbessern und das allgemeine Identitätsmanagement in verschiedenen Umgebungen verbessern. Weitere Informationen finden Sie unter Oracle Access Governance-REST-APIs. |
Herausgeber von Auditereignissen und Ereignisdaten in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Auditereignisse im Rahmen von Event Data Publisher | Sie können jetzt einen umfassenden Audittrail von Aktionen erhalten, die in Oracle Access Governance ausgeführt werden, nahezu in Echtzeit für Compliance, Erstellung benutzerdefinierter Berichte oder zur Fehlerbehebung. Um den Empfang von Auditereignissen in Ihrem OCI-Stream zu konfigurieren, wählen Sie die Option Auditereignis auf der Data Feed-Konfigurationsseite aus. Sie erhalten eine JSON-Antwort mit detaillierten Interaktionspunkten, wie z.B. wer die Anforderung initiiert hat, welche Ressourcen-IDs beteiligt waren, welche Aktion ausgeführt wurde, Anforderungs- und Antwort-Payloads für jede Aktion sowie zusätzliche Details. |
| Zusätzliche Oracle Access Governance-Komponenten werden für Event Data Publisher unterstützt | Sie können jetzt zusätzliche Datenereignisse erhalten, wie Access Guardrails, Berechtigungszuweisungen, Rollen usw. für alle von Oracle Access Governance verwalteten orchestrierten Systeme. Die Setupkonfiguration bleibt unverändert, Ereignisse vom 0. Tag werden in OCI Buckets exportiert und nachfolgende Ereignisse in OCI Streams veröffentlicht. |
Oracle Access Governance in orchestrierte Systeme integrieren
| Feature | Beschreibung |
|---|---|
| Integration mit Atlassian Jira |
Atlassian Jira : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für das Provisioning und die Abstimmung von Accounts in Atlassian JIRA als verwaltetes System. Atlassian Jira ist ein umfassendes Projektmanagement- und Problemverfolgungstool, mit dem Teams Aufgaben effektiv planen, priorisieren und überwachen können. Mit dieser Integration können Sie Identitätsaccounts und Gruppenzuweisungen in Oracle Access Governance erstellen und verwalten. |
| Integration mit PeopleSoft Human Capital Management (HCM) | Für PeopleSoft können Sie jetzt:
|
| Mit Oracle Fusion Cloud Applications Human Capital (HCM) integrieren | Für Oracle Fusion Cloud Applications Human Capital (HCM):
|
Verwaltetes System - Account-Lebenszykluseinstellungen
| Feature | Beschreibung |
|---|---|
| Accountlebenszykluseinstellungen | In den Einstellungen für den Accountlebenszyklus des orchestrierten Systems wurden die folgenden Verbesserungen vorgenommen:
|
Zusätzliche Serviceerweiterungen
| Feature | Beschreibung |
|---|---|
| Kampagnen → Meine Zugriffsprüfungen | Sie können jetzt Identitätszugriffsprüfungen basierend auf dem Oracle Access Governance-Organisationsnamen suchen. |
| Wer hat Zugriff auf Was → Enterprise-wide Browser Compartment Reports | Bei einem OCI Orchestrated-System können Sie jetzt Compartment-Bericht mit der Schaltfläche Compartment-Bericht exportieren auf der Seite Enterprise-wide Browser exportieren, um die verfügbaren Ressourcendetails in diesem Compartment zusammen mit den Zugriffsinformationen für Identitäten anzuzeigen, die mit diesen Ressourcen verknüpft sind. Weitere Informationen finden Sie unter Compartment-Bericht generieren. |
Update Februar 2025
Oracle Access Governance in neue orchestrierte Systeme integrieren
| Feature | Beschreibung |
|---|---|
| Integration mit SAP SuccessFactors |
SAP SuccessFactors : Oracle Access Governance unterstützt jetzt das Onboarding von Identitäten, die Bereitstellung und die Abstimmung von Konten in SAP SuccessFactors als zuverlässige Quelle und als verwaltetes System. SAP SuccessFactors ist eine cloudbasierte Human Capital Management-(HCM-)Software, mit der Unternehmen verschiedene HR-Funktionen verwalten können, darunter Talentmanagement, Onboarding, Gehaltsabrechnungen oder andere HR-Prozesse. Mit dieser Integration können Sie Identitätsaccounts und Gruppenzuweisungen in Oracle Access Governance verwalten. Weitere Informationen finden Sie unter Integration mit SAP SuccessFactors. |
| Integration mit Workday |
Workday : Oracle Access Governance unterstützt jetzt das Onboarding von Identitäten, die Bereitstellung und die Abstimmung von Accounts in Workday HCM als zuverlässige Quelle und als verwaltetes System. Workday ist eine cloudbasierte Human Capital Management-(HCM-) und Personalmanagementsoftware, mit der Unternehmen verschiedene HR-Funktionen optimieren können, darunter Talentmanagement, Personalplanung, Onboarding, Entgeltabrechnungen oder andere zentrale HR-Prozesse. Mit dieser Integration können Sie Identitätsaccounts und Sicherheitsgruppenzuweisungen in Oracle Access Governance verwalten. Weitere Informationen finden Sie unter Integration mit Workday. |
Accountattribute in der Oracle Access Governance-Konsole ändern
| Feature | Beschreibung |
|---|---|
| Kontenattribute ändern | Als Service Desk-Administrator (AG_ServiceDesk_Admin) können Sie mit Oracle Access Governance Standardattribute oder benutzerdefinierte Accountattribute ohne Genehmigungsworkflow direkt aktualisieren. Auf der Seite . Klicken Sie auf den Vorgang Account bearbeiten, um den Wert der Accountattribute zu ändern. Nachdem Sie die Accountattribute aktualisiert haben, wird der Vorgang Account aktualisieren im orchestrierten System ausgelöst. Beispiel: Auf Basis der für ein orchestriertes System unterstützten Attribute können Sie dieses Feature verwenden, um den Accountnamen, den Status "Gesperrt", die Adressänderung, das Kennwort usw. zu aktualisieren. Weitere Informationen finden Sie unter Accountattribute in Oracle Access Governance ändern. |
Update vom Januar 2025
