Documentación de Oracle Cloud Infrastructure

Funciones clave

Las características clave de Oracle Access Governance son las siguientes:

Revisiones de acceso

Proceso para evaluar y certificar los privilegios de acceso otorgados a las identidades dentro de una empresa. Comprueba y certifica si los privilegios otorgados siguen siendo necesarios y se alinean con el trabajo actual en el trabajo. Con las revisiones de acceso, puedes tomar decisiones de revisión rápidas y precisas mediante el examen de insights y recomendaciones basadas en IA basadas en análisis prescriptivos.

Funciones clave

  • Múltiples tipos de campañas para respaldar revisiones periódicas o ad hoc
  • Capacidad de autocertificación configurable para permitir autorrevisiones.
  • Mecanismo de reserva inteligente para evitar la terminación repentina de campañas. Asigna automáticamente al siguiente revisor o responsable de campaña aplicable.
  • Microcertificaciones automatizadas, activadas solo cuando hay cambios en el sistema de registro, ocurrencia de una fecha o hito de tiempo importante, o detección de una cuenta huérfana.
  • Revise las tareas de revisión de identidad, control de acceso y propiedad.
  • Delegar o reasignar tareas de revisión a otro revisor.

Campañas de revisión de acceso

Revisiones periódicas o ad hoc basadas en instantáneas, que capturan toda la información de acceso relevante en un momento determinado y, a continuación, evalúan y generan tareas de revisión de acceso. Mejora la eficiencia de la certificación al proporcionar información procesable basada en análisis prescriptivos.

Funciones clave
  • Certifique los accesos de identidad y los privilegios asignados en todos los sistemas orquestados conectados con Oracle Access Governance.
  • Permite certificar la pertenencia a un grupo para verificar si solo se asignan grupos de miembros elegibles. Esto se conoce comúnmente como "revisiones de miembros de grupo".
  • Verificar el principio de privilegio mínimo revisando las construcciones de políticas y políticas con revisiones de políticas.
  • Permite revisar la responsabilidad de los recursos mediante la ejecución de revisiones de propiedad de recursos.

Controles de Acceso

Función de administración y gestión de permisos que rige cómo se otorga acceso a los recursos a las identidades de toda la empresa u organización. Con Oracle Access Governance, puede aprovechar el control de acceso basado en atributos (ABAC), otorgar acceso a modelos de permiso de control de acceso basado en roles (RBAC) o control de acceso basado en políticas (PBAC).

Funciones clave
  • Control de acceso basado en roles (RBAC): asigne permisos a los usuarios asociados con sus funciones o perfil de puesto.
  • Control de acceso basado en atributos (ABAC): asigne miembros a recopilaciones de identidades basadas en atributos de identidad básicos o personalizados
  • Control de acceso basado en políticas (PBAC): asigne permisos a los usuarios mediante la definición de una política.
  • Solicite acceso a roles o paquetes de acceso directamente a través del módulo de autoservicio y procesado solo después de la aprobación.

Flujos de trabajo de aprobación

Plantillas de flujo de trabajo sin código para obtener aprobaciones para tareas en Oracle Access Governance. Puede seleccionar las rutas de flujo de trabajo listas para usar o crear sus propias rutas de flujo de trabajo secuenciales o paralelas.

  • Implica la creación de flujos de trabajo sin código.
  • Mecanismo de reserva inteligente para evitar la terminación repentina de tareas.
  • Envía correos electrónicos de notificación sobre revisiones de acceso asignadas y pendientes.
  • Admite aprobaciones complejas de varias etapas mediante flujos de trabajo secuenciales o paralelos para satisfacer las necesidades de su negocio.
  • El revisor puede tomar decisiones para aceptar, revocar o reasignar elementos en revisiones de acceso o tareas de aprobación de solicitudes.
  • Obtenga sugerencias para un flujo de trabajo inteligente basado en criterios seleccionados.

Visibilidad centralizada en todo el entorno de los perfiles de acceso

Con el navegador de toda la empresa, obtiene información sobre el uso del acceso para detectar y evitar cualquier posible uso indebido. Con el explorador de toda la empresa, obtiene una visibilidad completa de todos los componentes, la información de acceso y los recursos dentro de un marco empresarial.

