Nouveautés dans Oracle Access Governance

Voici un aperçu des nouvelles fonctions publiées, y compris les mises à jour de la documentation.

avril 2026

Temporisation d'inactivité de session


Fonction	Description
Paramètres administratifs - Temporisation d'inactivité de session	En tant qu'administrateur d'Oracle Access Governance, vous pouvez maintenant configurer la temporisation d'inactivité de session pour l'instance de service Oracle Access Governance. Si aucune temporisation d'inactivité n'est configurée, une temporisation par défaut de 60 minutes est appliquée à chaque session. Voir Temporisation d'inactivité de session.

Condition Access Guardrail : Compte d'identité sur un système


Fonction	Description
Access Guardrail - Nouveau type de condition	Vous pouvez désormais définir des garde-corps d'accès à l'aide d'une nouvelle condition qui exige que les identités aient un compte sur un système spécifié avant que l'accès ne soit accordé. Voir Définir des règles pour les limites d'accès.

Modes pris en charge par Oracle Identity Governance (OIG)


Fonction	Description
Oracle Identity Governance (OIG)	Oracle Identity Governance (OIG) : Lors de la création d'un nouveau système orchestré, vous pouvez désormais configurer Oracle Identity Governance (OIG) en tant que source faisant autorité pour les identités et les attributs, ou uniquement pour les attributs d'identité. Oracle Access Governance gère toujours les autorisations d'Oracle Identity Governance (OIG) pour le système orchestré. Voir Oracle Identity Governance - Ajouter des détails.

Prise en charge de l'authentification du principal de ressource dans les systèmes de fichiers plats


Fonction	Description
Fichier plat : Principal de ressource	Vous pouvez désormais intégrer Oracle Access Governance à des systèmes de fichiers plats génériques à l'aide de l'authentification de principal de ressource. Les systèmes orchestrés existants doivent migrer des connexions basées sur une clé d'API vers la méthode d'authentification du principal de ressource. Voir Migrer l'accès par clé d'API à l'accès au principal de ressource.

Mise à jour de mars 2026

Intégrations - Systèmes orchestrés


Fonction	Description
Oracle Warehouse Management Cloud (WMS)	Oracle Warehouse Management Cloud (WMS) : Oracle Access Governance prend désormais en charge l'orchestration des identités pour rapprocher et provisionner des comptes, des entreprises et des installations en tant que système géré. Voir Intégrer à Oracle Warehouse Management Cloud (WMS).

Modèles de flux de travail d'approbation


Fonction	Description
Flux de travail d'approbation	Les modèles de flux des travaux d'approbation sont mis à jour comme suit : Responsable : La demande d'approbation est envoyée aux responsables des ressources (principaux et supplémentaires) Responsable principal : La demande d'approbation est envoyée au responsable principal de la ressource Pour plus de détails sur le modèle de flux de travail d'approbation, voir Flux de travail d'approbation dans Oracle Access Governance.

Gestion du cycle de vie des comptes


Fonction	Description
Accès aux droits de naissance et résiliation anticipée	Vous pouvez désormais affecter un droit d'accès aux utilisateurs en fonction de la date d'adhésion et révoquer les accès en cas de résiliation anticipée. Pour plus de détails, voir Octroi de l'accès à Birthright et Révoquer l'accès pour une résiliation anticipée.
Paramètres globaux de résiliation de compte	Les administrateurs peuvent configurer les paramètres globaux de fin de compte pour tous les systèmes orchestrés. Vous pouvez également définir des règles de remplacement basées sur des valeurs d'attribut d'identité pour exclure des utilisateurs spécifiques de la résiliation du compte. Voir Paramètres globaux de cessation de compte.
Paramètres de compte pour les systèmes orchestrés	Si les paramètres globaux d'arrêt de compte sont activés, les administrateurs d'application (`AG_AppOwner_Admin`) ne peuvent pas gérer les paramètres d'arrêt de compte au niveau du système orchestré. Configurer les paramètres du compte pour prendre en charge la gestion des comptes pour la résiliation anticipée et la résiliation finale des identités. Voir Gérer les paramètres de compte pour votre système orchestré.

Intégrations - Systèmes orchestrés


Fonction	Description
Chambre forte OCI pour le stockage des données d'identification pour les applications Oracle Fusion Cloud	Oracle Access Governance utilise le service de chambre forte OCI pour stocker les données d'identification des applications Oracle Fusion Cloud. Voir Paramètres d'intégration.
Connecteur REST générique : Principal de ressource	Vous pouvez désormais intégrer Oracle Access Governance à un connecteur REST générique à l'aide de l'authentification de principal de ressource. Vous devez migrer des connexions basées sur une clé d'API vers le principal de ressource. Voir Migrer l'accès par clé d'API à l'accès au principal de ressource et Configurer le service REST générique.

Règles de correspondance d'identité/compte


Fonction	Description
Corrélation de comptes améliorée et règles d'appariement dynamique	Amélioration des capacités de corrélation identité/compte pour appliquer des règles à toutes les données entrantes, uniquement aux nouvelles données ou désactiver entièrement la mise en correspondance. Vous pouvez maintenant voir les données clés des résultats de correspondance, notamment les identités/comptes appariés, non appariés ou appariés multiples. Voir Mettre en correspondance les attributs d'identité et de compte à l'aide des règles de corrélation et Données clés pour les résultats de correspondance.

Source faisant autorité - Source des attributs d'identité


Fonction	Description
Configuration améliorée pour les sources faisant autorité	Lors de la création d'un nouveau système orchestré, vous pouvez maintenant configurer s'il faut définir la source faisant autorité comme source d'identités et d'attributs ou uniquement d'attributs d'identité. Voir Intégrer à un fichier plat.

Mise à jour de février 2026

Libre-service - Réinitialisation du mot de passe


Fonction	Description
Réinitialiser le mot de passe pour les comptes gérés par Oracle Access Governance	Vous pouvez maintenant réinitialiser le mot de passe pour les comptes gérés par Oracle Access Governance. AG_Administrator peut configurer la politique de mot de passe pour l'entreprise. Pour plus de détails, voir Réinitialiser le mot de passe pour les comptes de système gérés et Configurer une politique de mot de passe.

Intégrations - Mise à jour des systèmes orchestrés


Fonction	Description
Effectuer l'intégration à Oracle Transport and Global Trade Management (OTM/GTM)	Oracle Transport and Global Trade Management (OTM/GTM) : Vous pouvez désormais provisionner plusieurs rôles d'utilisateur à partir d'un ensemble d'accès et affecter un rôle d'utilisateur par défaut à partir d'Oracle Access Governance. Voir Intégrer Oracle Access Governance à Oracle Transport and Global Trade Management (OTM/GTM).

Mise à jour de janvier 2026

Intégrations - Mise à jour des systèmes orchestrés


Fonction	Description
Intégration avec Palo Alto Networks Prisma Cloud	Palo Alto Networks Prisma Cloud : Oracle Access Governance prend désormais en charge l'orchestration d'identités pour rapprocher et provisionner des comptes et gérer des groupes en tant que système géré. Pour plus de détails, voir Intégrer à Palo Alto Networks Prisma Cloud.
Intégrer avec Atlassian Jira	Atlassian Jira : Vous prenez maintenant en charge l'intégration de JIRA à l'aide d'API expérimentales pour extraire de manière fiable tous les attributs nécessaires de l'environnement JIRA. Pour plus de détails, voir Configurer l'intégration entre Oracle Access Governance et Atlassian JIRA.
Intégrer à Eloqua	Eloqua : Vous pouvez maintenant configurer Eloqua à l'aide de OAuth pour l'authentification sécurisée. Pour plus de détails sur la connexion d'Oracle Access Governance à Eloqua à l'aide de OAuth, voir Intégrer à Eloqua.
Intégrer aux applications Oracle Fusion Cloud	Applications Oracle Fusion Cloud : Gérer le provisionnement d'agents d'approvisionnement à partir d'Oracle Access Governance configuré pour les types d'application ERP ou les deux. Pour plus de détails, voir Paramètres d'intégration et Attributs pris en charge par défaut.

Révisions d'accès basées sur les événements


Fonction	Description
Configuration basée sur les événements → Modifier les événements	Vous pouvez créer, modifier ou supprimer des configurations d'événement de modification et appliquer des filtres pour limiter la portée de l'évaluation à des demandes/autorisations spécifiques. Pour plus de détails, voir Configurer et gérer les révisions d'accès basées sur les événements.

Mise à jour de décembre 2025

Prise en charge de la modification des capacités d'utilisateur à partir d'Oracle Access Governance pour le système orchestré OCI IAM


Fonction	Description
Intégrer à Oracle Cloud Infrastructure (OCI)	Oracle Cloud Infrastructure (OCI) : Vous pouvez maintenant modifier les capacités d'utilisateur à partir d'Oracle Access Governance en créant un profil de compte pour un ou plusieurs domaines OCI IAM, configurés en tant que système géré. Voir Modifier les capacités d'utilisateur pour les utilisateurs OCI.

Paramètres du cycle de vie du compte - Supprimer les autorisations pour les comptes désactivés


Fonction	Description
Paramètres du cycle de vie du compte - Flux de travail de départ	Pour un système orchestré, dans les paramètres du cycle de vie du compte, vous pouvez maintenant configurer le système pour supprimer toutes les autorisations associées à tous les comptes qui sont désactivés lorsque quelqu'un quitte l'organisation, ou lorsqu'un flux de travail Leaver est déclenché pour une raison quelconque. Voir Configurer les paramètres du compte de système orchestré.

Transformation des données entrantes - Association d'attributs multiples


Fonction	Description
Transformation de données entrantes	Vous pouvez utiliser une règle de transformation entrante pour mapper une valeur à plusieurs attributs à la fois. Par exemple, voir Règle d'attribut multiple dans la transformation entrante.

Système orchestré des applications Oracle Fusion Cloud


Fonction	Description
Intégrer aux applications Oracle Fusion Cloud	Oracle Fusion Cloud Applications Oracle Access Governance prend désormais en charge les champs flexibles descriptifs d'affectation d'Oracle Fusion Applications pour Oracle HCM ou les deux, intégrés en tant que source faisant autorité. Voir Prise en charge des champs flexibles descriptifs d'affectation (DFF). Nouvel attribut par défaut : `lastWorkingDate`. Voir Attributs pris en charge par défaut.

Système orchestré Microsoft Active Directory


Fonction	Description
Intégrer à Microsoft Active Directory	Microsoft Active Directory : De nouveaux champs de configuration sont ajoutés Prendre en charge les recommandations pour les opérations de provisionnement et de gestion de compte dans une seule forêt. Prise en charge des noms d'attribut de type date personnalisés pour les attributs de syntaxe Grand nombre entier. Voir Paramètres d'intégration.

Gérer les attributs d'identité - Tout système disponible


Fonction	Description
Gérer les attributs d'identité	Pour charger la valeur d'attribut lorsque des données d'identité uniques sont reçues de différentes sources faisant autorité, dans la page Attributs d'identité, sélectionnez Tout système disponible pour extraire la valeur du système orchestré avec le chargement de données le plus récent. Voir Gérer les attributs d'identité globaux.

Mise à jour de novembre 2025

Paramètres d'administration à partir de la console Oracle Access Governance


Fonction	Description
Paramètres d'administration à partir de la console Oracle Access Governance	En tant que AG_Administrator, vous pouvez personnaliser les paramètres de la console à partir de l'onglet Administration du service → Paramètres. Actuellement, vous pouvez restreindre ou autoriser les utilisateurs non administrateurs à exporter des données d'identité, de compte et à l'échelle de l'entreprise vers un fichier CSV à partir de la console Oracle Access Governance. Pour plus de détails, voir Paramètres administratifs dans Oracle Access Governance.

Flux de travail d'approbation - Matrice de décision d'approbation automatique


Fonction	Description
Flux d'approbation - Décision d'approbation automatique	Le flux d'approbation approuve automatiquement les demandes d'accès en fonction de configurations de flux de travail spécifiques et de la présence de garde-corps ou de violations de séparation des tâches. Pour plus de détails, voir Matrice de décision d'approbation automatique.

