Documentación de Oracle Cloud Infrastructure

Uso de ServiceNow con Oracle Access Governance

Oracle Access Governance Service Catalog es una aplicación ServiceNow que optimiza las solicitudes de acceso, el seguimiento de estado y los procesos de aprobación dentro de su empresa, al tiempo que se integra perfectamente con Oracle Access Governance para la satisfacción. Esto permite a los usuarios enviar solicitudes de acceso en ServiceNow, que se procesan y aprovisionan en el sistema de Oracle Access Governance.

Autoservicio con Visión General de ServiceNow

Autoservicio con ServiceNow
Figura 1. Autoservicio con ServiceNow

El diagrama muestra el flujo general entre el usuario, el catálogo de servicios de Oracle Access Governance y Oracle Access Governance.

ServiceNow Portal de solicitud

Los administradores y los usuarios finales pueden realizar solicitudes de acceso desde el portal de solicitudes ServiceNow

para su posterior ejecución por parte de Oracle Access Governance. El flujo de alto nivel incluye los siguientes pasos:
  • Iniciar solicitud: los usuarios pueden iniciar una solicitud de acceso en el portal de servicio para ellos mismos o para otra persona (en función de los permisos).
    Nota

    El atributo userName se utiliza para recuperar el nombre de usuario de ServiceNow, que se verifica a continuación en Oracle Access Governance. Si el usuario existe en Oracle Access Governance, puede continuar para iniciar una solicitud de acceso.
  • Seleccionar acceso: los usuarios seleccionan el acceso que desean solicitar en el catálogo de servicios. Se pueden seleccionar de una lista de paquetes de acceso que se han sincronizado con ServiceNow desde Oracle Access Governance.
  • Proceso de aprobación de flujo de trabajo: si es necesario, la solicitud de acceso puede estar sujeta al proceso de aprobación regido por ServiceNow. La solicitud de acceso se rechaza y la solicitud se cierra, o se aprueba y se pasa a Oracle Access Governance para su satisfacción.

Oracle Access Governance

Una vez que la solicitud de acceso se envía a Oracle Access Governance para su satisfacción, completa una serie de pasos que incluyen los siguientes:
  • Solicitar creación: se realiza una solicitud de acceso en el sistema de Oracle Access Governance para llevar a cabo las actividades de satisfacción.
  • Evaluación/cumplimiento de riesgos: Oracle Access Governance proporciona un soporte sólido para evaluar el riesgo y aplicar la conformidad de la identidad en toda la empresa. Esto incluye soporte para la separación preventiva de funciones (SoD) mediante Oracle Fusion Cloud Risk Management and Compliance (RMC), restricciones de control de acceso a través de guías de acceso y soporte de auditoría.
  • Satisfacción: si una solicitud de acceso cumple todos los requisitos de satisfacción, Oracle Access Governance creará/actualizará la cuenta y los permisos relevantes para una identidad y actualizará el estado de la solicitud de servicio en ServiceNow.

Beneficios clave

El catálogo de servicios de Oracle Access Governance proporciona una serie de ventajas que pueden ayudar a su empresa a proporcionar gobernanza de identidades, garantizando que los usuarios solo tengan el acceso necesario a los recursos adecuados para realizar sus trabajos cuando sea necesario.

  • Solicitudes de acceso optimizadas: las solicitudes de acceso se pueden crear, supervisar y mantener en el entorno ServiceNow familiar. Las solicitudes se gestionan en el portal ServiceNow, mientras que las actividades de satisfacción y gobernanza adicionales se realizan sin problemas en Oracle Access Governance, y los resultados se sincronizan de nuevo en ServiceNow.
  • Experiencia de usuario integrada: al actuar como un único panel para todas las solicitudes de acceso, el catálogo de servicios de Oracle Access Governance reduce la carga de trabajo de TI y proporciona una mejor experiencia de usuario al realizar tareas de gobernanza.
  • Mayor visibilidad: los usuarios pueden realizar un seguimiento de las solicitudes de acceso, las aprobaciones y las ejecuciones, lo que proporciona visibilidad y pistas de auditoría.
  • Gobernanza mejorada: el catálogo de servicios de Oracle Access Governance permite a los usuarios de ServiceNow aprovechar Oracle Access Governance para capacidades avanzadas de gobernanza y administración de identidades.

