Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por otros específicos de su entorno en la nube.

Revisiones de Miembros de Delegate Group con Revisiones de Acceso en Oracle Access Governance

Introducción

Oracle Access Governance es una solución nativa de la nube que ayuda a cumplir los requisitos de gobernanza y conformidad en muchas aplicaciones, cargas de trabajo, infraestructuras y plataformas de identidad. Proporciona visibilidad y capacidades en toda la organización para identificar anomalías y mitigar los riesgos de seguridad en entornos locales y en la nube. Ofrece control de acceso dinámico, un proceso de revisión de acceso basado en análisis prescriptivos que ayuda a los clientes a automatizar el aprovisionamiento de acceso, obtener estadísticas sobre los permisos de acceso, identificar anomalías y solucionar los riesgos de seguridad.

Revisiones de membresía de grupo

Oracle Access Governance ofrece la función: revisiones de miembros del grupo de Oracle Cloud Infrastructure (OCI). Con esto, los administradores de OCI ahora pueden obtener una visión general simplificada de las afiliaciones a grupos de OCI, los miembros y sus privilegios de acceso. Esto ayuda a los administradores a identificar las afiliaciones a grupos de OCI que ya no son necesarias en el momento oportuno.

Delegación

• Puede que desee delegar aprobaciones o revisiones de acceso a otras personas por los siguientes motivos:

  • Falta de disponibilidad debido a vacaciones, enfermedad o trabajar en otras tareas.

  • Tener a la persona más cualificada toma decisiones.

  • Desarrollar la capacidad de alguien para manejar tareas adicionales.

  

• En Oracle Access Governance, puede configurar y gestionar preferencias. Los usuarios pueden delegar tareas y actividades mediante la consola de Oracle Access Governance. Puede utilizar la configuración Mis preferencias para asignar tareas y actividades a otro usuario o recopilación de identidades. Puede delegar quién realiza revisiones de acceso y quién realiza aprobaciones en su nombre. Una tarea se puede delegar a una persona o a una recopilación de identidades. La recopilación de identidades puede tener uno o más miembros. La duración de la delegación se puede definir en un rango temporal o indefinidamente.

  

Público Objetivo

• Administradores de Oracle Access Governance y administradores de OCI.

Objetivos

• Delegar revisiones de miembros de grupo con revisiones de acceso en Oracle Access Governance. Para ello, deberá:

  • Cree y realice campañas de revisión de miembros de grupo para usuarios de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

  • Delegar tareas de revisión de acceso a una recopilación de identidades.

Requisitos

• Acceso a una cuenta de OCI con derechos de administrador. Instancia de servicio Oracle Access Governance aprovisionada en OCI. Para obtener más información, consulte Configuración de la instancia del servicio.

• Su usuario de Oracle Access Governance debe tener derechos de administrador de Oracle. Para obtener más información, consulte Acerca de los Roles de Aplicación.

• Grupos de OCI y usuarios de OCI IAM asignados a ellos.

• Integre OCI IAM con Oracle Access Governance. Para obtener más información, consulte Integración con Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

  

• Crear una recopilación de identidades. Para obtener más información, consulte Creación de recopilaciones de identidades.

  

• Cree un flujo de trabajo de aprobación en Oracle Access Governance. Para obtener más información, consulte Creación de flujo de trabajo de aprobación.

  

Tarea 1: Crear campaña de revisión de afiliación a grupo

1. Conéctese a la consola de Oracle Access Governance como usuario administrativo. Haga clic en el menú de navegación, Acceder a revisiones y Campañas. También puede seleccionar "Vamos a crear trabajo y definir una nueva campaña".

   

2. En la página Campañas, haga clic en Crear una campaña.

   

3. En la sección Criterios de selección, seleccione ¿Qué arrendamientos? y verá una lista de arrendamientos en la nube disponibles.

   

4. Seleccione un arrendamiento en la nube adecuado. En este tutorial, seleccione su arrendamiento en la nube. Se marca una marca verde en la selección y haga clic en Afinar más. Puede acotar aún más la selección seleccionando un compartimento y un dominio específicos para ejecutar revisiones de políticas específicas del dominio.

   

5. Introduzca el compartimento (ag-compartment) y haga clic en Aplicar.

   

6. Seleccione ¿Qué recopilaciones de identidades? para seleccionar las recopilaciones de identidades que desea revisar. Verá una lista de recopilaciones de identidades disponibles en el dominio seleccionado.

   

7. Seleccione las siguientes recopilaciones de identidades y haga clic en Aplicar mis selecciones.

   • Auditores
   • NetworkAdmins
   • SecurityAdmins

   

8. Haga clic en I'm good, ir a workflows.

   

9. En la sección Asignar flujo de trabajo, introduzca la siguiente información y haga clic en Siguiente.

   • ¿Qué flujo de trabajo de aprobación se debe usar?: seleccione Flujo de trabajo de aprobación de un nivel (Seleccione el flujo de trabajo de aprobación).

   

10. En la sección Adición de detalles, puede definir la frecuencia (una vez o periódica) en la que se ejecuta una campaña de revisión de acceso, proporcionar un nombre significativo a la campaña, agregar una descripción complementaria y asignar valores a atributos adicionales, como quién la posee y cuándo debe comenzar o finalizar la campaña y hacer clic en Siguiente.

