Documentation sur Oracle Cloud Infrastructure

Révoquer l'accès pour une résiliation anticipée

La résiliation anticipée fait référence à la suppression de comptes ou d'autorisations avant la date de résiliation officielle. Utile pour les périodes de préavis, les congés de jardin, etc.

Révoquer l'accès pour une résiliation anticipée

Oracle Access Governance prend en charge :

  • Résiliation anticipé : La date de fin est dans le futur.
  • Cessation finale : La date de fin est maintenant; l'utilisateur est désactivé.
État du travailleur Statut du guide d'activités Statut (de la source faisant autorité) Date de jointure (de la source faisant autorité) Cessation d'emploi démarrée Date de cessation (de la source faisant autorité)
Résiliation anticipée AG - Actif Actif inférieur ou égal à aujourd'hui VRAI Supérieur à aujourd'hui
Cessation finale AG - Actif Désactivé inférieur ou égal à aujourd'hui TRUE ou FAL inférieur ou égal à aujourd'hui

Préalables

Assurez-vous des préalables suivants pour accorder un accès en cas de résiliation anticipée à partir d'Oracle Access Governance :

La résiliation anticipée se produit lorsque l'indicateur terminationStarted de l'attribut d'identité global est réglé à Vrai et à la résiliation finale lorsque le statut de l'utilisateur passe de Actif à Désactivé.

Étape 1 : Créer un attribut de système et un attribut d'identité globale pour terminationStarted

Cet indicateur indique si la cessation d'emploi a commencé pour l'utilisateur ou non. Les flux de départ peuvent être déclenchés à l'arrêt démarré en fonction de la configuration.

  1. Créez un attribut de système simple terminationStarted et mappez-le à la source de valeur de statut du dernier jour ouvrable, telle que l'indicateur terminationStarted. Voir Créer un attribut de système.
  2. Maintenant, allez à la page Attributs d'identité et recherchez l'attribut d'identité de base terminationStarted.
  3. Modifiez l'attribut d'identité de base pour sélectionner le système orchestré approprié et mettez à jour la source de valeur. Si terminationStarted est directement disponible, sélectionnez Utiliser la valeur {terminationStarted} directement, sinon dérivez sa valeur à l'aide de la règle d'attribut unique.

    Pour des étapes détaillées, voir Gérer les paramètres d'attributs.

Étape 2 : Créer un attribut système de date de cessation pour la cessation finale

Cette valeur d'attribut est ingérée directement à partir de la source faisant autorité et déclenche indirectement les flux d'arrêt finaux. Lorsque la date courante atteint terminationDate, le statut de l'identité est réglé à Désactivé.

  1. Créez un attribut de système simple de type Date, terminationDate et mappez-le à la dernière source de date de travail, telle que l'indicateur lastWorkingDate. Voir Créer un attribut de système.

    Cette étape n'est pas requise pour les flux de cessation d'emploi anticipée, mais elle est nécessaire pour la cessation finale.

  2. Allez à la page Attributs d'identité.
  3. Modifiez l'attribut d'identité de base terminationDate pour sélectionner le système orchestré approprié et sélectionnez Utiliser la valeur{terminationDate} directement dans le champ Source de valeur.
  4. Sélectionnez les indicateurs d'identité appropriés pour inclure cet attribut dans les fonctions d'Oracle Access Governance.

Flux de travail de révocation d'accès automatisée

Oracle Access Governance prend en charge la suppression automatique de comptes ou d'autorisations déclenchant le flux de travail de départ avant la date de cessation officielle.

La cessation d'emploi peut être configurée globalement ou au niveau du système orchestré. Si la configuration globale est activée, la gestion du cycle de vie des comptes au niveau du système orchestré est désactivée. Vous pouvez également définir des règles de remplacement pour des systèmes orchestrés spécifiques afin d'exclure certains utilisateurs, tels que ceux de types d'emploi ou d'emplacements spécifiques, de la cessation d'emploi.

Pour configurer la résiliation globale du compte, voir Cessations de compte.