Integración con Microsoft Active Directory
Visión General: Integración de Oracle Access Governance con Microsoft Active Directory
La integración entre Oracle Access Governance y Microsoft Active Directory optimiza la gestión del ciclo de vida de los usuarios de Microsoft Active Directory, garantizando un control de acceso y cumplimiento sin fisuras mediante el aprovisionamiento y la aplicación automatizados del principio de privilegio mínimo a través de revisiones de usuarios y grupos.
Microsoft Active Directory se puede integrar con Oracle Access Governance como una fuente autorizada o un sistema gestionado, lo que le permite conciliar usuarios y grupos, y aprovisionar identidades y cuentas.
Descripción general de la arquitectura de integración de Microsoft Active Directory
Puede realizar una carga de datos completa para las cuentas en Microsoft Active Directory. Una vez que se establece una conexión, puede realizar tareas de solución y gestión para cuentas de usuario y grupos.
La integración de Microsoft Active Directory soporta la gestión de cuentas de Microsoft Active Directory por parte de Oracle Access Governance, incluidos los siguientes casos de uso.
-
Aprovisionamiento de usuarios centralizado:
Realizar actualizaciones de identidad de usuario de Microsoft Active Directory. Cree y modifique cuentas desde Oracle Access Governance.
-
Control de Acceso:
Asignar o revocar afiliaciones a grupos de Microsoft Active Directory mediante políticas de gobernanza definidas en Oracle Access Governance
Revocar el acceso de forma automática o manual a los usuarios cuyo acceso ya no sea válido, en función de los cambios organizativos o del ciclo de vida.
-
Segregación de Obligaciones:
Aplique la separación de funciones (SoD) mediante la implantación de reglas controladas por metadatos para definir los criterios de elegibilidad para otorgar permisos de grupos de acceso, mediante Oracle Access Governance Access Guardrails.
-
Gestión de perfiles de Self-Service:
Permite a los usuarios ver y actualizar sus propios atributos de perfil mediante Oracle Access Governance, con actualizaciones reflejadas en Microsoft Active Directory.
-
Revisiones y atestación de acceso:
Revise y certifique periódicamente el acceso de los usuarios de Microsoft Active Directory para garantizar los derechos adecuados.
-
Soporte de auditoría y conformidad:
Mantenga registros de auditoría completos de todos los cambios relacionados con el acceso y el usuario para cumplir con los requisitos normativos e internos de conformidad.
Descripción general funcional: casos de uso admitidos para la integración con Microsoft Active Directory
La integración de Microsoft Active Directory soporta la gestión de cuentas de Microsoft Active Directory por parte de Oracle Access Governance, incluidos los siguientes casos de uso.
-
Configuración del sistema orquestado de Microsoft Active Directory
Consulte Configuración de la integración entre Oracle Access Governance y Microsoft Active Directory.
-
Coincidencia de atributos de identidad y cuenta con reglas de correlación
Revise o configure reglas de coincidencia para que coincidan con los datos de cuenta e identidad y cree un perfil de identidad compuesto. Para ver la regla de coincidencia por defecto para este sistema orquestado, consulte Reglas de coincidencia por defecto.
-
Ingiera cuentas y grupos que Oracle Access Governance pueda gestionar.
-
Ingiera datos de cuenta del sistema orquestado o solicite acceso para una identidad. Esto le permite aprovisionar derechos.
-
Actualizar cuenta
Actualice los detalles de la cuenta asignando o eliminando permisos. Esto le permite actualizar derechos.
-
Activar o desactivar una cuenta asociada a una identidad. Esto eliminará o restaurará los accesos para la cuenta.