Break Glass-Unterstützung für Umgebungen

So verwalten Sie Oracle Break Glass für Ihre Fusion Applications-Umgebungen.

Gelegentlich muss von Oracle autorisiertes Fachpersonal auf Ressourcen zugreifen, um ein Problem mit Ihrer Anwendungsumgebung zu beheben. Mit Break Glass können Sie dem Oracle Support mit einem sicher verwalteten Workflow temporären Zugriff erteilen.

Der Break Glass-Zugriffskontroll- und -Genehmigungsworkflow ist nur für bestimmte Oracle-Anwendungs-Bundles aktiviert, oder wenn Sie das Abonnement speziell erworben haben. Wenn Sie den Oracle Break Glass-Service abonnieren, erhalten Sie Zugriff auf Oracle Managed Access. Dort können Sie Anforderungen für temporären Zugriff auf die Cloud-Ressourcen Ihrer Organisation von autorisierten Supportmitarbeitern aktivieren und verwalten.

Wichtige Features von Break Glass mit Oracle Managed Access:

  • Stellt dem Supportmitarbeiter temporäre Zugangsdaten für einen bestimmten Zeitraum bereit.
  • Legt die Zugriffsebene für den Mitarbeiter fest.
  • Erstellt Logs für alle Aktionen und stellt einen Audittrail bereit.

Break Glass für eine Umgebung aktivieren

Wenn Sie eine Umgebung bereitstellen, in der ein Break Glass-Abonnement in der Umgebungsfamilie enthalten ist, wird die Lockbox automatisch mit den folgenden Standardeinstellungen für die Umgebung in Oracle Managed Access erstellt:

  • Kennwortablaufzeit: 96 Stunden
  • Automatische Genehmigung: Aktiviert

Voraussetzung:

  • Ein Abonnement, das Break Glass enthält, wurde der Umgebungsfamilie hinzugefügt.

Sie können prüfen, ob Break Glass für Ihre Umgebung verfügbar ist, indem Sie die Umgebungsdetails anzeigen:

Wählen Sie unter Ressourcen die Option Sicherheit aus, und wählen Sie die Registerkarte Breakglass aus, um Details anzuzeigen.

Befolgen Sie die Anweisungen in der Managed Access-Dokumentation, um die Lockbox und Genehmigungen für Ihre Umgebung einzurichten.

Break Glass-Details anzeigen

Um die Break Glass-Einstellungen für die Umgebung anzuzeigen, benötigen Sie Berechtigungen zum Lesen der Managed Access-Ressourcen. Beispiel:

Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy

Diese Berechtigungen sind in dem Set enthalten, das für den Fusion Applications-Administrator definiert wurde. Siehe Benutzer mit angegebenem Zugriff für eine Tätigkeitsrolle hinzufügen.

So zeigen Sie Details an

Gehen Sie auf der Detailseite der Umgebung wie folgt vor:

  1. Wählen Sie unter Ressourcen die Option Sicherheit aus, und wählen Sie die Registerkarte Breakglass aus, um Details anzuzeigen.
  2. Die folgenden Eigenschaften des Break Glass-Setups werden angezeigt:
    • Aktiviert
    • Kennwortablaufzeit
    • Einstellung zur automatischen Genehmigung
    • Ressourceneinstellung

Break Glass-Einstellungen aktualisieren

Um die Break Glass-Einstellungen zu bearbeiten, benötigen Sie Berechtigungen zum Verwalten der lockbox-family-Ressourcen. Beispiel:

Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy

Die erforderlichen Policy-Anweisungen für den Sicherheitsadministrator finden Sie in der Policy-Referenz für Tätigkeitsrollen.

Gehen Sie auf der Detailseite der Umgebung wie folgt vor:

  1. Befolgen Sie die Anweisungen unter Break Glass-Details anzeigen, um die Einstellungen anzuzeigen.
  2. Um diese Eigenschaften zu bearbeiten, wählen Sie den Namen der Ressourceneinstellung im Managed Access-Service. Befolgen Sie die Anweisungen in der Managed Access-Dokumentation.