Referencia de integración de PAM de ARCON
Componentes PAM de Arcon certificados para la integración con Oracle Access Governance
A continuación se enumeran los componentes del PAM de Arcon con los que puede integrar.
| Tipo de Componente | Componente |
|---|---|
| Sistema | Gestión de acceso privilegiado de ARCON |
Modos de configuración admitidos para integraciones de PAM de Arcon
Las integraciones de Oracle Access Governance se pueden configurar en diferentes modos de configuración en función de sus necesidades de datos de identidad de vinculación y cuentas de aprovisionamiento.
-
Sistema gestionado
Puede gestionar cuentas, grupos y roles del PAM de Arcon.
Operaciones soportadas al aprovisionar al PAM de Arcon
Al aprovisionar una cuenta desde Oracle Access Governance a Arcon Privileged Access Management (Arcon PAM), se soportan determinadas operaciones.
- Crear usuario
- Actualizar usuario
- Activar Usuario
- Desactivar usuario
- Agregar Rol
- Eliminar Rol
- Agregar Grupo
- Eliminar Grupo
- Agregar línea de negocio
- Eliminar línea de negocio
- Agregar autenticación multifactor
- Eliminación de autenticación multifactor
- Agregar Servicio
- Eliminar Servicio
Actualmente solo están soportados los servicios permanentes. Actualmente no están soportados los servicios únicos y basados en tiempo.
Para obtener más información, consulte Visión general funcional de Oracle Access Governance Integration e Integrate with ARCON PAM.
Atributos soportados por defecto
Oracle Access Governance soporta los siguientes atributos por defecto del PAM de Arcon.
- Datos que se aprovisionan en Arcon PAM desde Oracle Access Governance:
account.lastNamese asignará aUser.name.familyName
| Entidad | Atributo de cuenta del PAM de Arcón | Atributo de cuenta de Oracle Access Governance | Nombre mostrado de atributo de identidad de Oracle Access Governance |
|---|---|---|---|
| Usuario | id | UID | Identificador Único |
| userName | nombre | Inicio de sesión de usuario | |
| displayName | displayName | Nombre | |
| ValidTillDate | endDate | Fecha de Finalización | |
| emails.value | correos electrónicos | Correo electrónico | |
| domainName | domainName | Nombre de dominio | |
| phoneNumbers.value | phone | Teléfono | |
| userTypeId | userType | Tipo de Usuario | |
| name.formatted | fullName | Nombre Completo | |
| name.familyName | lastName | Apellido | |
| name.givenName | firstName | Nombre | |
| name.middleName | middleName | Segundo nombre | |
| LobPrimary | primaryLob | Línea de negocio principal | |
| IsActive | estado | Estado | |
| contraseña | contraseña | Contraseña | |
| Roles | Roles | Roles | |
| Grupos | grupos | Grupos | |
| LOB | LOB | Línea de negocio | |
| Autenticación multifactor | userDualAuthFactType | MFA | Autenticaciones multifactor |
| Servicios | AccessTypeId | accessTypeId | Tipo de acceso |
| StartDateTime | accessDurationStartDate | Fecha de inicio de la duración del acceso | |
| EndDateTime | accessDurationEndDate | Fecha de finalización de la duración del acceso | |
| horas | perSessionHours | Duración por sesión en horas | |
| minutos | perSessionMinutes | Duración de sesión por minuto | |
| Hora de Inicio | accessPeriodStartTime | Hora de inicio de periodo de acceso | |
| Hora de Finalización | accessPeriodEndTime | Hora de finalización de período de acceso |
Reglas de confrontación por defecto
Para asignar cuentas a identidades en Oracle Access Governance, debe tener una regla de coincidencia para cada sistema orquestado.
La regla de paridad por defecto para el sistema orquestado Arcon PAM es:
| Modo | Regla de confrontación por defecto |
|---|---|
|
Sistema gestionado
La confrontación de cuentas comprueba si las cuentas entrantes coinciden con las identidades existentes. |
Valor de pantalla:
Nombre de atributo:
|