Note :
- Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Démarrer avec le niveau gratuit d'Oracle Cloud Infrastructure.
- Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.
Gérer les comptes orphelins à l'aide d'Oracle Access Governance
Présentation
Oracle Access Governance est une solution en nuage native de gouvernance et d'administration des identités modernes qui fournit une visibilité à l'échelle de l'entreprise pour gérer l'accès à tous vos services en nuage et systèmes sur place. Il offre un contrôle d'accès dynamique, un processus de révision d'accès basé sur des analyses prescriptives qui aide les clients à automatiser le provisionnement des accès, à obtenir des renseignements sur les autorisations d'accès, à repérer les anomalies et à corriger les risques de sécurité. En combinant simplicité, automatisation et fonctionnalités de sécurité robustes, Oracle Access Governance garantit que les employés et les consommateurs de votre entreprise n'ont que l'accès nécessaire aux ressources appropriées pour effectuer leur travail au besoin.
Les comptes orphelins désignent les comptes qui n'ont pas de propriétaire désigné et proviennent de divers systèmes ou applications. En mettant en œuvre ce processus dans Oracle Access Governance, vous établissez un processus de gouvernance centralisé assurant la visibilité et le contrôle des identités non gouvernées.
Micro-certifications : Avis d'accès orientés événement
Les microcertifications sont automatiquement lancées par Oracle Access Governance chaque fois qu'un événement, tel qu'un événement de changement, un événement de calendrier ou un événement de compte sans correspondance, est détecté. Oracle Access Governance surveille en permanence le profil d'identité et, chaque fois qu'un événement prédéfini est détecté, il lance des révisions d'accès liées à cet événement.
Des événements de compte sans correspondance sont déclenchés chaque fois qu'Oracle Access Governance détecte un compte orphelin, qui ne peut être associé à aucune identité. Vous pouvez sélectionner le système orchestré pour lequel vous voulez configurer ce type d'événement. Vous pouvez configurer la suppression automatique des comptes non rapprochés.
Public cible
- Administrateurs d'Oracle Access Governance et administrateurs d'Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).
Objectifs
-
Configurer des révisions d'accès dynamiques pour les comptes orphelins ou sans correspondance à l'aide d'Oracle Access Governance.
-
Configurer les révisions d'accès basées sur les événements pour les comptes sans correspondance pour une base de données.
-
Créez des utilisateurs directement dans une base de données à l'aide d'un client.
-
Effectuez la synchronisation des données dans Oracle Access Governance.
-
Valider les tâches de révision d'accès générées automatiquement.
-
Réviser et affecter la responsabilité aux comptes non rapprochés.
Préalables
-
Une instance Oracle Access Governance avec des droits d'administration. Pour plus d'informations, voir Configurer une instance de service et À propos des rôles d'application.
-
Application ou service cible, par exemple une base de données ou un répertoire actif.
-
Application cible intégrée à Oracle Access Governance. Pour plus d'informations, voir Intégration à Database User Management (Oracle).
Note : Même si le tutoriel décrit le processus qui considère une base de données comme un système géré, les mêmes étapes s'appliquent à toute cible gérée par Oracle Access Governance.
Tâche 1 : Valider la configuration du système orchestré dans Oracle Access Governance
Dans cette tâche, nous vérifierons que le système orchestré est correctement configuré et que le processus de chargement de données est exécuté avec succès.
-
Ouvrez le navigateur et naviguez jusqu'à la console Oracle Access Governance.
-
Entrez le nom d'utilisateur et le mot de passe de l'administrateur d'Oracle Access Governance et cliquez sur Connexion.
-
Dans le menu de navigation, sélectionnez Administration du service et Systèmes orchestrés.
-
Localisez votre système géré, cliquez sur l'icône en forme de trois points à droite et sélectionnez Voir le journal d'activité.
-
Vérifiez que l'activité Chargement de données complet a été exécutée avec succès.
Tâche 2 : Créer une révision d'accès basée sur les événements pour les comptes sans correspondance
Dans cette tâche, nous allons configurer une révision d'accès basée sur les événements pour les comptes sans correspondance provenant de la base de données.
-
Dans le menu de navigation, sélectionnez Évaluations d'accès et Configuration basée sur les événements.
