Soporte de Break Glass para entornos
Cómo gestionar Oracle Break Glass para sus entornos de Fusion Applications.
En ocasiones, el personal autorizado por Oracle necesita acceder a recursos para solucionar problemas o resolver problemas en el entorno de las aplicaciones. Break Glass le permite otorgar acceso temporalmente a los Servicios de Soporte Oracle mediante un flujo de trabajo administrado de forma segura.
El flujo de trabajo de aprobación y control de acceso de Break Glass solo está activado para paquetes específicos de Oracle Applications o si ha adquirido específicamente la suscripción. Al suscribirse al servicio Oracle Break Glass, obtiene acceso a Oracle Managed Access, donde activa y gestiona solicitudes de acceso temporal a los recursos en la nube de su organización de operadores de soporte autorizados.
Entre las funciones clave de Break Glass con Oracle Managed Access se incluyen:
- Proporciona las credenciales de usuario temporal del operador para un período específico.
- Especifica el nivel de acceso del representante.
- Crea logs de todas las acciones, proporcionando una pista de auditoría.
Activación de Break Glass para un entorno
Al aprovisionar un entorno que tenga una suscripción a Break Glass incluida en la familia de entornos, el recurso lockbox se crea automáticamente para el entorno en Oracle Managed Access con la siguiente configuración por defecto:
- Tiempo de caducidad de la contraseña: 96 horas
- Aprobación automática: Activada
Requisito:
- Se ha agregado una suscripción que incluye Break Glass a la familia de entornos.
Puede verificar que Break Glass está disponible para su entorno mediante la visualización de los detalles del entorno:
En Recursos, seleccione Seguridad y, a continuación, seleccione el separador Breakglass para ver los detalles.
Consulte la documentación de Managed Access para configurar el recurso lockbox y las aprobaciones de su entorno.
Visualización de los detalles de Break Glass
Para ver la configuración de Break Glass del entorno, debe tener permisos para leer los recursos de Managed Access. Por ejemplo:
Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy
Estos permisos se incluyen en el juego definido para el administrador de Fusion Applications. Consulte Adición de un usuario con acceso especificado para un rol de puesto.
Para ver detalles
En la página de detalles del entorno:
- En Recursos, seleccione Seguridad y, a continuación, seleccione el separador Breakglass para ver los detalles.
-
Se muestran las siguientes propiedades de la configuración de Break Glass:
- Activado
- Fecha de caducidad de la contraseña
- Configuración de aprobación automática
- Configuración de recurso
Actualización de la configuración de Break Glass
Para editar la configuración de Break Glass, debe tener permisos para gestionar los recursos lockbox-family
. Por ejemplo:
Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy
Consulte Referencia de política para roles de puesto para conocer las sentencias de política necesarias para el administrador de seguridad.
En la página de detalles del entorno:
- Siga las instrucciones de Visualización de los detalles de Break Glass para ver la configuración.
-
Para editar estas propiedades, seleccione el nombre de la configuración del recurso para ver su configuración en el servicio Managed Access. Consulte la documentación de Managed Access.