Documentación de Oracle Cloud Infrastructure

Configurar y gestionar revisiones del acceso basadas en los eventos

Puedes realizar micro certificaciones en Oracle Access Governance utilizando las Revisiones de acceso basadas en eventos. Puede configurar uno o más tipos de eventos predefinidos, que cuando se disparan, crean las revisiones de acceso automáticamente. Puede seleccionar que se aprueben automáticamente los elementos de bajo riesgo o que los revisores puedan certificar los accesos de aceptación o revocación asociados al evento.

Configuración de revisión de acceso a eventos de cambio

Configure las revisiones de acceso a eventos de cambio desde la página Configuración basada en eventosCambiar para activar la revisión automática de acceso cada vez que se detecte un cambio en el perfil de identidad.

A continuación, se muestra cómo configurar los eventos de cambio:

Navegar a la página Cambiar Evento

  1. Inicie sesión en la consola de Oracle Access Governance con un usuario que tiene asignado el rol Administrador.
  2. Seleccione el menú de navegación Menú de navegación.
  3. Seleccione Revisión de acceso y, a continuación, Configuración basada en eventos. Se muestra la página de llegada Configuración basada en eventos.
  4. En la página Configuración basada en eventos, seleccione el separador Cambiar. Se muestra una lista de los eventos de cambio disponibles. Cada evento de cambio tiene el estado Activado o Desactivado, y el menú desplegable Acciones menú de acción, que proporciona la opción Editar o Ver detalles.
  5. Seleccione Crear Evento de Cambio para crear un nuevo evento o seleccione Editar para actualizar un evento de cambio existente.

Editar configuración de evento de cambio

  1. En el menú Acciones menú de acción, seleccione Editar para el tipo de evento que desea activar. Se abre la página Configurar el tipo de evento.
  2. Seleccione el atributo de identidad de la lista que debe disparar las revisiones de acceso basadas en eventos.
  3. ¿Qué nombre deseas asignar a este evento?: introduzca un nombre descriptivo.
  4. Valores de atributo para los que disparar este evento: seleccione valores de atributo. Puede definir condiciones basadas en valores solo para atributos no booleanos y no de fecha y hora.
  5. Activar o desactivar estas revisiones de acceso basadas en eventos: defina esta opción en Activar para activar esta configuración.
  6. Para aprobar automáticamente la tarea de bajo riesgo para este tipo de evento, seleccione .

Configuración del ámbito de revisión

  1. En ¿Qué tipo de acceso desea revisar la lista?, seleccione los tipos de sistema que desea incluir en la revisión.
  2. Seleccione +Add filter para limitar la revisión a aplicaciones, roles o permisos específicos
    1. En la lista ¿Qué desea acotar?, seleccione una de las siguientes opciones:
      • Permisos: seleccione los derechos o roles específicos que desea revisar.
      • Aplicaciones: seleccione un sistema orquestado específico
      Nota

      Las opciones disponibles pueden variar en función de lo que seleccione para revisión.

Seleccionar Flujo de Trabajo de Aprobación

  1. Seleccione un flujo de trabajo de aprobación para esta revisión de acceso de tipo de evento. Se puede ver una lista de los flujos de trabajo disponibles. Para obtener más información, consulte Crear flujo de trabajo de aprobación y Gestionar flujo de trabajo de aprobación. Después de seleccionar el flujo de trabajo, seleccione el enlace Ver flujo de trabajo de aprobación para ver una representación gráfica del flujo de trabajo seleccionado.
  2. Seleccione el ámbito de justificación necesario para las decisiones de revisión. Puede seleccionar que los revisores agreguen comentarios para todas las decisiones de revisión, solo para las decisiones de revocación o mantener el campo de justificación como opcional.
  3. Seleccione Guardar.

Configuración del flujo de trabajo compartido para varios eventos de cambio

Shared Workflow (Flujo de trabajo compartido) o Multi-event access review (Revisión de acceso a varios eventos) se tienen en cuenta siempre que se disparen varios eventos de cambio para una sola identidad en un corto período de tiempo.

. Para configurar el flujo del trabajo compartido:

