Integración de Oracle Access Governance con Oracle Unity

La integración entre Oracle Access Governance y Oracle Unity optimiza la gestión del ciclo de vida de los usuarios de Oracle Unity, lo que garantiza un control de acceso y cumplimiento sin fisuras mediante el aprovisionamiento y la aplicación automatizados del principio de privilegio mínimo a través de revisiones de acceso de cuentas y roles.

Puede realizar una carga de datos completa para las cuentas en Oracle Unity. Una vez que se establece una conexión, puede realizar tareas de aprovisionamiento, solución y gestión para cuentas de usuario y roles.

La integración de Oracle Unity soporta la gestión de cuentas, incluidos los siguientes casos de uso.

• Aprovisionamiento de usuarios centralizado:

  Realizar actualizaciones de cuenta de Oracle Unity. Cree, actualice (organización), active, desactive y suprima cuentas desde Oracle Access Governance. Consulte Gestión del ciclo de vida de las cuentas con el soporte ejecutivo del servicio de asistencia.

• Control de Acceso:

  Asignar o revocar permisos (roles de Oracle Unity y organización de Oracle Unity) mediante el módulo de control de acceso de Oracle Access Governance.

  Revocar el acceso de forma automática o manual a los usuarios cuyo acceso ya no sea válido, en función de los cambios organizativos o del ciclo de vida. Consulte Provisionamiento automatizado para procesos Joiners, Movers y Leavers (JML).

• Segregación de Obligaciones:

  Aplique la separación de funciones (SoD) mediante la implantación de reglas controladas por metadatos para definir los criterios de elegibilidad para otorgar permisos de grupos de acceso, mediante las guías de acceso de Oracle Access Governance y la recopilación de identidades. Consulte Access Guardrails - Enforcing Preventive Access Control Constraints.

• Gestión de perfiles de Self-Service:

  Permite a los usuarios ver y actualizar sus propios atributos de perfil mediante Oracle Access Governance, con actualizaciones reflejadas en Oracle Unity. Consulte Visualización de detalles de acceso y gestión de cuentas

• Revisiones y atestación de acceso:

  Revisar y certificar periódicamente el acceso de los usuarios de Oracle Unity para garantizar los derechos adecuados. Consulte Descripción general de las revisiones de acceso.

• Soporte de auditoría y conformidad:

  Realice un seguimiento y mantenga un seguimiento de auditoría completo y los cambios recientes de todos los cambios relacionados con el acceso y el usuario para cumplir los requisitos normativos e internos de conformidad. Consulte Pista de auditoría: control de decisiones de acceso.

La integración de Oracle Unity admite la gestión de cuentas, roles y organizaciones de Oracle Unity desde Oracle Access Governance:

• Configuración del sistema orquestado

  Consulte Configuración de la Integración con Oracle Unity.

• Coincidencia de atributos de identidad y cuenta con reglas de correlación

  Revise o configure reglas de coincidencia para que coincidan con los datos de cuenta e identidad y cree un perfil de identidad compuesto. Para ver la regla de coincidencia por defecto para este sistema orquestado, consulte Reglas de coincidencia por defecto.

• Cargar datos

  Ingiera cuentas y roles que Oracle Access Governance pueda gestionar.

• Crear Cuenta

  Ingiera datos de cuenta del sistema orquestado o solicite acceso para una identidad mediante la capacidad de autoservicio. Esto le permite aprovisionar derechos.

• Actualizar cuenta

  Actualice los detalles de la cuenta asignando o eliminando permisos. Esto le permite actualizar derechos.

• Eliminar cuenta

  Suprimir una cuenta asociada a una identidad. Esto eliminará el acceso a la cuenta. Los usuarios se eliminan de la instancia de servicio de Oracle Unity.

• Activar/desactivar cuenta

  Activar o desactivar una cuenta asociada a una identidad. Esto eliminará o restaurará los accesos para la cuenta. Los usuarios de la instancia de servicio de Oracle Unity se vuelven activos/inactivos.