Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Verwaiste Accounts mit Oracle Access Governance verwalten

Einführung

Oracle Access Governance ist eine cloudnative und moderne Identity Governance and Administration-(IGA-)Lösung, die unternehmensweite Transparenz bietet, um den Zugriff über alle Ihre Cloud-Services und On-Premises-Systeme hinweg zu verwalten. Es bietet eine dynamische Zugriffskontrolle, einen präskriptiven analytischen Zugriffsprüfungsprozess, mit dem Kunden die Zugriffsbereitstellung automatisieren, Einblicke in Zugriffsberechtigungen erhalten, Anomalien erkennen und Sicherheitsrisiken beheben können. Durch die Kombination von Einfachheit, Automatisierung und robusten Sicherheitsfunktionen stellt Oracle Access Governance sicher, dass Mitarbeiter und Verbraucher in Ihrem Unternehmen nur den erforderlichen Zugriff auf die richtigen Ressourcen haben, um ihre Aufgaben bei Bedarf auszuführen.

Verwaiste Konten beziehen sich auf Konten, die keinen bestimmten Eigentümer haben und aus verschiedenen Systemen oder Anwendungen stammen. Durch die Implementierung dieses Prozesses in Oracle Access Governance erstellen Sie einen zentralisierten Governance-Prozess, der Transparenz und Kontrolle über nicht verwaltete Identitäten gewährleistet.

Micro-Zertifizierungen: Ereignisgesteuerte Zugriffsprüfungen

Mikrozertifizierungen werden automatisch von Oracle Access Governance gestartet, wenn ein Ereignis wie ein Änderungsereignis, ein Zeitleistenereignis oder ein nicht zugeordnetes Kontenereignis erkannt wird. Oracle Access Governance überwacht kontinuierlich das Identitätsprofil. Wenn ein vordefiniertes Ereignis erkannt wird, werden Zugriffsprüfungen für dieses Ereignis gestartet.

Nicht abgeglichene Accountereignisse werden ausgelöst, wenn Oracle Access Governance einen verwaisten Account erkennt, der keiner Identität zugeordnet werden kann. Sie können das orchestrierte System auswählen, für das Sie diesen Ereignistyp konfigurieren möchten. Sie können festlegen, dass nicht zugeordnete Konten automatisch entfernt werden.

Zielgruppe

• Oracle Access Governance-Administratoren und Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Administratoren.

Ziele

• Konfigurieren Sie dynamische Zugriffsprüfungen für verwaiste oder nicht zugeordnete Accounts mit Oracle Access Governance.

• Konfigurieren Sie ereignisbasierte Zugriffsprüfungen für nicht zugeordnete Konten für eine Datenbank.

• Benutzer mit einem Client direkt in einer Datenbank erstellen

• Führen Sie die Datensynchronisierung in Oracle Access Governance aus.

• Automatisch generierte Zugriffsprüfungsaufgaben validieren.

• Prüfen Sie die Verantwortung, und weisen Sie sie nicht zugeordneten Konten zu.

Voraussetzungen

• Eine Oracle Access Governance-Instanz mit Administratorrechten. Weitere Informationen finden Sie unter Serviceinstanz einrichten und Informationen zu Anwendungsrollen.

• Eine Zielanwendung oder ein Zielservice, wie eine Datenbank oder ein aktives Verzeichnis.

• Zielanwendung, die in Oracle Access Governance integriert ist. Weitere Informationen finden Sie unter Integration mit Database User Management (Oracle).

  Hinweis: Obwohl im Tutorial der Prozess beschrieben wird, bei dem eine Datenbank als verwaltetes System betrachtet wird, gelten dieselben Schritte für alle Ziele, die von Oracle Access Governance verwaltet werden.

Aufgabe 1: Orchestrierte Systemkonfiguration in Oracle Access Governance validieren

In dieser Aufgabe prüfen wir, ob das orchestrierte System korrekt konfiguriert ist und der Dataload-Prozess erfolgreich ausgeführt wird.

1. Öffnen Sie den Browser, und navigieren Sie zur Oracle Access Governance-Konsole.

2. Geben Sie Benutzername und Kennwort für den Oracle Access Governance-Administrator ein, und klicken Sie auf Anmelden.

3. Wählen Sie im Navigationsmenü die Optionen Serviceadministration und Orchestrierte Systeme aus.

4. Suchen Sie das verwaltete System, klicken Sie auf das Drei-Punkte-Symbol auf der rechten Seite, und wählen Sie Aktivitätslog anzeigen aus.

5. Vergewissern Sie sich, dass die Aktivität Vollständiges Laden von Daten erfolgreich ausgeführt wurde.

   

Aufgabe 2: Ereignisbasierte Zugriffsprüfung für nicht abgeglichene Accounts erstellen

In dieser Aufgabe konfigurieren wir eine ereignisbasierte Zugriffsprüfung für nicht zugeordnete Konten, die aus der Datenbank stammen.

1. Wählen Sie im Navigationsmenü Zugriffsprüfungen und Ereignisbasiertes Setup aus.

2. Navigieren Sie zu Nicht abgeglichene Accounts, und klicken Sie auf Ereignis für nicht abgeglichenen Account erstellen.

