Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por otros específicos de su entorno en la nube.

Control de cuentas huérfanas mediante Oracle Access Governance

Introducción

Oracle Access Governance es una solución de gobernanza y administración de identidades (IGA) moderna y en la nube que proporciona visibilidad en toda la empresa para gestionar el acceso a todos los servicios en la nube y sistemas locales. Ofrece control de acceso dinámico, un proceso de revisión de acceso basado en análisis prescriptivos que ayuda a los clientes a automatizar el aprovisionamiento de acceso, obtener estadísticas sobre los permisos de acceso, identificar anomalías y solucionar los riesgos de seguridad. Al combinar la simplicidad, la automatización y las sólidas funciones de seguridad, Oracle Access Governance garantiza que el personal y los consumidores de su empresa tengan solo el acceso necesario a los recursos adecuados para realizar sus trabajos cuando sea necesario.

Las cuentas huérfanas se refieren a cuentas que carecen de un propietario designado y se originan en varios sistemas o aplicaciones. Al implantar este proceso en Oracle Access Governance, establecerá un proceso de gobernanza centralizado que garantizará la visibilidad y el control de las identidades no controladas.

Microcertificaciones: Revisiones de acceso basadas en eventos

Oracle Access Governance inicia automáticamente las microcertificaciones cada vez que se detecta un evento, como un evento de cambio, un evento de cronología o un evento de cuenta no coincidente. Oracle Access Governance supervisa continuamente el perfil de identidad y, cada vez que se detecta un evento predefinido, inicia revisiones de acceso relacionadas con ese evento.

Los eventos de cuenta no coincidentes se disparan cada vez que Oracle Access Governance detecta una cuenta huérfana, que no se puede asociar a ninguna identidad. Puede seleccionar el sistema orquestado para el que desea configurar este tipo de evento. Puede configurar la eliminación automática de cuentas no coincidentes.

Público Objetivo

• Administradores de Oracle Access Governance y administradores de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

Objetivos

• Configure revisiones de acceso dinámico para cuentas huérfanas o no coincidentes mediante Oracle Access Governance.

• Permite configurar revisiones de acceso basadas en eventos para cuentas no coincidentes para una base de datos.

• Crear usuarios directamente en una base de datos mediante un cliente.

• Realice la sincronización de datos en Oracle Access Governance.

• Valide las tareas de revisión de acceso generadas automáticamente.

• Revise y asigne la propiedad a las cuentas no confrontadas.

Requisitos

• Una instancia de Oracle Access Governance con derechos administrativos. Para obtener más información, consulte Configuración de la instancia de servicio y Acerca de los roles de aplicación.

• Aplicación o servicio de destino, como una base de datos o un directorio activo.

• Aplicación de destino integrada con Oracle Access Governance. Para obtener más información, consulte Integración con Database User Management (Oracle).

  Nota: Aunque el tutorial describe el proceso que tiene en cuenta una base de datos como un sistema gestionado, se aplican los mismos pasos a cualquier destino gestionado por Oracle Access Governance.

Tarea 1: Validación de la configuración del sistema orquestado en Oracle Access Governance

En esta tarea, verificaremos que el sistema orquestado esté configurado correctamente y que el proceso de carga de datos se esté ejecutando correctamente.

1. Abra el explorador y vaya a la consola de Oracle Access Governance.

2. Introduzca Nombre de usuario y Contraseña para el administrador de Oracle Access Governance y haga clic en Conectar.

3. En el menú de navegación, seleccione Service Administration (Administración de servicio) y Orchestrated Systems (Sistemas orquestados).

4. Localice el sistema gestionado, haga clic en el icono de tres puntos situado a la derecha y seleccione Ver log de actividad.

5. Confirme que la actividad Carga de datos completa se ha ejecutado correctamente.

   

Tarea 2: Crear revisión de acceso basada en eventos para cuentas no confrontadas

En esta tarea, configuraremos una revisión de acceso basada en eventos para cuentas no coincidentes que se originan desde la base de datos.

1. En el menú de navegación, seleccione Revisiones de acceso y Configuración basada en eventos.

2. Vaya a Cuentas no coincidentes y haga clic en Crear un evento de cuenta no coincidente.

3. Introduzca un nombre para el evento, como Cuentas no coincidentes - Base de datos y seleccione Activado para activar el evento.

