Oracle Cloud Infrastructure-Dokumentation

Break Glass-Unterstützung für Umgebungen

Verwalten von Oracle Break Glass for Fusion Applications-Umgebungen

Gelegentlich muss von Oracle autorisiertes Fachpersonal auf Ressourcen zugreifen, um ein Problem mit Ihrer Anwendungsumgebung zu beheben. Mit Break Glass können Sie dem Oracle Support mit einem sicher verwalteten Workflow temporären Zugriff erteilen.

Der Break Glass-Zugriffskontroll- und -Genehmigungsworkflow ist nur für bestimmte Oracle-Anwendungs-Bundles aktiviert, oder wenn Sie das Abonnement speziell erworben haben. Wenn Sie den Oracle Break Glass-Service abonnieren, erhalten Sie Zugriff auf Oracle Managed Access. Dort können Sie Anforderungen für temporären Zugriff auf die Cloud-Ressourcen Ihrer Organisation von autorisierten Supportmitarbeitern aktivieren und verwalten.

Wichtige Features von Break Glass mit Oracle Managed Access:

  • Stellt dem Supportmitarbeiter temporäre Zugangsdaten für einen bestimmten Zeitraum bereit
  • Legt die Zugriffsebene für den Mitarbeiter fest
  • Erstellt Logs für alle Aktionen und stellt einen Audittrail bereit

Break Glass für eine Umgebung aktivieren

Wenn Sie eine Umgebung mit einem Break Glass-Abonnement bereitstellen, das in der Umgebungsfamilie enthalten ist, wird die Lockbox automatisch mit den folgenden Standardeinstellungen für die Umgebung in Oracle Managed Access erstellt:

  • Kennwortablaufzeit: 96 Stunden
  • Automatische Genehmigung: Aktiviert

Voraussetzung:

  • Ein Abonnement, das Break Glass enthält, wurde der Umgebungsfamilie hinzugefügt.

So prüfen Sie, ob Break Glass für Ihre Umgebung verfügbar ist:

  1. Wählen Sie auf der Listenseite Umgebungen die Umgebung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter So listen Sie Umgebungen auf.

  2. Wählen Sie auf der Detailseite der Umgebung die Option Sicherheit aus.

Befolgen Sie die Anweisungen in der Managed Access-Dokumentation, um die Lockbox und Genehmigungen für Ihre Umgebung festzulegen.

Break Glass-Details anzeigen

Um die Break-Glass-Einstellungen für die Umgebung anzuzeigen, benötigen Sie Berechtigungen zum Lesen der Managed Access-Ressourcen. Beispiel:

Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy

Diese Berechtigungen sind in dem Set enthalten, das für den Fusion Applications-Administrator definiert wurde. Siehe Benutzer mit angegebenem Zugriff für eine Tätigkeitrolle hinzufügen.

So zeigen Sie Details an

  1. Wählen Sie auf der Listenseite Umgebungen die Umgebung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter So listen Sie Umgebungen auf.

  2. Wählen Sie auf der Detailseite der Umgebung die Option Sicherheit aus.
  3. Die folgenden Eigenschaften Ihres Break Glass-Setups werden angezeigt:
    • Aktiviert
    • Kennwortablaufzeit
    • Einstellung zur automatischen Freischaltung
    • Ressourceneinstellung

Break Glass-Einstellungen aktualisieren

Zum Bearbeiten der Break Glass-Einstellungen benötigen Sie Berechtigungen zum Verwalten der lockbox-family-Ressourcen. Beispiel:

Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy

Die erforderlichen Policy-Anweisungen für Sicherheitsadministratoren finden Sie in der Policy-Referenz für Tätigkeitsrollen.

So bearbeiten Sie Break Glass-Einstellungen:

  1. Wählen Sie auf der Listenseite Umgebungen die Umgebung aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter So listen Sie Umgebungen auf.

  2. Wählen Sie auf der Detailseite der Umgebung die Option Sicherheit aus.
  3. Wählen Sie den Namen der Ressourceneinstellung aus, um die zugehörigen Einstellungen im Managed Access-Service anzuzeigen. Befolgen Sie die Anweisungen in der Managed Access-Dokumentation.