Documentation sur Oracle Cloud Infrastructure

Gérer les identités

Les administrateurs peuvent gérer deux types de population d'identités au sein du service Oracle Access Governance. La fonction Gérer les identités permet aux administrateurs d'activer/désactiver des identités dans le service et d'indiquer les identités en tant qu'utilisateurs du main-d'oeuvre ou du consommateur.

Identités actives/inactives

  • Identités actives : Identités marquées comme actives dans le service Oracle Access Governance, ce qui permet les fonctions suivantes :
    • Accès à la console Oracle Access Governance, permettant aux identités d'utiliser des fonctions telles que Mon accès, Mes révisions d'accès, Mes préférences, etc.
    • Permet que l'accès de l'identité soit régi dans Oracle Access Governance.
    • Permet d'inclure des identités dans les campagnes de révision d'accès.
    • Les identités actives sont prises en compte aux fins de facturation.
  • Identités inactives : Identités marquées comme inactives dans le service Oracle Access Governance.
    • Les identités inactives n'ont pas accès à la console Oracle Access Governance.
    • La gouvernance d'accès aux identités inactives n'est pas régie par Oracle Access Governance.
    • Les identités inactives ne sont pas incluses dans les campagnes de révision d'accès.
    • Les identités inactives ne sont pas prises en compte pour la facturation.
Note

Le statut par défaut des identités présentes dans Oracle Access Governance est NULL. Pour que les identités puissent utiliser la fonctionnalité de service et être prises en compte pour la facturation, vous devez activer tous les utilisateurs pour lesquels cela est nécessaire, en suivant les étapes décrites dans cet article.

Les identités importées à partir d'Oracle Identity Governance ont le statut Désactivé ou Activé. Il diffère du statut Actif/Inactif d'Oracle Access Governance. Lorsque vous traitez des identités importées à partir d'Oracle Identity Governance, vous devez tenir compte des conditions suivantes :

  • Une identité désactivée peut être marquée en tant qu'identité active dans la gouvernance des accès pour réviser ses privilèges d'accès.
  • Un administrateur d'Oracle Access Governance peut définir des règles, en fonction des attributs des identités désactivées, pour marquer ces identités désactivées comme actives dans Oracle Access Governance.
  • Oracle Access Governance inclura uniquement les identités désactivées pour la facturation marquées comme actives.

Utilisateurs consommateurs/employés

Un utilisateur peut être un utilisateur Workforce ou un consommateur. La principale différence est qu'un utilisateur consommateur n'a pas accès au service Oracle Access Governance. Par défaut, les utilisateurs sont des utilisateurs de Workforce. Les différences spécifiques entre les deux types sont indiquées dans le tableau ci-dessous :

Utilisateurs du personnel et des consommateurs
Capacités Utilisateur Workforce Utilisateur consommateur

Accéder au service Oracle Access Governance : par console ou par programmation.

OUI

NON

Effectuer des configurations et des intégrations, telles que les systèmes orchestrés, le marquage d'identité et les attributs d'identité.

OUI

NON

Gérer les objets de contrôle d'accès (rôle, ensemble d'accès, collecte d'identités, politique).

OUI

NON

Gérer les campagnes de révision d'accès (basées sur les événements, périodiques, ponctuelles).

OUI

NON

Générer des rapports pour les révisions et les approbations d'accès.

OUI

NON

Voir les privilèges d'accès affectés à vous-même ou à d'autres personnes.

OUI

NON

Déclencher une demande d'accès pour vous-même ou pour d'autres personnes.

OUI

NON
exécution des tâches d'approbation des accès;

OUI

NON

Les privilèges d'accès sont gérés par d'autres.

OUI

OUI

Les privilèges d'accès affectés sont affectés par d'autres.

OUI

OUI

Sélectionner des identités pour l'activation

Dans la page Gérer les identités, un administrateur définit les identités que vous souhaitez inclure dans le service Oracle Access Governance. Les identités actives sont des identités du personnel et peuvent accéder au service.

Vous pouvez choisir les identités à inclure dans votre service en sélectionnant des critères basés sur des instructions conditionnelles. Au moins une (toutes) ou toutes (toutes) les conditions définies doivent être satisfaites. La liste des attributs disponibles est déterminée par les données ingérées à partir du système géré et peut inclure des attributs personnalisés.