    • ¿Con qué frecuencia desea que se ejecute?: seleccione Una vez.

    • ¿Qué nombre desea asignar a esta campaña?: introduzca Grupo-Membresía-Revisión-Campaña.

    • ¿Cómo desea describir esta campaña?: introduzca Group-Membership-Review-Campaign.

    • ¿Quién es el responsable de esta campaña?: seleccione Yo.

    • ¿Cómo desea programar la campaña?: seleccione Ejecutar ahora (comenzará 10 minutos después de la creación).

    

11. En la sección Revisar y enviar, revise la información que ha agregado y haga clic en Crear para crear la campaña.

    La campaña está programada y se muestra en la página Campañas. Se ejecutará a los 10 minutos de la creación.

    

    La campaña se ha programado correctamente.

    

Tarea 2: Configuración de la delegación

En esta tarea, configuraremos la delegación de las tareas de revisión de miembros del grupo en una recopilación de identidades para realizar acciones durante su ausencia.

1. Vaya a la consola de Oracle Access Governance y navegue a la página inicial.

   

2. Vaya a Controles de acceso y Recopilación de identidad para ver la recopilación de identidades a la que asignará la Delegación.

   

3. Haga clic en Mi Contenido y Mis Preferencias.

   

4. Haga clic en Agregar delegación.

   

5. En la página Agregar una delegación, introduzca la siguiente información y haga clic en Guardar.

   • ¿Qué tareas desea delegar?: seleccione Revisiones de acceso.

   • ¿A quién desea delegar?: seleccione Una recopilación de identidades.

   • ¿Quién?: seleccione Equipo de TI.

   • ¿Cuánto desea que dure la delegación?: seleccione Durante un rango de tiempo.

   

   

   Nota: La delegación se ha configurado, donde usted (administrador) delega las campañas a la recopilación de identidades de IT-Team. Los miembros de esta recopilación de identidades podrán realizar las revisiones de acceso durante el período definido. Tanto el administrador como los delegados reciben los correos electrónicos de notificación para las campañas que requieren acción.

Tarea 3: Realizar tareas de revisión de afiliación a grupo

En esta tarea, revisaremos y certificaremos las tareas de revisión de miembros de grupo generadas por la campaña creada en la tarea 1.

1. Vaya a la consola de Oracle Access Governance y navegue a la página inicial.

2. Haga clic en Revisiones de acceso y Mis revisiones de acceso.

   

3. Para ver las tareas de revisión creadas por la campaña de revisión de pólizas, haga clic en Control de acceso. Verá todas las tareas de revisión de acceso a políticas que tiene asignadas como revisor. Oracle Access Governance utiliza un sistema interno de inteligencia basado en análisis para proporcionar recomendaciones de aceptación/revisión.

   

4. Para este tutorial, vamos a consultar las recomendaciones proporcionadas por Oracle Access Governance.

   • Auditores está marcado para Revisar.
   • NetworkAdmins está marcado para Revisar.
   • SecurityAdmins está marcado como Revisar.

5. Haga clic en Acciones una por una para tomar decisiones de revisión. Puede revocar todas las sentencias accionables de esa política o aceptarlas todas a la vez, o bien tomar decisiones de forma individual en cada sentencia de política.

   • Caso de uso 1: acepte todas las identidades de usuario para aceptar la pertenencia al grupo para auditores.

     1. Haga clic en Aceptar todo.

        

     2. Haga clic en Aplicar

        

     3. Introduzca Justificación para saber por qué acepta todas las identidades de usuario con nombre para tener acceso a la pertenencia al grupo y haga clic en Enviar. Esto disparará el proceso de corrección automática en el sistema Oracle Access Governance.

        

   • Caso de uso 2: revoca 2 de las 4 identidades con nombre para aceptar la pertenencia al grupo para NetworkAdmins.

     

     1. Revocemos el acceso a las identidades (David Brown y Jerry Poland). Se ha aceptado que los 2 usuarios restantes (John Smith y Mark Hernandez) sean miembros del grupo y hagan clic en Aplicar.

        

     2. Introduzca Justification y haga clic en Submit. La solución de acceso de bucle cerrado se realizará automáticamente.

        

   • Caso de uso 3: revoca todas las identidades con nombre que tienen la afiliación de grupo para SecurityAdmins.

     

     1. Haga clic en Revocar todo y en Aplicar.

        

     2. Introduzca Justification y haga clic en Submit. La solución de acceso de bucle cerrado se realizará automáticamente.

        

6. Conéctese a la consola de OCI como administrador del dominio de identidad, vaya a Identidad y seguridad, Identidad, haga clic en el dominio de identidad (ag-domain) y Usuarios.

   

   Verifique que la pertenencia al grupo de los usuarios se ha procesado correctamente.

   

Enlaces relacionados

• Oracle Access Governance

• Integración con Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)

• Oracle Access Governance - Recorrido de producto

• Preguntas frecuentes sobre Oracle Access Governance

Agradecimientos

• Autor: Indiradarshni Balasundaram (ingeniero de nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visita education.oracle.com/learning-explorer para convertirte en un Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Delegate Group Membership Reviews with Access Reviews in Oracle Access Governance

G16608-01

October 2024

Copyright ©2024,

Oracle y/o sus filiales.