Integración de Oracle Access Governance con Oracle APEX
Visión general: integración de Oracle Access Governance con Oracle APEX
La integración entre Oracle Access Governance y Oracle APEX optimiza la gestión del ciclo de vida de los usuarios de Oracle APEX, garantizando un control de acceso y cumplimiento sin problemas mediante el aprovisionamiento y la aplicación automatizados del principio de privilegio mínimo a través de revisiones de usuarios, grupos y privilegios.
Oracle APEX se puede integrar con Oracle Access Governance como un sistema gestionado, lo que le permite conciliar identidades globales y del espacio de trabajo, aprovisionar cuentas y gestionar asignaciones de grupos y privilegios.
Visión general de la arquitectura de integración de Oracle APEX
Puede realizar una carga de datos completa para las cuentas en Oracle APEX. Una vez que se establece una conexión, puede realizar tareas de solución y gestión para cuentas de usuario, grupos y privilegios.
La integración de Oracle APEX soporta la gestión de cuentas de Oracle APEX por parte de Oracle Access Governance, incluidos los siguientes casos de uso.
-
Aprovisionamiento de usuarios centralizado:
Realizar actualizaciones de identidad de usuario de Oracle APEX. Cree, modifique y suprima cuentas desde Oracle Access Governance.
-
Control de Acceso:
Asignar o revocar usuarios, grupos y privilegios de Oracle APEX mediante políticas de gobernanza definidas en Oracle Access Governance
Revocar el acceso de forma automática o manual a los usuarios cuyo acceso ya no sea válido, en función de los cambios organizativos o del ciclo de vida.
-
Segregación de Obligaciones:
Aplique la separación de funciones (SoD) mediante la implantación de reglas controladas por metadatos para definir los criterios de elegibilidad para otorgar permisos de grupos de acceso, mediante Oracle Access Governance Access Guardrails.
-
Gestión de perfiles de Self-Service:
Permite a los usuarios ver y actualizar sus propios atributos de perfil mediante Oracle Access Governance, con actualizaciones reflejadas en Oracle APEX.
-
Revisiones y atestación de acceso:
Revise y certifique periódicamente el acceso de los usuarios de Oracle APEX para garantizar los derechos adecuados.
-
Soporte de auditoría y conformidad:
Mantenga registros de auditoría completos de todos los cambios relacionados con el acceso y el usuario para cumplir con los requisitos normativos e internos de conformidad.
Visión general funcional: casos de uso soportados para la integración de Oracle APEX
La integración de Oracle APEX soporta la gestión de cuentas de Oracle APEX por parte de Oracle Access Governance, incluidos los siguientes casos de uso.
-
Configuración del sistema orquestado de Oracle APEX
-
Coincidencia de atributos de identidad y cuenta con reglas de correlación
Revise o configure reglas de coincidencia para que coincidan con los datos de cuenta e identidad y cree un perfil de identidad compuesto. Para ver la regla de coincidencia por defecto para este sistema orquestado, consulte Reglas de coincidencia por defecto.
-
Ingiera cuentas, grupos y privilegios que Oracle Access Governance pueda gestionar.
-
Ingiera datos de cuenta del sistema orquestado o solicite acceso para una identidad. Esto le permite aprovisionar derechos.
-
Actualizar cuenta
Actualice los detalles de la cuenta asignando o eliminando permisos. Esto le permite actualizar derechos.
-
Suprimir una cuenta asociada a una identidad. Esto eliminará el acceso a la cuenta.