Documentation sur Oracle Cloud Infrastructure

Génération d'ensemble d'accès alimenté par l'intelligence artificielle pour les systèmes orchestrés

Oracle Access Governance offre des recommandations d'ensemble d'accès alimentées par l'intelligence artificielle au moyen de ses offres groupées d'accès générées automatiquement. Cela simplifie l'intégration des applications en détectant la configuration source et en générant automatiquement des recommandations d'ensemble d'accès pour les applications gérées, notamment des conventions et des descriptions d'attribution de nom générées par l'intelligence artificielle générative.

Aperçu

L'intégration d'un nouveau système orchestré dans Oracle Access Governance implique l'importation des utilisateurs et des autorisations associées, telles que les droits, les groupes et les rôles à partir du système géré. Toutefois, pour demander l'accès à ces autorisations, vous devez configurer des ensembles d'accès dans Oracle Access Governance et leur affecter les autorisations, même si elles sont déjà définies dans le système géré.

La fonction de recommandation d'ensembles d'accès générés automatiquement répond à ce défi. Il tire parti de l'intelligence artificielle (IA) pour découvrir de manière intelligente les mappages de relations existants entre les utilisateurs et les autorisations d'un système géré. Il génère ensuite automatiquement les recommandations d'ensemble d'accès pour les applications gérées, ainsi que les conventions et les descriptions d'attribution de nom générées par l'intelligence artificielle générative. Cette approche réduit considérablement les tâches administratives, élimine la modélisation des doubles et permet une utilisation transparente d'Oracle Access Governance.

En outre, Oracle Access Governance présente des profils de compte, qui normalisent et simplifient la création de nouveaux comptes d'utilisateur dans des systèmes gérés en prédéfinissant et en stockant leurs attributs essentiels. Cela simplifie la gestion des autorisations en éliminant la nécessité d'entrer plusieurs fois des détails de compte pour le provisionnement dans chaque ensemble d'accès.

Cette solution intégrée offre les avantages suivants :

  • Assure la cohérence du provisionnement.
  • Réduit les efforts administratifs.
  • Réduit les tâches manuelles.
  • Simplifie l'intégration au moyen d'un modèle de profil de compte préconfiguré.
  • Fournit une gouvernance plus rapide.

Autorisation pour la génération d'ensembles d'accès basés sur l'intelligence artificielle

Les utilisateurs peuvent accéder au cadre de recommandation d'ensemble d'accès alimenté par l'intelligence artificielle dans Oracle Access Governance, s'ils ont les autorisations suivantes.

  • AG_Administrator
  • AG_AppOwner_Admin
  • AG_AppOwner_Admin_Restricted

Pour plus de détails, voir Informations de référence sur les rôles et les responsabilités dans l'application.

Avant de commencer

Avant d'utiliser les recommandations d'ensemble d'accès alimentées par l'intelligence artificielle, vous devez vous assurer que certains préalables clés sont satisfaits.

  • Intégration de système orchestré : Le système géré doit être configuré et intégré en tant que système orchestré au sein d'Oracle Access Governance.
  • Synchronisation des données d'identité : Un chargement de données réussi et complet du système géré dans Oracle Access Governance est obligatoire. Cela inclut les comptes d'utilisateur dans le système géré et toutes les autorisations pertinentes, telles que les rôles, les droits et les groupes. Oracle Access Governance utilise ces données pour comprendre les affectations existantes.
  • Création de profils de compte : Le profil de compte contenant les valeurs d'attribut de compte doit exister pour le système géré. Voir Configuration des profils de compte dans Oracle Access Governance.
    Note

    Certains systèmes gérés ne nécessitent pas de détails supplémentaires pour la création d'un compte. Par conséquent, le profil du compte n'est pas obligatoire et ne sera pas affiché. Oracle Cloud Infrastructure, Flat File et Fusion Applications sont des exemples de systèmes gérés de ce type.

Flux de processus pour la génération d'ensembles d'accès alimentés par l'intelligence artificielle

Examinons les étapes de haut niveau impliquées dans le processus de génération d'ensemble d'accès alimenté par l'intelligence artificielle dans Oracle Access Governance.

  1. Créer des profils de compte : Configurez d'abord les profils de compte requis pour provisionner les utilisateurs d'Oracle Access Governance vers le système géré. Voir Configuration des profils de compte dans Oracle Access Governance.
  2. Générer des recommandations d'ensemble d'accès basées sur l'intelligence artificielle : Pour extraire des recommandations d'ensemble d'accès intelligent, utilisez la fonction Créer de nouvelles recommandations de la page Ensembles d'accès générés automatiquement pour votre système orchestré dans la console Oracle Access Governance. Cela déclenche une tâche d'apprentissage automatique qui mine les relations utilisateurs-autorisations existantes à partir d'un système géré, puis génère automatiquement les recommandations d'ensemble d'accès, notamment les conventions et les descriptions d'attribution de nom générées par l'intelligence artificielle générative. Voir Créer des recommandations d'ensemble d'accès générées automatiquement.
  3. Convertir les recommandations basées sur l'intelligence artificielle en ensembles d'accès : Enfin, un administrateur convertit manuellement ces recommandations en ensembles d'accès réels. Voir Terminer les recommandations d'ensemble d'accès générées automatiquement.

    Vous pouvez également rejeter ou modifier les recommandations d'ensemble d'accès si elles ne répondent pas à vos besoins.