Access Guardrails in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Access Guardrails in Oracle Access Governance | Mit Access Guardrails in Oracle Access Governance können Sie präventive Zugriffskontrollmaßnahmen einrichten, um sicherzustellen, dass autorisierte und konforme Identitäten Zugriff erhalten. Sie können eine Reihe von Bedingungen definieren, die eine Identität erfüllen muss, bevor Sie Zugriff auf eine Berechtigung erhalten, z.B. obligatorische Schulungen absolvieren oder Policy-Anforderungen erfüllen. Wenn diese Bedingungen nicht erfüllt sind, wird eine Verletzung ausgelöst, und Sie können den Zugriff sofort blockieren oder eine Nachfrist für die Compliance zulassen. Weitere Informationen finden Sie unter Vorbeugende Bedingungen für die Zugriffskontrolle durchsetzen. |
Empfehlungs-Engine für KI-gestütztes Access Bundle in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Empfehlungs-Engine für KI-gestütztes Access Bundle in Oracle Access Governance | Oracle Access Governance unterstützt jetzt KI-gestützte intelligente Access Bundle-Empfehlungsfunktion, um sofort eine Liste der vorab gebündelten Berechtigungssets zu erhalten, die auf Nutzungsmustern und Beziehungszuordnungen aus verwalteten Systemen basieren. Anstatt Zugriffs-Bundles manuell zu erstellen und Berechtigungen zuzuordnen, schlägt das System Zugriffs-Bundles vor, die Sie akzeptieren, bearbeiten oder ablehnen können. Dadurch wird das Zugriffs-Provisioning schneller und effizienter. Weitere Informationen finden Sie unter Generierung von KI-gestützten Zugriffs-Bundles für orchestrierte Systeme. |
Accountprofile in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Accountprofile in Oracle Access Governance |
Oracle Access Governance vereinfacht die Berechtigungsverwaltung, indem Sie Accountprofile mit unterstützten oder benutzerdefinierten Accountattributen und Standardwerten definieren können. Dadurch wird vermieden, dass die für die Bereitstellung erforderlichen Kontodetails in jedem Access Bundle wiederholt eingegeben werden müssen. Beim Definieren von Kontenprofilen können Sie Standardwerte angeben oder den Anforderer bitten, während der Self-Service-Anforderung Werte anzugeben. Für Policy-basierte Zugriffskontrolle (Policy-Based Access Control, PBAC) werden Standardwerte verwendet. Sie können ein Kontenprofil einem Zugriffs-Bundle zuordnen, um eine konsistente Attributanwendung und einfachere Aktualisierungen sicherzustellen. Weitere Informationen finden Sie unter Kontenprofile - Wiederverwendbare Vorlagen für die Generierung von Zugriffs-Bundles. |
Globale Schlüsselwerte in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Globale Schlüsselwerte |
Globale Schlüsselwerte in Oracle Access Governance sind Schlüssel/Wert-Paare {label,value}, die Schlüssel für Identitäts- oder Accountattribute mit Werten enthalten, wie Projektcodes mit Projektnamen, Sprachcodes mit Sprachen usw. Dies vereinfacht Transformations- oder Accountverwaltungsvorgänge. Sie können die definierten Schlüssel/Wert-Paare über eine CSV-Datei importieren und diese Werte über orchestrierte Systeme hinweg verwenden.Beispiel: Sie können Projektcodes mit Projektnamen in eine CSV-Datei importieren und die Werte verwenden, um Werte in eingehenden oder ausgehenden Transformationen abzuleiten und sie in Ihren Integrationen zu verwenden. Sie können diesen Wert auch für benutzerdefinierte Kontenattribute verwenden. Weitere Informationen finden Sie unter Globale Schlüsselwerte verwalten. |
Accountattribute für Accountmanagement und Transformationen in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Accountattribute für Accountmanagement und Transformationen in Oracle Access Governance |
Mit Accountattributen in Oracle Access Governance können Administratoren benutzerdefinierte Accountattribute konfigurieren, die über die für ein orchestriertes System unterstützten Standardaccountattribute hinausgehen, was Flexibilität gegenüber Accountverwaltungsvorgängen bietet. Sie können Werte dieser zusätzlichen Kontenattribute aus dem verwalteten System, aus der Referenzdatei für globale Schlüsselwerte beziehen oder beim Erstellen eines Zugriffs-Bundles definieren. Sie können diese Attribute für eingehende oder ausgehende Transformationen oder für Accountbereitstellungsvorgänge wie die Accounterstellung verwenden und konfigurieren. Sie können diese Accountattribute auch verwenden, um das für das Provisioning erforderliche Accountprofil zu definieren. Beispiel: Sie können verschachtelte Attribute dynamisch erstellen, die ein Array von Werten enthalten, wie z.B. Adresse, und diese beim Provisioning des Zugriffs auf einen Benutzer verwenden. Weitere Informationen finden Sie unter Firmenattribute. |
Oracle Access Governance mit Arcon Privileged Access Management (Arcon PAM) integrieren
| Feature | Beschreibung |
|---|---|
| Integration mit Arcon Privileged Access Management (Arcon PAM) |
Arcon Privileged Access Management (Arcon PAM) : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für das Provisioning und die Abstimmung von Accounts in Arcon Privileged Access Management (Arcon PAM) als verwaltetes System. Arcon Privileged Access Management (Arcon PAM) ist eine umfassende Lösung, die den privilegierten Zugriff über verschiedene IT-Umgebungen hinweg verwaltet und sicherstellt, dass nur autorisierte Benutzer auf kritische Systeme zugreifen können. Mit dieser Integration können Sie privilegierte Zugriffe zentral verwalten und überwachen, Zugriffsprüfungen optimieren, Sicherheitsrichtlinien über alle Systeme hinweg durchsetzen und die Einhaltung interner und regulatorischer Anforderungen sicherstellen. Weitere Informationen finden Sie unter Integration mit Arcon PAM. |
Neues orchestriertes System: Datenbankanwendungstabellen (MySQL) und Datenbankanwendungstabellen (MSSQL)
