Aperçu fonctionnel de l'intégration d'Oracle Access Governance : Opérations prises en charge dans un système orchestré

Une fois que vous avez configuré et vérifié votre système orchestré, vous pouvez exécuter des chargements de données pour ingérer l'identité et les détails du compte, en fonction du mode de configuration sélectionné, de la source autorité ou du système géré.

Les données chargées en mode Source faisant autorité seront constituées de données d'utilisateur provenant du système orchestré. Si l'utilisateur est nouveau, une nouvelle identité est créée dans Oracle Access Governance. Si l'identité existe déjà dans Oracle Access Governance, toutes les mises à jour lancées dans le système orchestré seront appliquées.

Les données chargées en mode Système géré comprennent les données de compte et les autorisations du système orchestré. Si le compte est provisionné à partir d'Oracle Access Governance, un nouveau compte est créé, ainsi que les autorisations associées, dans le système orchestré. Les comptes et les autorisations chargés directement à partir de votre système orchestré peuvent être gérés par Oracle Access Governance. Vous pouvez corriger les autorisations associées à un compte de système géré. Si une seule autorisation est affectée au compte, la correction de cette autorisation entraînera également la révocation du compte.

Pour plus de détails sur la création du compte, consultez Demander l'accès.

Vous pouvez affecter des autorisations à un compte à l'aide de la fonctionnalité Demander un nouvel accès d'Oracle Access Governance. Cela vous permet de demander un ensemble d'accès contenant les autorisations applicables à votre application. Lorsque vous demandez un ensemble d'accès, directement ou au moyen d'un rôle ou d'une politique Oracle Access Governance, une opération de provisionnement est lancée qui met à jour les autorisations de votre application avec les autorisations incluses dans l'ensemble d'accès référencé.

Pour plus de détails sur l'affectation d'autorisations, consultez Demander l'accès. Pour en savoir plus sur les rôles et les politiques, voir Gérer les rôles et Gérer les politiques.

Vous pouvez supprimer des autorisations d'un compte en révoquant l'autorisation du rôle, de la politique ou de l'ensemble d'accès auquel il est affecté. Dans ce cas, l'affectation d'autorisation est révoquée pour tous les utilisateurs auxquels le rôle, la politique ou l'ensemble d'accès est appliqué. Supposons que vous disposiez d'un ensemble d'accès avec deux autorisations, Admin et Developer, qui avaient été provisionnées précédemment pour votre application. Vous pouvez mettre à jour l'ensemble d'accès contenant ces autorisations pour supprimer Développeur et ajouter Composeur, ce qui entraîne l'ensemble d'accès contenant Admin et Composeur. Cette modification sera répercutée à la suite de la prochaine opération de provisionnement, en supprimant le rôle Développeur et en affectant le rôle Composeur. L'administrateur restera affecté.

Une autre façon de supprimer une autorisation consiste à révoquer l'affectation de rôle, de politique ou d'ensemble d'accès à partir d'un compte spécifique. Cette opération serait effectuée à l'aide de l'opération de révocation dans les révisions d'accès.

Pour plus de détails sur l'affectation d'autorisations, voir Supprimer un rôle, Supprimer une politique ou Gérer les offres groupées d'accès -> Supprimer une offre groupée d'accès.

Les utilisateurs dotés du rôle AG_ServiceDesk_Admin peuvent révoquer directement les autorisations de la page Gérer les identités, à l'aide de l'opération Révoquer l'autorisation. Le type d'autorisation de ces autorisations doit être DIRECT ou les ensembles d'accès accordés au moyen de REQUEST. Vous ne pouvez pas révoquer les autorisations pour les systèmes Oracle Cloud Infrastructure (OCI) ou Oracle Identity Governance (OIG). Pour des étapes détaillées, voir Révoquer une ou plusieurs autorisations pour un compte.

Vous pouvez réinitialiser le mot de passe des comptes gérés par Oracle Access Governance à partir de la page Mon accès. Utilisez le mot de passe généré par le système ou créez-en un manuellement, en fonction de la configuration définie par l'administrateur. Pour plus de détails sur la modification des mots de passe, voir Modifier le mot de passe du compte et Configurer une politique de mot de passe.

Si vous révoquez un compte dans une révision d'accès, des tâches de provisionnement seront créées pour révoquer le compte dans l'application correspondante. Pour plus de détails sur la révocation de comptes, voir Supprimer un rôle ou Supprimer une politique.

Les utilisateurs dotés du rôle AG_ServiceDesk_Admin peuvent désormais désactiver directement les comptes gérés par Oracle Access Governance à partir de la page Gérer les identités, à l'aide de l'opération Désactiver le compte. Une fois désactivés, tous les accès associés sont révoqués. Les comptes peuvent toujours être gérés par Oracle Access Governance. Pour des étapes détaillées, voir Désactiver et activer un compte géré par Oracle Access Governance.

Vous pouvez supprimer des comptes à l'aide de l'opération Supprimer un compte. Pour les comptes supprimés, tous les accès associés sont supprimés et vous ne pouvez plus gérer les comptes d'Oracle Access Governance. Pour des étapes détaillées, voir Supprimer un compte géré par Oracle Access Governance.

Les utilisateurs dotés du rôle AG_ServiceDesk_Admin peuvent reprovisionner les comptes et les accès à l'aide de l'opération Activer le compte de la page Gérer les identités. Une fois activés, tous les comptes et tous les accès sont reprovisionnés dans Oracle Access Governance. Pour des étapes détaillées, voir Désactiver ou activer un compte géré par Oracle Access Governance.