Documentation Oracle Cloud Infrastructure

Gérer les paramètres de la console d'administration

En tant que AG_Administrator, vous pouvez personnaliser les paramètres de la console à partir de la page Paramètres.

Paramètres d'export des données CSV

En tant qu'utilisateur AG_Administrator, vous pouvez autoriser les utilisateurs qui ne sont pas administrateurs à exporter des données vers des fichiers CSV.

Par défaut, les utilisateurs qui ne sont pas administrateurs ne sont pas autorisés à exporter des données d'identité, de compte et d'entreprise vers des fichiers CSV.

Présentation : Paramètres d'export de données CSV

Lorsque le téléchargement CSV est désactivé, vous ne pouvez pas exporter CSV à partir de :

  • Navigateur de niveau entreprise
  • Page Détails de l'identité : Comptes et autorisations
  • Ressources
  • Panneaux de référence côté profil d'accès : Stratégies, identités, collections d'identités, rôles, workflows et délégations
  • Gérer les identités
  • Comptes sans correspondance

Lorsque l'exportation CSV est activée, les rôles suivants peuvent exporter des fichiers CSV :

  • Administrateur du Centre de Services AG_ServiceDesk_Admin
  • Administrateur d'accès à l'échelle de l'entreprise AG_Enterprise_Wide_Access_Admin
  • Auditeur AG_Auditor

Activer les paramètres d'export de données CSV pour les utilisateurs non administrateurs

Permet aux utilisateurs d'exporter les données d'identité, de compte et à l'échelle de l'entreprise au format CSV.

Pour permettre aux utilisateurs d'exporter les données d'identité, de compte et d'entreprise au format CSV :
  1. Connectez-vous à la console Oracle Access Governance avec le rôle d'application approprié.
    Reportez-vous à Référence des rôles d'application prédéfinis.
  2. A partir de l'icône menu de navigation, sélectionnez Administration des services, puis Paramètres. La page Paramètres s'ouvre pour personnaliser les paramètres.
  3. Dans l'onglet Exportation de données CSV, sélectionnez Modifier.
  4. Activez l'option pour permettre aux utilisateurs qui ne sont pas administrateurs d'exporter les données d'identité, de compte et d'entreprise au format CSV.
  5. Sélectionnez Save (Enregistrer).
    Dans l'onglet d'exportation de données CSV, la valeur est affichée sur On.

Configurer une stratégie de mot de passe

En tant que AG_Administrator, vous pouvez spécifier des règles pour la complexité des mots de passe et les intervalles de rotation.

Indiquez des règles pour la complexité des mots de passe, telles que la longueur minimale et maximale et les types de caractères requis, et définissez des intervalles de rotation des mots de passe obligatoires. Les utilisateurs Oracle Access Governance peuvent demander ou définir des mots de passe valides pendant 7 jours maximum. Après cette période, le mot de passe actuel sera remplacé par le mot de passe généré par le système. Les utilisateurs doivent demander et utiliser un nouveau mot de passe pour retrouver l'accès après expiration. Reportez-vous à Réinitialisation du mot de passe des comptes de système géré.
  1. Connectez-vous à la console Oracle Access Governance avec le rôle d'application approprié.
    Reportez-vous à Référence des rôles d'application prédéfinis.
  2. A partir de l'icône menu navigation, sélectionnez Administration des services, puis Paramètres. La page Paramètres s'ouvre pour personnaliser les paramètres.
  3. Dans l'onglet Stratégie de mot de passe, sélectionnez Modifier.
  4. Configurez les champs en fonction des stratégies de l'organisation.
  5. Sélectionnez Enregistrer.

Paramètres globaux de résiliation de compte

En tant que AG_Administrator, vous pouvez configurer les paramètres globaux de terminaison de compte pour tous les systèmes orchestrés.

En tant que AG_Administrator, configurez les paramètres globaux de terminaison de compte pour tous les systèmes orchestrés. Vous pouvez également définir des règles de remplacement basées sur des valeurs d'attribut d'identité pour exclure des utilisateurs spécifiques de la résiliation du compte.

Remarque

Lorsque les paramètres globaux de résiliation de compte sont activés, les administrateurs d'application AG_AppOwner_Admin ne peuvent pas gérer les paramètres de résiliation de compte au niveau du système orchestré.

Activer les paramètres globaux de résiliation de compte

Permet d'activer les paramètres globaux de fin de compte pour tous les systèmes orchestrés.

  1. Connectez-vous à la console Oracle Access Governance avec le rôle d'application approprié.
    Reportez-vous à Référence des rôles d'application prédéfinis.
  2. A partir de l'icône Menu de navigation, sélectionnez Administration des services, puis Paramètres. La page Paramètres s'ouvre pour personnaliser les paramètres.
  3. Sélectionnez Fins de contrat de compte.
  4. Sélectionnez Modifier.
  5. Activez l'option Voulez-vous que les administrateurs gèrent les paramètres de résiliation ? pour configurer les paramètres de résiliation de compte.

Configurer les paramètres de fin de contrat

Sélectionnez les actions à effectuer avec les comptes pendant la fin de contrat anticipée et à la date de fin de contrat.

