Documentación de Oracle Cloud Infrastructure

Soporte de Break Glass para entornos

Cómo gestionar los entornos de Oracle Break Glass for Fusion Applications.

En ocasiones, el personal autorizado por Oracle necesita acceder a recursos para solucionar problemas o resolver problemas en el entorno de las aplicaciones. Break Glass le permite otorgar acceso temporalmente a los Servicios de Soporte Oracle mediante un flujo de trabajo administrado de forma segura.

El flujo de trabajo de aprobación y control de acceso de Break Glass solo está activado para paquetes específicos de Oracle Applications o si ha adquirido específicamente la suscripción. Al suscribirse al servicio Oracle Break Glass, obtiene acceso a Oracle Managed Access, donde activa y gestiona solicitudes de acceso temporal a recursos de la nube de su organización a partir de operadores del soporte autorizados.

Entre las funciones clave de Break Glass con Oracle Managed Access se incluyen:

  • Proporciona las credenciales de usuario temporal del operador para un período específico
  • Especifica el nivel de acceso del representante
  • Crea logs de todas las acciones, proporcionando una pista de auditoría

Activación de Break Glass para un entorno

Al aprovisionar un entorno que tenga una suscripción a Break cristal incluida en la familia de ambientes, el buzón de cobros se crea automáticamente para el entorno en Oracle Managed Access con la siguiente configuración por defecto:

  • Tiempo de caducidad de la contraseña: 96 horas
  • Aprobación automática: Activada

Requisito:

  • Se ha agregado una suscripción que incluye Break Glass a la familia de entornos.

Para verificar si Break Glass está disponible para su entorno:

  1. En la página de lista Entornos, seleccione el entorno con el que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Para mostrar entornos.

  2. En la página Detalles del entorno, seleccione Seguridad.

Consulte la documentación de Managed Access para definir el buzón de cobros y la aprobación de su entorno.

Visualización de los detalles de Break Glass

Para ver la configuración de break glass del entorno, debe tener permisos para leer los recursos de Managed Access. Por ejemplo:

Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy

Estos permisos se incluyen en el juego definido para el Administrador de Fusion Applications. Consulte Adición de un usuario con acceso especificado para un rol de puesto.

Para ver detalles

  1. En la página de lista Entornos, seleccione el entorno con el que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Para mostrar entornos.

  2. En la página Detalles del entorno, seleccione Seguridad.
  3. Se muestran las siguientes propiedades de la configuración de Break Glass:
    • Activado
    • Fecha de caducidad de la contraseña
    • Ajuste de autoaprobación
    • Configuración de recurso

Actualización de la configuración de Break Glass

Para editar la configuración de break glass, debe tener permisos para gestionar los recursos lockbox-family. Por ejemplo:

Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy

Consulte Referencia de políticas para roles de puesto para conocer las sentencias del administrador de seguridad necesarias para la política.

Para editar la configuración de Break Glass:

  1. En la página de lista Entornos, seleccione el entorno con el que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Para mostrar entornos.

  2. En la página Detalles del entorno, seleccione Seguridad.
  3. Seleccione el nombre de configuración del recurso para ver su configuración en el servicio Managed Access. Consulte la documentación de Managed Access.