Documentation sur Oracle Cloud Infrastructure

Gérer les paramètres de la console d'administration

En tant que AG_Administrator, vous pouvez personnaliser les paramètres de la console à partir de la page Paramètres.

Paramètres d'exportation de données CSV

En tant que AG_Administrator, vous pouvez autoriser les utilisateurs non administrateurs à exporter des données vers des fichiers CSV.

Par défaut, les utilisateurs non administrateurs ne sont pas autorisés à exporter des données d'identité, de compte et à l'échelle de l'entreprise vers des fichiers CSV.

Aperçu : Paramètres d'exportation de données CSV

Lorsque le téléchargement CSV est désactivé, vous ne pouvez pas exporter de fichier CSV à partir de :

  • Navigateur pour toute l'entreprise
  • Page Identity Details : Comptes et autorisations
  • Ressources
  • Accéder aux panneaux de référence latéraux des profils : politiques, identités, collections d'identités, rôles, flux de travail et délégations
  • Gérer les identités
  • Comptes sans correspondance

Lorsque l'exportation CSV est activée, les rôles suivants peuvent exporter des fichiers CSV :

  • Administrateur du service après-vente AG_ServiceDesk_Admin
  • Administrateur de l'accès à l'échelle de l'entreprise AG_Enterprise_Wide_Access_Admin
  • Vérificateur AG_Auditor

Activer les paramètres d'exportation de données CSV pour les utilisateurs non administrateurs

Pour permettre aux utilisateurs d'exporter des données d'identité, de compte et à l'échelle de l'entreprise dans un fichier CSV.

Pour permettre aux utilisateurs d'exporter des données d'identité, de compte et à l'échelle de l'entreprise dans un fichier CSV :
  1. Connectez-vous à la console Oracle Access Governance avec le rôle d'application approprié.
    Voir Informations de référence sur les rôles d'application prédéfinis.
  2. Dans l'icône Menu de navigation, sélectionnez Administration du service, puis Paramètres. La page Paramètres s'ouvre pour personnaliser les paramètres.
  3. Dans l'onglet Exportation de données CSV, sélectionnez Modifier.
  4. Activez cette option pour permettre aux utilisateurs non administrateurs d'exporter des données d'identité, de compte et à l'échelle de l'entreprise dans un fichier CSV.
  5. Sélectionnez enregistrer.
    Dans l'onglet CSV data export, la valeur est activée.

Configurer la politique de mot de passe

En tant que AG_Administrator, vous pouvez spécifier des règles pour la complexité du mot de passe et les intervalles de rotation.

Spécifiez des règles pour la complexité du mot de passe, telles que la longueur minimale et maximale et les types de caractère requis, et définissez des intervalles de rotation de mot de passe obligatoires. Les utilisateurs d'Oracle Access Governance peuvent demander ou définir des mots de passe valides pendant un maximum de 7 jours. Après cette période, le mot de passe courant sera remplacé par le mot de passe généré par le système. Les utilisateurs doivent demander et utiliser un nouveau mot de passe pour récupérer l'accès après l'expiration. Voir Réinitialiser le mot de passe pour les comptes de système gérés.
  1. Connectez-vous à la console Oracle Access Governance avec le rôle d'application approprié.
    Voir Informations de référence sur les rôles d'application prédéfinis.
  2. Dans l'icône Menu de navigation, sélectionnez Administration du service, puis Paramètres. La page Paramètres s'ouvre pour personnaliser les paramètres.
  3. Dans l'onglet Politique de mot de passe, sélectionnez Modifier.
  4. Configurez les champs en fonction des politiques de l'organisation.
  5. Sélectionnez enregistrer.

Paramètres globaux de cessation d'emploi de compte

En tant que AG_Administrator, vous pouvez configurer des paramètres globaux d'arrêt de compte pour tous les systèmes orchestrés.

En tant que AG_Administrator, configurez les paramètres globaux d'arrêt de compte pour tous les systèmes orchestrés. Vous pouvez également définir des règles de remplacement basées sur des valeurs d'attribut d'identité pour exclure des utilisateurs spécifiques de la résiliation du compte.

Note

Lorsque les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application AG_AppOwner_Admin ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré.

Activer les paramètres globaux de cessation de compte

Pour activer les paramètres globaux de fin de compte pour tous les systèmes orchestrés.

  1. Connectez-vous à la console Oracle Access Governance avec le rôle d'application approprié.
    Voir Informations de référence sur les rôles d'application prédéfinis.
  2. Dans l'icône Menu de navigation, sélectionnez Administration du service, puis Paramètres. La page Paramètres s'ouvre pour personnaliser les paramètres.
  3. Sélectionnez Cessations de compte.
  4. Sélectionnez Modifier.
  5. Activez l'option Voulez-vous que les administrateurs gèrent les paramètres d'arrêt? pour configurer les paramètres d'arrêt du compte.