| Feature | Beschreibung |
|---|---|
| Mit Datenbankanwendungstabellen integrieren (MySQL) | Datenbankanwendungstabellen (MySQL) : Oracle Access Governance unterstützt jetzt das Onboarding von Identitäts-(Benutzer-)Daten, die Identitätsorchestrierung für das Provisioning und die Reconciliation von Accounts in Datenbankanwendungstabellen (MySQL) als autoritative Quelle und als verwaltetes System. Weitere Informationen finden Sie unter Mit Datenbanktabellen integrieren (MySQL). |
| Mit Datenbankanwendungstabellen (MSSQL) integrieren | Datenbankanwendungstabellen (MSSQL) : Oracle Access Governance unterstützt jetzt das Onboarding von Identitäts-(Benutzer-)Daten, die Identitätsorchestrierung für das Provisioning und die Reconciliation von Accounts in Datenbankanwendungstabellen (MSSQL) als autoritative Quelle und als verwaltetes System. Weitere Informationen finden Sie unter Integration mit Datenbankanwendungstabellen (MSSQL). |
ePrescribe, PPR- und Taxonomieattributunterstützung in orchestrierten Oracle Health EHR-Systemen (früher Cerner Millennium)
| Feature | Beschreibung |
|---|---|
| Unterstützung von Standardattributen für das orchestrierte System von Oracle Health EHR (früher Cerner Millennium) erweitern |
Oracle Health EHR (früher Cerner Millennium) Orchestrated System unterstützt jetzt zusätzliche Standardattribute für Provisioning und Transformation, um eine nahtlose Datenintegration zu ermöglichen. Oracle Health EHR (früher Cerner Millennium) Orchestrated System unterstützt jetzt Kontenattribute aus den folgenden Funktionen:
Weitere Informationen finden Sie in Oracle Health EHR (früher Cerner Millennium) Integration Reference. |
Neue Service-Helpdesk-Administratorrolle in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Neue Service Helpdesk-Administratorrolle für die erweiterte Administration in Oracle Access Governance | Eine neue Anwendungsrolle AG_ServiceDesk_Admin wird in Oracle Access Governance eingeführt. Mit dieser Rolle können Administratoren Accounts ändern und andere erweiterte administrative Funktionen direkt in der Oracle Access Governance-Konsole ausführen. Benutzer mit einer Rolle können Accounts aktivieren, deaktivieren oder löschen und von Oracle Access Governance verwaltete Berechtigungen entziehen. Darüber hinaus können Benutzer mit dieser Rolle das Provisioning für nicht erfolgreiche oder ausstehende Zugriffe wiederholen. Weitere Informationen finden Sie unter Referenz zu Anwendungsrollen und -zuständigkeiten. |
Vorgänge zum Lebenszyklusmanagement von Accounts in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Accountlebenszyklusmanagement in Oracle Access Governance |
Oracle Access Governance-Benutzer mit der Rolle AG_ServiceDesk_Admin können jetzt die folgenden Vorgänge direkt auf der Seite Identitäten verwalten ausführen.
Weitere Informationen finden Sie unter Identitäten verwalten. |
Update Dezember 2024
Erstes Datenereignis von Tag 0 in OCI-Buckets für Object Storage veröffentlichen
| Feature | Beschreibung |
|---|---|
| Eventdatenanbieter | Event Data Publisher wurde jetzt verbessert, um das anfängliche Datenereignis (Tag 0) unabhängig von der Dateigröße in OCI Buckets zu exportieren. Der Veröffentlichungsstatus für den Tag 0-Export wird als Streamnachrichten an OCI Streams gesendet. Die inkrementellen laufenden Datenereignisse (Tag N) werden weiterhin basierend auf der Dateigröße veröffentlicht, entweder in OCI Buckets oder in OCI Streams. |
Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Neues orchestriertes System: Integration mit SAP Ariba |
SAP Ariba : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für die Bereitstellung und Abstimmung von Konten in SAP Ariba als verwaltetes System. SAP Ariba ist ein umfassender cloudbasierter Beschaffungs- und Ausgabenmanagementservice, mit dem Unternehmen ihre Beschaffungsprozesse vom Sourcing bis zur Zahlung optimieren und optimieren können. Mit dieser Integration können Sie Identitätsaccounts erstellen, aktualisieren, aktivieren und deaktivieren. Mit Access Bundles in Oracle Access Governance können Sie die Gruppenzuweisung für Identitäten verwalten. Weitere Informationen finden Sie unter Integration mit SAP Ariba. |
| Neues orchestriertes System: Integration mit SAP S/4HANA |
SAP S/4HANA : Oracle Access Governance unterstützt jetzt die Identitätsorchestrierung für die Bereitstellung und Abstimmung von Konten in SAP S/4HANA als verwaltetes System. SAP S/4HANA ist eine Enterprise Resource Planning-(ERP-)Plattform, die Unternehmen dabei unterstützt, Echtzeitanalysen durchzuführen und komplexe Geschäftsprozesse wie Order-to-Cash, Procure-to-Pay, Plan-to-Product und Request-to-Service zu vereinfachen. Mit dieser Integration können Sie Identitätsaccounts aktivieren und deaktivieren. Sie können die Rollenzuweisung für Identitäten mit "Zugriffs-Bundles" in Oracle Access Governance verwalten. Sie können den Account auch aktualisieren, indem Sie Identitätsaccounts sperren oder entsperren. |
Update vom November 2024
SOD-Analyse (Preventive Segregation of Duties) mit Oracle Fusion Cloud Risk Management and Compliance (RMC)
| Feature | Beschreibung |
|---|---|
| SOD-Analyse (Segregation of Duties) für Oracle Fusion Cloud Applications | Oracle Access Governance unterstützt jetzt präventive SOD-Prüfungen über Oracle Fusion Cloud Risk Management and Compliance (RMC). Mit diesem Update löst Oracle Access Governance potenzielle Konflikte im Rahmen der Genehmigungsaufgabe für Zugriffsanforderungen aus. Derzeit gilt die SOD-Verletzungsprüfung für Oracle Access Governance Access-Bundles. Weitere Informationen finden Sie unter Genehmigungen verwalten. |
