Documentation sur Oracle Cloud Infrastructure

Configurer et gérer les révisions d'accès basées sur les événements

Vous pouvez effectuer des microcertifications dans Oracle Access Governance à l'aide des révisions d'accès basées sur les événements. Vous pouvez configurer un ou plusieurs types d'événement prédéfinis, qui, lorsqu'ils sont déclenchés, créent automatiquement les révisions d'accès. Vous pouvez choisir d'approuver automatiquement les éléments à faible risque ou les réviseurs peuvent certifier qu'ils acceptent ou révoquent les accès associés à l'événement.

Configurer la révision de l'accès aux événements de modification

Configurez les révisions d'accès aux événements de modification à partir de la page Configuration basée sur l'événementModifier pour déclencher l'occurrence automatique de la révision d'accès chaque fois qu'une modification du profil d'identité est détectée.

Voici comment configurer les événements de modification :

Naviguer jusqu'à la page Modifier l'événement

  1. Connectez-vous à la console Oracle Access Governance avec un utilisateur doté du rôle d'application Administrateur.
  2. Sélectionnez une valeur dans le menu de navigation Menu de navigation.
  3. Sélectionnez Révisions d'accès, puis Configuration basée sur les événements. La page de renvoi Configuration basée sur les événements s'affiche.
  4. Dans la page Configuration basée sur les événements, sélectionnez l'onglet Modifier. Une liste des événements de modification disponibles s'affiche. Chaque événement de modification a le statut Activé ou Désactivé et un menu déroulant Actions menu d'actions, offrant l'option Modifier ou Voir les détails.
  5. Sélectionnez Créer un événement de modification pour créer un nouvel événement ou sélectionnez Modifier pour mettre à jour un événement de modification existant.

Modifier la configuration d'événement

  1. Dans le menu Actions menu d'actions, sélectionnez Modifier pour le type d'événement à activer. La page Configurer le type d'événement s'ouvre.
  2. Sélectionnez l'attribut d'identité dans la liste qui doit déclencher les révisions d'accès basées sur les événements.
  3. Quel est le nom de l'événement? : Entrez un nom descriptif.
  4. Valeurs d'attribut pour lesquelles déclencher cet événement : Sélectionnez des valeurs d'attribut. Vous ne pouvez définir des conditions basées sur une valeur que pour les attributs non booléens et non date-heure.
  5. Activer ou désactiver ces révisions d'accès basées sur les événements : Réglez à Activer pour activer cette configuration.
  6. Pour approuver automatiquement la tâche à faible risque pour ce type d'événement, sélectionnez Oui.

Configurer la portée de la révision

  1. Dans Quel type d'accès voulez-vous consulter la liste?, sélectionnez les types de système à inclure dans l'évaluation.
  2. Sélectionnez Filtre +Add pour restreindre l'évaluation à des applications, rôles ou autorisations spécifiques
    1. Dans la liste Qu'est-ce que vous voulez affiner?, sélectionnez l'une des options suivantes :
      • Autorisations : Sélectionnez des droits ou des rôles spécifiques à vérifier.
      • Applications : Sélectionnez un système orchestré spécifique
      Note

      Les options disponibles peuvent varier en fonction de ce que vous sélectionnez pour révision.

Sélectionner le flux de travail d'approbation

  1. Sélectionnez un flux des travaux d'approbation pour ce type d'événement. Une liste des flux de travail disponibles est visible. Pour plus de détails, voir Créer un flux de travail d'approbation et Gérer le flux de travail d'approbation. Après avoir sélectionné le flux de travail, sélectionnez le lien Voir le flux de travail d'approbation pour voir une représentation graphique du flux de travail sélectionné.
  2. Sélectionnez la portée de la justification requise pour les décisions de révision. Vous pouvez sélectionner pour les réviseurs d'ajouter des commentaires pour toutes les décisions d'évaluation, de révoquer uniquement les décisions ou de conserver le champ de justification comme facultatif.
  3. Sélectionnez enregistrer.

Configurer le flux de travail partagé pour plusieurs événements de modification

Le flux de travail partagé ou la révision de l'accès à plusieurs événements est pris en compte chaque fois que plusieurs événements de modification sont déclenchés pour une seule identité dans un court laps de temps.