Sélectionnez des identités en fonction de la règle d'appartenance ou des identités nommées. Les identités répondant aux critères définis pour la règle d'appartenance seront automatiquement incluses dans votre service. À l'aide d'identités nommées, vous pouvez ajouter directement des identités spécifiques en fonction de leur nom complet.

Vous pouvez également exclure des membres spécifiques de votre service en sélectionnant Gérer les exclusions et en entrant les identités à exclure.

  1. Dans la console Oracle Access Governance, cliquez sur l'icône Menu de navigation et sélectionnez Administration du service > Gérer les identités > Actif. La page Identités actives s'affiche et vous permet de voir et de gérer les identités actives du personnel.
  2. Sélectionnez Modifier.
    Note

    Pour la première configuration, vous verrez directement le mode de modification pour sélectionner les identités ou appliquer des règles d'appartenance conditionnelle.
  3. Sélectionnez le flux de travail d'approbation approprié pour vous assurer que toutes les révisions (mises à jour) des identités actives sont vérifiées avant la mise en oeuvre. Par défaut, l'option Aucune approbation requise est sélectionnée. Voir Gestion des versions dans Oracle Access Governance.
    Note

    Pour la première configuration, sélectionnez les identités ou appliquez des règles d'appartenance conditionnelle Après avoir configuré les flux de travail d'approbation dans la console, modifiez et sélectionnez le flux de travail d'approbation requis.
  4. Dans l'onglet Règle d'appartenance :
    1. Sélectionnez Au choix si l'une des conditions définies doit être satisfaite ou sélectionnez Toutes si toutes les conditions définies doivent être remplies pour cette identité.
    2. Sélectionnez le nom de l'attribut dans la liste.
      Note

      Selon le système géré, vous pouvez sélectionner à la fois des attributs de base et/ou des attributs personnalisés. Pour activer les attributs personnalisés, voir Gérer les attributs d'identité.
    3. Sélectionnez l'opérateur conditionnel. En fonction du type de données de l'attribut sélectionné, l'utilisation de ces opérateurs varie.
    4. Entrez la valeur de l'attribut.
    5. Continuez à ajouter les instructions conditionnelles ou les règles pour d'autres attributs. Par défaut, toutes les identités correspondant aux critères seront incluses.
  5. Pour ajouter directement des identités, sélectionnez l'onglet Identités nommées incluses.
    1. Recherchez et sélectionnez des identités dans la liste.
  6. Cliquez sur le bouton Gérer les exclusions à côté de Exclusion du nombre d'identités des conditions d'attribut, puis sélectionnez les identités à exclure de votre service.
  7. Cliquez sur Publier. Une fois publiées, toutes les révisions futures (exclusions ou inclusions) suivent le flux d'approbation défini avant la mise en œuvre des modifications.

Consultation du sommaire de prévisualisation des identités de personnel incluses

Une fois que vous avez défini vos règles, sélectionnez Prévisualiser le sommaire en fonction de la règle ci-dessus pour aller au volet Prévisualiser le sommaire. Les informations suivantes sont affichées :

  • Nombre d'identités correspondantes par rapport au nombre total d'identités ingérées
  • Dans la vue Table et Graphique, répartition des identités en fonction des attributs de base, tels que l'organisation source, le code d'emploi, l'emplacement, le type d'employé, etc.
  • Détails d'identité avec nom d'identité, courriel, gestionnaire et autres attributs de base associés.

Sélectionner les utilisateurs consommateurs

Dans la page Gérer les identités, un administrateur sélectionne les identités à marquer en tant qu'utilisateurs consommateurs dans le service Oracle Access Governance. Les utilisateurs consommateurs ne peuvent pas accéder au service, mais les accès sont gérés dans la console Oracle Access Governance par les identités du personnel.

Sélectionnez les identités à inclure en tant que consommateurs dans votre service en sélectionnant des critères basés sur des énoncés conditionnels. Au moins une (toutes) ou toutes (toutes) les conditions définies doivent être satisfaites. La liste des attributs disponibles est déterminée par les données ingérées à partir du système géré et peut inclure des attributs personnalisés.