Zugriffskontrollen: Zuweisung von OCI Cloud Services-Anwendungsrollen verwalten
| Feature | Beschreibung |
|---|---|
| Benutzer über Oracle Access Governance zu OCI-Cloud-Serviceanwendungsrollen zuweisen | Mit Oracle Access Governance können Sie jetzt Anwendungsrollen für OCI-Cloud-Services Identitäten zuweisen. Packen Sie dazu eine oder mehrere Anwendungsrollen für OCI-Cloud-Services in einem Zugriffs-Bundle, und weisen Sie sie Benutzern über eine Policy oder eine Zugriffsanforderung zu. Sie können Identitätszugriffsprüfungen für diese Zuweisungen weiter ausführen, wenn diese über eine Benutzeranforderung erteilt werden. Weitere Informationen finden Sie unter Zugriffs-Bundle erstellen. |
Identitätszugriffsprüfungen für OCI-Berechtigungen, die von Oracle Access Governance verwaltet werden
| Feature | Beschreibung |
|---|---|
| Identitätszugriffsprüfungen für von Oracle Access Governance verwaltete OCI-Berechtigungen ausführen | Bei Zuweisungen, die von Oracle Access Governance verwaltet werden, können Sie Identitäten zertifizieren, die OCI-IAM-Gruppen und OCI-Cloud-Services-Anwendungsrollen im Rahmen der Überprüfungen von OCI Access Bundles zugewiesen sind (Zuteilungstyp als REQUEST). Weitere Informationen finden Sie unter Zugriff auf von Oracle Cloud Infrastructure (OCI) verwaltete Cloud-Services prüfen. |
Ereignisgesteuerte inkrementelle (Day-N) Dataloads für das orchestrierte Oracle Identity Governance-(OIG-)System
| Feature | Beschreibung |
|---|---|
| Ereignisgesteuertes inkrementelles Laden von Daten für OIG | Oracle Access Governance unterstützt jetzt sowohl ereignisgesteuerte als auch regelmäßige Snapshot-basierte inkrementelle Dataloads für das OIG Orchestrated System. Beim ereignisgesteuerten Dataload können Sie eine neue Option aktivieren: Möchten Sie den inkrementellen Dataload der OIG-Datenbank aktivieren?, um Daten automatisch basierend auf dem Auftreten bestimmter Systemereignisse oder Änderungslogs zu laden und so Echtzeitaktualisierungen sicherzustellen. Um dieses Feature zu aktivieren, muss dem Datenbankbenutzer die erforderlichen Berechtigungen erteilt werden. |
Dataload-Einstellungen für orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Dataload-Einstellungen für orchestrierte Systeme | Sie können jetzt festlegen, wie oft Daten zwischen Oracle Access Governance und orchestrierten Systemen geladen und aktualisiert werden sollen. Sie können das Timing und die Häufigkeit für alle orchestrierten Systeme mit Ausnahme von Flat File und Oracle Cloud Infrastructure (OCI IAM) konfigurieren. Weitere Informationen finden Sie unter Dataload-Planeinstellungen für orchestrierte Systeme konfigurieren. |
Update September/Oktober 2024
Event Data Publisher in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Event Data Publisher in Oracle Access Governance | Mit Oracle Access Governance haben Sie die Flexibilität, Datenereignisse in Ihren Cloud-Mandanten zu exportieren und kontinuierlich zu veröffentlichen. Je nach Dateigröße können Sie einmalige und sequenzielle Datenereignisse exportieren und fortlaufend in OCI Buckets oder OCI Streams veröffentlichen. Siehe Veröffentlichungsablauf für Datenereignisse. |
Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Datenbankanwendungstabellen und Oracle Database-Benutzerverwaltung |
|
| Neues orchestriertes System: Integration mit Oracle Health EHR (früher Cerner Millennium) | Oracle Health EHR (früher Cerner Millennium) : Sie können die Identitätsorchestrierung für die Bereitstellung von Konten in Oracle Health EHR (früher Cerner Millennium) als verwaltetes System aktivieren. Siehe Oracle Health EHR (früher Cerner Millennium) Integration Reference. |
Delegierungen
| Feature | Beschreibung |
|---|---|
| Delegierungen |
|
Microsoft Entra ID Group-Verwaltung
| Feature | Beschreibung |
|---|---|
| Microsoft Entra ID Group-Verwaltung | Sie können jetzt die Gruppe für die Microsoft Entra-ID verwalten. Oracle Access Governance unterstützt das Provisioning von Sicherheitsgruppe und Office-Gruppe mit der Identity Collections-Funktionalität. |
Update August 2024
Neue Anwendungsrollen in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Neue Anwendungsrollen für orchestriertes System | Neue Anwendungseigentümerrollen für das orchestrierte System eingeführt:
Eine Liste aller Anwendungsrollen finden Sie unter Referenz zu vordefinierten Anwendungsrollen. |
| Neue Anwendungsrollen für Zugriffskontrollen | Neue Administratorrolle für eingeschränkte Zugriffskontrolle für Zugriffskontrollen eingeführt:
Eine Liste aller Anwendungsrollen finden Sie unter Referenz zu vordefinierten Anwendungsrollen. |
Eigentumsüberprüfungen und Identitätszugriffsprüfungen basierend auf direkten Berechtigungen ausführen
| Feature | Beschreibung |
|---|---|
| Eigentumsüberprüfungen | Sie können Kampagnen planen, um die Verantwortlichkeit für Ressourcen zu prüfen, die in Oracle Access Governance erstellt werden, entweder regelmäßig oder auf Ad-hoc-Basis. Durch diese Prüfung können Sie sicherstellen, dass die Verantwortung für Ressourcen nur bei den angegebenen Verantwortlichen liegt. Siehe Ressourcenverantwortung. |
| Identitätszugriffsprüfungen für direkt zugewiesene Berechtigungen ausführen | Sie können jetzt Berechtigungen für alle orchestrierten Systeme schnell basierend auf den direkt aufgenommenen Berechtigungen (DIRECT) aus einem verwalteten System zertifizieren, ohne es zuerst von Oracle Access Governance bereitstellen zu müssen. Siehe Identitätszugriffsprüfungen basierend auf Berechtigungen, die direkt in verwalteten Systemen zugewiesen sind. |
Ressourceneigentümer hinzufügen
| Feature | Beschreibung |
|---|---|
