Documentación de Oracle Cloud Infrastructure

Gestionar identidades

Los administradores pueden gestionar dos tipos de relleno de identidades en el servicio Oracle Access Governance. La función Gestionar identidades permite a los administradores activar/desactivar identidades dentro del servicio e indicar identidades como usuarios de personal o consumidor.

Identidades activas/inactivas

  • Identidades activas: identidades marcadas como activas en el servicio Oracle Access Governance, que permite las siguientes funciones:
    • Acceso a la consola de Oracle Access Governance, lo que permite a las identidades utilizar funciones como Mi acceso, Mis revisiones de acceso, Mis preferencias, etc.
    • Permite que el acceso de la identidad se rija en Oracle Access Governance.
    • Permite que las identidades se incluyan en las campañas de revisión de acceso.
    • Las identidades activas se tienen en cuenta a efectos de facturación.
  • Identidades inactivas: identidades marcadas como inactivas en el servicio Oracle Access Governance.
    • Las identidades inactivas no tienen acceso a la consola de Oracle Access Governance.
    • La gobernanza de acceso de identidades inactivas no se rige en Oracle Access Governance.
    • Las identidades inactivas no se incluyen en las campañas de revisión de acceso.
    • Las identidades inactivas no se tienen en cuenta para la facturación.
Nota

El estado por defecto de las identidades presentes en Oracle Access Governance es NULL. Para que las identidades utilicen la funcionalidad del servicio y se tengan en cuenta para la facturación, debe activar todos los usuarios para los que sea necesario, mediante los pasos detallados en este artículo.

Las identidades importadas desde Oracle Identity Governance tienen el estado Desactivado o Activado. Es diferente del estado Activo/Inactivo de Oracle Access Governance. Al tratar las identidades importadas desde Oracle Identity Governance, debe tener en cuenta las siguientes condiciones:

  • Una identidad desactivada se puede marcar como una identidad activa en Access Governance para revisar sus privilegios de acceso.
  • Un administrador de Oracle Access Governance puede definir reglas, basadas en los atributos de las identidades desactivadas, para marcar esas identidades desactivadas como activas en Oracle Access Governance.
  • Oracle Access Governance incluirá solo aquellas identidades desactivadas para la facturación que estén marcadas como Activas.

Usuarios de consumidor/personal

Un usuario puede ser un usuario de personal o un consumidor. La principal diferencia es que un usuario consumidor no tiene acceso al servicio Oracle Access Governance. Por defecto, los usuarios son usuarios de personal. Las diferencias específicas entre los dos tipos se presentan en la siguiente tabla:

Usuarios de personal y consumidores
Prestaciones Usuario de personal Usuario consumidor

Accede al servicio Oracle Access Governance: por consola o mediante programación.

NO

Realizar configuraciones e integraciones, como sistemas orquestados, marcas de identidad, atributos de identidad.

NO

Gestionar objetos de control de acceso (rol, paquete de acceso, recopilación de identidades, política).

NO

Gestione campañas de revisión de acceso (basadas en eventos, periódicas y puntuales).

NO

Generación de informes para revisiones y aprobaciones de acceso.

NO

Consulta de privilegios de acceso asignados a uno mismo o a otros usuarios.

NO

Permite generar una solicitud de acceso para uno mismo y/o para otros.

NO
Realizar tareas de aprobación de acceso.

NO

Los privilegios de acceso los gestionan otros usuarios.

Otros asignan los privilegios de Acceso Asignado.

Seleccionar identidades para activación

En la página Gestionar identidades, un administrador define las identidades que desea incluir en el servicio Oracle Access Governance. Las identidades activas son identidades de personal y pueden acceder al servicio.

Puede seleccionar las identidades que desea incluir en el servicio seleccionando criterios basados en sentencias condicionales. Se deben cumplir al menos una (Cualquiera) o todas (Todas) las condiciones definidas. La lista de atributos disponibles viene determinada por los datos ingeridos del sistema gestionado y puede incluir atributos personalizados.

Seleccione identidades basadas en regla de membresía y/o identidades con nombre. Las identidades que cumplan los criterios establecidos para la regla de membresía se incluirán automáticamente en su servicio. Con las identidades con nombre, puede agregar directamente identidades específicas en función de su nombre completo.