Flujo de trabajo de administrador

Los administradores de ServiceNow son los principales responsables de la configuración única del catálogo de servicios de Oracle Access Governance. Esto incluye las siguientes tareas:
  • Configuración de la integración de Oracle Access Governance con User Management (UM) ServiceNow: la configuración de esta integración es un requisito para configurar el catálogo de servicios de Oracle Access Governance. Para obtener más información sobre cómo implantar esto, consulte Integrar con ServiceNow (UM). Debe configurar el sistema orquestado ServiceNow (UM) en modo autorizado para soportar el catálogo de servicios de Oracle Access Governance.
  • Configurar OCI OAuth: para autenticar el catálogo de servicios de Oracle Access Governance con Oracle Access Governance, debe configurar OAuth y una aplicación confidencial en OCI. Para obtener más información sobre cómo hacerlo, consulte Configuración de OCI OAuth para acceder a la API de Oracle Access Governance.
  • Instalar el catálogo de servicios de Oracle Access Governance: la instalación del catálogo de servicios de Oracle Access Governance requiere privilegios de administrador. Los pasos para ello se pueden encontrar en la documentación de Instalación de la aplicación de catálogo de servicios de Oracle Access Governance.
  • Configurar conexión de aplicación de catálogo de Oracle Access Governance Service: para la integración con Oracle Access Governance, el administrador debe configurar los detalles de conexión como se describe aquí.
  • Sincronizar grupos de acceso: para permitir a los usuarios seleccionar grupos de acceso en el catálogo de servicios de Oracle Access Governance, debe sincronizar los grupos de acceso disponibles de Oracle Access Governance en ServiceNow. Los detalles de la configuración de sincronización se pueden encontrar en la documentación de Oracle Access Governance Service Catalog Application Scheduler.
Una vez configurada la instalación y la instalación iniciales, se puede llamar a un administrador para realizar una configuración periódica de rutina o para crear solicitudes de acceso para otros usuarios.
  • Mantenimiento: puede que se solicite a los administradores que actualicen la configuración relacionada con la sincronización de los paquetes de acceso o la información de estado. Los detalles se pueden encontrar en la documentación de Oracle Access Governance Service Catalog Application Scheduler.
  • Crear solicitudes de acceso: los administradores tienen la capacidad de crear solicitudes de acceso para otros usuarios. Para obtener más información sobre cómo llevarlo a cabo, consulte la documentación de Creación de solicitud de acceso (otros).

Flujo de trabajo de usuario final

Los usuarios finales de ServiceNow son responsables de crear solicitudes de acceso, gestionar aprobaciones y controlar el progreso de las solicitudes creadas. Las solicitudes de acceso se pueden crear para su propio usuario (usted mismo) o, en el caso de los mánager o administradores para usted y otros usuarios (otros).


Flujo de trabajo de usuario final

Figura 2. Flujo de trabajo de usuario final
Las tareas del flujo de trabajo del usuario final se pueden resumir como:
  • Crear solicitud de servicio: un usuario final puede crear una solicitud para sí mismo o para otro (en función de los permisos). La solicitud de acceso se realiza para un paquete de acceso que es una recopilación de permisos asociados a una aplicación o servicio. Los paquetes de acceso se mantienen en Oracle Access Governance para todas las aplicaciones descendentes con las que se integra la instancia de servicio concreta. Los paquetes de acceso se sincronizan entre Oracle Access Governance y el catálogo de servicios de Oracle Access Governance. Los usuarios de ServiceNow pueden solicitar paquetes de acceso desde el catálogo de servicios de Oracle Access Governance para el aprovisionamiento.
  • ServiceNow Flujo de aprobación: una vez que se realiza una solicitud de acceso, estará sujeta al proceso de aprobación ServiceNow. Si se rechaza, la solicitud de acceso finaliza. Si se aprueba, la solicitud de acceso continúa a través del flujo de usuario final y se envía a Oracle Access Governance para su satisfacción.
  • Comprobación de conformidad de Oracle Access Governance: cuando la solicitud de acceso llega a Oracle Access Governance, se comprueba la conformidad con cualquier guía de protección que se haya configurado. Si se encuentran violaciones, la solicitud de acceso se envía a un aprobador de conformidad en Oracle Access Governance. Si se deniega, la solicitud finalizará. Si se aprueba, se pasa al aprovisionamiento. Si no se encuentran problemas de conformidad, la solicitud de acceso se envía directamente para el aprovisionamiento.
  • Aprovisionamiento de acceso: si se han otorgado todas las aprobaciones, la solicitud continúa con el proceso de aprovisionamiento, que lleva a cabo Oracle Access Governance. El proceso de aprovisionamiento creará o actualizará cuentas y permisos según se solicite para cualquiera de las aplicaciones descendentes integradas con Oracle Access Governance. Al finalizar, el estado de la solicitud se actualiza en Oracle Access Governance y, a continuación, se sincroniza de nuevo en ServiceNow.