Sélectionnez des identités en fonction de la règle d'appartenance ou des identités nommées. Les identités répondant aux critères définis pour la règle d'appartenance seront automatiquement incluses en tant que consommateurs dans votre service. À l'aide d'identités nommées, vous pouvez ajouter directement des identités spécifiques en fonction de leur nom complet.

Vous pouvez également exclure des membres spécifiques de votre service en sélectionnant Gérer les exclusions et en entrant les identités à exclure.

  1. Dans la console Oracle Access Governance, cliquez sur l'icône Menu de navigation et sélectionnez Administration du service > Gérer les identités > Consommateur. Vous verrez la page Consommateur actif dans laquelle vous pouvez voir et gérer les identités de consommateur.
  2. Sélectionnez Modifier.
  3. Sélectionnez le flux de travail d'approbation approprié pour vous assurer que toutes les révisions (mises à jour) des identités de consommateur sont vérifiées avant la mise en oeuvre. Par défaut, l'option Aucune approbation requise est sélectionnée. Voir Gestion des versions dans Oracle Access Governance.
    Note

    Pour la première configuration, sélectionnez les identités ou appliquez des règles d'appartenance conditionnelle Après avoir configuré les flux de travail d'approbation dans la console, modifiez et sélectionnez le flux de travail d'approbation requis.
  4. Dans l'onglet Règle d'appartenance :
    1. Sélectionnez Au choix si l'une des conditions définies doit être satisfaite ou sélectionnez Toutes si toutes les conditions définies doivent être remplies pour cette identité.
    2. Sélectionnez le nom de l'attribut dans la liste.
      Note

      Selon le système géré, vous pouvez sélectionner à la fois des attributs de base et/ou des attributs personnalisés. Pour activer les attributs personnalisés, voir Gérer les attributs d'identité.
    3. Sélectionnez l'opérateur conditionnel. En fonction du type de données de l'attribut sélectionné, l'utilisation de ces opérateurs varie.
    4. Entrez la valeur de l'attribut.
    5. Continuez à ajouter les instructions conditionnelles ou les règles pour d'autres attributs. Par défaut, toutes les identités correspondant aux critères seront incluses.
  5. Pour ajouter directement des identités, sélectionnez l'onglet Identités nommées incluses.
    1. Recherchez et sélectionnez des identités dans la liste.
  6. Cliquez sur le bouton Gérer les exclusions à côté de Exclusion du nombre d'identités des conditions d'attribut, puis sélectionnez les identités à exclure de votre service.
  7. Cliquez sur Publier. Une fois publiées, toutes les révisions futures (exclusions ou inclusions) suivent le flux d'approbation défini avant la mise en œuvre des modifications.

Consultation du sommaire de prévisualisation pour les identités de consommateur incluses

Une fois que vous avez défini vos règles, sélectionnez Prévisualiser le sommaire en fonction de la règle ci-dessus pour aller au volet Prévisualiser le sommaire. Les informations suivantes sont affichées :

  • Nombre d'identités correspondantes par rapport au nombre total d'identités ingérées
  • Dans la vue Table et Graphique, répartition des identités en fonction des attributs de base, tels que l'organisation source, le code d'emploi, l'emplacement, le type d'employé, etc.
  • Détails d'identité avec nom d'identité, courriel, gestionnaire et autres attributs de base associés.

Créer et gérer des organisations

Vous pouvez désormais structurer les identités et former des relations entre les identités en créant et en gérant une organisation à l'aide de la console Oracle Access Governance.

Vous pouvez utiliser des organisations pour effectuer diverses opérations dans la console Oracle Access Governance. Par exemple, vous pouvez l'utiliser en tant qu'attribut (Organisation) pour créer une collection d'identités, qui peut ensuite être utilisée pour les révisions d'identité, l'affectation de privilèges d'accès ou pour les opérations de provisionnement.
Note

Ce concept d'organisation est natif d'Oracle Access Governance et est différent de l'organisation source, qui est chargée à partir d'un système orchestré. Il sera disponible dans la liste d'attributs de base sous la forme agOrganization (où le système orchestré est interne) avec l'indicateur Manage Identities (Gérer les identités) réglé à Vrai. Voir Voir et configurer les attributs d'identité personnalisés. Si cet indicateur est réglé à Vrai, vous pouvez utiliser cette organisation pour créer ou gérer une collection d'identités dans Oracle Access Governance.