| Primäre und zusätzliche Verantwortliche für orchestrierte Systeme, Zugriffskontrollressourcen und Organisationen hinzufügen | Sie können jetzt primäre und zusätzliche Verantwortliche für Oracle Access Governance-Ressourcen hinzufügen. Jede aktive Oracle Access Governance-Identität kann als Ressourceneigentümer zugewiesen werden. Alle Verantwortlichen können die Ressourcen lesen, aktualisieren oder löschen, für die sie verantwortlich sind. Siehe Primäre und zusätzliche Eigentümer hinzufügen. |
Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Neues orchestriertes System: Mit Oracle Fusion Cloud Applications integrieren | Oracle Fusion Cloud Applications : Sie können die Identitätsorchestrierung aktivieren, einschließlich des Onboarding von Identitäts-(Benutzer-)Daten und der Bereitstellung von Accounts für Oracle Human Capital-(HCM-) und Oracle Enterprise Resource Planning-(ERP-)Accounts. Dazu gehört die Verwendung von Oracle Fusion Cloud Applications als zuverlässige Quelle und als verwaltetes System für die Accountbereitstellung. Siehe Mit Fusion Cloud Applications integrieren. |
| Neues orchestriertes System: Mit Datenbankanwendungstabellen integrieren | Datenbankanwendungstabellen : Sie können die Identitätsorchestrierung aktivieren, einschließlich Onboarding von Identitäts-(Benutzer-)Daten und Provisioning von Accounts für Datenbankanwendungstabellen sowohl als autoritative Quelle als auch als verwaltetes System. Siehe Mit Datenbanktabellen integrieren (Oracle). |
| Kontoeinstellungen konfigurieren | Sie können die Accounteinstellungen jetzt so konfigurieren, dass der Joiner-, Movers- und Leavers-Prozess für Ihr orchestriertes System unterstützt wird. Sie können das Senden von E-Mails an den Benutzer oder Benutzermanager konfigurieren, wenn ein neuer Account erstellt wird. Sie können den Account auch deaktivieren oder löschen, wenn sich eine Identität innerhalb des Unternehmens bewegt oder das Unternehmen verlässt. |
Access Controls
| Feature | Beschreibung |
|---|---|
| Benutzer aus Oracle Access Governance für OCI-IAM-Gruppen bereitstellen | Sie können jetzt Benutzer in Oracle Access Governance für OCI-IAM-Gruppen bereitstellen. Sie können mehrere OCI-IAM-Gruppen in einem Zugriffs-Bundle verpacken und über eine Policy oder eine Zugriffsanforderung für Benutzer bereitstellen. |
| Identity Lifecycle – Joiners, Movers, Leavers Process | Neuer Artikel zum automatisierten Provisioning für Joiners, Movers und Leavers-(JML-)Prozess in Oracle Access Governance. Siehe Identity Lifecycle Management. |
Neue Artikel für meinen Zugriff und Sprachunterstützung
| Feature | Beschreibung |
|---|---|
| Self-Service - Mein Zugriff | Neuer Artikel zum Anzeigen Ihrer Zugriffsdetails und zum Verwalten Ihrer Accounts in Oracle Access Governance. Siehe Zugriffsdetails anzeigen und Account verwalten. |
| Sprachunterstützung in Oracle Access Governance | Neuer Artikel, in dem verschiedene Sprachen aufgeführt werden, die von der Oracle Access Governance-Konsole unterstützt werden, sowie Schritte zum Aktualisieren der Gebietsschemaeinstellungen Ihres Browsers. Siehe Unterstützte Sprachen in Oracle Access Governance. |
Update vom Juli 2024
Zugriffsprüfungen
| Feature | Beschreibung |
|---|---|
| Fallbackmechanismus für Zugriffsprüfungen | Ein neuer Fallback-Prozess wird eingeführt, um einen gültigen Prüfer oder Kampagnenverantwortlichen zuzuweisen, wenn ein ungültiger Prüfer oder ein ungültiger Kampagnenverantwortlicher ermittelt wird. Dies verhindert eine plötzliche Beendigung einer Kampagne. |
| Neue oder aktualisierte Artikel zu Zugriffsprüfungen | Neue oder aktualisierte Artikel für Access Reviews:
|
Update Juni 2024
Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Integration mit orchestrierten Systemen | PeopleSoft : Sie können jetzt Identity Reconciliation, Benutzerverwaltung und Rollenzuweisung mit der Integration PeopleSoft ausführen. |
Update von Mai 2024
Wer hat Zugriff auf was
| Feature | Beschreibung |
|---|---|
| Wer hat Zugriff auf was |
Unternehmensweiter Browser
Als Enterprise-wide Access-Administrator oder Administrator erhalten Sie eine umfassende und zentralisierte Ansicht der Zugriffsinformationen im gesamten Unternehmen. Mit dem unternehmensweiten Browser können Sie:
|
| Wer hat Zugriff auf was |
Mein Zugriff
Als Oracle Access Governance-Benutzer können Sie Zugriffsprofildetails im Self-Service-Abschnitt anzeigen. Gehen Sie zu Meine Angaben → Mein Zugriff, um Ihre Zugriffsdetails anzuzeigen. Die Accountdetails, die auf der Seite Meine Accounts angezeigt werden, sind jetzt auf der Seite Mein Zugriff → Accounts verfügbar. |
Benachrichtigungen
| Feature | Beschreibung |
|---|---|
| Benachrichtigungen | Die folgenden Verbesserungen wurden Benachrichtigungen hinzugefügt:
|
OCI-Datenverarbeitung
| Feature | Beschreibung |
|---|---|
| OCI-Datenverarbeitung | Die Funktionalität Identitätsattribute wurde verbessert und bietet die Möglichkeit zu definieren, welche OCI-Domain Oracle Access Governance als Informationsquelle beim Erfassen von Identitätsdaten aus einer OCI-Instanz mit mehreren Domains verwendet werden soll. |
Integrationen
| Feature | Beschreibung |
|---|---|
| Systemintegration | PeopleSoft : Sie können jetzt Identity Reconciliation, Benutzerverwaltung und Rollenzuweisung mit der Integration PeopleSoft ausführen. |
| Integrationen | Das Thema Datentransformation wurde in der Integrationsdokumentation aktualisiert. |
Update März/April 2024
Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Integration mit orchestrierten Systemen |
|
| Integration mit orchestrierten Systemen | Die Integrationsdokumentation für die folgenden verwalteten Systeme wurde aktualisiert:
|
Integration
| Feature | Beschreibung |
