Documentación de Oracle Cloud Infrastructure

Gestionar configuración de consola administrativa

Como AG_Administrator, puede personalizar la configuración de la consola desde la página Configuración.

Configuración de la exportación de datos en CSV

Como AG_Administrator, puede permitir a los usuarios que no sean administradores exportar datos a archivos CSV.

Por defecto, los usuarios que no son administradores no pueden exportar datos de identidad, de cuenta y de toda la empresa a archivos CSV.

Visión general: configuración de exportación de datos CSV

Cuando la descarga de CSV está desactivada, no puede exportar CSV desde:

  • Navegador para toda la empresa
  • Página Detalles de Identidad: Cuentas y Permisos
  • Recursos
  • Paneles de referencia del perfil de acceso: políticas, identidades, recopilaciones de identidades, roles, flujos de trabajo y delegaciones
  • Gestionar identidades
  • Cuentas no coincidentes

Cuando la exportación de CSV está activada, los siguientes roles pueden exportar CSV:

  • Administrador de Service Desk AG_ServiceDesk_Admin
  • Administrador de acceso para toda la empresa AG_Enterprise_Wide_Access_Admin
  • Auditor AG_Auditor

Activar configuración de exportación de datos CSV para usuarios que no son administradores

Para permitir a los usuarios exportar datos de identidad, de cuenta y de toda la empresa a CSV.

Para permitir a los usuarios exportar datos de identidad, de cuenta y de toda la empresa a CSV:
  1. Conéctese a la consola de Oracle Access Governance con el rol de aplicación adecuado.
    Consulte Referencia de roles de aplicación predefinidos.
  2. En el icono menú de navegación, seleccione Administración de servicios y, a continuación, Configuración. Se abre la página Configuración para personalizar la configuración.
  3. En el separador Exportación de datos CSV, seleccione Editar.
  4. Active la opción para permitir a los usuarios que no sean administradores exportar datos de identidad, de cuenta y de toda la empresa a CSV.
  5. Seleccione Guardar.
    En la ficha Exportación de datos CSV, el valor se muestra como Activado.

Configurar Política de Contraseñas

Como AG_Administrator, puede especificar reglas para la complejidad de la contraseña y los intervalos de rotación.

Especifique reglas para la complejidad de la contraseña, como la longitud mínima y máxima y los tipos de caracteres necesarios, y defina los intervalos de rotación de contraseña obligatorios. Los usuarios de Oracle Access Governance pueden solicitar o definir contraseñas que sean válidas hasta 7 días. Después de este período, la contraseña actual se reemplazaría por la contraseña generada por el sistema. Los usuarios deben solicitar y utilizar una nueva contraseña para recuperar el acceso después de la caducidad. Consulte Reset Password for Managed System Accounts.
  1. Conéctese a la consola de Oracle Access Governance con el rol de aplicación adecuado.
    Consulte Referencia de roles de aplicación predefinidos.
  2. En el icono menú de navegación, seleccione Administración de servicios y, a continuación, Configuración. Se abre la página Configuración para personalizar la configuración.
  3. En el separador Política de contraseña, seleccione Editar.
  4. Configure los campos según las políticas de la organización.
  5. Seleccione Guardar.

Configuración de ceses de cuentas globales

Como AG_Administrator, puede configurar los valores de terminación de cuentas globales para todos los sistemas orquestados.

Como AG_Administrator, configure los valores de terminación de cuentas globales para todos los sistemas orquestados. También puede definir reglas de sustitución basadas en valores de atributo de identidad para excluir usuarios específicos de la terminación de la cuenta.

Nota

Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación AG_AppOwner_Admin no pueden gestionar la configuración de cese de cuenta en el nivel del sistema orquestado.

Activar configuración de terminación de cuenta global

Para activar la configuración de cese de cuenta global para todos los sistemas orquestados.

  1. Conéctese a la consola de Oracle Access Governance con el rol de aplicación adecuado.
    Consulte Referencia de roles de aplicación predefinidos.
  2. En el icono Menú de navegación, seleccione Administración de servicios y, a continuación, Configuración. Se abre la página Configuración para personalizar la configuración.
  3. Seleccione Bajas de cuenta.
  4. Seleccione Editar.
  5. Active la opción ¿Desea que los administradores gestionen los valores de terminación? para configurar los valores de terminación de cuenta.

Configuración de los valores de terminación

Seleccione las acciones que se deben realizar con las cuentas durante el cese anticipado y en la fecha de cese.