Dans la console Oracle Access Governance, cliquez sur l'icône Menu de navigation et sélectionnez Administration du service > Gérer les identités > Organisations. Vous verrez la page Organisations dans laquelle vous pouvez voir et gérer une organisation existante ou en créer de nouvelles.

Créer une organisation

Pour créer une organisation, cliquez sur le bouton Créer une organisation. La tâche Ajouter des détails s'affiche. Dans la tâche Ajouter des détails, vous pouvez entrer des informations spécifiques sur votre organisation. Ici, vous pouvez donner un nom significatif et ajouter sa description complémentaire.

  1. Entrez un nom pour votre organisation dans le champ Qu'est-ce que vous voulez appeler cette organisation?.
  2. Ajoutez une description pour votre organisation dans le champ Comment décririez-vous cette organisation?.
  3. Sélectionnez une ou plusieurs identités dans la liste Qui d'autre peut gérer cette organisation. Le responsable et les identités listées peuvent gérer cette organisation.
  4. Ajoutez un ou plusieurs marqueurs pour identifier ou rechercher votre organisation.
  5. Sélectionnez le flux de travail d'approbation approprié pour vous assurer que toutes les révisions (mise à jour ou suppression) de cette organisation sont vérifiées avant la mise en oeuvre. Par défaut, l'option Aucune approbation requise est sélectionnée. Voir Gestion des versions dans Oracle Access Governance.
  6. Une fois vos préférences définies, sélectionnez Suivant pour passer à l'étape Sélectionner des identités.

Ajouter des responsables

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.
Note

Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des responsables :
  1. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  2. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Sélectionner des identités

Dans la tâche Sélectionner des identités, ajoutez les identités que vous souhaitez faire partie de votre organisation. Vous pouvez sélectionner des identités en fonction de la règle d'appartenance ou des identités nommées. Pour la règle d'appartenance, les identités répondant aux critères définis seront automatiquement incluses dans l'organisation. Dans les identités nommées, vous pouvez ajouter directement des identités en fonction de leur nom complet. Toutes les identités actives disponibles (configurées dans la page Gestion des licences) seront affichées.

Vous pouvez également exclure des membres spécifiques de votre organisation en sélectionnant Gérer les exclusions et en entrant les identités à exclure.
  1. Sélectionnez Au choix si l'une des conditions définies doit être satisfaite ou sélectionnez Toutes si toutes les conditions définies doivent être remplies pour cette identité.
  2. Sélectionnez le nom de l'attribut dans la liste.
    Note

    Selon le système orchestré, vous pouvez sélectionner à la fois des attributs de base et/ou des attributs personnalisés. Pour activer les attributs personnalisés, voir Voir et configurer les attributs d'identité personnalisés.
  3. Sélectionnez l'opérateur conditionnel. En fonction du type de données de l'attribut sélectionné, l'utilisation de ces opérateurs varie.
  4. Entrez la valeur de l'attribut.
  5. Continuez à ajouter les instructions conditionnelles ou les règles pour d'autres attributs.

    Par défaut, toutes les identités correspondant aux critères seront incluses. Cliquez sur le bouton Gérer les exclusions à côté de Exclusion du nombre d'identités des conditions d'attribut, puis sélectionnez les identités à exclure d'une organisation.

  6. Une fois que vous avez défini vos préférences, sélectionnez Suivant pour aller à l'étape Réviser et soumettre.
  7. Vous pouvez prévisualiser le sommaire graphique du nombre d'identités incluses dans votre organisation en cliquant sur le lien Prévisualiser l'organisation. Ce lien est disponible sur le côté droit, en bas du panneau Qui est inclus.
  8. Si vous êtes satisfait de la prévisualisation de votre organisation, cliquez sur Créer.

