Soporte de acceso de emergencia para entornos
Cómo gestionar Oracle Break Glass para sus entornos de aplicaciones.
En ocasiones, el personal autorizado por Oracle necesita acceder a recursos para solucionar problemas o resolver problemas en el entorno de las aplicaciones. Break Glass le permite otorgar acceso temporalmente a los Servicios de Soporte Oracle mediante un flujo de trabajo administrado de forma segura.
El flujo de trabajo de aprobación y control de acceso de Break Glass solo está activado para paquetes específicos de Oracle Applications o si ha adquirido específicamente la suscripción. Al suscribirse al servicio Oracle Break Glass, obtiene acceso a Oracle Managed Access, donde activa y gestiona solicitudes de acceso temporal a los recursos en la nube de su organización de operadores de soporte autorizados.
Entre las funciones clave de Break Glass con Oracle Managed Access se incluyen:
- Proporciona las credenciales de usuario temporal del operador para una duración específica.
- Especifica el nivel de acceso del representante.
- Crea logs de todas las acciones, proporcionando una pista de auditoría.
Activación de Break Glass para un Entorno
Al aprovisionar un entorno que tenga una suscripción a Break Glass incluida en la familia de entornos, el recurso lockbox se crea automáticamente para el entorno en Oracle Managed Access con la siguiente configuración por defecto:
- Fecha de caducidad de la contraseña: 96 horas
- Aprobación Automática: Activada
Requisitos:
- Se ha agregado una suscripción que incluye Break Glass a la familia de entornos.
Puede verificar que Break Glass está disponible para su entorno mediante la visualización de los detalles del entorno:
Haga clic en el separador Seguridad y verifique que la opción Emergencia esté definida en Activado.
Siga la documentación de acceso gestionado para configurar el buzón de cobros y las aprobaciones de su entorno.
Visualización de detalles de Break Glass
Para ver la configuración de Break Glass del entorno, debe tener permisos para leer los recursos de Managed Access. Por ejemplo:
Allow group Environment-Admins to read lockbox-family in tenancyPara obtener información sobre la configuración de políticas, consulte Managing User Access to Applications Environments.
Para ver detalles
En la página de detalles del entorno:
- Haga clic en Cifrado.
-
Se muestran las siguientes propiedades de la configuración de Breakglass:
- Activado
- Caducidad de contraseña
- Valor de autoaprobación
- Configuración de recurso
Actualización de la Configuración de Break Glass
Para editar la configuración de reparto, debe tener permisos para gestionar los recursos lockbox-family. Por ejemplo:
Allow group Environment-Admins to manage lockbox-family in tenancyPara obtener información sobre la configuración de políticas, consulte Managing User Access to Applications Environments.
En la página de detalles del entorno:
- Siga las instrucciones de Visualización de detalles de acceso de emergencia para ver la configuración.
-
Para editar estas propiedades, haga clic en el nombre de la configuración del recurso para ver su configuración en el servicio Managed Access. Consulte la documentación de Managed Access.