Intégrer Oracle Access Governance à Oracle Infinity
Oracle Infinity peut être intégré à Oracle Access Governance en tant que système géré, ce qui vous permet de rapprocher et de provisionner des comptes.
Aperçu : Intégrer Oracle Access Governance à Oracle Infinity
L'intégration entre Oracle Access Governance et Oracle Infinity simplifie la gestion du cycle de vie des utilisateurs des comptes Oracle Infinity, en assurant un contrôle d'accès et une conformité transparents au moyen du provisionnement et de l'application automatisés du principe de privilège minimal au moyen des révisions d'accès des comptes.
Présentation de l'architecture d'intégration d'Oracle Infinity
Vous pouvez effectuer un chargement complet des données pour les comptes dans Oracle Infinity. Une fois la connexion établie, vous pouvez effectuer des tâches de provisionnement, de correction et de gestion pour les comptes d'utilisateur.
L'intégration d'Oracle Infinity prend en charge la gestion des comptes, y compris les cas d'utilisation suivants.
-
Provisionnement centralisé d'utilisateurs :
Effectuer des mises à jour de compte Oracle Infinity. Créer et supprimer des comptes dans Oracle Access Governance. Voir Gérer le cycle de vie des comptes avec le soutien pour la direction du centre de services.
-
Contrôle d'accès :
Révoquer automatiquement ou manuellement l'accès pour les utilisateurs dont l'accès n'est plus valide, en fonction des modifications apportées à l'organisation ou au cycle de vie. Voir Provisionnement automatisé pour les processus JML (Jointers, Movers, and Leavers).
-
Séparation des fonctions :
Appliquer la séparation des tâches en mettant en oeuvre des règles basées sur les métadonnées pour définir des critères d'admissibilité pour l'octroi des autorisations d'ensemble d'accès, à l'aide des limites de protection d'accès et de la collection d'identités d'Oracle Access Governance. Voir Accéder aux garde-corps - Appliquer les conditions de contrôle d'accès préventif
-
Gestion des profils en libre-service :
Permettre aux utilisateurs de voir et de mettre à jour leurs propres attributs de profil à l'aide d'Oracle Access Governance, avec les mises à jour reflétées dans Oracle Infinity. Voir Voir les détails de l'accès et gérer le compte
-
Révisions d'accès et attestation :
Passer en revue et certifier périodiquement l'accès des utilisateurs Oracle Infinity pour assurer les droits appropriés. Voir Aperçu des révisions d'accès.
-
Soutien en matière de vérification et de conformité :
Suivre et maintenir une piste de vérification complète et les changements récents de tous les changements liés aux utilisateurs et aux accès afin de répondre aux exigences de conformité réglementaire et interne. Voir Piste de vérification : Surveillance des décisions d'accès.
Aperçu fonctionnel : Cas d'utilisation pris en charge pour l'intégration à Oracle Infinity
L'intégration d'Oracle Infinity prend en charge la gestion des comptes Oracle Infinity à partir d'Oracle Access Governance :
-
Configurer le système orchestré
-
Mettre en correspondance les attributs d'identité et de compte à l'aide des règles de corrélation
Réviser ou configurer les règles de correspondance pour qu'elles correspondent aux données d'identité et de compte et créer un profil d'identité composite. Pour voir la règle de correspondance par défaut pour ce système orchestré, voir Règles de correspondance par défaut.
-
Ingérer les comptes qui peuvent être gérés par Oracle Access Governance.
-
Ingérez des données de compte à partir de votre système orchestré ou demandez un accès pour une identité à l'aide de la capacité en libre-service.
-
Supprimer un compte associé à une identité. L'accès au compte sera supprimé. Les utilisateurs sont supprimés de votre instance de service Oracle Infinity.