Visión General Funcional de Oracle Access Governance Integration: Operaciones Soportadas en el Sistema Orquestado

Una vez que haya configurado y verificado el sistema orquestado, puede ejecutar cargas de datos para ingerir detalles de identidad y cuenta, según el modo de configuración que haya seleccionado, Origen autorizado o Sistema gestionado.

Los datos cargados en el modo Origen autorizado constarán de datos de usuario del sistema orquestado. Si el usuario es nuevo, se crea una nueva identidad en Oracle Access Governance. Si la identidad ya existe en Oracle Access Governance, se aplicarán las actualizaciones iniciadas en el sistema orquestado.

Los datos cargados en el modo Sistema gestionado incluyen datos de cuenta y permisos del sistema orquestado. Si la cuenta se aprovisiona desde Oracle Access Governance, se crea una nueva cuenta, junto con los permisos asociados, en el sistema orquestado. Oracle Access Governance puede gestionar las cuentas y los permisos cargados directamente desde el sistema orquestado. Puede solucionar los permisos asociados a una cuenta del sistema gestionado. Si la cuenta solo tiene un permiso asignado, la corrección de este permiso también dará lugar a la revocación de la cuenta.

Para obtener más información sobre la creación de cuentas, consulte Solicitar acceso.

Puede asignar permisos a una cuenta mediante la funcionalidad Solicitar un nuevo acceso de Oracle Access Governance. Esto le permite solicitar un paquete de acceso que contenga permisos aplicables a su aplicación. Al solicitar un grupo de acceso, ya sea directamente o a través de un rol o una política de Oracle Access Governance, se inicia una operación de aprovisionamiento que actualiza los permisos en su aplicación con los permisos incluidos en el grupo de acceso al que se hace referencia.

Para obtener más información sobre la asignación de permisos, consulte Solicitar acceso. Para obtener más información sobre los roles y las políticas, consulte Gestión de roles y Gestión de políticas.

Puede eliminar permisos de una cuenta revocando el permiso del rol, la política o el grupo de acceso al que está asignado. En este caso, la asignación de permisos se revoca de todos los usuarios a los que se aplica el rol, la política o el grupo de acceso. Supongamos que tenía un grupo de acceso con dos permisos, Admin y Developer que se habían aprovisionado previamente a su aplicación. Puede actualizar el grupo de acceso que contiene estos permisos para eliminar Desarrollador y agregar Compositor, lo que da como resultado el grupo de acceso que contiene Administrador y Compositor. Este cambio se reflejaría después de la siguiente operación de aprovisionamiento, eliminando el rol Desarrollador y asignando el rol Compositor. Admin permanecería asignado.

Otra forma de eliminar un permiso sería revocando la asignación de roles, políticas o grupos de acceso de una cuenta específica. Esto se haría utilizando la operación de revocación en las revisiones de acceso.

Para obtener más información sobre la asignación de permisos, consulte Suprimir un rol, Suprimir una política o Gestionar grupos de acceso -> Suprimir un grupo de acceso.

Los usuarios con el rol AG_ServiceDesk_Admin pueden revocar permisos directamente desde la página Gestionar identidades mediante la operación Revocar permisos. El tipo de permiso de estos permisos debe ser DIRECT o los paquetes de acceso otorgados mediante REQUEST. No puede revocar permisos para los sistemas Oracle Cloud Infrastructure (OCI) u Oracle Identity Governance (OIG). Para obtener pasos detallados, consulte Revocación de uno o varios permisos para una cuenta.

Puede restablecer la contraseña de las cuentas gestionadas por Oracle Access Governance desde la página Mi acceso. Utilice la contraseña generada por el sistema o cree la propia manualmente, según la configuración definida por el administrador. Para obtener más información sobre el cambio de contraseñas, consulte Cambiar contraseña de cuenta y Configurar política de contraseñas.

Si revoca una cuenta en una revisión de acceso, se crearán tareas de aprovisionamiento para revocar la cuenta en la aplicación correspondiente. Para obtener más información sobre la revocación de cuentas, consulte Supresión de un rol o Supresión de una política.

Los usuarios con el rol AG_ServiceDesk_Admin ahora pueden desactivar directamente las cuentas gestionadas por Oracle Access Governance desde la página Gestionar identidades, mediante la operación Desactivar cuenta. Una vez deshabilitados, se revocan todos los accesos asociados. Oracle Access Governance aún puede gestionar las cuentas. Para obtener pasos detallados, consulte Desactivación y activación de una cuenta gestionada por Oracle Access Governance.

Puede suprimir cuentas mediante la operación Suprimir cuenta. Para las cuentas suprimidas, se eliminan todos los accesos asociados y ya no puede gestionar las cuentas desde Oracle Access Governance. Para obtener pasos detallados, consulte Supresión de una cuenta gestionada por Oracle Access Governance.

Los usuarios con el rol AG_ServiceDesk_Admin pueden volver a aprovisionar las cuentas y los accesos mediante la operación Activar cuenta de la página Gestionar identidades. Una vez activadas, todas las cuentas y accesos se vuelven a aprovisionar en Oracle Access Governance. Para obtener pasos detallados, consulte Desactivación o activación de una cuenta gestionada por Oracle Access Governance.