Gérer l'organisation

Les administrateurs d'Oracle Access Governance peuvent voir et gérer les organisations à partir de la console Oracle Access Governance. Vous pouvez voir l'organisation existante et gérer celles que vous avez créées ou que vous êtes autorisé à gérer à l'aide de la console Oracle Access Governance. Utilisez l'icône de menu Actions Actions pour modifier, supprimer ou voir les détails de l'organisation.
Note

Seuls les responsables d'organisation et/ou les utilisateurs autorisés (sélectionnés lors de la création/modification d'une collection d'identités) peuvent modifier ou supprimer l'organisation.

Vous pouvez effectuer les opérations suivantes :

  • Rechercher et filtrer les organisations disponibles : vous pouvez utiliser le champ Rechercher pour localiser l'organisation requise par son nom. Vous pouvez affiner les résultats en appliquant les filtres disponibles.
  • Modifier une organisation : La page Modifier une organisation fournit les mêmes tâches guidées que celles que vous voyez lors de la création d'une nouvelle collection d'identités. Le responsable de l'organisation et/ou les utilisateurs autorisés peuvent modifier sa description, son type d'identité ou les identités ajoutées. Après avoir mis à jour les détails, à l'étape Vérifier et soumettre, sélectionnez Mettre à jour/Publier pour mettre à jour l'organisation ou envoyer la demande de révision au flux de travail d'approbation. Vous ne pouvez pas modifier une organisation dont le statut est En cours ou En attente de révision.
  • Voir les détails de l'organisation : Vous pouvez voir la page Organisation affichant des détails complets sur l'organisation, tels que le responsable de l'organisation, les dates de création et de dernière modification, les membres courants, ainsi que la façon dont les membres courants ont été inclus (au moyen d'identités nommées ou d'une règle d'appartenance).
    • Voir l'historique des versions : À partir de la page de détails, consultez toutes les versions actives de l'organisation, y compris celles qui sont créées, modifiées, demandées, corrigées, approuvées ou rejetées.
  • Supprimer une organisation : Vous pouvez supprimer l'organisation si vous êtes le responsable de l'organisation ou si le responsable vous a accordé des droits. Si une collection d'identités est basée sur la valeur d'organisation supprimée, ces identités ne seront plus membres de cette collection d'identités. Vous ne pouvez pas supprimer une organisation dont le statut est En cours ou En attente de révision.
  • Voir la demande de révision : Vous pouvez voir les détails de la demande de révision pour le statut de la révision Demande de révision, Informations demandées ou Supprimer la demande. Pour plus d'informations, voir Voir les détails de la demande de révision.

Gérer le cycle de vie des comptes avec Oracle Access Governance Service Desk Administrator Support

En tant qu'utilisateur doté du rôle AG_ServiceDesk_Admin, vous pouvez lancer directement des opérations de gestion de compte sans processus d'approbation. Vous pouvez activer, désactiver, supprimer des comptes ou résilier tous les comptes et les accès associés à une identité. Vous pouvez également réessayer le provisionnement pour les statuts en échec ou en attente, et révoquer les autorisations affectées directement ou au moyen de demandes à partir de la page Gérer les identitésIdentités.

En outre, AG_ServiceDesk_Admin peut gérer les délégations ou modifier le mot de passe. Pour plus de détails, voir Gérer les préférences de délégation et Voir les détails d'accès et gérer le compte.

Mettre fin à tous les comptes et accès pour une identité

Vous pouvez mettre fin immédiatement aux comptes et aux accès associés à une identité sans processus d'approbation. L'identité resterait active dans Oracle Access Governance.

Rôles requis : AG_ServiceDesk_Admin

Pour plus de détails, voir Informations de référence sur les rôles et les responsabilités dans l'application.