También puede excluir miembros específicos del servicio seleccionando Gestionar exclusiones e introduciendo las identidades que desea excluir.

  1. En la consola de Oracle Access Governance, haga clic en el icono Menú de navegación y seleccione Administración de servicios > Gestionar identidades > Activo. Verá la página Identidades activas, donde puede ver y gestionar las identidades de personal activas.
  2. Seleccione Editar.
    Nota

    Por primera vez, verá directamente el modo de edición para seleccionar las identidades o aplicar reglas de afiliación condicional.
  3. Seleccione el flujo de trabajo de aprobación adecuado para garantizar que todas las revisiones (actualizaciones) de las identidades activas se revisen antes de la implantación. Por defecto, se selecciona No se requiere aprobación. Consulte Gestión de revisiones en Oracle Access Governance.
    Nota

    Por primera vez, seleccione las identidades o aplique reglas de afiliación condicional. Después de configurar los flujos de trabajo de aprobación en la consola, edite y seleccione el flujo de trabajo de aprobación necesario.
  4. En el separador Regla de membresía:
    1. Seleccione Cualquiera si se debe cumplir alguna de las condiciones definidas o seleccione Todas si se deben cumplir todas las condiciones definidas para esa identidad.
    2. Seleccione el nombre de atributo en la lista.
      Nota

      Según el sistema gestionado, puede seleccionar atributos básicos y/o personalizados. Para activar atributos personalizados, consulte Gestión de atributos de identidad.
    3. Seleccione el operador condicional. Según el tipo de dato del atributo seleccionado, el uso de estos operadores variará.
    4. Escriba el valor del atributo.
    5. Siga agregando las sentencias condicionales o las reglas para más atributos. Por defecto, se incluirán todas las identidades que coincidan con los criterios.
  5. Para agregar identidades directamente, seleccione el separador Identidades con nombre incluidas.
    1. Busque y seleccione identidades de la lista.
  6. Haga clic en el botón Gestionar Exclusiones situado junto a Excluir Nº de Identidad de las Condiciones de Atributo y, a continuación, seleccione las identidades que desea excluir del servicio.
  7. Haga clic en Publicar. Una vez publicadas, todas las futuras revisiones (exclusiones o inclusiones) siguen el flujo de trabajo de aprobación definido antes de implantar los cambios.

Consulta de resumen de vista previa de identidades de personal incluidas

Una vez definidas las reglas, seleccione Vista previa de resumen en función de la regla anterior para ir al panel Vista previa de resumen. Se muestra la siguiente información:

  • Recuento de identidades coincidentes de un total de identidades ingeridas
  • En la vista Tabla y Gráfico, la distribución de identidades se basa en atributos básicos, como Organización Origen, Código Puesto, Ubicación, Tipo Empleado, etc.
  • Detalles de identidad con nombre de identidad, correo electrónico, gestor y otros atributos principales asociados.

Seleccionar usuarios consumidores

En la página Gestionar identidades, un administrador selecciona las identidades que desea que se marquen como usuarios consumidores en el servicio Oracle Access Governance. Los usuarios consumidores no pueden acceder al servicio, pero los accesos se gestionan en la consola de Oracle Access Governance por identidades de personal.

Seleccione las identidades que desea incluir como consumidores en el servicio seleccionando criterios basados en sentencias condicionales. Se deben cumplir al menos una (Cualquiera) o todas (Todas) las condiciones definidas. La lista de atributos disponibles viene determinada por los datos ingeridos del sistema gestionado y puede incluir atributos personalizados.

Seleccione identidades basadas en regla de membresía y/o identidades con nombre. Las identidades que cumplan los criterios establecidos para la regla de membresía se incluirán automáticamente como consumidores en su servicio. Con las identidades con nombre, puede agregar directamente identidades específicas en función de su nombre completo.

También puede excluir miembros específicos del servicio seleccionando Gestionar exclusiones e introduciendo las identidades que desea excluir.