|---|---|
| Neue/aktualisierte Integrationsartikel | Neue/aktualisierte Artikel für die Integration:
|
| Integrations-Landingpage | Integrations-Landingpage wurde aktualisiert:
|
Update Februar 2024
Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Integration mit orchestrierten Systemen | Sie können Oracle Access Governance jetzt mit folgenden Elementen integrieren:
|
Nicht abgeglichene Accounts
| Feature | Beschreibung |
|---|---|
| Nicht abgeglichene Konten löschen | Sie können jetzt Konten löschen, deren Zuordnung zu einem verwalteten System aufgehoben ist. Dies wird zur aktuellen Funktionalität hinzugefügt, mit der Sie einen nicht zugeordneten Account einer Identität zuordnen können. |
Konfigurierbare Benachrichtigungen
| Feature | Beschreibung |
|---|---|
| Konfigurierbare Benachrichtigungen | Sie können Benachrichtigungen jetzt anpassen und konfigurieren. Benachrichtigungen werden an verschiedene Teilnehmertypen gesendet. Sie können Benachrichtigungen jetzt wie folgt anpassen:
|
Datentransformations- und Abgleichsregeln
| Feature | Beschreibung |
|---|---|
| Identitätsattribute | Für benutzerdefinierte Identitätsattribute können Sie jetzt eine Regel hinzufügen, wie das Attribut aufgefüllt wird. Sie können den Wert entweder direkt verwenden oder eine Regel um den aktiven Wert erstellen. |
Update vom Januar 2024
Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Integration mit orchestrierten Systemen | Sie können Oracle Access Governance jetzt mit folgenden Elementen integrieren:
|
Datentransformations- und Abgleichsregeln
| Feature | Beschreibung |
|---|---|
| Ausgehende und eingehende Datentransformation | Sie können die Daten in Oracle Access Governance transformieren oder Oracle Access Governance (bereitgestellt) bereitstellen. Sie können Transformationsregeln auf die eingehenden und ausgehenden Daten anwenden, indem Sie Methoden in JavaScript für Objekte, Identitäts-(Benutzer-)Objekte, Accountobjekte und benutzerdefinierte Benutzerattribute schreiben. |
| Zuordnungsregeln | Sie können jetzt Übereinstimmungs- oder Korrelationsregeln verwenden, um verwaiste oder nicht zugeordnete Konten während des Datenaufnahmeprozesses zu vermeiden. Sie können diese Regeln so einrichten, dass sie mit den Identitätsdaten übereinstimmen, die aus verschiedenen zuverlässigen Quellen importiert wurden, und/oder mehrere Accounts mit einer Identität abgleichen, um nicht abgeglichene Accounts zu vermeiden. |
Update Dezember 2023
Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Integration mit orchestrierten Systemen | Sie können Oracle Access Governance jetzt in Oracle Fusion Cloud Applications integrieren. Mit dieser Integration können Sie Vorgänge zur Verwaltung von Benutzerverwaltung und Rollenberechtigungen über Oracle Access Governance ausführen. |
Ausgehende Datentransformationen
| Feature | Beschreibung |
|---|---|
| Ausgehende Datentransformation | Mit Oracle Access Governance können Sie jetzt eine Datentransformation für die im Orchestrierten Systemaccount bereitgestellten Daten ausführen. |
Identity Collection kann eine neue oder vorhandene Active Directory-Gruppe auf einem orchestrierten System verwalten
| Feature | Beschreibung |
|---|---|
| Identity Collection kann eine neue oder vorhandene Active Directory-Gruppe auf einem orchestrierten System verwalten | Beim Erstellen einer Identitätserfassung in Oracle Access Governance können Sie jetzt eine Gruppe in einem orchestrierten System verwalten. Die ausgewählte (neue oder vorhandene) Gruppe in diesem orchestrierten System wird von dieser Identitäts-Collection verwaltet. |
Neuzuweisung von Identitäts- und Zugriffsprüfungen
| Feature | Beschreibung |
|---|---|
| Identitäts- und Zugriffsprüfungen neu zuweisen | Mit Oracle Access Governance können Sie Identitätsprüfungen neu zuweisen und/oder anderen Benutzern Zugriff auf Überprüfungselemente gewähren. Bei der Neuzuweisung werden die Prüfungsaufgaben vom ursprünglichen Prüfer verschoben und dem neuen Prüfer zugewiesen. |
Access Governance-Organisation
| Feature | Beschreibung |
|---|---|
| Oracle Access Governance - Organisationen | Oracle Access Governance-Administratoren können jetzt Identitäten strukturieren und Beziehungen zwischen Identitäten bilden, indem sie Organisationen in der Oracle Access Governance-Konsole erstellen und verwalten. |
Genehmigungsworkflows in ereignisbasierten Zugriffsprüfungen
| Feature | Beschreibung |
|---|---|
| Genehmigungsworkflows in ereignisbasierten Zugriffsprüfungen | Sie können jetzt Genehmigungsworkflows für alle drei Ereignistypen konfigurieren: Änderungsereignis, Zeitleistenereignis und Zugriffsprüfungen mit mehreren Ereignissen. |
Zugriffsprüfungen für nicht abgeglichene Konten
| Feature | Beschreibung |
|---|---|
| Zugriffsprüfungen für nicht abgeglichene Konten | Sie können nicht abgeglichene Konten jetzt über ereignisbasierte Zugriffsprüfungen prüfen. Dadurch können Anwendungseigentümer und benutzerdefinierte Benutzer einen nicht zugeordneten Account mit einer vorhandenen Oracle Access Governance-Identität abgleichen oder den Account aus dem orchestrierten System entfernen. |
Verbesserung bei der Auswertung von Kampagnendetails
| Feature | Beschreibung |
|---|---|
| Verbesserung des Berichts "Kampagnendetails" | Auf der Seite mit den Kampagnendetails können Sie für die Genehmigungsworkflowübersicht die Anzahl der Gesamtanzahl und ausstehenden Prüfungen anzeigen. Ein neuer Link, Link "Ausstehende Überprüfungen anzeigen", wurde hinzugefügt, der Überprüferdetails enthält, wie Name des Überprüfers, E-Mail-Adressen und die Anzahl der ausstehenden Überprüfungen mit jedem dieser Elemente. |
Update vom November 2023