Les comptes et les accès avec le type d'octroi DIRECT ne peuvent pas être résiliés. Vous pouvez voir le statut d'interruption en sélectionnant la colonne Interruption dans la gouvernance des accès dans la page Gérer les identitésIdentités.
Mettre fin aux comptes et aux accès pour une identité
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigationicône de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  3. Sélectionnez Administration du service > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône icône d'actions Actions et sélectionnez Mettre fin.
    Une boîte de dialogue de confirmation s'affiche pour confirmer que tous les comptes et tous les accès d'une identité seront supprimés ou désactivés en fonction des paramètres du compte.
  5. Cochez la case Accusé de réception pour mettre fin à un accès d'identité.
  6. Sélectionnez Mettre fin dans la boîte de dialogue. Un message de confirmation indiquant que la demande de cessation d'emploi a été lancée s'affiche.
    Une fois terminé, le statut passe à Oui dans la colonne Résilié dans la gouvernance des accès avec un indicateur Terminated dans la page des détails de l'identité. Vous devrez peut-être modifier les paramètres de la liste pour voir la colonne. Vous ne pouvez pas gérer ces comptes à partir d'Oracle Access Governance.

Activer les comptes et les accès pour une identité

Vous pouvez reprovisionner les comptes et les accès arrêtés à l'aide de l'opération Activer, ce qui garantit une gestion transparente des comptes dans Oracle Access Governance.

Pour plus de détails, voir Informations de référence sur les rôles et les responsabilités dans l'application.

Les comptes résiliés avec le type d'octroi Policy peuvent être reprovisionnés dans Oracle Access Governance.

  1. Dans la liste Identités, sélectionnez l'icône icône d'actions Actions et sélectionnez Activer.
    Une boîte de dialogue de confirmation s'affiche pour confirmer que les accès à une identité seront activés.
  2. Cochez la case Accusé de réception pour activer un accès d'identité.
  3. Sélectionnez Activer. Un message de confirmation indiquant que la demande d'activation a été lancée s'affiche.
  4. Une fois activé, le statut revient à Non dans la colonne Interruption dans la gouvernance des accès. Vous pouvez maintenant gérer ces comptes pour une identité à partir d'Oracle Access Governance.

Révoquer les autorisations pour un compte géré par Oracle Access Governance

Les autorisations affectées directement, avec le type d'autorisation Direct, ou les ensembles d'accès accordés au moyen d'une demande en libre-service, avec le type d'autorisation Request, peuvent être révoquées directement pour une identité à partir de la page Gérer les identitésIdentités.

Vous ne pouvez pas révoquer les autorisations Oracle Identity Governance (OIG).

Pour OCI IAM, vous pouvez révoquer directement les groupes OCI IAM et les rôles d'application.

  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigationicône de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  3. Sélectionnez Administration du service > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône icône d'actions Actions et sélectionnez Voir les détails.
    La page Détails de l'identité s'affiche avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'icône actions Actions correspondant à l'autorisation à révoquer.
  6. Sélectionnez Révoquer l'autorisation. Une boîte de dialogue de confirmation s'affiche pour confirmer que les accès d'autorisation seront révoqués.
  7. Sélectionnez Révoquer. Un message de confirmation indiquant que la demande de révocation a été lancée s'affiche.
Au cours du processus de révocation, un indicateur d'état transitoire avec une icône statut intermédiaire et une info-bulle sont affichés. Une fois le processus terminé, le statut final est affiché dans la colonne Statut. Pour les statuts en échec ou en attente, vous pouvez réessayer de provisionner les autorisations provisionnées dans Oracle Access Governance.

Réessayer le provisionnement pour les accès en échec ou en attente

Vous pouvez réessayer de provisionner les accès avec les statuts Échec ou En attente. Vous pouvez effectuer cette opération pour les ensembles d'accès accordés au moyen d'une demande ou accordés au moyen d'une politique, c'est-à-dire une demande de type d'octroi ou une politique de type d'octroi.

  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigationicône de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  3. Sélectionnez Administration du service > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône icône d'actions Actions et sélectionnez Voir les détails.
    La page Détails de l'identité s'affiche avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'icône actions Actions correspondant à l'autorisation pour laquelle vous voulez réessayer le provisionnement.
  6. Sélectionnez Réessayer le provisionnement. Une boîte de dialogue de confirmation s'affiche pour confirmer que le provisionnement des accès sera réessayé.
  7. Sélectionnez Réessayer. Un message de confirmation sera affiché.
Au cours du processus de provisionnement des nouvelles tentatives, un indicateur d'état transitoire avec une icône statut intermédiaire et une info-bulle s'affiche. Une fois le processus terminé, le statut final est affiché dans la colonne Statut.