  1. En la consola de Oracle Access Governance, haga clic en el icono Menú de navegación y seleccione Administración de servicios > Gestionar identidades > Consumidor. Verá la página Consumidor activo, donde puede ver y gestionar las identidades de los consumidores.
  2. Seleccione Editar.
  3. Seleccione el flujo de trabajo de aprobación adecuado para garantizar que todas las revisiones (actualizaciones) de las identidades de los consumidores se revisen antes de la implantación. Por defecto, se selecciona No se requiere aprobación. Consulte Gestión de revisiones en Oracle Access Governance.
    Nota

    Por primera vez, seleccione las identidades o aplique reglas de afiliación condicional. Después de configurar los flujos de trabajo de aprobación en la consola, edite y seleccione el flujo de trabajo de aprobación necesario.
  4. En el separador Regla de membresía:
    1. Seleccione Cualquiera si se debe cumplir alguna de las condiciones definidas o seleccione Todas si se deben cumplir todas las condiciones definidas para esa identidad.
    2. Seleccione el nombre de atributo en la lista.
      Nota

      Según el sistema gestionado, puede seleccionar atributos básicos y/o personalizados. Para activar atributos personalizados, consulte Gestión de atributos de identidad.
    3. Seleccione el operador condicional. Según el tipo de dato del atributo seleccionado, el uso de estos operadores variará.
    4. Escriba el valor del atributo.
    5. Siga agregando las sentencias condicionales o las reglas para más atributos. Por defecto, se incluirán todas las identidades que coincidan con los criterios.
  5. Para agregar identidades directamente, seleccione el separador Identidades con nombre incluidas.
    1. Busque y seleccione identidades de la lista.
  6. Haga clic en el botón Gestionar Exclusiones situado junto a Excluir Nº de Identidad de las Condiciones de Atributo y, a continuación, seleccione las identidades que desea excluir del servicio.
  7. Haga clic en Publicar. Una vez publicadas, todas las futuras revisiones (exclusiones o inclusiones) siguen el flujo de trabajo de aprobación definido antes de implantar los cambios.

Visualización de resumen de vista previa de identidades de consumidor incluidas

Una vez definidas las reglas, seleccione Vista previa de resumen en función de la regla anterior para ir al panel Vista previa de resumen. Se muestra la siguiente información:

  • Recuento de identidades coincidentes de un total de identidades ingeridas
  • En la vista Tabla y Gráfico, la distribución de identidades se basa en atributos básicos, como Organización Origen, Código Puesto, Ubicación, Tipo Empleado, etc.
  • Detalles de identidad con nombre de identidad, correo electrónico, gestor y otros atributos principales asociados.

Crear y gestionar organizaciones

Ahora puede estructurar identidades y formar relaciones entre identidades mediante la creación y gestión de organizaciones con la consola de Oracle Access Governance.

Puede utilizar organizaciones para realizar varias operaciones en la consola de Oracle Access Governance. Por ejemplo, puede utilizarlo como atributo (Organización) para crear una recopilación de identidades que, a continuación, se puede utilizar para revisiones de identidad, asignación de privilegios de acceso o operaciones de aprovisionamiento.
Nota

Este concepto de organización es nativo de Oracle Access Governance y es diferente de la organización de origen, que se carga desde un sistema orquestado. Estará disponible en la lista de atributos principales como agOrganization (donde el sistema orquestado es Interno) con el indicador Gestionar identidades definido en true. Consulte Ver y configuración de atributos de identidad personalizados. Si este indicador se define en true, puede utilizar esta organización para crear/gestionar una recopilación de identidades en Oracle Access Governance.

En la consola de Oracle Access Governance, haga clic en el icono Menú de navegación y seleccione Administración de servicios > Gestionar identidades > Organizaciones. Verá la página Organizaciones, donde puede ver y gestionar la organización existente, o bien crear otras nuevas.

Crear Organización

Para crear una nueva organización, haga clic en el botón Crear una organización. Se muestra la tarea Agregar detalles. En la tarea Agregar detalles, puede introducir detalles sobre su organización. Aquí, puede asignar un nombre significativo y agregar su descripción complementaria.