Orchestrierte Systeme
| Feature | Beschreibung |
|---|---|
| Orchestrierte Systeme | Die folgenden Typen von orchestriertem System wurden zu Oracle Access Governance hinzugefügt:
|
| Nicht abgeglichene Accounts | Die Möglichkeit, nicht zugeordnete Konten zu verwalten, wurde hinzugefügt. Sie können nach nicht zugeordneten Accounts suchen und diese gegebenenfalls mit einer Oracle Access Governance-Identität abgleichen. |
| OCI-Gruppenmitgliedschaft prüfen | OCI IAM-Gruppenmitgliedschaften können jetzt im Rahmen von Identity Collection-Zugriffsprüfungen geprüft werden. |
| Zeitleistenereignisbasierte Mikrozertifizierung | Der Funktion "Ereignisbasierte Zugriffsprüfung" wurde eine zeitlinienbasierte Mikrozertifizierung hinzugefügt, um Benutzerzugriffsprüfungen basierend auf bestimmten Datumsangaben, wie Jubiläumsdaten, auszulösen. |
| Active Directory-Gruppenverwaltung | AD-Gruppen können jetzt über die Identity Collections-Funktionalität in Oracle Access Governance verwaltet werden. |
Update vom September 2023
Zeitbasierte Ereignisse
| Feature | Beschreibung |
|---|---|
| Zeitbasierte Ereignisse | Zeitbasierte Ereignisse beziehen sich auf ein Ereignis, das für ein bestimmtes Datum ausgelöst wird, z.B. wöchentlich, monatlich oder wenn einem Benutzer an einem bestimmten Datum Zugriff auf eine Anwendung gewährt wird, die einer jährlichen Überprüfung unterliegt. Für den Benutzer wird am für das zeitbasierte Ereignis konfigurierten Datum eine Prüfungsaufgabe generiert, um zu bestimmen, ob die dem Ereignis zugeordnete Berechtigung noch angemessen ist |
Update vom Juli 2023
Anforderungen auflisten, die Genehmigungen benötigen
| Feature | Beschreibung |
|---|---|
| Genehmigungen |
Auf der Seite Genehmigungen in der Oracle Access Governance-Konsole werden Zugriffsanforderungen aufgeführt, die Ihre Aufmerksamkeit erfordern. Alle Anforderungen, die genehmigt werden müssen, werden angezeigt. Diese Anforderungen werden als ein Zugriff pro Zeile aufgelistet. Wenn mehrere Zugriffe angefordert werden, z.B. Zugriff auf eine Datenbank, ein Verzeichnis und einen Cloud-Service, wird dies als 3 Zeilen angezeigt, die separate Genehmigungen in Ihrer Genehmigungsliste erfordern. |
Zugriffsanforderungen anzeigen
| Feature | Beschreibung |
|---|---|
| Meine Anforderungen anzeigen |
Im Fenster Meine Zugriffsanforderungen in der Oracle Access Governance-Konsole wird eine Liste der Zugriffsanforderungen angezeigt, die der angemeldete Benutzer für sich selbst oder für andere Benutzer erstellt hat. Sie können entweder die Details anzeigen, eine Anforderung abbrechen oder Informationen zu den Anforderungen angeben. |
Zugriff für sich selbst oder für andere Benutzer anfordern
| Feature | Beschreibung |
|---|---|
| Zugriff anfordern |
Als Oracle Access Governance-Benutzer können Sie Zugriff auf Ressourcen und Rollen anfordern. Anfragen können für sich selbst oder für andere gestellt werden. Dieser Prozess erstellt eine Zugriffsanforderung, die einem Genehmigungsworkflow unterliegt. |
Prozess zum Anfordern von Ressourcenberechtigungen vereinfachen
| Feature | Beschreibung |
|---|---|
| Zugriffs-Bundle erstellen und verwalten |
Ein Access Bundle ist eine Sammlung von Berechtigungen, die den Zugriff auf Ressourcen, Anwendungsfunktionen und Funktionen in einer anforderbaren Einheit verpackt. Um auf eine bestimmte Ressource zuzugreifen, müssen Sie nicht jede mit dieser Ressource verknüpfte Berechtigung einzeln anfordern. Stattdessen fordern Sie ein Zugriffs-Bundle mit allen Berechtigungen an, die mit dieser Ressource verknüpft sind. Dadurch wird das Anfordern von Ressourcenberechtigungen vereinfacht. Mit der Oracle Access Governance-Konsole können Sie jetzt ein neues Zugriffs-Bundle erstellen und verwalten. |
Policys in Ihrem Oracle Access Governance-Service verwalten
| Feature | Beschreibung |
|---|---|
| Policys verwalten |
Mit Policys können Sie jetzt Zugriff auf Ressourcen in Ihrer Organisation erteilen. Diese Policys verknüpfen Ressourcen und Berechtigungen über Rollen und Zugriffs-Bundles mit Identitäten. Sie können Policys mit der Oracle Access Governance-Konsole erstellen und verwalten. |
Rollen verwalten
| Feature | Beschreibung |
|---|---|
| Rollen verwalten |
Sie können Rollen jetzt mit der Oracle Access Governance-Konsole erstellen und verwalten. Diese Rollen sind eine Gruppe von Zugriffs-Bundles. Die in einer Rolle enthaltenen Zugriffs-Bundles können sich über mehrere Ziele erstrecken. Beispiel: Eine Datenbankadministratorrolle gruppiert die Zugriffs-Bundles DBAdmin_Oracle, DBAdmin_DB2 und DBAdmin_MySQL. Um eine Rolle zu verwenden, müssen Sie ihr Identitäten über eine Policy zuordnen. |
Genehmigungsworkflow erstellen und verwalten
| Feature | Beschreibung |
|---|---|
| Genehmigungsworkflow erstellen und verwalten |
In Oracle Access Governance muss jede Berechtigung, Zugriffsanforderung oder Rolle, die einem Benutzer zugewiesen werden muss, über einen Genehmigungsworkflow verarbeitet werden. Sie als Ressourcenadministrator können einen Genehmigungsworkflow entwerfen, indem Sie die erforderliche Genehmigungsebene und die Anzahl der Genehmiger angeben. Später können Sie als Berechtigungsmanager diese Workflows verwenden, um Genehmigungen einzuholen, bevor Sie Benutzerberechtigungen zuweisen oder entziehen. Sie als Ressourcenadministrator können die Genehmigungen mit der Oracle Access Governance-Konsole überwachen und verwalten. |
Oracle Access Governance in Zielsysteme integrieren
| Feature | Beschreibung |
|---|---|
| Integration mit orchestrierten Systemen |
Sie können Oracle Access Governance jetzt mit den folgenden Systemen verbinden, indem Sie Verbindungsdetails und Zugangsdaten für das Zielsystem eingeben.