Funciones clave
  • Panel de control centralizado con varias vistas de exploración para ver la información de acceso. El acceso se presenta en varios puntos de anclaje:
    • Identidades: comprenda quién tiene acceso a qué.
    • Colecciones de identidad: agrupa las identidades de forma lógica.
    • Organizaciones: permite ver el acceso dentro de unidades organizativas específicas.
    • Roles: explore el acceso basado en roles.
    • Políticas: descripción de las políticas de acceso.
    • Permisos: permite ver detalles de permisos específicos.
    • Aplicaciones y recursos: identifique las aplicaciones y los recursos a los que se accede.
  • Capacidades avanzadas de búsqueda, incluyendo búsqueda por palabras clave, filtros sugeridos y filtros avanzados para obtener resultados específicos y relevantes.
  • Genera un informe de revisión de acceso mensual basado en el rango de fechas y revisa el acceso en todo el navegador de la empresa. Puede ver un desglose de las decisiones de revisión de acceso pendientes, aprobadas o revocadas para el rol de usuario, la cuenta de usuario y el permiso.
  • Genere revisiones de acceso espontáneas creadas por el usuario para un recurso en el explorador de toda la empresa.

Correlation

Las reglas de correlación o coincidencia permiten configurar un juego de reglas para que coincida y asocie la identidad o la cuenta ingerida a una identidad existente. Con esto, puede aprovechar la confrontación de identidades y cuentas para crear un perfil de identidad compuesto. Estos son beneficiosos para asociar automáticamente varias cuentas entrantes de sistemas gestionados con identidades y evitar la acumulación de cuentas no coincidentes.

Funciones clave
  • Configurar reglas para confrontación identidad-identidad para orígenes autorizados
  • Configurar reglas para confrontación de identidad y cuenta para sistemas gestionados y orígenes autorizados
  • Hacer coincidir manualmente una cuenta no coincidente con una identidad existente.

Data Transformation

La función de transformación de datos de Oracle Access Governance le permite modificar y transformar los datos de identidad y cuenta entrantes de Sistemas Gestionados o de Origen Autorizado, o transformar los datos salientes que se aprovisionan en Sistemas Gestionados.

Funciones clave
  • Transformación de entrada para atributos de identidad
  • Transformación de entrada en atributos de cuenta
  • Transformación de salida en atributos de cuenta usando atributos de identidad
  • Transformación de perfil de identidad compuesto en Oracle Access Governance

Publicación de datos de evento

Exporte y publique continuamente eventos de datos en tiempo real en sistemas externos mediante el servicio Data Feed. La fuente de datos publica actualizaciones en tiempo real como un flujo continuo en un orden secuencial.

Funciones clave
  • Publica actualizaciones en tiempo real como un flujo continuo en un orden secuencial en OCI Streams.
  • Publica los siguientes componentes de datos en sistemas externos:
    • Todas las identidades activas, el personal o los consumidores se publican como eventos de IDENTITY en bloques de OCI y flujos de OCI.
    • Todos los grupos de OCI IAM disponibles ingeridos en Oracle Access Governance se publicarán como eventos de GROUP.
    • Todas las políticas de OCI disponibles que se ingieren en Oracle Access Governance se publicarán como eventos TARGET_ACCESS_POLICY_STATEMENT.
    • Todos los recursos disponibles en todos los sistemas orquestados ingeridos en Oracle Access Governance se publicarán como eventos RESOURCE.
    • Asignación de acceso para políticas de OCI y recursos de OCI.

Inteligencia de identidad

Oracle Access Governance analiza cada identidad y sus privilegios, incorpora estadísticas sobre posibles infracciones de seguridad y asignación de alto riesgo, y recomienda soluciones. Esto permite a los revisores de acceso tomar decisiones correctivas rápidamente. Esta función permite:

  • Asimilación y análisis de datos de identidad y privilegios de acceso.
  • Reconocimiento de estadísticas contextuales e identificación de puntos ciegos de seguridad.
  • Las recomendaciones de solución permiten a los revisores de acceso tomar decisiones correctivas rápidamente.

Orquestación de identidad

Oracle Access Governance reúne diversos orígenes autorizados y sistemas gestionados al admitir integraciones con poco código. Facilita las transformaciones de datos y las reglas de correlación, lo que garantiza la coherencia de los datos. Extrae los datos de identidad necesarios de varios sistemas a Oracle Access Governance y permite a las empresas realizar un control de acceso sólido, revisiones de acceso inteligentes y realizar la satisfacción mediante el aprovisionamiento de cuentas.