Prise en charge de la création d'attributs d'identité complexes à partir de la console Oracle Access Governance


Fonction	Description
Créer des attributs d'identité simples et complexes pour une source faisant autorité	Vous pouvez maintenant créer des attributs d'identité simples et complexes pour une source faisant autorité et extraire sa valeur du système source ou dériver sa valeur d'une règle. Dans les cas où des attributs personnalisés complexes sont définis, créez une affiliation pour les utiliser pour les fonctions d'Oracle Access Governance. Pour plus de détails, voir Gérer les attributs personnalisés.

Configurer les paramètres du programme de chargement de données partielles pour un système orchestré


Fonction	Description
Configurer les paramètres du programme de chargement de données partielles pour un système orchestré	Activez l'ingestion incrémentielle des données en chargeant uniquement les enregistrements nouveaux ou mis à jour depuis le dernier chargement, au lieu d'effectuer un chargement complet des données sur l'ensemble du jeu de données. Actuellement, cela ne s'applique qu'aux applications Oracle Fusion Cloud. Pour plus de détails, voir Configurer les paramètres de chargement partiel de données et Activer les flux Atom pour le chargement partiel de données.

Modifier le mot de passe pour les comptes provisionnés directement et réinitialiser le mot de passe dirigé par le gestionnaire


Fonction	Description
Changer le mot de passe	Vous pouvez maintenant modifier le mot de passe des comptes rapprochés, c'est-à-dire des comptes provisionnés directement dans les systèmes gérés avec le type d'autorisation `DIRECT`. De plus, les gestionnaires peuvent modifier le mot de passe pour le compte de leurs subordonnés immédiats à partir de la page Qui a accès à quoi, puis de la page Accès à mes subordonnés immédiats. Pour plus d'informations, voir Modifier le mot de passe du compte et Accès de mes subordonnés immédiats

Visibilité d'attribut d'identité contrôlée par des indicateurs d'identité activés pour les personnes ayant accès à quelles pages


Fonction	Description
Visibilité des attributs d'identité pour les indicateurs d'identité activés	Les attributs d'identité sont affichés dans les pages Qui a accès à quoi et dans la page des détails de l'attribut d'identité uniquement si les indicateurs d'identité correspondants sont activés. Si ces indicateurs ne sont pas activés, les attributs d'identité ne sont pas affichés. Pour activer les indicateurs, voir Gérer les attributs d'identité globaux.

Mises à jour de navigation dans la console de l'interface utilisateur pour gérer les attributs d'identité et les affiliations du système


Fonction	Description
Mises à jour de navigation pour gérer les attributs et les affiliations.	Vous pouvez désormais gérer les attributs et les affiliations d'identité à partir de la page Gérer les intégrations pour un système orchestré spécifique. Voir Gérer les attributs d'identité du système et Gérer et configurer les sociétés affiliées.

Mise à jour d'octobre 2025

Prise en charge de la gestion des révisions pour les ressources Oracle Access Governance


Fonction	Description
Gestion des révisions avec prise en charge du flux de travail d'approbation	Oracle Access Governance vous permet de proposer, de vérifier et de gérer les modifications apportées aux ressources clés telles que les collections d'identités, les organisations, les identités actives et les identités de consommateurs avant la mise en oeuvre. Si elles sont configurées, les modifications ou suppressions de ressource passent par un flux de travail d'approbation, et les utilisateurs peuvent suivre toutes les modifications, voir l'historique détaillé des révisions et la piste des demandes d'approbation pour les ressources. Pour plus d'informations, voir Gestion des versions dans Oracle Access Governance.

Le système avec orchestration de fichiers plats prend en charge les systèmes virtuels


Fonction	Description
Intégrer à un fichier plat	Fichier plat : Oracle Access Governance prend désormais en charge plusieurs applications dans un seul système orchestré de fichiers plats en tant que systèmes virtuels. Les systèmes virtuels vous permettent de gérer plusieurs applications ou domaines connexes en tant que sous-systèmes logiques dans une seule intégration de système orchestré. Chaque système partage le même schéma structurel mais possède des données différentes. Voir Présentation des systèmes virtuels et Intégrer à un fichier plat.

Domaines OCI IAM en tant que source faisant autorité ou système géré


Fonction	Description
Intégrer à Oracle Cloud Infrastructure (OCI)	Oracle Cloud Infrastructure (OCI) : Vous pouvez maintenant choisir un ou plusieurs domaines OCI IAM en tant que source faisant autorité ou système géré, ou les deux. Les domaines sources faisant autorité sont utilisés pour créer des profils d'identité. Les domaines sélectionnés en tant que systèmes gérés sont utilisés pour des tâches telles que la gestion des identités, l'exécution des révisions d'accès et la configuration des contrôles d'accès. Voir Intégrer à Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM).

Mise à jour de septembre 2025

Intégrer Oracle Access Governance à des systèmes orchestrés


Fonction	Description
Intégration à Oracle Infinity	Oracle Infinity : Oracle Access Governance prend désormais en charge l'orchestration d'identités pour le provisionnement et le rapprochement des comptes dans Oracle Infinity en tant que système géré. Oracle Infinity est une plate-forme d'analyses numériques en nuage qui aide les organisations à suivre, à analyser et à optimiser les interactions et le comportement des clients, et qui fournit des informations pour améliorer l'expérience client et les résultats commerciaux. Pour vous connecter, vous devez avoir une connexion active avec le système orchestré d'Oracle Cloud Infrastructure (OCI) dans la même location et le même domaine qu'Oracle Infinity. Grâce à cette intégration, vous pouvez créer et révoquer des comptes Oracle Infinity à l'aide d'Oracle Access Governance. Voir Intégrer à Oracle Infinity.

Protection contre les pertes de données grâce aux paramètres de vérification de sécurité


Fonction	Description
Contrôles de sécurité pour prévenir les pertes de données	Vous pouvez maintenant configurer des vérifications de sécurité dans les paramètres de chargement de données de votre système orchestré afin d'éviter les pertes de données accidentelles ou involontaires lors de la gestion des identités dans Oracle Access Governance. Spécifiez le pourcentage de diminution maximal autorisé (% ↓) pour les identités, les comptes ou les autorisations lors du chargement de données. Si un chargement de données dépasse cette limite, l'opération échoue automatiquement. Voir Configurer les vérifications de sécurité pour les systèmes orchestrés.

Ensembles d'accès


Fonction	Description
Demande limitée aux membres de l'organisation	En tant qu'administrateur du contrôle d'accès, vous pouvez désormais configurer des ensembles et des rôles d'accès dans Oracle Access Governance afin de limiter leur disponibilité dans le flux de demandes en libre-service aux membres d'organisations spécifiques. Vous devez créer l'organisation pertinente dans Oracle Access Governance. Cela permet un contrôle d'accès granulaire en s'assurant que seuls les membres d'une organisation peuvent demander des jeux d'autorisations désignés. Voir Demander l'accès

Mise à jour d'août 2025

Intégrer Oracle Access Governance à des systèmes orchestrés


Fonction	Description
Effectuer l'intégration à Oracle Transport and Global Trade Management (OTM/GTM)	Oracle Transport and Global Trade Management (OTM/GTM) : Oracle Access Governance prend désormais en charge l'orchestration d'identité pour le provisionnement et le rapprochement des comptes dans Oracle Transport et Global Trade Management (OTM/GTM) en tant que système géré. Oracle Transport and Global Trade Management (OTM/GTM) est une solution en nuage qui aide les organisations à gérer, à optimiser et à simplifier le transport et les opérations commerciales mondiales. Grâce à cette intégration, vous pouvez créer, mettre à jour, activer, désactiver, supprimer des comptes et modifier le mot de passe des comptes. Vous pouvez également gérer les rôles et les affectations de rôle Business Intelligence pour les identités à partir d'Oracle Access Governance. Voir Intégrer Oracle Access Governance à Oracle Transport and Global Trade Management (OTM/GTM)
Intégrer à Oracle Configure, Price, Quote (CPQ)	Oracle Configure, Price, Quote (CPQ) : Oracle Access Governance prend désormais en charge l'orchestration des identités pour le provisionnement et le rapprochement des comptes dans Oracle Configure, Price, Quote (CPQ) en tant que système géré. Oracle Configure, Price, Quote (CPQ) est une solution en nuage qui simplifie et automatise les processus de configuration, de tarification et de soumission pour des produits et services complexes. Les équipes de vente peuvent ainsi fournir des devis précis. Grâce à cette intégration, vous pouvez créer, mettre à jour, activer, désactiver des comptes. Vous pouvez également modifier le mot de passe des comptes et gérer les autorisations et l'affectation de groupe (Ajouter/Supprimer un groupe de ventes et d'administration) pour les identités à partir d'Oracle Access Governance. Voir Intégrer à Oracle Configure, Price, Quote (CPQ)
Intégration à Oracle Unity	Oracle Unity : Oracle Access Governance prend désormais en charge l'orchestration d'identité pour le provisionnement et le rapprochement des comptes dans Oracle Unity en tant que système géré. Pour vous connecter, vous devez avoir une connexion active avec le système orchestré d'Oracle Cloud Infrastructure (OCI) dans la même location et le même domaine qu'Oracle Unity. Grâce à cette intégration, vous pouvez créer, mettre à jour, activer et désactiver des comptes. Vous pouvez également gérer les affectations de rôle pour les identités à partir d'Oracle Access Governance. Voir Intégrer Oracle Access Governance à Oracle Unity

Barrières d'accès pour les collections d'identités


Fonction	Description
Barrières d'accès pour les collections d'identités	La prise en charge d'Access Guardrails est étendue aux collections d'identités. Cela permet aux administrateurs du contrôle d'accès d'établir des mesures préventives de contrôle d'accès, garantissant que les identités autorisées et conformes, qui répondent à des critères prédéfinis, sont membres d'une collection d'identités. Si ces conditions ne sont pas remplies, une violation est générée et vous pouvez choisir de bloquer l'accès immédiatement ou d'autoriser un délai de grâce pour la conformité.

Mise à jour de juillet 2025

Intégrer Oracle Access Governance à des systèmes orchestrés


Fonction	Description
Intégration à Oracle APEX	Oracle APEX : Oracle Access Governance prend désormais en charge l'orchestration d'identité pour le provisionnement et le rapprochement des comptes dans Oracle APEX en tant que système géré. Oracle APEX est une plateforme de développement à faible code qui permet aux utilisateurs de concevoir et de créer rapidement des applications évolutives, sécurisées et riches en fonctionnalités, avec un minimum de programmation requise. Grâce à cette intégration, vous pouvez créer, mettre à jour, supprimer des comptes et modifier le mot de passe des comptes. Vous pouvez également gérer l'affectation de groupes et de privilèges au niveau de l'espace de travail et au niveau global pour les identités à partir d'Oracle Access Governance. Voir Intégrer Oracle Access Governance à Oracle APEX
Intégration avec SAP Fieldglass	SAP Fieldglass : Oracle Access Governance prend désormais en charge l'orchestration des identités pour le provisionnement et le rapprochement des comptes dans SAP Fieldglass en tant que système géré. SAP Fieldglass est un système de gestion de fournisseurs en nuage qui aide les organisations à gérer efficacement leur personnel externe, offrant visibilité, conformité et contrôle des coûts sur les travailleurs sous contrat. Grâce à cette intégration, vous pouvez créer, mettre à jour et supprimer des comptes. Vous pouvez également gérer l'affectation de groupe pour les identités à partir d'Oracle Access Governance.
Service de gestion des identités et des accès pour Oracle Cloud Infrastructure (OCI) (IAM) : Utiliser un principal de ressource	Vous pouvez désormais intégrer Oracle Access Governance à votre instance Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) à l'aide de l'authentification de principal de ressource. Vous devez migrer des connexions basées sur une clé d'API vers les principaux de ressource, ce qui permet un accès plus sécurisé, simplifié et conforme aux ressources OCI IAM. Pour plus d'informations, voir Intégrer à Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) et Comment migrer l'accès par clé d'API vers l'accès au principal de ressource.
Intégrer à des tables d'application de base de données	Oracle Access Governance conserve désormais le mappage des attributs d'identité associés même après la mise à jour du schéma DBAT du jour N. Les modifications telles que la modification des noms d'affichage ou l'ajout de nouveaux attributs ne remplaceront pas vos mappages existants. Par exemple, si vous mappez l'attribut de compte "firstName" à un attribut d'identité spécifique et modifiez ultérieurement les noms d'affichage des attributs, votre mappage "firstName" initial restera intact.
Intégrer à un fichier plat	Oracle Access Governance prend désormais en charge l'extension de schéma pour les systèmes orchestrés de fichiers plats. Vous pouvez créer, modifier, supprimer et associer des attributs d'identité pour ces attributs personnalisés à partir de la console Oracle Access Governance. Voir Extension de schéma - Ajout d'attributs de compte personnalisés.

