Intégrer Oracle Access Governance à Oracle APEX
Aperçu : Intégrer Oracle Access Governance à Oracle APEX
L'intégration entre Oracle Access Governance et Oracle APEX simplifie la gestion du cycle de vie des utilisateurs d'Oracle APEX en assurant un contrôle d'accès et une conformité transparents au moyen du provisionnement et de l'application automatisés du principe de privilège minimal au moyen de révisions des utilisateurs, des groupes et des privilèges.
Oracle APEX peut être intégré à Oracle Access Governance en tant que système géré, ce qui vous permet de rapprocher l'espace de travail et les identités mondiales, et de provisionner des comptes et de gérer les affectations de groupes et de privilèges.
Aperçu de l'architecture d'intégration d'Oracle APEX
Vous pouvez effectuer un chargement complet des données pour les comptes dans Oracle APEX. Une fois la connexion établie, vous pouvez effectuer des tâches de correction et de gestion pour les comptes d'utilisateur, les groupes et les privilèges.
L'intégration d'Oracle APEX prend en charge la gestion des comptes Oracle APEX par Oracle Access Governance, y compris les cas d'utilisation suivants.
-
Provisionnement centralisé d'utilisateurs :
Effectuer les mises à jour de l'identité des utilisateurs Oracle APEX. Créer, modifier et supprimer des comptes dans Oracle Access Governance.
-
Contrôle d'accès :
Affecter ou révoquer des utilisateurs, des groupes et des privilèges Oracle APEX à l'aide des politiques de gouvernance définies dans Oracle Access Governance
Révoquer automatiquement ou manuellement l'accès pour les utilisateurs dont l'accès n'est plus valide, en fonction des modifications apportées à l'organisation ou au cycle de vie.
-
Séparation des fonctions :
Appliquer la séparation des tâches (SoD) en mettant en oeuvre des règles basées sur les métadonnées pour définir des critères d'admissibilité pour l'octroi des autorisations d'ensemble d'accès, à l'aide d'Oracle Access Governance Access Guardrails
-
Gestion des profils en libre-service :
Permettre aux utilisateurs de voir et de mettre à jour leurs propres attributs de profil à l'aide d'Oracle Access Governance, avec les mises à jour reflétées dans Oracle APEX.
-
Révisions d'accès et attestation :
Passer en revue et certifier périodiquement l'accès des utilisateurs Oracle APEX pour assurer les droits appropriés.
-
Soutien en matière de vérification et de conformité :
Maintenez des journaux de vérification complets de tous les changements liés aux utilisateurs et aux accès afin de répondre aux exigences de conformité réglementaire et interne.
Aperçu fonctionnel : Cas d'utilisation pris en charge pour l'intégration à Oracle APEX
L'intégration d'Oracle APEX prend en charge la gestion des comptes Oracle APEX par Oracle Access Governance, y compris les cas d'utilisation suivants.
-
Configurer le système orchestré Oracle APEX
-
Mettre en correspondance les attributs d'identité et de compte à l'aide des règles de corrélation
Réviser ou configurer les règles de correspondance pour qu'elles correspondent aux données d'identité et de compte et créer un profil d'identité composite. Pour voir la règle de correspondance par défaut pour ce système orchestré, voir Règles de correspondance par défaut.
-
Ingérer des comptes, des groupes et des privilèges pouvant être gérés par Oracle Access Governance.
-
Ingérez les données de compte à partir de votre système orchestré ou demandez un accès pour une identité. Cela vous permet de provisionner des droits.
-
Mettre à jour compte
Mettez à jour les détails du compte en affectant ou en supprimant des autorisations. Cela vous permet de mettre à jour les droits.
-
Supprimer un compte associé à une identité. L'accès au compte sera supprimé.