Funciones clave

  • Integración genérica y especializada con poco código con varios sistemas locales y aplicaciones y sistemas en la nube.
  • Extraiga solo la información necesaria, como atributos de identidad, asignaciones de permisos y políticas, en Oracle Access Governance.
  • Admita reglas de transformación y correlación para atributos de identidad y cuenta, con el fin de crear perfiles de identidad compuestos e información de cuenta.
  • Procese los datos de identidad y utilícelos para controles de acceso, revisiones de acceso, flujos de trabajo, etc.
  • Aprovisione y sincronice datos entre los sistemas orquestados para respaldar el ciclo de vida de identidad.

Orquestación de identidades con soporte de JML

Oracle Access Governance soporta la creación, modificación y supresión de cuentas de identidad y sus permisos de acceso basados en el cambio de atributos en el sistema orquestado integrado. Puede configurar controles de acceso para aprovisionar y anular automáticamente cuentas como parte de Identity Lifecycle Management. Soporta las tres etapas: Joiners, Movers y Leavers (JML).

Funciones clave
  • Creación de cuentas: aprovisionamiento de nuevas cuentas cada vez que se detecta un nuevo usuario. El aprovisionamiento se completa en función de la solicitud de acceso, los roles o las políticas definidas.
  • Modificación de cuenta: modificación automatizada de los atributos de cuenta cuando los atributos de identidad se actualizan en el origen autorizado y se sincronizan. Oracle Access Governance asigna nuevos permisos y revoca o desactiva los permisos no esenciales asociados a la cuenta.
  • Eliminación de cuentas: suprima permanentemente las cuentas cuando ya no sean necesarias, por ejemplo, cuando el empleado abandone la organización.

Microcertificaciones: Revisiones de acceso basadas en eventos y basadas en el tiempo

Las revisiones basadas en eventos son las revisiones orientadas a la acción realizadas por Oracle Access Governance cada vez que se detecta un evento, como un evento de cambio, un evento de línea de tiempo o un evento de cuenta no coincidente. Estos generan revisiones de acceso casi en tiempo real para que se puedan realizar acciones de petición de datos siempre que se detecten estos eventos predefinidos.

Funciones clave
  • Iniciar revisión de tipo de evento de cambio basada en la actualización en atributos de identidad básicos y personalizados.
  • Lanzar revisiones de acceso basadas en el tiempo anualmente en una fecha determinada.
  • Configure la configuración para disparar un evento de cuenta no coincidente a fin de detectar una cuenta huérfana.
  • Defina acciones automáticas para revisiones de acceso de bajo riesgo o cuentas sin coincidencias.
  • Genere estadísticas sobre las revisiones de acceso basadas en eventos.

Informes y análisis

Oracle Access Governance permite la generación de informes y análisis al proporcionar varios informes e insights de resumen listos para usar.

Funciones clave
  • Visibilidad de 360 grados en identidades, cuentas, políticas, roles, recursos y permisos en un panel de control intuitivo.
  • Descubra, determine el riesgo y supervise las cuentas que tienen acceso con privilegios para detectar comportamientos anómalos.
  • Informe mensual sobre revisiones de acceso basadas en el rango de fechas y el tipo de revisión de acceso o el tipo de evento

Autoservicio

Oracle Access Governance permite a los usuarios solicitar o completar tareas rutinarias de forma independiente sin la intervención administrativa.

Funciones clave
  • Solicitar acceso a roles o paquetes de acceso creados en Oracle Access Governance
  • Cambiar las contraseñas de las cuentas para los sistemas gestionados
  • Revisar o aprobar permisos de acceso de usuario
  • Delegación de solicitudes de acceso o acceso a tareas de revisión a otros usuarios.
  • Vea sus propios accesos, que contienen detalles sobre los roles, permisos, cuentas, propiedad, recursos otorgados, etc.

Interfaz de usuario

La consola de Oracle Access Governance proporciona una interfaz de usuario intuitiva y fácil de usar para realizar revisiones de acceso, gestionar controles de acceso, realizar tareas de autoservicio, etc. Hay paneles de control inteligentes disponibles que ayudan a centrarse en las tareas de revisión priorizadas y urgentes.