  1. Sélectionnez les actions à effectuer avec les comptes lorsque la résiliation anticipée commence. Cela se produit lorsque vous devez révoquer les accès à l'identité avant la date de fin officielle. Sélectionnez l'une des options suivantes :
    • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
      Remarque

      Si un système orchestré spécifique ne prend pas en charge l'action, aucune action n'est entreprise.
    • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance. Vous pouvez également sélectionner Supprimer les droits d'accès des comptes désactivés pour garantir un accès résiduel nul.
    • Aucune action : aucune action n'est entreprise lorsqu'une identité est marquée pour une résiliation anticipée par Oracle Access Governance.
  2. Sélectionnez les actions à effectuer sur les comptes à la date de fin de contrat. Cela se produit lorsque vous devez révoquer les accès d'identité à la date de fin de contrat officielle. Sélectionnez l'une des options suivantes :
    • Supprimer : supprime tous les comptes et droits d'accès gérés par Oracle Access Governance.
      Remarque

      Si un système orchestré spécifique ne prend pas en charge l'action, aucune action n'est entreprise.
    • Désactiver : désactive tous les comptes et tous les droits d'accès gérés par Oracle Access Governance. Vous pouvez également sélectionner Supprimer les droits d'accès des comptes désactivés pour garantir un accès résiduel nul.
    • Aucune action : aucune action n'est entreprise lorsqu'une identité est marquée pour une résiliation anticipée par Oracle Access Governance.

Définir des règles de remplacement pour la résiliation de compte

Les remplacements vous permettent d'exclure des paramètres globaux de résiliation de compte des systèmes orchestrés spécifiques.

Les remplacements vous permettent d'exclure des paramètres globaux de résiliation de compte des systèmes orchestrés spécifiques. Utilisez les remplacements pour contrôler la façon dont les comptes sont déprovisionnés lorsque la fin de contrat commence et se termine. Utilisez des règles de remplacement lorsque certains utilisateurs avec des attributs d'identité spécifiques, tels que des types d'emploi ou des lieux, doivent être exclus. Par exemple, les utilisateurs situés dans des emplacements ou des rôles particuliers peuvent conserver leurs comptes ou leurs droits d'accès (sans action) sur des systèmes spécifiques, même lorsque des règles globales de terminaison d'identité sont déclenchées.

Chaque remplacement comprend :

  • Systèmes orchestrés : un ou plusieurs systèmes auxquels le remplacement s'applique.
  • Valeurs d'attribut d'identité : une ou plusieurs valeurs. Si elle est omise, la valeur de remplacement s'applique à toutes les valeurs.
  • Configuration Terminaison-démarrage : procédure de gestion des comptes au démarrage de la terminaison.
  • Configuration de fin de résiliation : procédure de gestion des comptes à la fin de la résiliation.
Lorsque la fin d'emploi commence ou se termine pour une identité, le système évalue les remplacements pour décider de l'annulation du provisionnement du compte. S'il existe un remplacement qui correspond à la fois à la valeur de l'attribut d'identité et au système orchestré, le système utilise la configuration de ce remplacement.
  1. Sur la page Fin de compte, accédez à la section Remplacements.
  2. Dans la liste des attributs de remplacement, sélectionnez un attribut d'identité à utiliser pour appliquer les règles de remplacement.
  3. Sélectionnez + Ajouter un remplacement.
  4. Dans le champ Nom, entrez le nom de remplacement.
  5. Sélectionnez un ou plusieurs systèmes orchestrés à exclure.
  6. (Facultatif) Dans la liste, sélectionnez des valeurs d'attribut d'identité pour appliquer des règles de remplacement à des valeurs spécifiques.
  7. Sélectionnez l'action à effectuer lorsqu'une résiliation anticipée commence. Cela se produit lorsque vous devez révoquer les accès aux identités avant la date de fin officielle.
  8. Sélectionnez l'action à effectuer lors de la fin de contrat officielle. Cela se produit lorsque vous devez révoquer les accès aux identités à la date de fin de contrat officielle.

Règles pour les remplacements en double

  • Si un nouveau remplacement crée une portée qui existe déjà (même valeur d'attribut + même système), il est rejeté.
  • Vous pouvez ajouter de nouvelles règles spécifiques en plus des règles avec caractères génériques (qui autorisent toutes les valeurs pour un attribut d'identité).
    You can have <Orchestrated-System, Specific> on top of <Orchestrated-System,Any>
  • Si vous créez un remplacement unique impliquant plusieurs systèmes orchestrés, Oracle Access Governance divise la règle en entrées distinctes basées sur {OS + Identity Attribute value}. Si l'une de ces entrées existe déjà, l'intégralité de la règle de remplacement est rejetée et aucune des modifications n'est enregistrée.

Délai d'inactivité de la session

Configurez la déconnexion automatique après une période d'inactivité. Définissez le délai d'inactivité de la session entre 5 et 60 minutes.

En tant qu'administrateur Oracle Access Governance, entrez une valeur comprise dans la plage prise en charge [5,60] ou désactivez le délai d'inactivité. Cependant, il n'est pas recommandé de désactiver le délai d'inactivité en raison du risque de sécurité. Après la configuration, les utilisateurs Oracle Access Governance verraient un avertissement une minute avant le délai d'expiration de la session configurée. Si l'utilisateur ne répond pas dans la minute, la session se termine automatiquement.

  • S'applique à : Utilisateurs nouveaux et existants
  • Délai d'expiration minimum : 5 minutes
  • Délai d'expiration par défaut : 60 minutes d'inactivité (si non sélectionné)
  1. Connectez-vous à la console Oracle Access Governance avec un rôle d'application approprié.
    Reportez-vous à Référence des rôles d'application prédéfinis.
  2. A partir de l'icône menu de navigation, sélectionnez Administration des services, puis Paramètres. La page Paramètres s'ouvre pour personnaliser les paramètres.
  3. Sélectionnez Délai d'expiration de la session.
  4. Sélectionnez Modifier.
  5. Sélectionnez une valeur de délai d'inactivité dans la liste.
  6. Sélectionnez Enregistrer.