Campagnes et révisions d'accès


Fonction	Description
Révisions d'accès en attente pour une campagne	Vous pouvez désormais voir les tâches de révision d'accès en attente pour une campagne en cours à partir de la page Voir les détails de la campagne. Vous pouvez réaffecter les révisions d'accès en attente à un autre réviseur, à condition qu'il ne soit pas bénéficiaire. En outre, vous pouvez télécharger une liste des révisions d'accès en attente pour une campagne à des fins de vérification et d'analyse.

Mise à jour de juin 2025

Intégrer Oracle Access Governance à des systèmes orchestrés


Fonction	Description
Intégration à SAP User Management (UM)	SAP User Management (UM) : Oracle Access Governance prend désormais en charge l'orchestration d'identité pour le provisionnement et le rapprochement des comptes dans SAP User Management (UM) en tant que système géré. SAP User Management (UM) gère la création, la maintenance et le contrôle de l'accès des utilisateurs à travers les systèmes SAP. Grâce à cette intégration, vous pouvez créer, mettre à jour et modifier des comptes de changement de mot de passe. Vous pouvez gérer l'affectation de groupe et de rôle pour les identités à l'aide des ensembles d'accès d'Oracle Access Governance. Pour plus d'informations, voir Intégrer Oracle Access Governance à SAP User Management (UM).
Applications Oracle Fusion Cloud : Traitement automatisé des approbations SoD au moyen d'Oracle Access Governance	Oracle Access Governance automatise désormais le provisionnement des violations marquées SoD en transmettant les décisions d'approbation, y compris les justifications et les accusés de réception conditionnels, directement à Risk Management Cloud (RMC). Cela élimine la nécessité de réapprouver les droits marqués SoD dans RMC. Pour plus d'informations, voir Séparation préventive des tâches.

campagnes


Fonction	Description
Révisions d'accès uniquement pour les droits certifiables dans OIG	Pour le système Oracle Identity Governance (OIG), vous pouvez uniquement vérifier les droits pour lesquels l'indicateur Certifiable est sélectionné. Quelles autorisations? et quels rôles? : Génère une révision d'accès uniquement pour les droits et les rôles pour lesquels l'indicateur Certifiable est sélectionné. Quelles applications : Génère un contrôle d'accès pour les comptes et les droits si l'option Certifiable est sélectionnée pour l'application dans OIG. Pour plus d'informations, voir Détails des campagnes de révisions d'accès.

Rôles d'application


Fonction	Description
Responsable de l'application `AG_App_Owner_Restricted_Admin`	Pour les nouvelles intégrations, `AG_App_Owner_Restricted_Admin` ne peut pas configurer une source faisant autorité. Seul `AG_App_Owner_Admin` ou `AG_Administrator` peut configurer une source faisant autorité pour une application.

Révoquer les groupes OCI IAM ou les rôles d'application OCI de la gestion des identités


Fonction	Description
Révoquer des groupes OCI IAM ou des rôles d'application OCI	Dans la page Gérer les identités, les utilisateurs dotés du rôle AG_ServiceDesk_Admin peuvent maintenant révoquer directement une ou plusieurs autorisations (groupes OCI IAM ou rôles d'application) affectées directement ou provisionnées au moyen d'une demande. Par exemple, à l'aide d'Oracle Access Governance, vous pouvez révoquer un rôle d'application pour une identité.

Améliorations apportées à l'expérience utilisateur


Fonction	Description
Améliorations apportées à l'expérience utilisateur	Grâce aux nouvelles améliorations apportées à l'interface utilisateur, vous pouvez désormais facilement rechercher, filtrer et sélectionner des ensembles d'accès, des rôles et des demandes d'accès en libre-service. Ces améliorations offrent une meilleure visibilité et permettent une prise de décision plus éclairée

Mise à jour de mai 2025

Affiliations dans Oracle Access Governance


Fonction	Description
Attributs d'identité → Affiliations	Oracle Access Governance prend désormais en charge les sociétés affiliées, ce qui permet une représentation flexible et complexe des identités. Une seule identité peut représenter plusieurs rôles ou relations, par exemple un employé et un étudiant, chacun ayant des besoins d'accès distincts. Les administrateurs (`AG_Administrator`) peuvent définir et gérer des sociétés affiliées à partir de la page Attributs d'identité. Ces attributs peuvent être utilisés dans diverses fonctions, notamment des campagnes, des révisions basées sur des événements, la sélection d'identités pour les collections d'identités ou l'application de conditions d'attribut pour activer/désactiver le jeu de données d'identité disponible. En utilisant Affiliations, vous pouvez également séparer et simplifier les types de données complexes (comme les tableaux d'objets) en types de données plus simples.

Intégrer Oracle Access Governance à des systèmes orchestrés


Fonction	Description
Intégrer à Database User Management (PostgreSQL)	Gestion des utilisateurs de base de données (PostgreSQL) : Oracle Access Governance prend désormais en charge l'orchestration d'identité pour le provisionnement et le rapprochement des comptes dans le service de gestion des utilisateurs de base de données (PostgreSQL) en tant que système géré. PostgreSQL est un système de gestion de base de données relationnelle à code source libre largement utilisé dans les applications de mégadonnées, les logiciels d'entreprise et les services Web. Grâce à cette intégration, vous pouvez créer et gérer des comptes, des affectations de rôle et des affectations de privilèges à partir d'Oracle Access Governance.
Intégrer aux applications Oracle Fusion Cloud : Authentification basée sur OAuth	Applications Oracle Fusion Cloud : Oracle Access Governance prend désormais en charge l'authentification basée sur OAuth pour OCI afin de l'intégrer à votre instance d'applications Oracle Fusion Cloud. Dans vos paramètres d'intégration, vous devez cocher la case Voulez-vous utiliser OCI IAM pour l'authentification? et inclure la location OCI IAM et les détails de l'application confidentielle. Pour plus d'informations, voir Authentification auprès d'OCI OAuth.
Intégrer à Oracle Fusion Cloud Applications HCM : Prise en charge des zones de responsabilité en tant qu'attribut de compte	Oracle Fusion Cloud Applications HCM : Oracle Access Governance prend désormais en charge les opérations de synchronisation et de rapprochement des données en fonction des attributs supplémentaires du domaine de responsabilité (AOR). Dans Oracle Fusion Cloud Human Capital Management (Fusion HCM), AOR définit les rôles de sécurité en fonction de l'étendue des responsabilités d'une personne ou d'une équipe, en déterminant les enregistrements auxquels elle peut accéder et sur lesquels elle peut agir. Pour activer l'intégration AOR, cochez la case Voulez-vous activer les zones de responsabilité? dans les paramètres d'intégration. Lorsqu'une identité est liée à un AOR, Oracle Access Governance effectue des chargements de données et synchronise la valeur mise à jour en fonction de la valeur d'attribut de compte AOR. Pour les attributs AOR de référence, voir Attributs pris en charge par défaut.
Intégrer à Microsoft Active Directory : Active Directory Lightweight Directory Services (AD LDS)	Microsoft Active Directory : Oracle Access Governance prend désormais en charge Active Directory Lightweight Directory Services (AD LDS) en tant qu'extension de votre système orchestré Microsoft Active Directory existant. Dans les paramètres d'intégration, cochez la case Is this Active Directory is a Lightweight Directory Services (AD LDS). Ces intégrations vous permettent d'utiliser des services d'annuaire dédiés pour chaque application plutôt que pour toute l'entreprise. Pour plus d'informations, voir Intégrer Oracle Access Governance à Microsoft Active Directory.
Intégrer à ServiceNow User Management	ServiceNow Gestion des utilisateurs : Oracle Access Governance prend désormais en charge l'orchestration d'identité, le rapprochement et le provisionnement centralisé des comptes d'identité pour ServiceNow, à la fois en tant que source faisant autorité et en tant que système géré. ServiceNow est une plateforme en nuage qui fournit des flux de travail numériques pour automatiser les processus d'affaires. L'intégration est facilitée au moyen de l'application Oracle Access Governance User Management, certifiée et disponible sur le marché des applications ServiceNow. Grâce à cette intégration, vous pouvez créer et gérer des comptes, des affectations de rôle et des affectations de groupe à partir d'Oracle Access Governance. Pour plus d'informations, voir Intégrer à ServiceNow.
Intégration avec Microsoft Entra ID	Microsoft Entra ID : Oracle Access Governance prend désormais en charge l'intégration Azure AD B2C en tant qu'extension de votre système orchestré Microsoft Entra ID existant. Grâce à cette intégration, vous pouvez désormais gérer les identités internes et externes, telles que les clients et les partenaires, directement dans Oracle Access Governance. Vous pouvez gérer les comptes d'identité et les affectations de groupe pour ces identités.

Octroi d'un accès limité dans le temps dans Oracle Access Governance


Fonction	Description
Ensemble d'accès	Dans le flux de travail de création d'ensemble d'accès, dans la tâche Limites de temps, vous pouvez définir la période d'expiration. Sélectionnez Indéfiniment pour l'accès permanent ou spécifiez le nombre maximal de jours ou d'heures avant lequel cet accès doit être accordé. En outre, les utilisateurs recevront des avis avant la révocation de l'autorisation d'accès et pourront demander une extension s'ils y sont autorisés à partir de la page Mon accès.
approbations;	En tant qu'approbateur, vous pouvez désormais accorder un accès temporaire à un ensemble d'accès en plus de la configuration existante. L'accès peut être approuvé pour une durée spécifiée, même si l'ensemble d'accès permet une période plus longue. Vous pouvez définir le nombre de jours ou d'heures nécessaires ou définir des heures de début et de fin spécifiques pour l'accès.
Demander un accès → Demander un ensemble d'accès	En tant que AG_USER, vous pouvez maintenant demander un accès temporaire à un ensemble d'accès. Lors de la demande, sélectionnez Indéfiniment pour l'accès permanent, spécifiez le nombre maximal de jours ou d'heures requis ou définissez des heures de début et de fin spécifiques pour l'accès.
Révisions d'accès	Vous pouvez désormais accorder un accès basé sur le temps pendant un nombre défini de jours lors de l'approbation des tâches de révision d'accès. Dans la page Ma révision d'accès, lors de l'approbation d'une demande, sélectionnez Indéfiniment pour un accès permanent ou définissez une période d'expiration pour l'accès temporaire. Cette action est disponible pour les demandes individuelles, assurant un contrôle précis sur chaque approbation d'accès.
Gérer les identités	En tant qu'utilisateur AG_ServiceDesk_Admin, vous pouvez maintenant demander une extension pour l'accès dont l'expiration est imminente, en fonction du nombre de jours autorisé définis lors de la configuration de l'ensemble d'accès. Les utilisateurs peuvent également demander une extension eux-mêmes à partir de la page Mon accès.

Configurer les flux de travail d'approbation uniquement pour les violations des demandes d'ensemble d'accès


Fonction	Description
Configurer les flux de travail d'approbation uniquement pour les violations des demandes d'ensemble d'accès	Vous pouvez désormais configurer des ensembles d'accès pour déclencher le flux de travail d'approbation sélectionné uniquement lorsqu'une demande d'accès entraîne une violation d'un garde-corps d'accès ou d'une séparation des fonctions (SoD), sinon la demande est approuvée automatiquement.

campagnes


Fonction	Description
Mettre à jour la configuration des campagnes pour empêcher la génération des tâches de révision de compte	Dans le flux de travail Créer une campagne, vous pouvez désormais créer des révisions d'accès aux identités uniquement pour les autorisations sans créer de révisions d'accès au compte. Cette fonctionnalité n'est pas disponible dans les campagnes créées pour OCI. Pour plus d'informations, voir Ajouter les détails de la campagne.

