Integración de Oracle Access Governance con Database User Management (PostgreSQL)
Visión general: integración de Oracle Access Governance con Database User Management (PostgreSQL)
La integración entre Oracle Access Governance y Database User Management (PostgreSQL) optimiza la gestión del ciclo de vida de los usuarios de Database User Management (PostgreSQL), lo que garantiza un control de acceso y una conformidad sin fisuras mediante el aprovisionamiento y la aplicación automatizados del principio de privilegio mínimo mediante revisiones de usuarios, roles y privilegios.
La gestión de usuarios de base de datos (PostgreSQL) se puede integrar con Oracle Access Governance como un sistema gestionado, lo que le permite conciliar usuarios, roles y privilegios, y aprovisionar identidades y cuentas.
Visión general de la arquitectura de integración de Database User Management (PostgreSQL)
Puede realizar una carga de datos completa para las cuentas en Database User Management (PostgreSQL). Una vez que se establece una conexión, puede realizar tareas de solución y gestión para cuentas de usuario, roles y privilegios.
La integración de Database User Management (PostgreSQL) soporta la gestión de cuentas de Database User Management (PostgreSQL) por parte de Oracle Access Governance, incluidos los siguientes casos de uso.
-
Aprovisionamiento de usuarios centralizado:
Realice actualizaciones de identidad de usuario de Database User Management (PostgreSQL). Cree, modifique y suprima cuentas desde Oracle Access Governance.
-
Control de Acceso:
Asignar o revocar usuarios, roles y privilegios de Database User Management (PostgreSQL) mediante políticas de gobernanza definidas en Oracle Access Governance
Revocar el acceso de forma automática o manual a los usuarios cuyo acceso ya no sea válido, en función de los cambios organizativos o del ciclo de vida.
-
Segregación de Obligaciones:
Aplique la separación de funciones (SoD) mediante la implantación de reglas controladas por metadatos para definir los criterios de elegibilidad para otorgar permisos de grupos de acceso, mediante Oracle Access Governance Access Guardrails.
-
Gestión de perfiles de Self-Service:
Permite a los usuarios ver y actualizar sus propios atributos de perfil mediante Oracle Access Governance, con actualizaciones reflejadas en Database User Management (PostgreSQL).
-
Revisiones y atestación de acceso:
Revisar y certificar periódicamente el acceso de los usuarios a la Gestión de Usuarios de Bases de Datos (PostgreSQL) para garantizar los derechos adecuados.
-
Soporte de auditoría y conformidad:
Mantenga registros de auditoría completos de todos los cambios relacionados con el acceso y el usuario para cumplir con los requisitos normativos e internos de conformidad.
Visión General Funcional: Casos de Uso Soportados para la Integración de Gestión de Usuarios de Base de Datos (PostgreSQL)
La integración de Database User Management (PostgreSQL) soporta la gestión de cuentas de Database User Management (PostgreSQL) por parte de Oracle Access Governance, incluidos los siguientes casos de uso.
-
Configurar Sistema Orquestado de Gestión de Usuarios de Base de Datos (PostgreSQL)
Consulte Configuración de la integración con Database User Management (PostgreSQL).
-
Coincidencia de atributos de identidad y cuenta con reglas de correlación
Revise o configure reglas de coincidencia para que coincidan con los datos de cuenta e identidad y cree un perfil de identidad compuesto. Para ver la regla de coincidencia predeterminada para este sistema orquestado, consulte Regla de coincidencia predeterminada.
-
Ingiera cuentas, roles y privilegios que pueda gestionar Oracle Access Governance.
-
Ingiera datos de cuenta del sistema orquestado o solicite acceso para una identidad. Esto le permite aprovisionar derechos.
-
Actualizar cuenta
La actualización de los detalles de la cuenta asignando o eliminando permissions.This le permite actualizar derechos.
-
Suprimir una cuenta asociada a una identidad. Esto eliminará el acceso a la cuenta.