  1. conéctese a la consola de Oracle Access Governance con un usuario que tiene asignado la función de aplicación Administrador.
  2. Seleccione el menú de navegación Menú de navegación.
  3. Seleccione Revisión de acceso y, a continuación, Configuración basada en eventos. Se muestra la página de llegada Configuración basada en eventos.
  4. En el separador Cambiar, seleccione Editar flujo de trabajo compartido.
  5. En la pantalla ¿Cómo desea continuar con las revisiones multievento?:
    1. Confirme si aprueba automáticamente la tarea del bajo riesgo para este tipo del evento seleccionando o No.
    2. Seleccione un flujo de trabajo de aprobación para esta revisión de acceso de tipo de evento. Se puede ver una lista de los flujos de trabajo disponibles. Para obtener más información, consulte Crear flujo de trabajo de aprobación y Gestionar flujo de trabajo de aprobación. Después de seleccionar el flujo de trabajo, seleccione el enlace Ver flujo de trabajo de aprobación para ver una representación gráfica del flujo de trabajo seleccionado.
    3. Seleccione el ámbito de justificación necesario para las decisiones de revisión de acceso. Puede seleccionar que los revisores agreguen comentarios para todas las decisiones de revisión, solo para las decisiones de revocación o mantener el campo de justificación como opcional.
    4. Seleccione el responsable de revisión de acceso para esta revisión de acceso de tipo de evento. Por defecto, se asigna al administrador que configura este tipo de evento. Considere Mecanismo de recuperación en revisión de acceso antes de agregar un propietario.
    5. Seleccione Guardar.

Configuración de revisiones de acceso a eventos de cronograma

Configure las revisiones de acceso a eventos de la línea de tiempo desde la página Configuración basada en eventosLínea de tiempo para activar la revisión automática de acceso cada año en una fecha concreta, como el aniversario del trabajo. Por defecto, no se configuran cambios automáticos de eventos de cronología. Debe tener al menos un atributo de fecha configurado para activar este tipo de evento.

A continuación, se muestra cómo configurar el evento de línea de tiempo:
  1. conéctese a la consola de Oracle Access Governance con un usuario que tiene asignado la función de aplicación Administrador.
  2. Seleccione en el menú de navegación Menú de navegación.
  3. Haga clic en Revisiones de acceso y, a continuación, en Configuración basada en eventos. Se muestra la página de llegada Configuración basada en eventos.
  4. En la página Configuración basada en eventos, seleccione el separador Línea de tiempo.
  5. Para crear eventos, seleccione el botón Crear evento de línea de tiempo.
  6. En la pantalla Add a new timeline event configuration (Agregar una nueva configuración de evento de cronología):
    1. Seleccione el atributo de fecha en la lista ¿De qué atributo de fecha debe dispararse el evento?. Los atributos de fecha son atributos de identidad con un tipo Fecha, que están activados para campañas basadas en eventos. Para obtener más información sobre la definición de atributos, consulte Visualización y configuración de atributos de identidad.
    2. Introduzca el número de días anteriores a la fecha de evento anual en que se debe disparar el evento.
    3. Introduzca un nombre de evento único en el campo ¿Qué nombre desea asignar a este evento?.
    4. Seleccione Activar o Desactivar el tipo de evento.
    5. Seleccione para aprobar automáticamente la tarea de revisión de bajo riesgo para este tipo de evento; de lo contrario, los revisores pueden tomar decisiones manualmente desde la página Mis revisiones de accesoIdentidad.
  7. Seleccione el sistema para el que desea activar este tipo de evento. En función de la selección, se puede ver una lista de las aplicaciones aplicables.
  8. Seleccione las aplicaciones que desea incluir en el cambio de evento de cronología. Por defecto, todas las aplicaciones se incluirán en la revisión.
  9. En la sección Seleccionar el flujo de trabajo,
    1. Seleccione un flujo de trabajo de aprobación para esta revisión de acceso de tipo de evento. Antes de configurar este flujo de trabajo, considere guías de autocertificación y mecanismo de recuperación en revisión de acceso. Para obtener más información, consulte Crear flujo de trabajo de aprobación y Gestionar flujo de trabajo de aprobación. Una vez que haya seleccionado el flujo de trabajo, seleccione el enlace Ver flujo de trabajo de aprobación para ver una representación gráfica del flujo de trabajo seleccionado.
    2. Seleccione el ámbito de justificación necesario para las decisiones de revisión. Puede seleccionar que los revisores agreguen comentarios para todas las decisiones de revisión, solo para las decisiones de revocación o mantener el campo de justificación como opcional.
    3. Seleccione el responsable de revisión de acceso para esta revisión de acceso de tipo de evento. Por defecto, se asigna al usuario que configura este tipo de evento. Considere Mecanismo de recuperación en revisión de acceso antes de agregar un propietario.
  10. Seleccione Guardar para activar los cambios de tipo de evento.

Configuración de revisión de acceso a cuentas no coincidentes

Configure revisiones de acceso a eventos de cuentas no coincidentes desde la página Configuración basada en eventosCuentas no coincidentes para activar la revisión automática de accesos cada vez que se detecte una cuenta huérfana en Oracle Access Governance. Los revisores pueden revisar el acceso de las cuentas no coincidentes desde la página Mis revisiones de accesoPropiedad.