Mise à jour d'avril 2025

Intégrer Oracle Access Governance à des systèmes orchestrés


Fonction	Description
Intégrer à Oracle Enterprise Performance Management (EPM)	Oracle Enterprise Performance Management (EPM) : Oracle Access Governance prend désormais en charge l'orchestration d'identité pour le provisionnement et le rapprochement des comptes dans Oracle Enterprise Performance Management (EPM) en tant que système géré. Oracle Enterprise Performance Management (EPM) est un logiciel en nuage qui aide les entreprises à prendre des décisions éclairées en simplifiant les processus de planification, de budgétisation, de prévision et de clôture financière grâce à des analyses avancées et à l'automatisation. Grâce à cette intégration, vous pouvez créer et gérer des rôles prédéfinis, des rôles d'application et des affectations de groupe EPM à partir d'Oracle Access Governance. Pour vous connecter, vous devez avoir une connexion active avec le système orchestré pour Oracle Cloud Infrastructure (OCI) dans la même location et le même domaine qu'Oracle Enterprise Performance Management (EPM). Pour plus d'informations, voir Intégrer à Oracle Enterprise Performance Management (EPM).

Obtenir les détails des événements ayant échoué avec les journaux du service de diagnostic à l'aide du service de journalisation OCI


Fonction	Description
Journaux de service de diagnostic	Vous pouvez maintenant voir les journaux de diagnostic à partir d'Oracle Access Governance pour effectuer un dépannage éclairé à l'aide du service Journalisation OCI. Vous pouvez voir les détails dans un format JSON en cas d'échec d'une opération, par exemple la création d'une campagne terminée par le système. En tant qu'administrateur OCI, vous pouvez configurer les journaux du service Oracle Access Governance pour votre instance de service. Pour plus d'informations, voir Aperçu des journaux de service de diagnostic dans Oracle Access Governance.

campagnes


Fonction	Description
Modification de la responsabilité de la campagne	Vous pouvez maintenant modifier la responsabilité d'une campagne en cours En cours ou Prêt pour approbation. Pour plus d'informations, voir Modification de la responsabilité de la campagne.

Mise à jour de mars 2025

Disponibilité des API REST de gouvernance d'Oracle Access


Fonction	Description
Disponibilité des API REST de gouvernance d'Oracle Access	Oracle Access Governance a publié des API REST pour automatiser et étendre les capacités d'administration et de gouvernance des identités (IGA). Les API REST seront disponibles avec une licence Oracle Access Governance Premium. Vous pouvez rationaliser les processus de contrôle d'accès, améliorer la conformité et améliorer la gestion globale de l'identité dans divers environnements. Pour plus de détails, voir API REST d'Oracle Access Governance.

Événements de vérification et éditeur de données d'événement dans Oracle Access Governance


Fonction	Description
Événements de vérification dans le cadre de Event Data Publisher	Vous pouvez maintenant obtenir une piste de vérification complète des actions effectuées dans Oracle Access Governance, en temps quasi réel pour la conformité, la création de rapports personnalisés ou à des fins de dépannage. Pour configurer les événements de vérification de réception dans votre flux OCI, sélectionnez l'option Événement de vérification dans la page de configuration du flux de données. Vous recevrez une réponse JSON, contenant des points d'interaction détaillés, tels que la personne qui a lancé la demande, les ID ressource concernés, l'action effectuée, les données utiles de la demande et de la réponse pour chaque action, ainsi que des détails supplémentaires.
Composants Oracle Access Governance supplémentaires pris en charge pour Event Data Publisher	Vous pouvez désormais recevoir des événements de données supplémentaires, tels que des pistes Access Guardrails, des affectations d'autorisation, des rôles, etc. pour tous les systèmes orchestrés gérés par Oracle Access Governance. La configuration de configuration reste inchangée, les événements du jour 0 seront exportés vers les seaux OCI et les événements suivants seront publiés dans les flux OCI.

Intégrer Oracle Access Governance à des systèmes orchestrés


Fonction	Description
Intégrer avec Atlassian Jira	Atlassian Jira : Oracle Access Governance prend désormais en charge l'orchestration d'identités pour le provisionnement et le rapprochement des comptes dans Atlassian JIRA en tant que système géré. Atlassian Jira est un outil complet de gestion de projet et de suivi des problèmes qui permet aux équipes de planifier, hiérarchiser et surveiller efficacement les tâches. Grâce à cette intégration, vous pouvez créer et gérer des comptes d'identité et des affectations de groupe à partir d'Oracle Access Governance.
Intégrer à PeopleSoft Human Capital Management (HCM)	Pour PeopleSoft, vous pouvez maintenant : Effectuer le chargement des données d'identités pour les données d'un employé ou d'un sous-traitant qui ne sont associées à aucun profil d'utilisateur dans PeopleSoft. Utiliser la prise en charge étendue de l'attribut par défaut pour gérer les comptes. Pour prendre en charge ces mises à jour de fonction, la configuration existante reste inchangée. Toutefois, comme préalable, une configuration étendue pour créer des vues de base de données, des synonymes et accorder des autorisations est requise.
Intégrer aux applications Oracle Fusion Cloud Human Capital (HCM)	Pour Oracle Fusion Cloud Applications Human Capital (HCM) : Source faisant autorité : Vous pouvez maintenant charger les données d'identité et gérer les comptes en fonction d'un enregistrement de personne, même s'il n'y a pas de compte d'utilisateur associé à cette identité. Système géré : Vous pouvez créer et gérer des comptes d'utilisateur SCIM en fonction de l'enregistrement de personne géré par Oracle Access Governance. Pour un provisionnement réussi, vous devez ajouter une règle de transformation sortante pour définir la valeur d'attribut Numéro de personne.

Gestion des comptes du système géré - Paramètres du cycle de vie du compte


Fonction	Description
Paramètres du cycle de vie du compte	Dans les paramètres du cycle de vie du compte du système orchestré, les améliorations suivantes ont été apportées : Pour un cas d'utilisation de Joiner, vous pouvez maintenant configurer si Oracle Access Governance doit créer de nouveaux comptes ou gérer les autorisations uniquement pour les comptes rapprochés. Si l'option Autoriser la gouvernance des accès à créer de nouveaux comptes n'est pas cochée, Oracle Access Governance ne créera pas de nouveaux comptes mais ne pourra gérer que les autorisations des comptes existants. Pour un cas d'utilisation Leaver, sélectionnez Inclure les comptes qui ne sont pas créés par Access Governance pour désactiver ou supprimer les comptes directs (`grant_type Direct`) qui ne sont pas provisionnés ou gérés au moyen d'Oracle Access Governance. Pour les comptes n'ayant pas d'autorisations restantes (déplacement ou départ), vous pouvez maintenant choisir Supprimer, Désactiver ou Aucune action. Si vous sélectionnez Aucune action, les comptes ne seront pas désactivés ou révoqués et l'utilisateur pourra avoir accès aux comptes au-delà de la portée d'Oracle Access Governance. Pour plus d'informations, voir Gérer le cycle de vie du compte avec le soutien pour la direction du centre de services.

Améliorations supplémentaires apportées au service


Fonction	Description
Campagnes → Mes révisions d'accès	Vous pouvez désormais rechercher des révisions d'accès aux identités en fonction du nom de l'organisation Oracle Access Governance.
Qui a accès à quoi → Rapports de compartiment de navigateur à l'échelle de l'entreprise	Pour un système OCI orchestré, vous pouvez maintenant exporter le rapport sur les compartiments à l'aide du bouton Exporter le rapport sur les compartiments de la page Navigateur à l'échelle de l'entreprise pour voir les détails des ressources disponibles dans ce compartiment ainsi que les informations d'accès aux identités associées à ces ressources. Pour plus d'informations, voir Générer le rapport sur les compartiments.

Mise à jour de février 2025

Intégrer Oracle Access Governance à de nouveaux systèmes orchestrés


Fonction	Description
Intégrer à SAP SuccessFactors	SAP SuccessFactors : Oracle Access Governance prend désormais en charge l'intégration des identités, le provisionnement et le rapprochement des comptes dans SAP SuccessFactors en tant que source faisant autorité et en tant que système géré. SAP SuccessFactors est un logiciel de gestion du capital humain (HCM) en nuage qui aide les organisations à gérer diverses fonctions des RH, notamment la gestion des talents, l'intégration, les paies ou d'autres processus des RH. Grâce à cette intégration, vous pouvez gérer les comptes d'identité et l'affectation de groupe à partir d'Oracle Access Governance. Pour plus d'informations, voir Intégrer à SAP SuccessFactors.
Intégration à Workday	Jour ouvrable : Oracle Access Governance prend désormais en charge l'intégration des identités, le provisionnement et le rapprochement des comptes dans Workday HCM en tant que source faisant autorité et en tant que système géré. Workday est un logiciel de gestion du capital humain (HCM) en nuage et de gestion du personnel qui aide les organisations à simplifier diverses fonctions de RH, y compris la gestion des talents, la planification du personnel, l'intégration, la paie ou d'autres processus de RH de base. Grâce à cette intégration, vous pouvez gérer les comptes d'identité et l'affectation des groupes de sécurité à partir d'Oracle Access Governance. Pour plus d'informations, voir Intégration à Workday.

Modifier les attributs de compte à partir de la console Oracle Access Governance


Fonction	Description
Modifier les attributs de compte	En tant qu'administrateur du service après-vente (`AG_ServiceDesk_Admin`), Oracle Access Governance vous permet de mettre à jour directement les attributs de compte par défaut ou personnalisés sans flux de travail d'approbation. Dans la page Manage Identities (Gérer les identités) > Account details (Détails du compte). Cliquez sur l'opération Modifier le compte pour modifier la valeur des attributs de compte. Une fois les attributs de compte mis à jour, l'opération Mettre à jour le compte est déclenchée sur le système orchestré. Par exemple, en fonction des attributs pris en charge pour un système orchestré, vous pouvez utiliser cette fonction pour mettre à jour le nom du compte, le statut Verrouillé, la modification d'adresse, le mot de passe, etc. Pour plus d'informations, voir Modifier les attributs de compte à partir d'Oracle Access Governance.

Mise à jour de janvier 2025

Access Guardrails dans Oracle Access Governance


Fonction	Description
Access Guardrails dans Oracle Access Governance	Access Guardrails dans Oracle Access Governance, vous permet d'établir des mesures de contrôle d'accès préventives pour garantir que les identités autorisées et conformes obtiennent l'accès. Vous pouvez définir un ensemble de conditions qu'une identité doit respecter avant d'avoir accès à une autorisation, par exemple pour suivre des formations obligatoires ou répondre aux exigences de la politique. Si ces conditions ne sont pas remplies, une violation est générée et vous pouvez choisir de bloquer l'accès immédiatement ou d'autoriser un délai de grâce pour la conformité. Pour plus d'informations, voir Appliquer les conditions de contrôle d'accès préventif.

Moteur de recommandation d'ensemble d'accès basé sur l'intelligence artificielle dans Oracle Access Governance


Fonction	Description
Moteur de recommandation d'ensemble d'accès basé sur l'intelligence artificielle dans Oracle Access Governance	Oracle Access Governance prend désormais en charge la fonction de recommandation d'ensemble d'accès intelligente alimentée par l'intelligence artificielle pour obtenir instantanément une liste de jeux d'autorisations pré-groupés, en fonction des modèles d'utilisation et du mappage de relations à partir des systèmes gérés. Au lieu de créer manuellement des ensembles d'accès et d'associer des autorisations, le système suggère des ensembles d'accès que vous pouvez accepter, modifier ou rejeter, ce qui rend le provisionnement des accès plus rapide et plus efficace. Pour plus d'informations, voir Génération d'ensemble d'accès basé sur l'IA pour les systèmes orchestrés.

Profils de compte dans Oracle Access Governance


Fonction	Description
Profils de compte dans Oracle Access Governance	Oracle Access Governance simplifie la gestion des autorisations en vous permettant de définir des profils de compte avec des attributs de compte pris en charge ou personnalisés et des valeurs par défaut. Cela évite d'avoir à entrer de façon répétée les détails du compte requis pour le provisionnement dans chaque ensemble d'accès. Lors de la définition des profils de compte, vous pouvez choisir de fournir des valeurs par défaut ou de demander au demandeur de fournir des valeurs pendant la demande en libre-service. Pour le contrôle d'accès basé sur une politique (PBAC), les valeurs par défaut sont utilisées. Vous pouvez associer un profil de compte à un ensemble d'accès pour assurer la cohérence de l'application d'attributs et faciliter les mises à jour. Pour plus d'informations, voir Profils de compte - Modèles réutilisables pour la génération d'ensembles d'accès.

