Prise en charge de l'accès d'urgence pour les environnements
Comment gérer les environnements Oracle Break Glass pour Fusion Applications.
De temps en temps, le personnel autorisé d'Oracle doit accéder aux ressources pour dépanner ou résoudre un problème dans votre environnement d'applications. Le service d'accès d'urgence vous permet d'accorder temporairement l'accès à Oracle Support à l'aide d'un flux de travail géré de façon sécurisée.
Le flux de travail d'approbation et de contrôle d'accès du service d'accès d'urgence est activé uniquement pour des ensembles d'applications Oracle spécifiques, ou si vous avez acheté spécifiquement l'abonnement. Lors de votre abonnement au service Oracle Break Glass, vous avez accès à Oracle Managed Access, où vous activez et gérez les demandes d'accès temporaire aux ressources en nuage de votre organisation à partir des opérateurs de soutien autorisés.
Les principales caractéristiques d'Oracle Break Glass avec Oracle Managed Access sont les suivantes :
- Fournit des données d'identification d'utilisateur temporaires à l'opérateur pour une durée spécifique
- Spécifie le niveau d'accès du représentant
- Crée des journaux de toutes les actions, fournissant ainsi une piste de vérification
Activation de l'accès d'urgence pour un environnement
Lorsque vous provisionnez un environnement dont la famille inclut un abonnement à l'accès d'urgence, une boîte postale est créée automatiquement pour l'environnement dans Oracle Managed Access avec les paramètres par défaut suivants :
- Délai d'expiration du mot de passe : 96 heures
- Approbation automatique : Activée
Préalable :
- Un abonnement incluant l'accès d'urgence a été ajouté à la famille d'environnements.
Pour vérifier si Break Glass est disponible pour votre environnement :
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.
- Dans la page des détails de l'environnement, sélectionnez Sécurité.
Suivez la documentation sur l'accès géré pour configurer la boîte postale et les approbations pour votre environnement.
Consultation des détails de l'accès d'urgence
Pour voir les paramètres d'accès d'urgence pour l'environnement, vous devez être autorisé à lire les ressources de accès géré. Par exemple :
Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancyCes autorisations sont incluses dans l'ensemble défini pour l'administrateur Fusion Applications. Voir Ajout d'un utilisateur avec un accès spécifique pour un rôle professionnel.
Pour voir les détails
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.
- Dans la page des détails de l'environnement, sélectionnez Sécurité.
- Les propriétés suivantes de votre configuration d'accès d'urgence sont affichées :
- Activé
- Heure d'expiration du mot de passe
- Paramètre d'approbation automatique
- Paramètre de ressource
Mise à jour des paramètres d'accès d'urgence
Pour modifier les paramètres d'accès d'urgence, vous devez être autorisé à gérer les ressources lockbox-family. Par exemple :
Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancyVoir Référence de politique pour les rôles professionnels pour connaître les énoncés de politique requis pour l'administrateur de la sécurité.
Pour modifier les paramètres d'accès d'urgence :
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.
- Dans la page des détails de l'environnement, sélectionnez Sécurité.
- Sélectionnez le nom du paramètre de ressource pour voir ses paramètres dans le service d'accès géré. Suivez la documentation sur l'accès géré.