|
Update von Mai 2023
Neue Lizenztypen für Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Neue Lizenztypen |
Oracle Access Governance führt neue Lizenztypen für seine Benutzer ein:
|
Identitätsaktivierungsregeln für das Lizenzmanagement in Oracle Access Governance hinzugefügt
| Feature | Beschreibung |
|---|---|
| Identitäten verwalten | Sie können jetzt die Betriebskosten der Oracle Access Governance-Instanz optimieren, indem Sie verwalten, welche Identitäten den Oracle Access Governance-Service verwenden können. Aus dem Service ausgeschlossene Identitäten haben keinen Zugriff auf die Oracle Access Governance-Funktionalität und werden nicht in Rechnung gestellt. |
Identity Orchestration: Oracle Access Governance mit Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) integrieren
| Feature | Beschreibung |
|---|---|
| Mit OCI IAM integrieren | Sie können jetzt eine codefreie Integration von Oracle Access Governance direkt in Cloud-Services implementieren. Dieses Release unterstützt das Identity Orchestration-Setup zwischen Oracle Access Governance und dem Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)System. |
Richtlinienüberprüfungen
| Feature | Beschreibung |
|---|---|
| Richtlinienüberprüfungen | Sie können OCI-IAM-Policys entweder einmalig oder regelmäßig in Oracle Access Governance prüfen, indem Sie Policy Review-Kampagnen erstellen. In dieser Kampagne wird die Zugriffskontrolle jeder Cloud-Ressource bis zur Ebene der Policy-Anweisung ausgewertet. Die Policy-Anweisungen können akzeptiert oder widerrufen werden. |
Wer hat Zugriff auf was: unternehmensweiten Zugriff und Zugriff der Person auf Cloud-Ressourcen
| Feature | Beschreibung |
|---|---|
| Wer hat Zugriff auf was | Die Funktion "Wer hat Zugriff auf was" umfasst jetzt:
|
Neue Funktion, die benutzerdefinierte Identitätsattribute in Oracle Access Governance unterstützt
| Feature | Beschreibung |
|---|---|
| Benutzerdefinierte Identitätsattribute. | Oracle Access Governance unterstützt jetzt zusätzlich zu den zentralen Identitätsattributen benutzerdefinierte Identitätsattribute für die Ausführung verschiedener Oracle Access Governance-Vorgänge. |
Einführung der Identity Collections-Funktionalität in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Identitäts-Collection | Sie können jetzt eine Sammlung von Identitäten erstellen und verwalten, um Oracle Access Governance-Funktionen kollektiv für eine Gruppe auszuführen, anstatt sie für jede einzelne Identität auszuführen. Sie können eine Identitäts-Collection erstellen, indem Sie bedingte Regeln definieren, die als Mitgliedschaftsregeln bezeichnet werden, und/oder indem Sie Identitätsnamen direkt auswählen. |
Funktion zum Delegieren Ihrer Zugriffsprüfungsaufgaben an eine Identität oder Identitäts-Collection hinzugefügt
| Feature | Beschreibung |
|---|---|
| Stellvertretung | Oracle Access Governance bietet jetzt die Möglichkeit, Ihre Aufgaben zu delegieren, indem Sie Ihre Voreinstellungen einrichten. In diesem Release können Sie im Fenster Meine Voreinstellungen Ihre Zugriffsprüfungsaufgaben an eine Identität oder an eine Identitäts-Collection delegieren. |
Hinweis
Für dieses Release müssen Sie Ihren aktuellen Oracle Access Governance-Agent upgraden, um die codefreie Integration mit den Systemen zu ermöglichen. Unter Agent-Beispielverwendung wird beschrieben, wie Sie das Flag für das automatische Upgrade aktivieren und Ihren Agent mit den neuesten Updates upgraden.
Für dieses Release müssen Sie Ihren aktuellen Oracle Access Governance-Agent upgraden, um die codefreie Integration mit den Systemen zu ermöglichen. Unter Agent-Beispielverwendung wird beschrieben, wie Sie das Flag für das automatische Upgrade aktivieren und Ihren Agent mit den neuesten Updates upgraden.
Update Februar 2023
Neue verfügbare Region in Zentral-VAE: Abu Dhabi
| Feature | Beschreibung |
|---|---|
| Erhältlich in UAE Central: Abu Dhabi | Oracle Access Governance führt seine Services ein und ist jetzt in der Region UAE Central Abu Dhabi verfügbar. |
Neue unternehmensweite Zugriffsfunktionalität in Who Has Access to What
| Feature | Beschreibung |
|---|---|
| Wer hat Zugriff auf was | Die Funktion Wer hat Zugriff auf was umfasst jetzt einen 360-Grad-Sichtbarkeitsgrad für Organisationsressourcen, Ressourcentypen, Identitäten, die auf diese Ressourcen zugreifen können, und zugewiesene Berechtigungen. Hier können Sie eine umfassende Liste aller Ressourcen in verschiedenen mit Oracle Access Governance orchestrierten Umgebungen anzeigen. |
Feature für automatisches Upgrade für Oracle Access Governance Agent in orchestrierten Systemen
| Feature | Beschreibung |
|---|---|
| Neues Kennzeichen "Automatisches Upgrade" für Oracle Access Governance Agent in Orchestrierten Systemen. | Sie können Updates für Oracle Access Governance Agent jetzt automatisch installieren, indem Sie das Flag autoupgrade während des Konfigurationsprozesses aktivieren. Über dieses Flag wird eine geplante Aufgabe alle 24 Stunden ausgeführt, mit der alle für den Oracle Access Governance-Agent verfügbaren Updates geprüft und/oder installiert werden. Dies ist ein wichtiger Schritt, und Sie müssen dies festlegen, um Probleme bei der Kommunikation vom Agent zum Access Governance-Service zu vermeiden. Informationen zum Aktivieren des Kennzeichens "Automatisches Upgrade" finden Sie unter Agent-Beispielverwendung. |
Update von Oktober 2022
Neue Features im Update vom Oktober 2022
Ereignisbasierte Zugriffsprüfungen
| Feature | Beschreibung |
|---|---|
| Ereignisbasierte Zugriffsprüfungen | Sie können jetzt Oracle Access Governance ereignisbasierte Zugriffsprüfungen starten, die initiieren, wenn eine Änderung in einem Benutzerlebenszyklusstatus oder einem Benutzerattribut erkannt wird, wie z.B. Onboarding neuer Benutzer, Abteilungsänderung, Jobcodeänderung, Standortänderung, Abgang oder Austritt von Benutzern oder Manageränderung. Nach der Konfiguration werden diese automatisch ausgelöst, wenn ein oder mehrere vordefinierte Ereignistypen auftreten. |
Zugriffsprüfungsplaner
| Feature | Beschreibung |
|---|---|
| Zugriffsprüfungsplaner | Sie können die Zugriffsprüfungskampagnen jetzt regelmäßig planen und ausführen. Dies kann monatlich, vierteljährlich, halbjährlich oder jährlich sein. |
Update Juni 2022
On-Demand-Zugangsprüfungen
| Feature | Beschreibung |
|---|---|
| On-Demand-Zugangsprüfungen | Sie können On-Demand-Zugriffsprüfungskampagnen starten, um Benutzerzugriffszuweisungen zu prüfen, bei denen der individuelle Zugriff auf eine bestimmte Quelle geprüft und entweder zertifiziert oder korrigiert wird. |
Wer hat Zugriff auf was
| Feature | Beschreibung |
|---|---|
| Wer hat Zugriff auf was | Sie können die Funktion Wer hat Zugriff auf was als Benutzer oder Benutzermanager verwenden, um die Anzahl der Anwendungen, Berechtigungen und Rollen anzuzeigen, die Ihnen (selbst) oder Ihren direkt unterstellten Mitarbeitern zugewiesen sind. |
Identitätsorchestrierung in Oracle Access Governance
| Feature | Beschreibung |
|---|---|
| Identitätsorchestrierung | Oracle Access Governance ermöglicht die codefreie Integration in On-Premises- und Cloud-Systeme. Sie können die Identity Orchestration jetzt in der Oracle Access Governance-Konsole konfigurieren. Dieses Release unterstützt das Identity Orchestration-Setup zwischen Oracle Access Governance und dem Oracle Identity Governance-(OIG-)System. |