Valeurs clés globales dans Oracle Access Governance


Fonction	Description
Valeurs de clé globale	Valeurs de clé globale dans Oracle Access Governance est un jeu de paires clé-valeur `{label,value}` contenant des clés pour les attributs d'identité ou de compte avec des valeurs, telles que des codes de projet avec des noms de projet, des codes de langue avec des langues, etc. Cela simplifie les opérations de transformation ou de gestion de compte. Vous pouvez importer les paires clé-valeur définies à l'aide d'un fichier CSV et utiliser ces valeurs sur des systèmes orchestrés. Par exemple, vous pouvez importer des codes de projet avec des noms de projet dans un fichier CSV et utiliser les valeurs pour dériver des valeurs dans les transformations entrantes ou sortantes et les utiliser dans vos intégrations. Vous pouvez également l'utiliser pour approvisionner la valeur en attributs de compte personnalisés. Pour plus d'informations, voir Gérer les valeurs de clé globales.

Attributs de compte pour la gestion des comptes et les transformations dans Oracle Access Governance


Fonction	Description
Attributs de compte pour la gestion des comptes et les transformations dans Oracle Access Governance	Les attributs de compte d'Oracle Access Governance permettent aux administrateurs de configurer des attributs de compte personnalisés au-delà des attributs de compte par défaut pris en charge pour un système orchestré, ce qui offre de la flexibilité sur les opérations de gestion de compte. Vous pouvez approvisionner les valeurs de ces attributs de compte supplémentaires à partir du système géré, du fichier de référence des valeurs de clé globale ou les définir lors de la création d'un ensemble d'accès. Vous pouvez utiliser et configurer ces attributs pour les transformations entrantes ou sortantes, ou pour les opérations de provisionnement de compte, telles que la création de compte. Vous pouvez également utiliser ces attributs de compte pour définir le profil de compte requis pour le provisionnement. Par exemple, vous pouvez construire dynamiquement des attributs imbriqués contenant un tableau de valeurs, tels que l'adresse, et l'utiliser lors du provisionnement de l'accès à un utilisateur. Pour plus d'informations, voir Attributs de compte.

Intégrer Oracle Access Governance à Arcon Privileged Access Management (Arcon PAM)


Fonction	Description
Intégrer à Arcon Privileged Access Management (Arcon PAM)	Gestion de l'accès avec privilèges Arcon (Arcon PAM) : Oracle Access Governance prend désormais en charge l'orchestration des identités pour le provisionnement et le rapprochement des comptes dans Arcon Privileged Access Management (Arcon PAM) en tant que système géré. Arcon Privileged Access Management (Arcon PAM) est une solution complète de gestion de l'accès privilégié dans divers environnements informatiques, garantissant que seuls les utilisateurs autorisés peuvent accéder aux systèmes critiques. Grâce à cette intégration, vous pouvez gérer et surveiller de manière centralisée les accès privilégiés, simplifier les révisions d'accès, appliquer des politiques de sécurité dans tous les systèmes, assurer la conformité aux exigences internes et réglementaires. Pour plus d'informations, voir Intégrer à Arcon PAM.

Nouveau système orchestré : Tables d'application de base de données (MySQL) et tables d'application de base de données (MSSQL)


Fonction	Description
Intégrer aux tables d'application de base de données (MySQL)	Tables d'application de base de données (MySQL) : Oracle Access Governance prend désormais en charge l'intégration des données d'identité (utilisateur), l'orchestration des identités pour le provisionnement et le rapprochement des comptes dans les tables d'application de base de données (MySQL) en tant que source faisant autorité et en tant que système géré. Pour plus d'informations, voir Intégrer aux tables d'application de base de données (MySQL).
Intégrer aux tables d'application de base de données (MSSQL)	Tables d'application de base de données (MSSQL) : Oracle Access Governance prend désormais en charge l'intégration des données d'identité (utilisateur), l'orchestration d'identité pour le provisionnement et le rapprochement des comptes dans les tables d'application de base de données (MSSQL) en tant que source faisant autorité et en tant que système géré. Pour plus d'informations, voir Intégrer à des tables d'application de base de données (MSSQL).

ePrescribe, PPR et prise en charge des attributs de taxonomie dans les systèmes orchestrés Oracle Health EHR (anciennement Cerner Millennium)


Fonction	Description
Extension de la prise en charge des attributs par défaut pour Oracle Health EHR (anciennement Cerner Millennium)	Le système orchestré d'Oracle Health EHR (anciennement Cerner Millennium) prend désormais en charge des attributs par défaut supplémentaires pour le provisionnement et la transformation afin de permettre une intégration transparente des données. Le système Oracle Health EHR (anciennement Cerner Millennium) prend désormais en charge les attributs de compte à partir des fonctionnalités suivantes : ePrescribe Taxonomie Soutien à la prise de décision clinique pour les relations patient-fournisseur Pour plus d'informations, voir Informations de référence sur l'intégration avec Oracle Health EHR (anciennement Cerner Millennium).

Nouveau rôle d'administrateur du service d'assistance dans Oracle Access Governance


Fonction	Description
Nouveau rôle d'administrateur du service d'assistance pour l'administration avancée dans Oracle Access Governance	Un nouveau rôle d'application AG_ServiceDesk_Admin est présenté dans Oracle Access Governance. Ce rôle permet aux administrateurs de modifier des comptes et d'effectuer d'autres fonctions d'administration avancées directement dans la console Oracle Access Governance. Les utilisateurs dotés d'un rôle peuvent activer, désactiver ou supprimer des comptes et révoquer les autorisations gérées par Oracle Access Governance. En outre, les utilisateurs dotés de ce rôle peuvent réessayer de provisionner les accès en échec ou en attente. Pour plus d'informations, voir Informations de référence sur les rôles et les responsabilités dans l'application.

Opérations de gestion du cycle de vie des comptes dans Oracle Access Governance


Fonction	Description
Gestion du cycle de vie des comptes dans Oracle Access Governance	Les utilisateurs d'Oracle Access Governance dotés du rôle AG_ServiceDesk_Admin peuvent maintenant effectuer directement les opérations suivantes à partir de la page Gérer les identités. Suspendre tous les comptes et accès d'une identité à la fois, qui n'ont pas été affectés directement dans le système géré, à l'aide de l'opération Mettre fin. Selon les paramètres de compte configurés pour votre système orchestré, le compte peut être supprimé ou désactivé. Une fois terminé, aucun compte et accès associé à cette identité ne peuvent être gérés à partir d'Oracle Access Governance. Vous pouvez à nouveau provisionner les comptes et les accès, accordés au moyen des politiques (Politique de type d'octroi), à l'aide du bouton Activer, si nécessaire. Révoquer une ou plusieurs autorisations affectées directement à partir du système géré ou provisionnées au moyen d'une demande. Réessayez le provisionnement des autorisations avec le statut Échec ou En attente. Elle s'applique aux autorisations provisionnées dans Oracle Access Governance (Type d'octroi en tant que demande ou politique) Désactiver ou supprimer un ou plusieurs comptes gérés par Oracle Access Governance. Une fois désactivés, tous les accès associés sont supprimés. Les comptes sont toujours gérés par Oracle Access Governance . Vous pouvez reprovisionner les comptes et les accès à l'aide de l'opération Activer le compte, si nécessaire. Pour les comptes supprimés, tous les accès associés sont supprimés et vous ne pouvez plus gérer les comptes d'Oracle Access Governance. Pour plus d'informations, voir Gérer les identités.

Mise à jour de décembre 2024

Publier l'événement de données initial du jour-0 dans les seaux OCI de stockage d'objets


Fonction	Description
Éditeur de données d'événement	Event Data Publisher est maintenant amélioré pour exporter l'événement de données initial (jour 0) vers des seaux OCI, quelle que soit la taille du fichier. Le statut de publication de l'exportation Jour 0 est envoyé en tant que messages de flux vers les flux OCI. Les événements de données incrémentiels en cours (jour N) seront toujours publiés en fonction de la taille du fichier, dans les seaux OCI ou les flux OCI.

Systèmes orchestrés


Fonction	Description
Nouveau système orchestré : Intégration à SAP Ariba	SAP Ariba : Oracle Access Governance prend désormais en charge l'orchestration d'identité pour le provisionnement et le rapprochement des comptes dans SAP Ariba en tant que système géré. SAP Ariba est un service en nuage complet de gestion de l'approvisionnement et des dépenses qui aide les entreprises à simplifier et à optimiser leurs processus d'approvisionnement, de l'approvisionnement au paiement. Grâce à cette intégration, vous pouvez créer, mettre à jour, activer et désactiver des comptes d'identité. Vous pouvez gérer l'affectation de groupe pour les identités à l'aide des ensembles d'accès d'Oracle Access Governance. Pour plus de détails, voir Intégrer à SAP Ariba.
Nouveau système orchestré : intégration avec SAP S/4HANA	SAP S/4HANA : Oracle Access Governance prend désormais en charge l'orchestration d'identité pour le provisionnement et le rapprochement des comptes dans SAP S/4HANA en tant que système géré. SAP S/4HANA est une plate-forme de planification des ressources d'entreprise (ERP) conçue pour aider les entreprises à exécuter des analyses en temps réel et à simplifier les processus d'affaires complexes tels que les processus de la commande à l'encaissement, de l'approvisionnement au paiement, de la planification au produit et de la demande au service. Grâce à cette intégration, vous pouvez activer et désactiver les comptes d'identité. Vous pouvez gérer l'affectation de rôle pour les identités à l'aide des ensembles d'accès d'Oracle Access Governance. Vous pouvez également mettre à jour un compte en verrouillant ou en déverrouillant des comptes d'identité.

Mise à jour de novembre 2024

Analyse préventive de la séparation des tâches à l'aide d'Oracle Fusion Cloud Risk Management and Compliance (RMC)


Fonction	Description
Analyse de la séparation des tâches pour les applications Oracle Fusion Cloud	Oracle Access Governance prend désormais en charge les vérifications SOD préventives au moyen d'Oracle Fusion Cloud Risk Management and Compliance (RMC). Avec cette mise à jour, Oracle Access Governance génère des conflits potentiels dans le cadre de la tâche d'approbation des demandes d'accès. Actuellement, la vérification des violations SOD est ciblée pour les ensembles d'accès Oracle Access Governance. Pour plus de détails, voir Gérer les approbations.

Contrôles d'accès : Gérer l'affectation des rôles d'application des services en nuage OCI


Fonction	Description
Affecter des utilisateurs aux rôles d'application du service en nuage OCI à partir d'Oracle Access Governance	Vous pouvez maintenant affecter des rôles d'application de services en nuage OCI aux identités avec Oracle Access Governance. Pour cela, programmez un ou plusieurs rôles d'application de services en nuage OCI dans un ensemble d'accès et affectez-les aux utilisateurs au moyen d'une politique ou d'une demande d'accès. Vous pouvez également exécuter des révisions d'accès aux identités pour ces affectations, si celles-ci sont accordées au moyen d'une demande d'utilisateur. Pour plus de détails, voir Créer un ensemble d'accès.

Révisions d'accès aux identités pour les autorisations OCI gérées par Oracle Access Governance


Fonction	Description
Exécuter des révisions d'accès aux identités pour les autorisations OCI gérées par Oracle Access Governance	Pour les affectations gérées par Oracle Access Governance, vous pouvez certifier les identités affectées aux groupes OCI IAM et aux rôles d'application des services en nuage OCI dans le cadre des évaluations des ensembles d'accès OCI (Type d'octroi en tant que `REQUEST`). Pour plus de détails, voir Vérifier les accès aux services en nuage gérés par Oracle Cloud Infrastructure (OCI).

Chargement incrémentiel des données (jour N) basé sur les événements pour le système orchestré Oracle Identity Governance (OIG)


Fonction	Description
Chargement incrémentiel des données basé sur les événements pour OIG	Oracle Access Governance prend désormais en charge le chargement de données incrémentielles basé sur les événements et les instantanés périodiques pour le système orchestré OIG. Pour le chargement de données basé sur les événements, vous pouvez activer une nouvelle option, Voulez-vous activer le chargement de données incrémentielles de base de données OIG?, pour charger automatiquement les données en fonction de l'occurrence d'événements système ou de journal des modifications spécifiques, afin de garantir des mises à jour en temps réel. Pour activer cette fonction, l'utilisateur de base de données doit disposer des privilèges requis.