-
Naviguez jusqu'à Comptes sans correspondance et cliquez sur Créer un événement de compte sans correspondance.
-
Entrez un nom pour l'événement, par exemple Comptes sans correspondance - Base de données, puis sélectionnez Activé pour l'activer.
-
Sélectionnez le système orchestré par la base de données.
-
Dans la page Sélectionner votre flux de travail, sélectionnez Utilisateur personnalisé et un utilisateur administrateur dans le champ Quel utilisateur?.
Tâche 3 : Créer des utilisateurs dans la base de données
Dans cette tâche, nous allons créer manuellement des comptes d'utilisateur dans la base de données cible à l'aide d'un client de base de données.
-
Utilisez un client de base de données (par exemple, SQLDeveloper) pour créer plusieurs comptes d'utilisateur dans la base de données. Assurez-vous que les noms d'utilisateur ne sont pas déjà présents dans Oracle Access Governance.
Note : Bien que ce tutoriel utilise SQLDeveloper, vous pouvez utiliser n'importe quel client de base de données privilégié.
CREATE USER demousr1 IDENTIFIED BY demopasswd; CREATE USER demousr2 IDENTIFIED BY demopasswd; CREATE USER demousr3 IDENTIFIED BY demopasswd;
SELECT username, user_id, default_tablespace, temporary_tablespace, profile, external_name, password_versions, authentication_type FROM dba_users where Upper(username) like '%DEMO%';
Tâche 4 : Synchroniser et valider les utilisateurs de base de données nouvellement créés dans Oracle Access Governance
Dans cette tâche, nous synchroniserons les utilisateurs de base de données avec Oracle Access Governance en exécutant un chargement de données.
-
Accédez au système géré comme décrit dans la tâche 1. Cliquez sur l'icône à trois points (⋮) et sélectionnez Gérer l'intégration.
-
Cliquez sur Charger les données maintenant dans le coin supérieur droit et attendez la fin du chargement.
-
Dans le menu de navigation, sous Administration du service, cliquez sur Comptes sans correspondance.
-
Filtrer par système (sélectionner la base de données) et trier par date de création pour voir les comptes nouvellement créés.
Tâche 5 : Vérifier les comptes sans correspondance et affecter la responsabilité
Dans cette tâche, nous examinerons les comptes sans correspondance et les affecterons aux responsables appropriés.
-
Allez au menu de navigation, sélectionnez Évaluations d'accès et cliquez sur Mes révisions d'accès.
-
Naviguez jusqu'à Responsabilité. Vous devriez voir les tâches de révision pour les comptes sans correspondance. Cliquez sur Voir pour vérifier les données clés détaillées pour chaque compte.
-
Pour affecter un responsable, cliquez sur Sélectionner une identité. Sélectionnez le responsable approprié, cliquez sur Correspondance et sur Appliquer.
Dans ce tutoriel, vous avez appris à configurer des révisions d'accès basées sur les événements pour les comptes orphelins ou sans correspondance. Vous avez observé comment Oracle Access Governance surveille continuellement les profils d'identité, et chaque fois qu'un événement prédéfini de comptes sans correspondance est détecté, il déclenche automatiquement des tâches de révision d'accès, les acheminant vers des réviseurs désignés en fonction de la configuration du flux de travail. Vous avez également vu comment les réviseurs peuvent accéder à des informations détaillées et affecter la responsabilité à ces comptes orphelins.
Étapes suivantes
Une fois ces tâches terminées, vous pouvez gérer l'ensemble du cycle de vie des comptes qui ont été créés directement dans les applications et services en aval, mais qui ne peuvent pas être mis en correspondance par Oracle Access Governance. Oracle Access Governance vous permet de définir des politiques pour automatiser le provisionnement des utilisateurs et de créer des demandes manuelles avec des flux d'approbation. Vous pouvez régir l'accès dans votre environnement, établir des campagnes de révision d'accès pour vérifier régulièrement l'accès des utilisateurs et mettre en œuvre des mesures correctives si nécessaire.
Liens connexes
Confirmation
- Auteur - Anuj Tripathi (spécialiste de la sécurité de la plate-forme AN Cloud et Tech)
Autres ressources d'apprentissage
Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.
Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.
Govern Orphan Accounts using Oracle Access Governance
G15252-01
September 2024