. Pour configurer le flux de travail partagé :

  1. Connectez-vous à la console Oracle Access Governance avec un utilisateur doté du rôle d'application Administrateur.
  2. Sélectionnez une valeur dans le menu de navigation Menu de navigation.
  3. Sélectionnez Révisions d'accès, puis Configuration basée sur les événements. La page de renvoi Configuration basée sur les événements s'affiche.
  4. Dans l'onglet Modifier, sélectionnez Modifier le flux de travail partagé.
  5. Dans l'écran Comment voulez-vous que les révisions de plusieurs événements se déroulent? :
    1. Confirmez l'approbation automatique d'une tâche à faible risque pour ce type d'événement en sélectionnant Oui ou Non.
    2. Sélectionnez un flux des travaux d'approbation pour ce type d'événement. Une liste des flux de travail disponibles est visible. Pour plus de détails, voir Créer un flux de travail d'approbation et Gérer le flux de travail d'approbation. Après avoir sélectionné le flux de travail, sélectionnez le lien Voir le flux de travail d'approbation pour voir une représentation graphique du flux de travail sélectionné.
    3. Sélectionnez la portée de la justification requise pour les décisions de révision d'accès. Vous pouvez sélectionner pour les réviseurs d'ajouter des commentaires pour toutes les décisions d'évaluation, de révoquer uniquement les décisions ou de conserver le champ de justification comme facultatif.
    4. Sélectionnez le responsable de la révision d'accès pour ce type d'événement. Par défaut, il est affecté à l'administrateur qui configure ce type d'événement. Tenez compte du mécanisme de secours lors de la révision de l'accès avant d'ajouter un responsable.
    5. Sélectionnez enregistrer.

Configurer les révisions d'accès aux événements de graphique temporel

Configurez les révisions d'accès aux événements de graphique temporel à partir de la page Configuration basée sur l'événementGraphique temporel pour déclencher l'occurrence automatique de la révision d'accès annuellement à une date particulière, telle que la date anniversaire de l'emploi. Par défaut, aucune modification automatique d'événement de graphique temporel n'est configurée. Au moins un attribut de date doit être configuré pour activer ce type d'événement.

Voici comment configurer l'événement de ligne temporelle :
  1. Connectez-vous à la console Oracle Access Governance avec un utilisateur doté du rôle d'application Administrateur.
  2. Sélectionnez une valeur dans le menu de navigation Menu de navigation.
  3. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de renvoi Configuration basée sur les événements s'affiche.
  4. Dans la page Configuration basée sur les événements, sélectionnez l'onglet Graphique temporel.
  5. Pour créer des événements, sélectionnez le bouton Créer un événement de graphique temporel.
  6. Dans l'écran Ajouter une nouvelle configuration d'événement de graphique temporel :
    1. Sélectionnez un attribut de date dans la liste Quel est l'attribut de date à partir duquel l'événement doit être déclenché?. Les attributs de date sont des attributs d'identité de type Date, qui sont activés pour les campagnes basées sur les événements. Pour plus de détails sur la définition des attributs, consultez Voir et configurer les attributs d'identité.
    2. Entrez le nombre de jours avant la date de l'événement annuel auquel l'événement doit être déclenché.
    3. Entrez un nom d'événement unique dans le champ Quel est le nom de l'événement?
    4. Choisissez d'activer ou de désactiver le type d'événement.
    5. Sélectionnez Oui pour approuver automatiquement la tâche de révision à faible risque pour ce type d'événement. Sinon, les réviseurs peuvent prendre une décision manuellement à partir de la page Mes révisions d'accèsIdentité.
  7. Sélectionnez le système pour lequel vous souhaitez activer ce type d'événement. Selon votre sélection, une liste des applications applicables est visible.
  8. Sélectionnez les applications à inclure dans la modification d'événement de graphique temporel. Par défaut, toutes les applications seront incluses dans l'évaluation.
  9. Dans la section Sélectionner votre flux de travail,
    1. Sélectionnez un flux de travail d'approbation pour cette révision d'accès de type d'événement. Tenez compte des corps de certification automatique et du mécanisme de secours lors de la vérification de l'accès avant de configurer ce flux de travail. Pour plus de détails, voir Créer un flux de travail d'approbation et Gérer le flux de travail d'approbation. Une fois que vous avez sélectionné votre flux de travail, sélectionnez le lien Voir le flux de travail d'approbation pour voir une représentation graphique du flux de travail sélectionné.
    2. Sélectionnez la portée de la justification requise pour les décisions de révision. Vous pouvez sélectionner pour les réviseurs d'ajouter des commentaires pour toutes les décisions d'évaluation, de révoquer uniquement les décisions ou de conserver le champ de justification comme facultatif.
    3. Sélectionnez le responsable de la révision d'accès pour ce type d'événement. Par défaut, il est affecté à l'utilisateur qui configure ce type d'événement. Tenez compte du mécanisme de secours lors de la révision de l'accès avant d'ajouter un responsable.
  10. Sélectionnez Enregistrer pour activer les modifications de type d'événement.

Configurer la révision de l'accès aux comptes sans correspondance

Configurez les révisions d'accès aux événements de compte sans correspondance à partir de la page Configuration basée sur les événementsComptes sans correspondance pour déclencher l'occurrence automatique de la révision d'accès chaque fois qu'un compte orphelin est détecté dans Oracle Access Governance. Les réviseurs peuvent vérifier l'accès pour les comptes sans correspondance à partir de la page Mes révisions d'accèsPropriété.