Paramètres de chargement de données pour les systèmes orchestrés


Fonction	Description
Paramètres de chargement de données pour les systèmes orchestrés	Vous pouvez maintenant définir la fréquence à laquelle les données doivent être chargées et mises à jour entre Oracle Access Governance et les systèmes orchestrés. Vous pouvez configurer la synchronisation et la fréquence de tous les systèmes orchestrés, à l'exception du fichier plat et d'Oracle Cloud Infrastructure (OCI IAM). Pour plus de détails, voir Configurer les paramètres de programmation du chargement de données pour les systèmes orchestrés.

Mise à jour de septembre/octobre 2024

Éditeur de données d'événement dans Oracle Access Governance


Fonction	Description
Éditeur de données d'événement dans Oracle Access Governance	Avec Oracle Access Governance, vous avez la possibilité d'exporter et de publier en continu des événements de données dans votre location en nuage. Vous pouvez exporter des événements de données ponctuels et séquentiels et publier en continu des événements de données continus vers des compartiments OCI ou des flux OCI en fonction de la taille du fichier. Voir Présentation du flux de publication d'événements de données.

Systèmes orchestrés


Fonction	Description
Tables d'application de base de données et gestion des utilisateurs d'Oracle Database	Oracle Access Governance prend désormais en charge les éléments suivants : Oracle Autonomous Database Mise en oeuvre d'Oracle Database 23ai, 19c, 18c ou 12c en tant que base de données unique, base de données enfichable ou Oracle RAC Oracle Access Governance prend désormais en charge l'authentification basée sur un portefeuille, en plus de l'authentification de base. Pour ce faire, téléchargez le portefeuille de base de données autonome sur l'hôte de votre agent, puis configurez le champ URL de connexion facile pour la base de données dans le système orchestré. Pour plus de détails, voir Configurer le portefeuille pour l'intégration avec Autonomous Database.
Nouveau système orchestré : Intégration à Oracle Health EHR (anciennement Cerner Millennium)	Oracle Health EHR (anciennement Cerner Millennium) : Vous pouvez activer l'orchestration des identités pour le provisionnement de comptes dans Oracle Health EHR (anciennement Cerner Millennium) en tant que système géré. Voir Informations de référence sur l'intégration avec Oracle Health EHR (anciennement Cerner Millennium).

Délégations


Fonction	Description
Délégations	Oracle Access Governance Administrator (`AG_Administrator`) peut désormais gérer les délégations au nom des utilisateurs d'Oracle Access Governance. L'utilisateur Gestionnaires d'utilisateurs peut désormais mettre à jour les délégations pour les utilisateurs qu'il gère directement. Pour gérer les paramètres de délégation, vous pouvez accéder aux délégations à partir de plusieurs chemins dans la console Oracle Access Governance. Voir Gérer les préférences de délégation.

Gestion des groupes Microsoft Entra ID


Fonction	Description
Gestion des groupes Microsoft Entra ID	Vous pouvez désormais gérer le groupe pour Microsoft Entra ID. Oracle Access Governance prend en charge le provisionnement du groupe de sécurité et du groupe Office à l'aide de la fonctionnalité Identity Collections.

Mise à jour d'août 2024

Nouveaux rôles d'application dans Oracle Access Governance


Fonction	Description
Nouveaux rôles d'application liés au système orchestré	Nouveaux rôles de responsable d'application introduits pour le système orchestré : `AG_AppOwner_Admin` : Permet de créer, de gérer et de configurer toutes les intégrations dans le cadre de systèmes orchestrés. Voir Administrateur du responsable de l'application. `AG_AppOwner_Admin_Restricted` : Permet de créer de nouvelles intégrations avec d'autres systèmes en ajoutant un système orchestré, mais de gérer et de configurer les intégrations ou les ressources dont ils sont responsables en tant que responsable des ressources. Voir Administrateur restreint du responsable de l'application. Voir Informations de référence sur les rôles d'application prédéfinis pour obtenir la liste de tous les rôles d'application.
Nouveaux rôles d'application liés aux contrôles d'accès	Nouveau rôle d'administrateur restreint de contrôle d'accès introduit pour les contrôles d'accès : `AG_AccessControl_Admin_Restricted` : Peut créer toutes les ressources incluses dans le module de contrôle d'accès, telles que les rôles, les collections d'identités, les politiques, les flux de travail d'approbation, les ensembles d'accès et les organisations. Toutefois, ils ne peuvent gérer que les intégrations ou les ressources dont ils sont responsables, en tant que responsable des ressources. Voir Administrateur restreint du contrôle d'accès. Voir Informations de référence sur les rôles d'application prédéfinis pour obtenir la liste de tous les rôles d'application.

Exécuter des révisions de responsabilité et des révisions d'accès aux identités en fonction des autorisations directes


Fonction	Description
Révisions de responsabilité	Vous pouvez programmer des campagnes pour vérifier la responsabilité des ressources créées dans Oracle Access Governance, périodiquement ou sur une base ad hoc. En effectuant cet examen, vous pouvez vous assurer que la responsabilité des ressources incombe uniquement aux propriétaires désignés. Voir Responsabilité des ressources.
Exécuter des révisions d'accès aux identités pour les autorisations directement affectées	Vous pouvez maintenant certifier rapidement les privilèges pour tous les systèmes orchestrés en fonction des autorisations ingérées directement (`DIRECT`) à partir d'un système géré sans les provisionner d'abord à partir d'Oracle Access Governance. Voir Révisions d'accès aux identités basées sur les autorisations affectées directement dans les systèmes gérés.

Ajouter des responsables de ressource


Fonction	Description
Ajouter des responsables principaux et supplémentaires pour les systèmes orchestrés, les ressources de contrôle d'accès et les organisations	Vous pouvez maintenant ajouter des responsables principaux et supplémentaires pour les ressources Oracle Access Governance. Toute identité active d'Oracle Access Governance peut être affectée en tant que responsable de la ressource. Tous les responsables peuvent lire, mettre à jour ou supprimer les ressources dont ils sont responsables. Voir Ajouter des responsables principaux et supplémentaires.

Systèmes orchestrés


Fonction	Description
Nouveau système orchestré : intégrer aux applications Oracle Fusion Cloud	Applications Oracle Fusion Cloud : Vous pouvez activer l'orchestration des identités, notamment l'intégration des données d'identité (d'utilisateur) et le provisionnement des comptes pour les comptes Oracle Human Capital (HCM) et Oracle Enterprise Resource Planning (ERP). Cela inclut l'utilisation des applications Oracle Fusion Cloud en tant que source faisant autorité et en tant que système géré pour le provisionnement de compte. Voir Intégrer à Fusion Cloud Applications.
Nouveau système orchestré : Intégrer aux tables d'application de base de données	Tables d'application de base de données : Vous pouvez activer l'orchestration des identités, notamment l'intégration des données d'identité (d'utilisateur) et le provisionnement de comptes pour les tables d'application de base de données en tant que source faisant autorité et en tant que système géré. Voir Intégrer aux tables d'application de base de données (Oracle).
Configurer les paramètres du compte	Vous pouvez désormais configurer les paramètres du compte pour prendre en charge le processus Joiners, Movers et Leavers pour votre système orchestré. Vous pouvez configurer pour envoyer un courriel à l'utilisateur ou au gestionnaire de l'utilisateur lorsqu'un nouveau compte est créé. Vous pouvez également choisir de désactiver ou de supprimer le compte chaque fois qu'une identité se déplace dans votre entreprise ou quitte celle-ci.

Contrôles d'accès


Fonction	Description
Provisionnement d'utilisateurs vers des groupes OCI IAM à partir d'Oracle Access Governance	Vous pouvez désormais provisionner des utilisateurs pour les groupes OCI IAM à partir d'Oracle Access Governance. Vous pouvez emballer plusieurs groupes OCI IAM dans un ensemble d'accès et le provisionner aux utilisateurs au moyen d'une politique ou d'une demande d'accès.
Cycle de vie de l'identité - Processus d'engageurs, de déménagement et de départs	Nouvel article décrivant le provisionnement automatisé pour les processus JML (Joinsers, Movers, and Leavers) dans Oracle Access Governance. Voir Gestion du cycle de vie des identités.

Nouveaux articles pour Mon accès et le soutien linguistique


Fonction	Description
Libre-service, Mon accès	Nouvel article sur la consultation des détails d'accès et la gestion de vos comptes dans Oracle Access Governance. Voir Voir les détails de l'accès et gérer le compte.
Prise en charge des langues dans Oracle Access Governance	Nouvel article qui répertorie les différentes langues prises en charge par la console Oracle Access Governance et les étapes permettant de mettre à jour les paramètres régionaux de votre navigateur. Voir Langues prises en charge dans Oracle Access Governance.

Mise à jour de juillet 2024

Révisions d'accès


Fonction	Description
Mécanisme de secours des révisions d'accès	Un nouveau processus de secours est introduit pour affecter un réviseur valide ou un responsable de campagne chaque fois qu'un réviseur non valide ou un responsable de campagne non valide est détecté. Cela empêchera la fin soudaine d'une campagne.
Articles de révisions d'accès nouveaux ou mis à jour	Articles nouveaux ou mis à jour pour les revues d'accès : Revues de l'accès dans Oracle Access Governance - Certifier les privilèges d'accès avec des campagnes et des microcertifications axées sur les événements Utilisation des campagnes de révision d'accès Créer des campagnes de révision d'accès aux identités Créer des campagnes de révision de politique Créer des campagnes de révision de collecte d'identités Gérer et surveiller les campagnes de révision d'accès Micro-certifications : Évaluations d'accès guidées par les événements Configurer et gérer les révisions d'accès basées sur les événements Présentation des actions des réviseurs pour les révisions d'accès efficaces Effectuer des révisions d'accès - Évaluer et certifier les tâches de révision d'accès

Mise à jour de juin 2024

Systèmes orchestrés


Fonction	Description
Intégration à des systèmes orchestrés	PeopleSoft : Vous pouvez désormais effectuer un rapprochement d'identités, une gestion des utilisateurs et une affectation de rôle avec l'intégration PeopleSoft.

Mise à jour de mai 2024

Qui a accès à quoi


Fonction	Description
Qui a accès à quoi	Navigateur pour toute l'entreprise En tant qu'administrateur d'accès à l'échelle de l'entreprise ou administrateur, obtenez une vue complète et centralisée des informations d'accès à l'échelle de votre entreprise. Navigateur à l'échelle de l'entreprise vous permet de : Parcourez les informations d'accès à l'aide de diverses vues de perspective, telles que les identités, les collections d'identités, les rôles, les autorisations, les politiques, les ressources et les organisations. Utilisez les fonctions de recherche et les filtres avancés pour optimiser votre interrogation de recherche et localiser des informations d'accès spécifiques. Personnalisez la disposition du profil d'accès par défaut en masquant ou en affichant les colonnes ou en réorganisant les colonnes pour une meilleure expérience utilisateur. Exécuter les révisions d'identité et de contrôle d'accès créées par l'utilisateur et voir le rapport de révision d'accès. Téléchargez le fichier CSV pour les 500 premiers enregistrements disponibles dans la vue de profil d'accès ou téléchargez la capture d'écran PDF des détails d'accès.
Qui a accès à quoi	Mon accès En tant qu'utilisateur d'Oracle Access Governance, vous pouvez voir les détails du profil d'accès dans la section libre-service. Allez à Mes informations → Mon accès pour voir les détails de votre accès. Les détails du compte visibles dans la page Mes comptes sont maintenant disponibles dans la page Mon accès → Comptes.

Avis


Fonction	Description
Avis	Les améliorations suivantes ont été ajoutées aux avis : Service de transmission d'avis : La possibilité de définir une alternative au service de transmission de courriel d'avis d'Oracle Access Governance par défaut a été ajoutée. Vous pouvez maintenant configurer un service de transmission de messages OCI comme alternative. Voir Configurer un service de transmission de messages pour OCI pour le service d'avis pour plus de détails. Destinataire des avis liés au système orchestré : Vous pouvez désormais définir une identité ou un courriel pour agir en tant que destinataire des avis relatifs aux opérations du système orchestré. Voir Configurer l'identité/le courriel pour les avis liés au système orchestré pour plus de détails.

Traitement des données OCI


Fonction	Description
Traitement des données OCI	La fonctionnalité Attributs d'identité a été améliorée afin de permettre de définir le domaine OCI qu'Oracle Access Governance doit utiliser comme source de vérité lors de l'ingestion de données d'identité à partir d'une instance OCI multidomaine.