  1. Introduzca un nombre para su organización en el campo ¿Cómo desea llamar a esta organización?.
  2. Agregue una descripción para su organización en el campo ¿Cómo describiría esta organización?.
  3. Seleccione una o más identidades de la lista Quién más puede gestionar esta organización. El propietario junto con las identidades enumeradas pueden gestionar esta organización.
  4. Agregue una o más etiquetas para identificar o buscar en la organización.
  5. Seleccione el flujo de trabajo de aprobación adecuado para asegurarse de que todas las revisiones (actualizar o eliminar) de esta organización se revisen antes de la implantación. Por defecto, se selecciona No se requiere aprobación. Consulte Gestión de revisiones en Oracle Access Governance.
  6. Una vez que haya definido las preferencias, seleccione Siguiente para ir al paso Seleccionar identidades.

Agregar Propietarios

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Seleccionar Identidades

En la tarea Seleccionar identidades, agregue las identidades que desee que formen parte de la organización. Puede seleccionar identidades en función de la regla de membresía o las identidades con nombre. Para la regla de afiliación, las identidades que cumplan los criterios establecidos se incluirán automáticamente en la organización. En las identidades con nombre, puede agregar identidades directamente en función de su nombre completo. Se mostrarán todas las identidades activas disponibles (configuradas desde la página Gestión de licencias).

También puede excluir miembros específicos de su organización seleccionando Gestionar exclusiones e introduciendo las identidades que desea excluir.
  1. Seleccione Cualquiera si se debe cumplir alguna de las condiciones definidas o seleccione Todas si se deben cumplir todas las condiciones definidas para esa identidad.
  2. Seleccione el nombre de atributo en la lista.
    Nota

    Según el sistema orquestado, puede seleccionar atributos básicos y/o personalizados. Para activar atributos personalizados, consulte Visualización y configuración de atributos de identidad personalizados
  3. Seleccione el operador condicional. Según el tipo de dato del atributo seleccionado, el uso de estos operadores variará.
  4. Escriba el valor del atributo.
  5. Siga agregando las sentencias condicionales o las reglas para más atributos.

    Por defecto, se incluirán todas las identidades que coincidan con los criterios. Haga clic en el botón Gestionar Exclusiones situado junto a Excluir Nº de Identidad de las Condiciones de Atributo y, a continuación, seleccione las identidades que desea excluir de una organización.

  6. Una vez definidas las preferencias, seleccione Siguiente para ir al paso Revisar y enviar.
  7. Puede obtener una vista previa del resumen gráfico de cuántas identidades se incluyen en la organización haciendo clic en el enlace Vista previa de la organización. Este enlace está disponible en el lado derecho, en la parte inferior del panel Quién está incluido.
  8. Si está satisfecho con la vista previa de la organización, haga clic en Crear.

Gestionar Organización

Los administradores de Oracle Access Governance pueden ver y gestionar organizaciones desde la consola de Oracle Access Governance. Puede ver la organización existente y gestionar las que ha creado o que está autorizado a gestionar mediante la consola de Oracle Access Governance. Utilice el icono de menú Acciones Acciones para editar, suprimir o ver los detalles de la organización.
Nota

Solo los propietarios de la organización y/o los usuarios autorizados (seleccionados al crear/modificar una recopilación de identidades) pueden editar o suprimir la organización.

Puede realizar lo siguiente:

