Note :

Gérer les comptes orphelins à l'aide d'Oracle Access Governance

Présentation

Oracle Access Governance est une solution en nuage native de gouvernance et d'administration des identités modernes qui fournit une visibilité à l'échelle de l'entreprise pour gérer l'accès à tous vos services en nuage et systèmes sur place. Il offre un contrôle d'accès dynamique, un processus de révision d'accès basé sur des analyses prescriptives qui aide les clients à automatiser le provisionnement des accès, à obtenir des renseignements sur les autorisations d'accès, à repérer les anomalies et à corriger les risques de sécurité. En combinant simplicité, automatisation et fonctionnalités de sécurité robustes, Oracle Access Governance garantit que les employés et les consommateurs de votre entreprise n'ont que l'accès nécessaire aux ressources appropriées pour effectuer leur travail au besoin.

Les comptes orphelins désignent les comptes qui n'ont pas de propriétaire désigné et proviennent de divers systèmes ou applications. En mettant en œuvre ce processus dans Oracle Access Governance, vous établissez un processus de gouvernance centralisé assurant la visibilité et le contrôle des identités non gouvernées.

Micro-certifications : Avis d'accès orientés événement

Les microcertifications sont automatiquement lancées par Oracle Access Governance chaque fois qu'un événement, tel qu'un événement de changement, un événement de calendrier ou un événement de compte sans correspondance, est détecté. Oracle Access Governance surveille en permanence le profil d'identité et, chaque fois qu'un événement prédéfini est détecté, il lance des révisions d'accès liées à cet événement.

Des événements de compte sans correspondance sont déclenchés chaque fois qu'Oracle Access Governance détecte un compte orphelin, qui ne peut être associé à aucune identité. Vous pouvez sélectionner le système orchestré pour lequel vous voulez configurer ce type d'événement. Vous pouvez configurer la suppression automatique des comptes non rapprochés.

Public cible

Objectifs

Préalables

Tâche 1 : Valider la configuration du système orchestré dans Oracle Access Governance

Dans cette tâche, nous vérifierons que le système orchestré est correctement configuré et que le processus de chargement de données est exécuté avec succès.

  1. Ouvrez le navigateur et naviguez jusqu'à la console Oracle Access Governance.

  2. Entrez le nom d'utilisateur et le mot de passe de l'administrateur d'Oracle Access Governance et cliquez sur Connexion.

  3. Dans le menu de navigation, sélectionnez Administration du service et Systèmes orchestrés.

  4. Localisez votre système géré, cliquez sur l'icône en forme de trois points à droite et sélectionnez Voir le journal d'activité.

  5. Vérifiez que l'activité Chargement de données complet a été exécutée avec succès.

    Succès de la validation et du chargement des données du système connecté

Tâche 2 : Créer une révision d'accès basée sur les événements pour les comptes sans correspondance

Dans cette tâche, nous allons configurer une révision d'accès basée sur les événements pour les comptes sans correspondance provenant de la base de données.

  1. Dans le menu de navigation, sélectionnez Évaluations d'accès et Configuration basée sur les événements.

  2. Naviguez jusqu'à Comptes sans correspondance et cliquez sur Créer un événement de compte sans correspondance.

  3. Entrez un nom pour l'événement, par exemple Comptes sans correspondance - Base de données, puis sélectionnez Activé pour l'activer.

  4. Sélectionnez le système orchestré par la base de données.

  5. Dans la page Sélectionner votre flux de travail, sélectionnez Utilisateur personnalisé et un utilisateur administrateur dans le champ Quel utilisateur?.

    Configuration basée sur les événements pour les comptes non rapprochés

    Configuration basée sur les événements pour les comptes non rapprochés

Tâche 3 : Créer des utilisateurs dans la base de données

Dans cette tâche, nous allons créer manuellement des comptes d'utilisateur dans la base de données cible à l'aide d'un client de base de données.

  1. Utilisez un client de base de données (par exemple, SQLDeveloper) pour créer plusieurs comptes d'utilisateur dans la base de données. Assurez-vous que les noms d'utilisateur ne sont pas déjà présents dans Oracle Access Governance.

    Note : Bien que ce tutoriel utilise SQLDeveloper, vous pouvez utiliser n'importe quel client de base de données privilégié.

    CREATE USER demousr1 IDENTIFIED BY demopasswd;
    CREATE USER demousr2 IDENTIFIED BY demopasswd;
    CREATE USER demousr3 IDENTIFIED BY demopasswd;
    
    SELECT username, user_id, default_tablespace,
    temporary_tablespace, profile, external_name,
    password_versions, authentication_type
    FROM dba_users where Upper(username) like '%DEMO%';
    

    Créer des utilisateurs de base de données

Tâche 4 : Synchroniser et valider les utilisateurs de base de données nouvellement créés dans Oracle Access Governance

Dans cette tâche, nous synchroniserons les utilisateurs de base de données avec Oracle Access Governance en exécutant un chargement de données.

  1. Accédez au système géré comme décrit dans la tâche 1. Cliquez sur l'icône à trois points (⋮) et sélectionnez Gérer l'intégration.

  2. Cliquez sur Charger les données maintenant dans le coin supérieur droit et attendez la fin du chargement.

    Chargement des données réussi

  3. Dans le menu de navigation, sous Administration du service, cliquez sur Comptes sans correspondance.

  4. Filtrer par système (sélectionner la base de données) et trier par date de création pour voir les comptes nouvellement créés.

    Valider les comptes sans correspondance

Tâche 5 : Vérifier les comptes sans correspondance et affecter la responsabilité

Dans cette tâche, nous examinerons les comptes sans correspondance et les affecterons aux responsables appropriés.

  1. Allez au menu de navigation, sélectionnez Évaluations d'accès et cliquez sur Mes révisions d'accès.

  2. Naviguez jusqu'à Responsabilité. Vous devriez voir les tâches de révision pour les comptes sans correspondance. Cliquez sur Voir pour vérifier les données clés détaillées pour chaque compte.

    Vérifier les comptes sans correspondance

  3. Pour affecter un responsable, cliquez sur Sélectionner une identité. Sélectionnez le responsable approprié, cliquez sur Correspondance et sur Appliquer.

    Affecter le responsable aux comptes non rapprochés

Dans ce tutoriel, vous avez appris à configurer des révisions d'accès basées sur les événements pour les comptes orphelins ou sans correspondance. Vous avez observé comment Oracle Access Governance surveille continuellement les profils d'identité, et chaque fois qu'un événement prédéfini de comptes sans correspondance est détecté, il déclenche automatiquement des tâches de révision d'accès, les acheminant vers des réviseurs désignés en fonction de la configuration du flux de travail. Vous avez également vu comment les réviseurs peuvent accéder à des informations détaillées et affecter la responsabilité à ces comptes orphelins.

Étapes suivantes

Une fois ces tâches terminées, vous pouvez gérer l'ensemble du cycle de vie des comptes qui ont été créés directement dans les applications et services en aval, mais qui ne peuvent pas être mis en correspondance par Oracle Access Governance. Oracle Access Governance vous permet de définir des politiques pour automatiser le provisionnement des utilisateurs et de créer des demandes manuelles avec des flux d'approbation. Vous pouvez régir l'accès dans votre environnement, établir des campagnes de révision d'accès pour vérifier régulièrement l'accès des utilisateurs et mettre en œuvre des mesures correctives si nécessaire.

Confirmation

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.