3. Geben Sie einen Namen für das Ereignis ein, z.B. Nicht zugeordnete Accounts - Datenbank, und wählen Sie Aktiviert aus, um das Ereignis zu aktivieren.

4. Wählen Sie das von der Datenbank orchestrierte System aus.

5. Wählen Sie auf der Seite Workflow auswählen die Option Benutzerdefinierter Benutzer und im Feld Welcher Benutzer? einen Administratorbenutzer aus.

   

   

Aufgabe 3: Benutzer in der Datenbank erstellen

In dieser Aufgabe erstellen wir manuell Benutzeraccounts in der Zieldatenbank mit einem Datenbankclient.

1. Verwenden Sie einen Datenbankclient (z.B. SQLDeveloper), um mehrere Benutzeraccounts in der Datenbank zu erstellen. Stellen Sie sicher, dass die Benutzernamen noch nicht in Oracle Access Governance vorhanden sind.

   Hinweis: Während dieses Tutorial SQLDeveloper verwendet, können Sie jeden bevorzugten Datenbankclient verwenden.

   CREATE USER demousr1 IDENTIFIED BY demopasswd;
   CREATE USER demousr2 IDENTIFIED BY demopasswd;
   CREATE USER demousr3 IDENTIFIED BY demopasswd;
   

   SELECT username, user_id, default_tablespace,
   temporary_tablespace, profile, external_name,
   password_versions, authentication_type
   FROM dba_users where Upper(username) like '%DEMO%';
   

   

Aufgabe 4: Neu erstellte Datenbankbenutzer in Oracle Access Governance synchronisieren und validieren

In dieser Aufgabe synchronisieren wir die Datenbankbenutzer mit Oracle Access Governance, indem wir einen Dataload ausführen.

1. Navigieren Sie wie in Aufgabe 1 beschrieben zum verwalteten System. Klicken Sie auf das Drei-Punkte-Symbol (korrigiert), und wählen Sie Integration verwalten aus.

2. Klicken Sie in der oberen rechten Ecke auf Daten jetzt laden, und warten Sie, bis der Dataload abgeschlossen ist.

   

3. Klicken Sie im Navigationsmenü unter Serviceadministration auf Nicht abgeglichene Accounts.

4. Filtern Sie nach System (wählen Sie die Datenbank aus), und sortieren Sie nach Erstellungsdatum, um die neu erstellten Konten anzuzeigen.

   

Aufgabe 5: Nicht abgeglichene Konten prüfen und Verantwortung zuweisen

In dieser Aufgabe prüfen wir die nicht zugeordneten Konten und weisen sie den entsprechenden Verantwortlichen zu.

1. Navigieren Sie zum Navigationsmenü, wählen Sie Zugriffsprüfungen aus, und klicken Sie auf Meine Zugriffsprüfungen.

2. Navigieren Sie zu Eigentum. Die Prüfungsaufgaben für die nicht zugeordneten Konten sollten angezeigt werden. Klicken Sie auf Anzeigen, um detaillierte Insights für jeden Account anzuzeigen.

   

3. Um einen Eigentümer zuzuweisen, klicken Sie auf Identität auswählen. Wählen Sie den entsprechenden Eigentümer aus, klicken Sie auf Übereinstimmung und Anwenden.

   

In diesem Tutorial haben Sie gelernt, wie Sie ereignisbasierte Zugriffsprüfungen für verwaiste oder nicht zugeordnete Konten konfigurieren. Sie haben beobachtet, wie Oracle Access Governance Identitätsprofile kontinuierlich überwacht. Wenn ein vordefiniertes nicht zugeordnetes Kontenereignis erkannt wird, löst es automatisch Zugriffsprüfungsaufgaben aus und leitet sie entsprechend der Workflowkonfiguration an bestimmte Prüfer weiter. Außerdem haben Sie gesehen, wie Prüfer auf detaillierte Einblicke zugreifen und diesen verwaisten Accounts Eigentümerrechte zuweisen können.

Nächste Schritte

Nach Abschluss dieser Aufgaben können Sie den gesamten Lebenszyklus von Accounts verwalten, die direkt in nachgelagerten Anwendungen und Services erstellt wurden, aber nicht von Oracle Access Governance abgeglichen werden können. Mit Oracle Access Governance können Sie Policys zur Automatisierung des Benutzer-Provisionings definieren und manuelle Anforderungen mit Genehmigungsworkflows erstellen. Sie können den Zugriff in Ihrer Umgebung steuern, Zugriffsprüfungskampagnen einrichten, um den Benutzerzugriff regelmäßig zu prüfen und bei Bedarf Korrekturmaßnahmen zu implementieren.

Verwandte Links

• Oracle Access Governance

• Erste Schritte mit Oracle Access Governance

• Micro-Zertifizierungen: Ereignisgesteuerte Zugriffsprüfungen

• Oracle Access Governance-APIs

• Oracle Access Governance – Häufig gestellte Fragen

Danksagungen

• Autor – Anuj Tripathi (NA Cloud & Tech Platform Security Specialist)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Govern Orphan Accounts using Oracle Access Governance

G15250-01

September 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.