Crear evento de cuentas no coincidentes

Para crear eventos de cuenta sin coincidencias, complete las siguientes tareas:
  1. Inicie sesión en la consola de Oracle Access Governance con un usuario que tiene asignado la función de aplicación Administrador.
  2. Seleccione en el menú de navegación Menú de navegación. Haga clic en Revisiones de acceso y, a continuación, en Configuración basada en eventos. Se muestra la página de llegada Configuración basada en eventos.
  3. En la página Configuración basada en eventos, seleccione el separador Cuentas no coincidentes.
  4. Para crear una configuración de evento de cuenta no coincidente, seleccione el botón Crear un evento de cuentas no coincidentes. Se le dirigirá a la página Agregar una nueva configuración de evento de cuenta no coincidente.

Configuración de un evento de cuentas sin coincidencias

  1. En ¿Qué nombre deseas asignar a este evento?, agregue un nombre significativo para el tipo de evento de cuentas no coincidentes.
  2. Para activar este tipo de evento, en la opción Activar o desactivar estas revisiones de acceso basadas en evento, seleccione Activar.
  3. Si desea que el revisor realice acciones en las revisiones de acceso para cuentas no coincidentes, en Eliminar automáticamente cuentas no coincidentes, seleccione No.
  4. Para eliminar automáticamente todas las cuentas no coincidentes informadas por este evento, en la opción Eliminar automáticamente cuentas no coincidentes, seleccione . Todas las cuentas no coincidentes se eliminarán de su entorno, incluidos Oracle Access Governance y cualquier sistema gestionado desde el que se haya ingerido la cuenta.
  5. Seleccione uno o varios sistemas orquestados para los que desee configurar este evento. De forma predeterminada, todos los sistemas orquestados se tienen en cuenta para el evento de cuentas no coincidentes.
  6. En la sección Seleccionar el flujo de trabajo,
    1. Seleccione un flujo de trabajo de aprobación para esta revisión de acceso de tipo de evento. Para obtener más información, consulte Crear flujo de trabajo de aprobación y Gestionar flujo de trabajo de aprobación. Una vez que haya seleccionado el flujo de trabajo, seleccione el enlace Ver flujo de trabajo de aprobación para ver una representación gráfica del flujo de trabajo seleccionado. Puede seleccionar
      • Propietario de la aplicación, donde el responsable de revisión de acceso se asignará como revisor o certificador. Antes de configurar este flujo de trabajo, considere guías de autocertificación y proceso de reserva.
      • Usuario personalizado, donde cualquier identidad activa disponible en Oracle Access Governance se puede asignar como revisor.
    2. Seleccione el ámbito de justificación necesario para las decisiones de revisión. Puede seleccionar que los revisores agreguen comentarios para todas las decisiones de revisión, solo para las decisiones de revocación o mantener el campo de justificación como opcional.
    3. Seleccione el responsable de revisión de acceso para esta revisión de acceso de tipo de evento. Por defecto, se asigna al usuario que configura este tipo de evento. Considere el proceso de reserva antes de agregar un propietario.
  7. Seleccione Guardar.

Ver Detalles de Evento

Como administrador, puede ver la información de cada tipo de evento configurado para la aplicación en la consola de Oracle Access Governance. Puede ver la fecha en la que se activó el evento, las reglas y los sistemas seleccionados para el tipo de evento, los detalles del proceso de aprobación y el responsable de la campaña.

Para ver la configuración basada en eventos:

  1. Seleccione en el menú de navegación Menú de navegación. Haga clic en Revisiones de acceso y, a continuación, en Configuración basada en eventos. Se muestra la página de llegada Configuración basada en eventos.
  2. Seleccione Ver detalles en el menú desplegable Acciones para el tipo de evento que desea ver. Se muestra la pantalla Evento - <nombre de tipo de evento> con los detalles del evento.

Editar revisiones de acceso basado en eventos

Actualice los detalles del evento existente de la siguiente manera:

  1. Seleccione el menú de navegación Menú de navegación.
  2. Haga clic en Revisiones de acceso y, a continuación, en Configuración basada en eventos. Se muestra la página de llegada Configuración basada en eventos.
  3. En la página Configuración basada en eventos, seleccione el tipo de evento: separador Cambiar, Línea de tiempo o Cuentas no coincidentes.
  4. En el menú icono de acciones Acciones, seleccione Editar.
  5. Actualice los detalles y seleccione Guardar.

Suprimir tipo de evento para revisiones de acceso

Como administrador, puede suprimir eventos de línea de tiempo o cuentas no coincidentes. Puede desactivar el evento Cambiar, pero no puede suprimirlo.

Suprima un tipo de evento existente, de la siguiente manera:
  1. Seleccione en el menú de navegación Menú de navegación.
  2. Haga clic en Revisiones de acceso y, a continuación, en Configuración basada en eventos. Se muestra la página de llegada Configuración basada en eventos.
  3. En la página Configuración basada en eventos, seleccione el separador Línea de tiempo o Cuentas no coincidentes.
  4. En el menú icono de acciones Acciones, seleccione Suprimir.