  • Buscar y filtrar organizaciones disponibles: puede utilizar el campo Buscar para buscar la organización necesaria por su nombre. Puede restringir los resultados aplicando los filtros disponibles.
  • Editar una organización: la página Editar una organización proporciona las mismas tareas guiadas que se ven al crear una nueva recopilación de identidades. El propietario de la organización y/o los usuarios autorizados pueden modificar su descripción, tipo de identidad o identidades agregadas. Después de actualizar los detalles, en el paso Revisar y enviar, seleccione Actualizar/Publicar para actualizar la organización o enviar la solicitud de revisión al flujo de trabajo de aprobación. No puede editar una organización con un estado de revisión en curso o pendiente.
  • Ver detalles de organización: puede ver la página Organización que muestra los detalles completos de la organización, como el propietario de la organización, las fechas de creación y última modificación, los miembros actuales, así como la forma en que se incluyeron los miembros actuales (mediante identidades con nombre o una regla de afiliación).
    • Ver historial de revisiones: en la página de detalles, vea todas las versiones activas de la organización, incluidas las que se han creado, modificado, solicitado, corregido, aprobado o rechazado.
  • Suprimir una organización: puede suprimir la organización si es el responsable de la organización o si el responsable le ha otorgado los derechos. Si una recopilación de identidades se basa en el valor de organización suprimido, esas identidades ya no serían miembros de esa recopilación de identidades. No puede suprimir una organización con un estado de revisión pendiente o en curso.
  • Ver solicitud de revisión: puede ver los detalles de la solicitud de revisión para el estado de revisión Revisión solicitada, Información solicitada o Suprimir solicitada. Para obtener más información, consulte Ver detalles de solicitud de revisión.

Gestione el ciclo de vida de la cuenta con el soporte para administradores de Oracle Access Governance Service Desk

Como usuario con el rol AG_ServiceDesk_Admin, puede iniciar directamente operaciones de gestión de cuentas sin proceso de aprobación. Puede activar, desactivar, suprimir cuentas o terminar todas las cuentas y los accesos asociados a una identidad. También puede reintentar el aprovisionamiento para estados fallidos o pendientes, y revocar los permisos asignados directamente o mediante solicitudes desde la página Gestionar identidadesIdentidades.

Además, AG_ServiceDesk_Admin puede gestionar delegaciones o cambiar la contraseña. Para obtener más información, consulte Gestionar preferencias de delegación y Ver detalles de acceso y gestionar cuenta.

Terminar todas las cuentas y accesos para una identidad

Puede cesar cuentas y accesos asociados para una identidad inmediatamente sin un proceso de aprobación. La identidad seguiría estando activa en Oracle Access Governance.

Roles necesarios: AG_ServiceDesk_Admin

Para obtener más información, consulte Referencia de funciones y responsabilidades de la aplicación.

Las cuentas y los accesos con el tipo de otorgamiento DIRECT no se pueden terminar. Para ver el estado de terminación, seleccione la columna Terminado en Access Governance en la página Gestionar identidadesIdentidades.
Terminación de cuentas y accesos para una identidad
  1. Conéctese a la consola de Oracle Access Governance.
  2. Haga clic sobre el icono de navegación icono de navegación en la esquina superior izquierda para mostrar el menú.
  3. Seleccione Administración de servicio > Gestión de identidades. La página Identidades se abre por defecto.
  4. En la lista Identidades, seleccione el icono icono de acciones Acciones y seleccione Terminar.
    Se muestra un cuadro de diálogo de confirmación que confirma que todas las cuentas y accesos para una identidad se suprimirán o desactivarán según la configuración de la cuenta.
  5. Seleccione la casilla de verificación de confirmación para finalizar un acceso de identidad.
  6. Seleccione Terminate en el cuadro de diálogo. Se mostrará un mensaje de confirmación que indica que se ha iniciado la solicitud de cese.
    Una vez terminado, el estado cambia a en la columna Terminado en Access Governance junto con un indicador Terminated en la página de detalles de identidad. Puede que tenga que editar la configuración de la lista para ver la columna. No puede gestionar estas cuentas desde Oracle Access Governance.

Activación de cuentas y accesos para una identidad

Puede volver a aprovisionar cuentas y accesos terminados mediante la operación Activar, lo que garantiza una gestión de cuentas perfecta en Oracle Access Governance.

Para obtener más información, consulte Referencia de funciones y responsabilidades de la aplicación.

Las cuentas terminadas con el tipo de subvención Policy se pueden volver a aprovisionar en Oracle Access Governance.

  1. En la lista Identidades, seleccione el icono icono de acciones Acciones y seleccione Activar.
    Se muestra un cuadro de diálogo de confirmación que confirma que se activarán los accesos para una identidad.
  2. Seleccione la casilla de verificación de reconocimiento para activar un acceso de identidad.
  3. Seleccione Activar. Se mostrará un mensaje de confirmación que indica que se ha iniciado la solicitud de activación.
  4. Una vez activado, el estado vuelve a ser No en la columna Terminado en Access Governance. Ahora puede gestionar estas cuentas para una identidad de Oracle Access Governance.