4. Seleccione el sistema orquestado de base de datos.

5. En la página Seleccionar flujo de trabajo, seleccione Usuario personalizado y un usuario administrador en el campo ¿Qué usuario?.

   

   

Tarea 3: Creación de usuarios en la base de datos

En esta tarea, crearemos manualmente cuentas de usuario en la base de datos de destino mediante un cliente de base de datos.

1. Utilice un cliente de base de datos (por ejemplo, SQLDeveloper) para crear varias cuentas de usuario en la base de datos. Asegúrese de que los nombres de usuario no estén ya presentes en Oracle Access Governance.

   Nota: Mientras este tutorial utiliza SQLDeveloper, puede utilizar cualquier cliente de base de datos preferido.

   CREATE USER demousr1 IDENTIFIED BY demopasswd;
   CREATE USER demousr2 IDENTIFIED BY demopasswd;
   CREATE USER demousr3 IDENTIFIED BY demopasswd;
   

   SELECT username, user_id, default_tablespace,
   temporary_tablespace, profile, external_name,
   password_versions, authentication_type
   FROM dba_users where Upper(username) like '%DEMO%';
   

   

Tarea 4: Sincronización y validación de usuarios de base de datos recién creados en Oracle Access Governance

En esta tarea, sincronizaremos los usuarios de la base de datos con Oracle Access Governance ejecutando una carga de datos.

1. Navegue hasta el sistema gestionado como se describe en la tarea 1. Haga clic en el icono de tres puntos y seleccione Gestionar integración.

2. Haga clic en Cargar datos ahora en la esquina superior derecha y espere a que se complete la carga de datos.

   

3. En el menú de navegación, en Administración de servicio, haga clic en Cuentas no coincidentes.

4. Filtre por Sistema (seleccione la base de datos) y ordene por Fecha de creación para ver las cuentas recién creadas.

   

Tarea 5: Revisión de cuentas no confrontadas y asignación de propiedad

En esta tarea, revisaremos las cuentas no coincidentes y las asignaremos a los propietarios adecuados.

1. Vaya al menú de navegación, seleccione Access Reviews y haga clic en My Access Reviews.

2. Vaya a Propiedad. Debería ver las tareas de revisión de las cuentas no confrontadas. Haga clic en Ver para comprobar las estadísticas detalladas de cada cuenta.

   

3. Para asignar un propietario, haga clic en Seleccionar una identidad. Seleccione el propietario adecuado, haga clic en Coincidencia y Aplicar.

   

En este tutorial, ha aprendido a configurar revisiones de acceso basadas en eventos para cuentas huérfanas o no coincidentes. Observó cómo Oracle Access Governance supervisa continuamente los perfiles de identidad, y cada vez que se detecta un evento predefinido de cuentas no coincidentes, dispara automáticamente tareas de revisión de acceso, enrutándolas a revisores designados según la configuración de flujo de trabajo. También vio cómo los revisores pueden acceder a información detallada y asignar propiedad a estas cuentas huérfanas.

Pasos Siguientes

Después de completar estas tareas, puede gestionar todo el ciclo de vida de las cuentas que se crearon directamente en aplicaciones y servicios descendentes, pero que no pueden coincidir con Oracle Access Governance. Oracle Access Governance le permite definir políticas para automatizar el aprovisionamiento de usuarios, así como crear solicitudes manuales con flujos de trabajo de aprobación. Puede controlar el acceso en todo el entorno, establecer campañas de revisión de acceso para auditar regularmente el acceso de los usuarios e implementar acciones de solución cuando sea necesario.

Enlaces relacionados

• Oracle Access Governance

• Introducción a Oracle Access Governance

• Microcertificaciones: Revisiones de acceso basadas en eventos

• API de Oracle Access Governance

• Preguntas frecuentes sobre Oracle Access Governance

Agradecimientos

• Autor: Anuj Tripathi (especialista en seguridad de plataformas tecnológicas y en la nube de NA)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visita education.oracle.com/learning-explorer para convertirte en un Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Govern Orphan Accounts using Oracle Access Governance

G15251-01

September 2024

Copyright ©2024,

Oracle y/o sus filiales.