Référence d'intégration ARCON PAM
Composants Arcon PAM certifiés pour l'intégration à Oracle Access Governance
Les composants Arcon PAM que vous pouvez intégrer sont listés ci-dessous.
| Type du composant | Composant |
|---|---|
| Système | ARCON Privileged Access Management |
Modes de configuration pris en charge pour les intégrations Arcon PAM
Les intégrations d'Oracle Access Governance peuvent être configurées selon différents modes de configuration selon vos besoins en matière d'intégration de données d'identité et de provisionnement de comptes.
-
Système géré
Vous pouvez gérer les comptes, groupes et rôles Arcon PAM.
Opérations prises en charge lors du provisionnement vers Arcon PAM
Lorsque vous provisionnez un compte d'Oracle Access Governance à Arcon Privileged Access Management (Arcon PAM), certaines opérations sont prises en charge.
- Créer un utilisateur
- Mettre à jour un utilisateur
- Activer un utilisateur
- Désactiver un utilisateur
- Ajouter un rôle
- Supprimer un rôle
- Ajouter un groupe
- Retirer le groupe
- Ajouter un secteur d'activité
- Supprimer le secteur d'activité
- Ajouter une authentification multifacteur
- Supprimer l'authentification multifacteur
- Ajouter un service
- Supprimer le service
Seuls les services permanents sont actuellement pris en charge. Les services ponctuels et basés sur le temps ne sont pas pris en charge actuellement.
Pour plus de détails, voir Aperçu fonctionnel de l'intégration d'Oracle Access Governance et Intégrer à ARCON PAM.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs Arcon PAM par défaut suivants.
- Données provisionnées dans Arcon PAM à partir d'Oracle Access Governance :
account.lastNamesera mappé àUser.name.familyName
| Entité | Attribut de compte Arcon PAM | Attribut de compte Oracle Access Governance | Nom d'affichage de l'attribut d'identité d'Oracle Access Governance |
|---|---|---|---|
| Utilisateur | id | uid | ID unique |
| userName | name | Nom de connexion d'utilisateur | |
| displayName | displayName | Nom | |
| ValidTillDate | endDate | Date de fin | |
| emails.value | courriels | Adresse de courriel | |
| domainName | domainName | Nom du domaine | |
| phoneNumbers.value | téléphone | Numéro de téléphone | |
| userTypeId | userType | Type d'utilisateur | |
| name.formatted | fullName | Nom complet | |
| name.familyName | lastName | Nom de famille | |
| name.givenName | firstName | Prénom | |
| name.middleName | middleName | Deuxième prénom | |
| LobPrimary | primaryLob | Secteur d'activité principal | |
| IsActive | statut | Statut | |
| Mot de passe | Mot de passe | Mot de passe | |
| Rôles | rôles | Rôles | |
| Groupes | groupes | Groupes | |
| Secteur d'activité | lobes | Secteur d'activité | |
| Authentification multifacteur | userDualAuthFactType | mfas | Authentifications multifacteurs |
| Services | AccessTypeId | accessTypeId | Type d'accès |
| StartDateTime | accessDurationStartDate | Date de début de la durée d'accès | |
| EndDateTime | accessDurationEndDate | Date de fin de la durée d'accès | |
| heures | perSessionHours | Durée par session en heures | |
| minutes | perSessionMinutes | Par durée de session en minutes | |
| StartTime | accessPeriodStartTime | Début de la période d'accès | |
| EndTime | accessPeriodEndTime | Heure de fin de la période d'accès |
Règles de correspondance par défaut
Pour mapper des comptes aux identités dans Oracle Access Governance, vous devez disposer d'une règle de correspondance pour chaque système orchestré.
La règle de correspondance par défaut pour le système orchestré Arcon PAM est la suivante :
| Mode | Règle de correspondance par défaut |
|---|---|
|
Système géré
La correspondance de compte vérifie si les comptes entrants correspondent aux identités existantes. |
Valeur d'écran :
Nom de l'attribut :
|