Revocar permisos para una cuenta gestionada por Oracle Access Governance

Los permisos asignados directamente, con el tipo de permiso Direct o los paquetes de acceso otorgados mediante una solicitud de autoservicio, con el tipo de permiso Request, se pueden revocar directamente para una identidad desde la página Gestionar identidadesIdentidades.

No puede revocar los permisos de Oracle Identity Governance (OIG).

Para OCI IAM, puede revocar directamente los grupos y roles de aplicación de OCI IAM.

  1. Conéctese a la consola de Oracle Access Governance.
  2. Haga clic sobre el icono de navegación icono de navegación en la esquina superior izquierda para mostrar el menú.
  3. Seleccione Administración de servicio > Gestión de identidades. La página Identidades se abre por defecto.
  4. En la lista Identidades, seleccione el icono icono de acciones Acciones y seleccione Ver detalles.
    La página Detalles de identidad se muestra con el separador Permisos seleccionado por defecto.
  5. Seleccione el icono acciones Acciones correspondiente al permiso que desea revocar.
  6. Seleccione Revocar permiso. Se muestra un cuadro de diálogo de confirmación que confirma que se revocarán los accesos de permisos.
  7. Seleccione Revoke. Se mostrará un mensaje de confirmación que indica que se ha iniciado la solicitud de revocación.
Durante el proceso de revocación, se muestra un indicador de estado de transición con un icono estado intermediario y una pista. Una vez finalizado el proceso, el estado final se muestra en la columna Estado. Para los estados con fallos o pendientes, puede volver a intentar el aprovisionamiento de los permisos aprovisionados en Oracle Access Governance.

Reintentar aprovisionamiento para accesos fallidos o pendientes

Puede volver a intentar aprovisionar los accesos con los estados Con fallos o Pendiente. Puede realizar esta operación para paquetes de acceso otorgados mediante una solicitud o una política, es decir, Solicitud de tipo de otorgamiento o Política de tipo de otorgamiento .

  1. Conéctese a la consola de Oracle Access Governance.
  2. Haga clic sobre el icono de navegación icono de navegación en la esquina superior izquierda para mostrar el menú.
  3. Seleccione Administración de servicio > Gestión de identidades. La página Identidades se abre por defecto.
  4. En la lista Identidades, seleccione el icono icono de acciones Acciones y seleccione Ver detalles.
    La página Detalles de identidad se muestra con el separador Permisos seleccionado por defecto.
  5. Seleccione el icono acciones Acciones correspondiente al permiso para el que desea volver a intentar el aprovisionamiento.
  6. Seleccione Reintentar aprovisionamiento. Se muestra un cuadro de diálogo de confirmación que confirma que se volverá a intentar el aprovisionamiento de los accesos.
  7. Seleccione Reintentar. Se mostrará un mensaje para confirmar.
Durante el proceso de aprovisionamiento de reintentos, se muestra un indicador de estado de transición con un icono estado intermediario y una pista. Una vez finalizado el proceso, el estado final se muestra en la columna Estado.

Desactivación y activación de una cuenta gestionada por Oracle Access Governance

Puede desactivar directamente una o más cuentas gestionadas por Oracle Access Governance. Puede realizar esta operación para los sistemas orquestados que admiten esta operación.

