Intégrer à Microsoft Active Directory
Aperçu : Intégrer Oracle Access Governance à Microsoft Active Directory
L'intégration entre Oracle Access Governance et Microsoft Active Directory simplifie la gestion du cycle de vie des utilisateurs de Microsoft Active Directory, assurant un contrôle d'accès et une conformité transparents grâce au provisionnement et à l'application automatisés du principe du moindre privilège grâce à des révisions des utilisateurs et des groupes.
Microsoft Active Directory peut être intégré à Oracle Access Governance en tant que source ou système géré faisant autorité, ce qui vous permet de rapprocher des utilisateurs et des groupes et de provisionner des identités et des comptes.
Présentation de l'architecture d'intégration de Microsoft Active Directory
Vous pouvez effectuer un chargement complet des données pour les comptes dans Microsoft Active Directory. Une fois la connexion établie, vous pouvez effectuer des tâches de correction et de gestion pour les comptes et les groupes d'utilisateurs.
L'intégration de Microsoft Active Directory prend en charge la gestion des comptes Microsoft Active Directory par Oracle Access Governance, y compris les cas d'utilisation suivants.
-
Provisionnement centralisé d'utilisateurs :
Effectuer les mises à jour d'identité d'utilisateur Microsoft Active Directory. Créer et modifier des comptes à partir d'Oracle Access Governance.
-
Contrôle d'accès :
Affecter ou révoquer des appartenances à un groupe Microsoft Active Directory à l'aide de politiques de gouvernance définies dans Oracle Access Governance
Révoquer automatiquement ou manuellement l'accès pour les utilisateurs dont l'accès n'est plus valide, en fonction des modifications apportées à l'organisation ou au cycle de vie.
-
Séparation des fonctions :
Appliquer la séparation des tâches (SoD) en mettant en oeuvre des règles basées sur les métadonnées pour définir des critères d'admissibilité pour l'octroi des autorisations d'ensemble d'accès, à l'aide d'Oracle Access Governance Access Guardrails
-
Gestion des profils en libre-service :
Permettre aux utilisateurs de voir et de mettre à jour leurs propres attributs de profil à l'aide d'Oracle Access Governance, avec les mises à jour reflétées dans Microsoft Active Directory.
-
Révisions d'accès et attestation :
Réviser et certifier périodiquement l'accès des utilisateurs Microsoft Active Directory pour assurer les droits appropriés.
-
Soutien en matière de vérification et de conformité :
Maintenez des journaux de vérification complets de tous les changements liés aux utilisateurs et aux accès afin de répondre aux exigences de conformité réglementaire et interne.
Présentation fonctionnelle : Cas d'utilisation pris en charge pour l'intégration à Microsoft Active Directory
L'intégration de Microsoft Active Directory prend en charge la gestion des comptes Microsoft Active Directory par Oracle Access Governance, y compris les cas d'utilisation suivants.
-
Configurer le système orchestré Microsoft Active Directory
Voir Configurer l'intégration entre Oracle Access Governance et Microsoft Active Directory.
-
Mettre en correspondance les attributs d'identité et de compte à l'aide des règles de corrélation
Réviser ou configurer les règles de correspondance pour qu'elles correspondent aux données d'identité et de compte et créer un profil d'identité composite. Pour voir la règle de correspondance par défaut pour ce système orchestré, voir Règles de correspondance par défaut.
-
Ingérer des comptes et des groupes qui peuvent être gérés par Oracle Access Governance.
-
Ingérez les données de compte à partir de votre système orchestré ou demandez un accès pour une identité. Cela vous permet de provisionner des droits.
-
Mettre à jour compte
Mettez à jour les détails du compte en affectant ou en supprimant des autorisations. Cela vous permet de mettre à jour les droits.
-
Activer ou désactiver un compte associé à une identité. Cela supprimera ou restaurera les accès pour le compte.