Intégrations


Fonction	Description
Intégration du système	PeopleSoft : Vous pouvez désormais effectuer un rapprochement d'identités, une gestion des utilisateurs et une affectation de rôle avec l'intégration PeopleSoft.
Intégrations	Sujet de transformation de données mis à jour dans la documentation sur le service d'intégration.

Mise à jour de mars/avril 2024

Systèmes orchestrés


Fonction	Description
Intégration à des systèmes orchestrés	EntraID : La configuration a été mise à jour pour permettre l'authentification basée sur un certificat, en plus de l'authentification par clé secrète client existante. Oracle Identity Governance : La configuration du système orchestré OIG comprend désormais des filtres de données pour limiter les données transportées et ingérées à partir d'Oracle Identity Governance.
Intégration à des systèmes orchestrés	La documentation d'intégration des systèmes gérés suivants a été mise à jour : Agent Oracle Identity Governance : Préalables supplémentaires ajoutés. Section de dépannage ajoutée.

Intégration


Fonction	Description
Articles d'intégration nouveaux/mis à jour	Articles nouveaux ou mis à jour pour l'intégration : Aperçu de Identity Orchestration Composants d'orchestration d'identité Flux du processus d'orchestration de l'identité Gérer l'agent Oracle Access Governance pour les intégrations indirectes Gérer les intégrations avec un système orchestré Configurer les paramètres d'un système orchestré Intégrations prises en charge avec Oracle Access Governance Règles de données pour personnaliser et transformer les attributs d'identité et de compte
Page de renvoi d'intégration	La page de renvoi de l'intégration a été mise à jour : La page de renvoi d'intégration a été repensée pour inclure de nouveaux articles d'intégration et fournir une liste déroulante pour chaque intégration spécifique qui, lorsqu'elle est sélectionnée, affichera tout le contenu pertinent lié au système d'intégration sélectionné.

Mise à jour de février 2024

Systèmes orchestrés


Fonction	Description
Intégration à des systèmes orchestrés	Vous pouvez maintenant intégrer Oracle Access Governance aux éléments suivants : REST générique : Vous pouvez effectuer des tâches d'affectation de groupe et de gestion des utilisateurs au moyen d'Oracle Access Governance. Oracle Siebel : Vous pouvez effectuer des opérations de gestion des utilisateurs et d'octroi de rôles au moyen d'Oracle Access Governance.

Comptes sans correspondance


Fonction	Description
Supprimer les comptes sans correspondance	Vous avez maintenant la possibilité de supprimer les comptes sans correspondance d'un système géré. Cela s'ajoute à la fonctionnalité courante, ce qui vous permet de mettre en correspondance un compte sans correspondance avec une identité.

Avis configurables


Fonction	Description
Avis configurables	Vous pouvez désormais personnaliser et configurer les avis. Les avis sont envoyés pour différents types d'événement. Vous pouvez désormais personnaliser les avis de l'une des façons suivantes : Définir le logo par défaut Définir la langue par défaut dans laquelle les avis sont envoyés Activer le type d'avis Désactiver le type d'avis Définir l'objet du courriel d'avis Définir le contenu du corps du courriel d'avis

Transformation des données et règles de correspondance


Fonction	Description
Attributs d'identité	Pour les attributs d'identité personnalisés, vous avez maintenant la possibilité d'ajouter une règle sur la façon dont l'attribut est alimenté. Vous pouvez utiliser la valeur directement ou créer une règle autour de la valeur active.

Mise à jour de janvier 2024

Systèmes orchestrés


Fonction	Description
Intégration à des systèmes orchestrés	Vous pouvez maintenant intégrer Oracle Access Governance aux éléments suivants : Microsoft Teams : Vous pouvez effectuer des tâches de gestion des utilisateurs et d'affectation de groupes d'équipes au moyen d'Oracle Access Governance. Oracle Primavera : Vous pouvez effectuer des opérations de gestion des utilisateurs et d'octroi de rôles au moyen d'Oracle Access Governance.

Transformation des données et règles de correspondance


Fonction	Description
Transformation des données sortantes et entrantes	Vous pouvez transformer les données qui arrivent dans Oracle Access Governance ou qui sortent (provisionnées) d'Oracle Access Governance. Vous pouvez appliquer des règles de transformation aux données entrantes et sortantes, en écrivant des méthodes dans JavaScript, pour les objets, l'objet d'identité (utilisateur), l'objet de compte et les attributs d'utilisateur personnalisés.
Règles de correspondance	Vous pouvez désormais utiliser des règles de correspondance ou de corrélation pour éviter les comptes orphelins ou sans correspondance lors du processus d'ingestion des données. Vous pouvez configurer ces règles pour qu'elles correspondent aux données d'identité importées de différentes sources faisant autorité ou pour qu'elles correspondent à plusieurs comptes avec une identité afin d'éviter les comptes sans correspondance.

Mise à jour de décembre 2023

Systèmes orchestrés


Fonction	Description
Intégration à des systèmes orchestrés	Vous pouvez désormais intégrer Oracle Access Governance aux applications Oracle Fusion Cloud. Grâce à cette intégration, vous pouvez effectuer des opérations de gestion des utilisateurs et des octrois de rôles au moyen d'Oracle Access Governance.

Transformations de données sortantes


Fonction	Description
Transformation des données sortantes	Grâce à Oracle Access Governance, vous pouvez maintenant effectuer une transformation des données sur les données provisionnées dans le compte de système orchestré.

La collection d'identités peut gérer un groupe Active Directory nouveau ou existant sur un système orchestré


Fonction	Description
La collection d'identités peut gérer un groupe Active Directory nouveau ou existant sur un système orchestré	Lors de la création d'une collection d'identités dans Oracle Access Governance, vous pouvez désormais choisir de gérer un groupe sur un système orchestré. Le groupe sélectionné (nouveau ou existant) dans ce système orchestré sera géré par cette collection d'identités.

Réaffectation des révisions d'identité et d'accès


Fonction	Description
Réaffecter les révisions d'identité et d'accès	Oracle Access Governance vous permet de réaffecter des révisions d'identité et/ou des éléments de révision d'accès à d'autres utilisateurs. Lors de la réaffectation, les tâches d'évaluation sont déplacées du réviseur initial et affectées au nouveau réviseur.

Organisation de gouvernance des accès


Fonction	Description
Organisations d'Oracle Access Governance	Les administrateurs d'Oracle Access Governance peuvent désormais structurer les identités et former des relations entre les identités en créant et en gérant des organisations dans la console d'Oracle Access Governance.

Flux de travail d'approbation dans les révisions d'accès basées sur les événements


Fonction	Description
Flux de travail d'approbation dans les révisions d'accès basées sur les événements	Vous pouvez désormais configurer des flux de travail d'approbation pour les trois types d'événement : événement de modification, événement de chronologie et révisions d'accès à plusieurs événements.

Révisions d'accès aux comptes sans correspondance


Fonction	Description
Révisions d'accès aux comptes sans correspondance	Vous pouvez désormais vérifier les comptes sans correspondance au moyen de révisions d'accès basées sur les événements. Cela permet aux responsables d'application et aux utilisateurs personnalisés de mettre en correspondance un compte sans correspondance avec une identité Oracle Access Governance existante, ou de supprimer le compte du système orchestré.

Amélioration de la production de rapports sur les détails des campagnes


Fonction	Description
Amélioration du rapport détaillé sur la campagne	Dans la page des détails de la campagne, pour le sommaire du flux des travaux d'approbation, vous pouvez voir le nombre total d'évaluations et le nombre d'évaluations en attente. Un nouveau lien, Voir le lien en attente, a été ajouté, qui fournit des détails sur le réviseur, tels que le nom du réviseur, les adresses de courriel et le nombre de révisions en attente avec chacune d'entre elles.

Mise à jour de novembre 2023

Systèmes orchestrés


Fonction	Description
Systèmes orchestrés	Les types de système orchestré suivants ont été ajoutés à Oracle Access Governance : Eloqua NetSuite Microsoft SQL Server Microsoft Entra ID (anciennement Microsoft Azure Active Directory) Fichier plat
Comptes sans correspondance	La capacité de gérer les comptes sans correspondance a été ajoutée. Vous pouvez rechercher des comptes sans correspondance et, le cas échéant, les mettre en correspondance avec une identité Oracle Access Governance.
Vérification de l'appartenance à un groupe OCI	L'appartenance au groupe OCI IAM peut désormais être vérifiée dans le cadre des révisions d'accès à la collection d'identités.
Microcertification basée sur les événements	Une microcertification basée sur un graphique temporel pour déclencher des révisions d'accès utilisateur basées sur des dates spécifiques, telles que des dates d'anniversaire, a été ajoutée à la fonctionnalité de révision d'accès basée sur les événements.
Gestion des groupes Active Directory	Les groupes AD peuvent désormais être gérés à partir d'Oracle Access Governance à l'aide de la fonctionnalité Identity Collections.

Mise à jour de septembre 2023

Événements basés sur le temps


Fonction	Description
Événements basés sur le temps	Les événements basés sur le temps font référence à un événement déclenché à une date donnée, par exemple, hebdomadaire, mensuelle ou lorsqu'un utilisateur est autorisé à accéder à une application à une date donnée, qui fait l'objet d'une révision annuelle. Une tâche d'évaluation est générée pour l'utilisateur à la date configurée pour l'événement basé sur le temps, afin de déterminer si l'autorisation associée à l'événement est toujours appropriée

Mise à jour de juillet 2023

Lister les demandes nécessitant des approbations


Fonction	Description
approbations;	La page Approvals (Approbations) de la console Oracle Access Governance répertorie les demandes d'accès nécessitant votre attention. Toutes les demandes nécessitant une approbation seront affichées. Ces demandes sont répertoriées comme un accès par ligne. Si une demande d'accès multiples est effectuée, par exemple l'accès à une base de données, à un répertoire et à un service en nuage, elle sera affichée sous forme de 3 rangées nécessitant des approbations distinctes dans votre liste d'approbation.

Consultation des demandes d'accès


Fonction	Description
Voir mes demandes	L'écran Mes demandes d'accès, dans la console Oracle Access Governance, affiche une liste des demandes d'accès générées par l'utilisateur connecté pour lui-même ou pour d'autres personnes. Vous pouvez consulter les détails, annuler une demande ou fournir des informations sur les demandes.

Demandez l'accès pour vous-même ou d'autres utilisateurs


Fonction	Description
Demander l'accès	En tant qu'utilisateur d'Oracle Access Governance, vous pouvez demander l'accès aux ressources et aux rôles. Les demandes peuvent être faites pour vous-même ou pour les autres. Ce traitement crée une demande d'accès soumise à un flux des travaux d'approbation.

Simplification du processus de demande d'autorisation de ressource


Fonction	Description
Créer et gérer un ensemble d'accès	Un ensemble d'accès est un ensemble d'autorisations qui regroupe l'accès aux ressources, aux fonctions et aux fonctionnalités de l'application dans une unité pouvant faire l'objet d'une demande. Pour accéder à une ressource particulière, vous n'avez pas besoin de demander chaque autorisation associée à cette ressource individuellement. Vous demandez plutôt un ensemble d'accès contenant toutes les autorisations associées à cette ressource. Cela simplifie le processus de demande d'autorisations de ressource. À l'aide de la console Oracle Access Governance, vous pouvez maintenant créer un nouvel ensemble d'accès et le gérer.

Tenir à jour les politiques dans votre service Oracle Access Governance


Fonction	Description
Gérer les politiques	À l'aide de politiques, vous pouvez désormais accorder l'accès aux ressources de votre organisation. Ces politiques associent des ressources et des autorisations à des identités au moyen de rôles et d'ensembles d'accès. Vous pouvez créer et gérer des politiques à l'aide de la console Oracle Access Governance.

Gérer les rôles


Fonction	Description
Gérer les rôles	Vous pouvez maintenant créer et gérer des rôles à l'aide de la console Oracle Access Governance. Ces rôles sont un groupe d'ensembles d'accès. Les ensembles d'accès contenus dans un rôle peuvent couvrir plusieurs cibles. Par exemple, un rôle d'administrateur de base de données regroupe les ensembles d'accès DBAdmin_Oracle, DBAdmin_DB2 et DBAdmin_MySQL. Pour utiliser un rôle, vous devez lui associer des identités au moyen d'une politique.