Desactivación de una cuenta gestionada por Oracle Access Governance
  1. Conéctese a la consola de Oracle Access Governance.
  2. Haga clic sobre el icono de navegación icono de navegación en la esquina superior izquierda para mostrar el menú.
  3. Seleccione Administración de servicio > Gestión de identidades. La página Identidades se abre por defecto.
  4. En la lista Identidades, seleccione el icono icono de acciones Acciones y seleccione Ver detalles.
    La página Detalles de identidad se muestra con el separador Permisos seleccionado por defecto.
  5. Seleccione la pestaña Cuentas.
  6. Seleccione el icono acciones Acciones correspondiente a la cuenta que desea desactivar.
  7. Seleccione Desactivar cuenta. Se muestra un cuadro de diálogo de confirmación que confirma que la cuenta se desactivará y que se eliminará el acceso.
  8. Seleccione Disable. Aparecerá un mensaje que le indicará que la acción se ha realizado correctamente.
    Durante el proceso, se muestra un indicador de estado de transición con un icono estado intermediario y una pista. Una vez finalizado el proceso, el estado final cambia a Desactivado en la columna Estado.
Activar una cuenta para que la gestione Oracle Access Governance
  1. Para activar una cuenta desactivada y restaurar los accesos, seleccione el icono acciones Acciones correspondiente a la cuenta que desea activar.
  2. Seleccione Activar cuenta. Se muestra un cuadro de diálogo de confirmación que confirma que la cuenta se activará y que el acceso se otorgará o se volverá a aprovisionar.
  3. Seleccione Activado. Aparecerá un mensaje que le indicará que la acción se ha realizado correctamente.
    Durante el proceso, se muestra un indicador de estado de transición con un icono estado intermediario y una pista. Una vez finalizado el proceso, el estado final cambia a Activado en la columna Estado.

Supresión de una cuenta gestionada por Oracle Access Governance

Puede suprimir directamente una o más cuentas gestionadas por Oracle Access Governance. Una vez suprimidas, ya no podrá gestionar estas cuentas desde Oracle Access Governance.

Supresión de una cuenta gestionada por Oracle Access Governance
  1. Conéctese a la consola de Oracle Access Governance.
  2. Haga clic sobre el icono de navegación icono de navegación en la esquina superior izquierda para mostrar el menú.
  3. Seleccione Administración de servicio > Gestión de identidades. La página Identidades se abre por defecto.
  4. En la lista Identidades, seleccione el icono icono de acciones Acciones y seleccione Ver detalles.
    La página Detalles de identidad se muestra con el separador Permisos seleccionado por defecto.
  5. Seleccione la pestaña Cuentas.
  6. Seleccione el icono acciones Acciones correspondiente a la cuenta que desea suprimir.
  7. Seleccione Suprimir cuenta. Se muestra un cuadro de diálogo de confirmación que confirma que la cuenta se suprimirá y que el acceso se eliminará.
  8. Seleccione Suprimir. Aparecerá un mensaje que le indicará que la acción se ha realizado correctamente.
    Durante el proceso, se muestra un indicador de estado de transición con un icono estado intermediario y una pista. Una vez completado el proceso, la cuenta se elimina de la lista.

Modificación de atributos de cuenta desde Oracle Access Governance

Puede modificar directamente los valores de los atributos de cuenta desde la consola de Oracle Access Governance. Puede editar los valores de cualquier atributo de cuenta que permita el sistema de orquestación configurado.

Editar cuenta de Oracle Access Governance
  1. Conéctese a la consola de Oracle Access Governance.
  2. Haga clic sobre el icono de navegación icono de navegación en la esquina superior izquierda para mostrar el menú.
  3. Seleccione Administración de servicio > Gestión de identidades. La página Identidades se abre por defecto.
  4. En la lista Identidades, seleccione el icono icono de acciones Acciones y seleccione Ver detalles.
    La página Detalles de identidad se muestra con el separador Permisos seleccionado por defecto.
  5. Seleccione la pestaña Cuentas.
  6. Seleccione el icono acciones Acciones correspondiente a la cuenta que desea editar.
  7. Seleccione Editar cuenta.
  8. Modifique los atributos de la cuenta según sea necesario.
  9. Seleccione Guardar. Aparece un mensaje de confirmación que indica que se ha solicitado la modificación.
    1. Seleccione Restablecer cambios para deshacer todos los cambios.
Puede solicitar varias ediciones de cuenta al mismo tiempo y vería el mensaje "La actualización de la cuenta está en curso". Haga clic en el enlace Ver detalles de cambio para ver todas las ediciones en curso.

Esto inicia la actividad Actualizar cuenta en el log de actividades. Para obtener más información, consulte Visualización del log de actividades. En la siguiente carga de datos, las actualizaciones se reflejan en la página de detalles de la cuenta.