Désactiver et activer un compte géré par Oracle Access Governance

Vous pouvez désactiver directement un ou plusieurs comptes gérés par Oracle Access Governance. Vous pouvez effectuer cette opération pour les systèmes orchestrés qui prennent en charge cette opération.

Désactiver un compte géré par Oracle Access Governance
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigationicône de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  3. Sélectionnez Administration du service > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône icône d'actions Actions et sélectionnez Voir les détails.
    La page Détails de l'identité s'affiche avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'onglet Comptes.
  6. Sélectionnez l'icône actions Actions correspondant au compte à désactiver.
  7. Sélectionnez Désactiver le compte. Une boîte de dialogue de confirmation s'affiche pour confirmer que le compte sera désactivé et que l'accès sera supprimé.
  8. Sélectionnez Désactiver. Un message de réussite s'affiche.
    Au cours du processus, un indicateur d'état de transition avec une icône statut intermédiaire et une info-bulle sont affichés. Une fois le processus terminé, le statut final passe à Désactivé dans la colonne Statut.
Activer un compte à gérer par Oracle Access Governance
  1. Pour activer un compte désactivé et restaurer les accès, sélectionnez l'icône actions Actions correspondant au compte à activer.
  2. Sélectionnez Activer le compte. Une boîte de dialogue de confirmation s'affiche pour confirmer que le compte sera activé et que l'accès sera accordé ou reprovisionné.
  3. Sélectionnez Activer. Un message de réussite s'affiche.
    Au cours du processus, un indicateur d'état de transition avec une icône statut intermédiaire et une info-bulle sont affichés. Une fois le processus terminé, le statut final passe à Activé dans la colonne Statut.

Supprimer un compte géré par Oracle Access Governance

Vous pouvez supprimer directement un ou plusieurs comptes gérés par Oracle Access Governance. Une fois supprimés, vous ne pouvez plus gérer ces comptes à partir d'Oracle Access Governance.

Supprimer un compte géré par Oracle Access Governance
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigationicône de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  3. Sélectionnez Administration du service > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône icône d'actions Actions et sélectionnez Voir les détails.
    La page Détails de l'identité s'affiche avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'onglet Comptes.
  6. Sélectionnez l'icône actions Actions correspondant au compte à supprimer.
  7. Sélectionnez Supprimer un compte. Une boîte de dialogue de confirmation s'affiche pour confirmer que le compte sera supprimé et que l'accès sera supprimé.
  8. Sélectionnez Supprimer. Un message de réussite s'affiche.
    Au cours du processus, un indicateur d'état de transition avec une icône statut intermédiaire et une info-bulle sont affichés. Une fois le processus terminé, le compte est supprimé de la liste.

Modifier les attributs de compte à partir d'Oracle Access Governance

Vous pouvez modifier directement les valeurs des attributs de compte à partir de la console Oracle Access Governance. Vous pouvez modifier les valeurs de tout attribut de compte autorisé par le système d'orchestration configuré.

Modifier le compte à partir d'Oracle Access Governance
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigationicône de navigation dans le coin supérieur gauche pour afficher le menu de navigation.
  3. Sélectionnez Administration du service > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône icône d'actions Actions et sélectionnez Voir les détails.
    La page Détails de l'identité s'affiche avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'onglet Comptes.
  6. Sélectionnez l'icône actions Actions correspondant au compte à modifier.
  7. Sélectionnez Modifier le compte.
  8. Modifiez les attributs du compte, au besoin.
  9. Sélectionnez Enregistrer. Un message de confirmation indique que la modification a été demandée.
    1. Sélectionnez Réinitialiser les modifications pour annuler toutes les modifications.
Vous pouvez demander plusieurs modifications de compte en même temps et voir le message "La mise à jour du compte est en cours". Cliquez sur le lien Voir les détails de la modification pour voir toutes les modifications en cours.

Cela lance l'activité Mettre à jour le compte dans le journal des activités. Pour plus de détails, voir Voir le journal d'activité. Lors du prochain chargement de données, les mises à jour sont reflétées dans la page des détails du compte.