Créer et gérer un flux de travail d'approbation


Fonction	Description
Créer et gérer un flux de travail d'approbation	Dans Oracle Access Governance, chaque autorisation, demande d'accès ou rôle qui doit être affecté à un utilisateur doit être traité au moyen d'un flux de travail d'approbation. En tant que gestionnaire de ressources, vous pouvez concevoir un flux d'approbation en indiquant le niveau d'approbation requis et le nombre d'approbateurs. Plus tard, en tant que gestionnaire d'autorisations, vous pouvez utiliser ces flux de travail pour obtenir des approbations avant d'affecter ou de révoquer des privilèges d'utilisateur. En tant qu'administrateur de ressources, vous pouvez surveiller et gérer les approbations à l'aide de la console Oracle Access Governance.

Intégrer Oracle Access Governance aux systèmes cibles


Fonction	Description
Intégration à des systèmes orchestrés	Vous pouvez maintenant connecter Oracle Access Governance aux systèmes suivants en entrant les détails de connexion et les données d'identification pour le système cible. Active Directory Oracle e-Business User Management (UM) Oracle e-Business Employee Reconciliation (SGRH) Database User Management (Oracle) Oracle Unified Directory Oracle Internet Directory Database User Management (MySQL) Database User Management (DB2)

Mise à jour de mai 2023

Nouveaux types de licence pour Oracle Access Governance


Fonction	Description
Nouveaux types de licence	Oracle Access Governance déploie de nouveaux types de licence pour ses utilisateurs : Access Governance pour Oracle Cloud Infrastructure Access Governance pour les charges de travail Oracle

Ajout de règles d'activation d'identité pour la gestion des licences dans Oracle Access Governance


Fonction	Description
Gérer les identités	Vous pouvez maintenant optimiser les coûts d'exploitation de l'instance Oracle Access Governance en gérant les identités qui peuvent utiliser le service Oracle Access Governance. Les identités exclues du service n'auront pas accès à la fonctionnalité Oracle Access Governance et ne seront pas facturées.

Orchestration des identités : Intégrer Oracle Access Governance à Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)


Fonction	Description
Intégrer à l'OCI IAM	Vous pouvez maintenant mettre en oeuvre l'intégration sans code d'Oracle Access Governance directement avec les services en nuage. Cette version prend en charge la configuration de l'orchestration des identités entre Oracle Access Governance et le système Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

Révisions de politique


Fonction	Description
Révisions de politique	Vous pouvez passer en revue les politiques OCI IAM une fois ou périodiquement à partir d'Oracle Access Governance en créant des campagnes d'examen des politiques. Dans cette campagne, le contrôle d'accès de chaque ressource en nuage est évalué jusqu'au niveau de l'énoncé de politique. Les énoncés de politique peuvent être acceptés ou révoqués.

Qui a accès à quoi : Accès à l'échelle de l'entreprise et accès individuel aux ressources en nuage


Fonction	Description
Qui a accès à quoi	Les personnes qui ont accès à ce que la capacité comprend maintenant : Possibilité de voir l'accès individuel aux ressources en nuage. Dans la page Mon accès, vous pouvez maintenant sélectionner une option spécifique dans la liste déroulante Regrouper par pour voir l'accès aux ressources en nuage qui vous sont affectées. Visibilité à 360 degrés sur les ressources en nuage de l'organisation, les identités pouvant accéder à ces ressources et les autorisations affectées. Ici, vous pouvez voir une liste complète de toutes les ressources sur divers systèmes ou locations en nuage orchestrées avec Oracle Access Governance.

Nouvelle capacité prenant en charge les attributs d'identité personnalisés dans Oracle Access Governance


Fonction	Description
Attributs d'identité personnalisés.	Oracle Access Governance prend désormais en charge les attributs d'identité personnalisés en plus des attributs d'identité de base pour l'exécution de diverses opérations Oracle Access Governance.

Présentation de la fonctionnalité Identity Collections dans Oracle Access Governance


Fonction	Description
Collection d'identités	Vous pouvez maintenant créer et gérer une collection d'identités pour exécuter les fonctions d'Oracle Access Governance collectivement sur un groupe plutôt que pour chaque identité individuelle. Vous pouvez créer une collection d'identités en définissant des règles conditionnelles, appelées règles d'appartenance, ou en sélectionnant directement des noms d'identité.

Capacité ajoutée de déléguer vos tâches de révision d'accès à une identité ou à une collection d'identités


Fonction	Description
Délégation	Oracle Access Governance vous permet désormais de déléguer vos tâches en définissant vos préférences. Dans cette version, à partir de l'écran Mes préférences, vous pouvez déléguer vos tâches de révision d'accès à une identité ou à une collection d'identités.

Note

Pour cette version, vous devez mettre à niveau votre agent Oracle Access Governance courant pour permettre une intégration sans code avec les systèmes. Reportez-vous à Exemple d'utilisation d'agent pour activer l'indicateur Mise à niveau automatique et mettre à niveau votre agent avec les dernières mises à jour.

Mise à jour de février 2023

Nouvelle région disponible dans le centre des Émirats arabes unis : Abu Dhabi


Fonction	Description
Disponible aux EAU Central : Abu Dhabi	Oracle Access Governance déploie ses services et est maintenant disponible dans la région Émirats arabes unis - Centre d'Abu Dhabi.

Nouvelle fonctionnalité d'accès à l'échelle de l'entreprise dans Who Has Access to What


Fonction	Description
Qui a accès à quoi	La fonction Qui a accès à quoi offre désormais une visibilité à 360 degrés sur les ressources de l'organisation, les types de ressource, les identités qui peuvent accéder à ces ressources et les autorisations affectées. Ici, vous pouvez voir une liste complète de toutes les ressources dans diverses orchestrations avec Oracle Access Governance.

Fonction de mise à niveau automatique pour l'agent Oracle Access Governance dans les systèmes orchestrés


Fonction	Description
Nouvel indicateur Mise à niveau automatique pour l'agent Oracle Access Governance dans les systèmes orchestrés.	Vous pouvez désormais installer automatiquement les mises à jour de l'agent Oracle Access Governance en activant l'indicateur autoupgrade lors du processus de configuration. Au moyen de cet indicateur, une tâche programmée est exécutée toutes les 24 heures pour vérifier ou installer les mises à jour disponibles pour l'agent Oracle Access Governance. Il s'agit d'une étape cruciale que vous devez définir pour éviter tout problème de communication entre l'agent et le service de gouvernance des accès. Reportez-vous à Exemple d'utilisation d'agent pour activer l'indicateur Mise à niveau automatique.

Mise à jour d'octobre 2022

Nouveautés de la mise à jour d'octobre 2022

Révisions d'accès basées sur les événements


Fonction	Description
Révisions d'accès basées sur les événements	Vous pouvez maintenant lancer des révisions d'accès basées sur les événements à partir d'Oracle Access Governance qui lancent chaque fois qu'une modification est détectée dans un état de cycle de vie d'utilisateur ou un attribut d'utilisateur, comme l'intégration de nouveaux utilisateurs, la modification de service, la modification de code d'emploi, la modification d'emplacement, la mise hors service ou la sortie d'utilisateurs ou la modification de gestionnaire. Une fois configurés, ceux-ci sont automatiquement déclenchés lorsqu'un ou plusieurs types d'événement prédéfinis se produisent.

Accéder au programmateur de révision


Fonction	Description
Accéder au programmateur de révision	Vous pouvez désormais programmer et exécuter périodiquement les campagnes de révision d'accès, qui peuvent être mensuelles, trimestrielles, semestrielles ou annuelles.

Mise à jour de juin 2022

Révisions d'accès sur demande


Fonction	Description
Révisions d'accès sur demande	Vous pouvez lancer des campagnes de révision de l'accès sur demande pour vérifier les affectations d'accès des utilisateurs lorsque l'accès individuel à une source spécifique est vérifié et certifié ou corrigé.

Qui a accès à quoi


Fonction	Description
Qui a accès à quoi	Vous pouvez utiliser la fonctionnalité Qui a accès à quoi en tant qu'utilisateur ou gestionnaire d'utilisateurs pour voir le nombre d'applications, d'autorisations et de rôles qui vous sont affectés (soi-même) ou à vos subordonnés immédiats.

Orchestration des identités dans Oracle Access Governance


Fonction	Description
Orchestration de la gestion d'identités	Oracle Access Governance permet une intégration sans code avec les systèmes sur place et en nuage. Vous pouvez maintenant configurer Identity Orchestration dans la console Oracle Access Governance. Cette version prend en charge la configuration d'Identity Orchestration entre Oracle Access Governance et le système Oracle Identity Governance (OIG).

Documentation sur Oracle Cloud Infrastructure

Nouveautés dans Oracle Access Governance

avril 2026

Temporisation d'inactivité de session

Condition Access Guardrail : Compte d'identité sur un système

Modes pris en charge par Oracle Identity Governance (OIG)

Prise en charge de l'authentification du principal de ressource dans les systèmes de fichiers plats

Mise à jour de mars 2026

Intégrations - Systèmes orchestrés

Modèles de flux de travail d'approbation

Gestion du cycle de vie des comptes

Intégrations - Systèmes orchestrés

Règles de correspondance d'identité/compte

Source faisant autorité - Source des attributs d'identité

Mise à jour de février 2026

Libre-service - Réinitialisation du mot de passe

Intégrations - Mise à jour des systèmes orchestrés

Mise à jour de janvier 2026

Intégrations - Mise à jour des systèmes orchestrés

Révisions d'accès basées sur les événements

Mise à jour de décembre 2025

Prise en charge de la modification des capacités d'utilisateur à partir d'Oracle Access Governance pour le système orchestré OCI IAM

Paramètres du cycle de vie du compte - Supprimer les autorisations pour les comptes désactivés

Transformation des données entrantes - Association d'attributs multiples

Système orchestré des applications Oracle Fusion Cloud

Système orchestré Microsoft Active Directory

Gérer les attributs d'identité - Tout système disponible

Mise à jour de novembre 2025

Paramètres d'administration à partir de la console Oracle Access Governance

Flux de travail d'approbation - Matrice de décision d'approbation automatique

Prise en charge de la création d'attributs d'identité complexes à partir de la console Oracle Access Governance

Configurer les paramètres du programme de chargement de données partielles pour un système orchestré

Modifier le mot de passe pour les comptes provisionnés directement et réinitialiser le mot de passe dirigé par le gestionnaire

Visibilité d'attribut d'identité contrôlée par des indicateurs d'identité activés pour les personnes ayant accès à quelles pages

Mises à jour de navigation dans la console de l'interface utilisateur pour gérer les attributs d'identité et les affiliations du système

Mise à jour d'octobre 2025

Prise en charge de la gestion des révisions pour les ressources Oracle Access Governance

Le système avec orchestration de fichiers plats prend en charge les systèmes virtuels

Domaines OCI IAM en tant que source faisant autorité ou système géré

Mise à jour de septembre 2025

Intégrer Oracle Access Governance à des systèmes orchestrés

Protection contre les pertes de données grâce aux paramètres de vérification de sécurité

Ensembles d'accès

Mise à jour d'août 2025

Intégrer Oracle Access Governance à des systèmes orchestrés

Barrières d'accès pour les collections d'identités

Mise à jour de juillet 2025

Intégrer Oracle Access Governance à des systèmes orchestrés

Campagnes et révisions d'accès

Mise à jour de juin 2025

Intégrer Oracle Access Governance à des systèmes orchestrés

Améliorations apportées à l'expérience utilisateur

Mise à jour de mai 2025

Mise à jour d'avril 2025

Mise à jour de mars 2025

Mise à jour de février 2025

Mise à jour de janvier 2025

Mise à jour de décembre 2024

Mise à jour de novembre 2024

Mise à jour de septembre/octobre 2024

Mise à jour d'août 2024

Mise à jour de juillet 2024

Mise à jour de juin 2024

Mise à jour de mai 2024

Mise à jour de mars/avril 2024

Mise à jour de février 2024

Mise à jour de janvier 2024

Mise à jour de décembre 2023

Mise à jour de novembre 2023

Mise à jour de septembre 2023

Mise à jour de juillet 2023

Mise à jour de mai 2023

Mise à jour de février 2023

Mise à jour d'octobre 2022

Nouveautés de la mise à jour d'octobre 2022

Mise à jour de juin 2022