  1. Seleccione qué hacer con las cuentas cuando comience el cese anticipado. Esto sucede cuando necesita revocar los accesos de identidad antes de la fecha de cese oficial. Seleccione una de las opciones siguientes:
    • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
      Nota

      Si un sistema orquestado específico no soporta la acción, no se realiza ninguna acción.
    • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance. También puede seleccionar Suprimir los permisos para las cuentas desactivadas para garantizar un acceso residual cero.
    • Sin acción: no se realiza ninguna acción cuando Oracle Access Governance marca una identidad para su terminación anticipada.
  2. Seleccione qué hacer con las cuentas en la fecha de cese. Esto sucede cuando necesita revocar los accesos de identidad en la fecha de cese oficial. Seleccione una de las opciones siguientes:
    • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
      Nota

      Si un sistema orquestado específico no soporta la acción, no se realiza ninguna acción.
    • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance. También puede seleccionar Suprimir los permisos para las cuentas desactivadas para garantizar un acceso residual cero.
    • Sin acción: no se realiza ninguna acción cuando Oracle Access Governance marca una identidad para su terminación anticipada.

Definición de reglas de sustitución para el cese de cuentas

Las sustituciones permiten excluir sistemas orquestados específicos de la configuración global de cese de cuentas.

Las sustituciones permiten excluir sistemas orquestados específicos de la configuración global de cese de cuentas. Utilice sustituciones para controlar cómo se anula el aprovisionamiento de las cuentas cuando se inicia el cese y cuando finaliza el cese. Utilice reglas de sustitución cuando se deben excluir determinados usuarios con atributos de identidad específicos, como tipos de trabajo o ubicaciones. Por ejemplo, los usuarios de ubicaciones o roles concretos pueden conservar sus cuentas o permisos (sin acción) en sistemas específicos, incluso cuando se disparan reglas de terminación de identidad globales.

Cada sustitución incluye:

  • Sistemas orquestados: uno o más sistemas a los que se aplica la sustitución.
  • Valores de atributo de identidad: uno o más valores. Si se omite, la sustitución se aplica a todos los valores.
  • Configuración de cese-inicio: cómo gestionar cuentas cuando se inicia el cese.
  • Configuración de Termination-end: cómo gestionar cuentas cuando finaliza el cese.
Cuando se inicia o finaliza el cese de una identidad, el sistema evalúa las sustituciones para decidir la anulación del aprovisionamiento de la cuenta. Si existe una sustitución que coincida con el valor del atributo de identidad y el sistema orquestado, el sistema utiliza la configuración de esa sustitución.
  1. En la página Ceses de cuenta, vaya a la sección Sustituciones.
  2. En la lista de atributos de sustitución, seleccione un atributo de identidad para aplicar reglas de sustitución.
  3. Seleccione + Agregar sustitución.
  4. En el campo Nombre, introduzca el nombre de sustitución.
  5. Seleccione uno o más sistemas orquestados que desee excluir.
  6. (Opcional) En la lista, seleccione los valores de atributo de identidad para aplicar reglas de sustitución para valores específicos.
  7. Seleccione la acción que se va a realizar cuando comience un cese anticipado. Esto ocurre cuando necesita revocar los accesos de identidad antes de la fecha de cese oficial.
  8. Seleccione la acción que se debe realizar durante el cese oficial. Esto ocurre cuando necesita revocar los accesos de identidad en la fecha de cese oficial.

Reglas para sustituciones duplicadas

  • Si una nueva sustitución crea un ámbito que ya existe (el mismo valor de atributo + el mismo sistema), se rechaza.
  • Puede agregar nuevas reglas específicas además de reglas comodín (que permiten todos los valores para un atributo de identidad)
    You can have <Orchestrated-System, Specific> on top of <Orchestrated-System,Any>
  • Si crea una única sustitución que implica varios sistemas orquestados, Oracle Access Governance divide la regla en entradas independientes basadas en {OS + Identity Attribute value}. Si ya existe alguna de estas entradas, se rechaza toda la regla de sustitución y no se guarda ninguno de los cambios.

Timeout de Inactividad de Sesión

Configure la desconexión automática después de un período de inactividad. Defina el timeout de inactividad de la sesión entre 5 y 60 minutos.

Como administrador de Oracle Access Governance, introduzca un valor dentro del rango admitido [5,60] o desactive el timeout de inactividad. Sin embargo, no se recomienda desactivar el timeout de inactividad debido al riesgo de seguridad. Después de la configuración, los usuarios de Oracle Access Governance verán una advertencia un minuto antes del timeout de sesión configurado. Si el usuario no responde en el plazo de un minuto, la sesión finaliza automáticamente.

  • Se aplica a: usuarios nuevos y existentes
  • Timeout mínimo: 5 minutos
  • Timeout por defecto: 60 minutos de inactividad (cuando no se selecciona)
  1. Conéctese a la consola de Oracle Access Governance con el rol de aplicación adecuado.
    Consulte Referencia de roles de aplicación predefinidos.
  2. En el icono menú de navegación, seleccione Administración de servicios y, a continuación, Configuración. Se abre la página Configuración para personalizar la configuración.
  3. Seleccione Session inactivo timeout (Timeout de inactividad de la sesión).
  4. Seleccione Editar.
  5. Seleccione un valor de timeout de inactividad de la lista.
  6. Seleccione Guardar.