Créer un événement de comptes sans correspondance

Pour créer des événements de compte sans correspondance, effectuez les tâches suivantes :
  1. Connectez-vous à la console Oracle Access Governance avec un utilisateur doté du rôle d'application Administrateur.
  2. Sélectionnez une valeur dans le menu de navigation Menu de navigation. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de renvoi Configuration basée sur les événements s'affiche.
  3. Dans la page Configuration basée sur les événements, sélectionnez l'onglet Comptes non rapprochés.
  4. Pour créer une configuration d'événement de compte sans correspondance, sélectionnez le bouton Créer un événement de compte sans correspondance. Vous êtes dirigé vers la page Ajouter une nouvelle configuration d'événement de compte sans correspondance.

Configurer un événement de comptes sans correspondance

  1. Dans Quel est le nom de l'événement?, ajoutez un nom significatif pour le type d'événement des comptes sans correspondance.
  2. Pour activer ce type d'événement, dans l'option Activer ou désactiver ces révisions d'accès basées sur les événements, sélectionnez Activer.
  3. Si vous voulez que le réviseur effectue des actions sur les révisions d'accès pour les comptes sans correspondance, sélectionnez Non dans le champ Supprimer automatiquement les comptes sans correspondance.
  4. Pour supprimer automatiquement tous les comptes non rapprochés signalés par cet événement, dans l'option Supprimer automatiquement les comptes non rapprochés, sélectionnez Oui. Tous les comptes sans correspondance seront supprimés de votre environnement, y compris Oracle Access Governance et tous les systèmes gérés à partir desquels le compte a été ingéré.
  5. Sélectionnez un ou plusieurs systèmes orchestrés pour lesquels vous souhaitez configurer cet événement. Par défaut, tous les systèmes orchestrés sont pris en compte pour l'événement de comptes sans correspondance.
  6. Dans la section Sélectionner votre flux de travail,
    1. Sélectionnez un flux de travail d'approbation pour cette révision d'accès de type d'événement. Pour plus de détails, voir Créer un flux de travail d'approbation et Gérer le flux de travail d'approbation. Une fois que vous avez sélectionné votre flux de travail, sélectionnez le lien Voir le flux de travail d'approbation pour voir une représentation graphique du flux de travail sélectionné. Vous pouvez sélectionner
      • Responsable de l'application, où le responsable de la révision d'accès sera affecté en tant que réviseur ou certificateur. Envisagez d'utiliser les corps de certification automatique et le processus de secours avant de configurer ce flux de travail.
      • Utilisateur personnalisé, où toute identité active disponible dans Oracle Access Governance peut être affectée en tant que réviseur.
    2. Sélectionnez la portée de la justification requise pour les décisions de révision. Vous pouvez sélectionner pour les réviseurs d'ajouter des commentaires pour toutes les décisions d'évaluation, de révoquer uniquement les décisions ou de conserver le champ de justification comme facultatif.
    3. Sélectionnez le responsable de la révision d'accès pour ce type d'événement. Par défaut, il est affecté à l'utilisateur qui configure ce type d'événement. Envisagez le processus de substitution avant d'ajouter un responsable.
  7. Sélectionnez enregistrer.

Consulter les détails d'événement

En tant qu'administrateur, vous pouvez voir les détails de chaque type d'événement configuré pour votre application dans la console Oracle Access Governance. Vous pouvez voir la date à laquelle l'événement a été activé, les règles et les systèmes sélectionnés pour le type d'événement, les détails du processus d'approbation, ainsi que le responsable de la campagne.

Pour consulter les paramètres basés sur les événements :

  1. Sélectionnez une valeur dans le menu de navigation Menu de navigation. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de renvoi Configuration basée sur les événements s'affiche.
  2. Sélectionnez Voir les détails dans le menu déroulant Actions du type d'événement que vous voulez voir. L'écran Événement - <nom du type d'événement> s'affiche avec les détails de l'événement.

Modifier les révisions d'accès basées sur les événements

Mettez à jour les détails de l'événement existant comme suit :

  1. Sélectionnez le menu de navigation Menu de navigation.
  2. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de renvoi Configuration basée sur les événements s'affiche.
  3. Dans la page Configuration basée sur l'événement, sélectionnez le type d'événement : Modifier, Graphique temporel ou onglet Comptes sans correspondance.
  4. Dans le menu icône d'actions Actions, sélectionnez Modifier.
  5. Mettez à jour les détails et sélectionnez Enregistrer.

Supprimer le type d'événement pour les révisions d'accès

En tant qu'administrateur, vous pouvez supprimer des événements de graphique temporel ou de comptes sans correspondance. Vous pouvez désactiver l'événement Modifier, mais vous ne pouvez pas le supprimer.

Supprimez un type d'événement existant comme suit :
  1. Sélectionnez une valeur dans le menu de navigation Menu de navigation.
  2. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de renvoi Configuration basée sur les événements s'affiche.
  3. Dans la page Configuration basée sur les événements, sélectionnez l'onglet Graphique temporel ou Comptes non rapprochés.
  4. Dans le menu icône d'actions Actions, sélectionnez Supprimer.