Configurer les paramètres de cessation d'emploi

Sélectionnez les actions à effectuer avec les comptes lors de la cessation d'emploi anticipée et à la date de cessation d'emploi.

  1. Sélectionnez ce qu'il faut faire avec les comptes lorsque la résiliation anticipée commence. Cela se produit lorsque vous devez révoquer les accès d'identité avant la date de cessation officielle. Vous disposez des options suivantes :
    • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
      Note

      Si un système orchestré spécifique ne prend pas en charge cette action, aucune action n'est effectuée.
    • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance. Vous pouvez également sélectionner Supprimer les autorisations pour les comptes désactivés pour garantir l'accès résiduel zéro.
    • Aucune action : Aucune action n'est effectuée lorsqu'une identité est marquée pour résiliation anticipée par Oracle Access Governance.
  2. Sélectionnez ce qu'il faut faire avec les comptes à la date de cessation. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de cessation officielle. Vous disposez des options suivantes :
    • Supprimer : Supprime tous les comptes et autorisations gérés par Oracle Access Governance.
      Note

      Si un système orchestré spécifique ne prend pas en charge cette action, aucune action n'est effectuée.
    • Désactiver : Désactive tous les comptes et désactive les autorisations gérées par Oracle Access Governance. Vous pouvez également sélectionner Supprimer les autorisations pour les comptes désactivés pour garantir l'accès résiduel zéro.
    • Aucune action : Aucune action n'est effectuée lorsqu'une identité est marquée pour résiliation anticipée par Oracle Access Governance.

Définition des règles de remplacement pour la cessation du compte

Les remplacements vous permettent d'exclure des systèmes orchestrés spécifiques des paramètres de fin de compte globaux.

Les remplacements vous permettent d'exclure des systèmes orchestrés spécifiques des paramètres de fin de compte globaux. Utilisez des remplacements pour contrôler la façon dont les comptes sont déprovisionnés au début de la cessation d'emploi et à la fin de la cessation d'emploi. Utilisez des règles de remplacement lorsque certains utilisateurs ayant des attributs d'identité spécifiques, tels que des types d'emploi ou des emplacements, doivent être exclus. Par exemple, les utilisateurs situés dans des emplacements ou des rôles particuliers peuvent conserver leurs comptes ou leurs autorisations (sans action) sur des systèmes spécifiques, même lorsque des règles globales de fin d'identité sont déclenchées.

Chaque remplacement comprend les éléments suivants :

  • Systèmes orchestrés : Un ou plusieurs systèmes auxquels le remplacement s'applique.
  • Valeurs d'attribut d'identité : Une ou plusieurs valeurs. S'il est omis, le remplacement s'applique à toutes les valeurs.
  • Configuration du démarrage de la résiliation : Comment gérer les comptes au démarrage de la résiliation.
  • Configuration de fin de résiliation : Comment gérer les comptes à la fin de la résiliation.
Lorsque la cessation d'emploi commence ou se termine pour une identité, le système évalue les remplacements pour décider du déprovisionnement du compte. S'il existe un remplacement qui correspond à la fois à la valeur de l'attribut d'identité et au système orchestré, le système utilise la configuration de ce remplacement.
  1. Dans la page Cessations d'emploi de compte, allez à la section Remplacements.
  2. Dans la liste Override attribute, sélectionnez un attribut d'identité à utiliser pour appliquer les règles de remplacement.
  3. Sélectionnez + Ajouter un remplacement.
  4. Dans le champ Nom, entrez un nom de remplacement.
  5. Sélectionnez un ou plusieurs systèmes orchestrés à exclure.
  6. (Facultatif) Dans la liste, sélectionnez des valeurs d'attribut d'identité pour appliquer des règles de remplacement à des valeurs spécifiques.
  7. Sélectionnez l'action à effectuer lorsqu'une cessation d'emploi anticipée commence. Cela se produit lorsque vous devez révoquer les accès d'identité avant la date de cessation officielle.
  8. Sélectionnez l'action à effectuer lors de la cessation officielle. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de cessation officielle.

Règles pour les remplacements en double

  • Si un nouveau remplacement crée une étendue qui existe déjà (même valeur d'attribut + même système), elle est rejetée.
  • Vous pouvez ajouter de nouvelles règles spécifiques en plus des règles à caractère générique (qui autorisent toutes les valeurs pour un attribut d'identité)
    You can have <Orchestrated-System, Specific> on top of <Orchestrated-System,Any>
  • Si vous créez un remplacement unique impliquant plusieurs systèmes orchestrés, Oracle Access Governance divise la règle en entrées distinctes basées sur {OS + Identity Attribute value}. Si l'une de ces entrées existe déjà, toute la règle de remplacement est rejetée et aucune des modifications n'est enregistrée.