Documentación de Oracle Cloud Infrastructure

Revocar acceso para un cese anticipado

La terminación anticipada se refiere a la eliminación de cuentas o permisos antes de la fecha oficial de terminación. Útil para períodos de aviso, licencia de jardín, etc.

Revocar acceso para un cese anticipado

Oracle Access Governance soporta:

  • Cese anticipado: la fecha de finalización es futura.
  • Finalización: la fecha de finalización es ahora; el usuario está desactivado.
Estado de trabajador Estado de AG Estado (de origen autorizado) Fecha de unión (de origen autorizado) Finalización iniciada Fecha de cese (de origen autorizado)
Cese anticipado AG Activo Activo Menor o igual que hoy TRUE Mayor que hoy
Finalización final AG Activo Desactivado Menor o igual que hoy TRUE o FALSO Menor o igual que hoy

Requisitos

Asegúrese de que se cumplen los siguientes requisitos para otorgar acceso de terminación anticipada desde Oracle Access Governance:

La terminación anticipada se produce cuando el indicador de atributo de identidad global terminationStarted se define en Verdadero y la terminación final cuando el estado del usuario pasa de Activo a Desactivado.

Paso 1: Crear un atributo de sistema y un atributo de identidad global para terminationStarted

Este indicador indica si la terminación se ha iniciado para el usuario o no. Los flujos de Leaver se pueden disparar al iniciar la terminación según la configuración.

  1. Cree un atributo de sistema simple terminationStarted y asígnelo al último origen de valor de estado de día laborable, como el indicador terminationStarted. Consulte Crear atributo de sistema.
  2. Ahora, vaya a la página Atributos de identidad y busque el atributo de identidad del núcleo central terminationStarted.
  3. Edite el atributo de identidad principal para seleccionar el sistema orquestado relevante y actualizar el origen de valor. Si terminationStarted está disponible directamente, seleccione Utilizar directamente el valor {terminationStarted}; de lo contrario, obtenga su valor mediante la regla de atributo único.

    Para obtener más información sobre los pasos, consulte Gestión de la configuración de atributos.

Paso 2: Crear atributo de sistema de fecha de cese para cese final

Este valor de atributo se ingiere directamente desde el origen autorizado e indirectamente dispara los flujos de terminación final. Cuando la fecha actual alcanza terminationDate, el estado de la identidad se define como Desactivado.

  1. Cree un atributo de sistema simple de tipo Fecha, terminationDate y asígnelo al último origen de fecha laborable, como el indicador lastWorkingDate. Consulte Crear atributo de sistema.

    Este paso no es necesario para los flujos de cese anticipado, pero es necesario para el cese final.

  2. Vaya a la página Atributos de identidad.
  3. Edite el atributo de identidad principal terminationDate para seleccionar el sistema orquestado relevante y seleccione Usar el valor {terminationDate} directamente en el campo Origen de valor.
  4. Seleccione los indicadores de identidad adecuados para incluir este atributo en las funciones de Oracle Access Governance.

Flujo de trabajo Revocación de acceso automatizado

Oracle Access Governance admite la eliminación automática de cuentas o permisos que disparan el flujo de trabajo de palanca antes de la fecha de cese oficial.

La terminación se puede configurar globalmente o en el nivel del sistema orquestado. Si la configuración global está activada, la gestión del ciclo de vida de la cuenta en el nivel del sistema orquestado está desactivada. Asimismo, se pueden definir reglas de sustitución para sistemas orquestados específicos para excluir de la baja a determinados usuarios, como los de tipos de puestos o ubicaciones específicos.

Para configurar el cese global de cuentas, consulte Ceses de cuentas.