Référence d'intégration ARCON PAM
Composants Arcon PAM certifiés pour l'intégration avec Oracle Access Governance
Les composants PAM Arcon que vous pouvez intégrer sont répertoriés ci-dessous.
| Type de composant | Composant |
|---|---|
| Système | Gestion des accès à privilèges ARCON |
Modes de configuration pris en charge pour les intégrations Arcon PAM
Les intégrations Oracle Access Governance peuvent être configurées dans différents modes de configuration en fonction de vos besoins en matière de données d'identité d'intégration et de comptes de provisionnement.
-
Système géré
Vous pouvez gérer les comptes, groupes et rôles Arcon PAM.
Opérations prises en charge lors du provisionnement pour Arcon PAM
Lorsque vous provisionnez un compte d'Oracle Access Governance vers Arcon Privileged Access Management (Arcon PAM), certaines opérations sont prises en charge.
- Créer un utilisateur
- Mettre à jour l'utilisateur
- Activer un utilisateur
- Désactiver un utilisateur
- Ajouter un rôle
- Retirer le rôle
- Ajouter un groupe
- Retirer un groupe
- Ajouter une ligne d'activité
- Supprimer la ligne d'activité
- Ajouter une authentification multifacteurs
- Suppression de l'authentification multifacteurs
- Ajouter un service
- Enlever le service
Seuls les services permanents sont actuellement pris en charge. Les services ponctuels et temporels ne sont pas pris en charge actuellement.
Pour plus de détails, reportez-vous à Présentation fonctionnelle de l'intégration d'Oracle Access Governance et à Intégration à ARCON PAM.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs PAM Arcon par défaut suivants.
- Données provisionnées dans Arcon PAM à partir d'Oracle Access Governance :
account.lastNamesera mis en correspondance avecUser.name.familyName
| Entité | Attribut de compte Arcon PAM | Attribut de compte Oracle Access Governance | Nom d'affichage de l'attribut Identité Oracle Access Governance |
|---|---|---|---|
| Utilisateur | ID | UID | ID uniques |
| userName | nom | Connexion de l'utilisateur | |
| displayName | displayName | Nom | |
| ValidTillDate | endDate | Date de fin | |
| emails.value | courriels | ||
| domainName | domainName | Nom de domaine | |
| phoneNumbers.value | phone | Numéro de téléphone | |
| userTypeId | userType | Type d'utilisateur | |
| name.formatted | fullName | Nom complet | |
| name.familyName | lastName | Nom | |
| name.givenName | firstName | Prénom | |
| name.middleName | middleName | Deuxième prénom | |
| LobPrimary | primaryLob | Secteur d'activité principal | |
| IsActive | statut | Statut | |
| mot de passe | mot de passe | Mot de passe | |
| Rôles | Rôles | Rôles | |
| Groupes | groupes | Groupes | |
| LOBS | lobs | Secteur d'activité | |
| Authentification à plusieurs facteurs | userDualAuthFactType | MFAS | Authentifications à plusieurs facteurs |
| Services | AccessTypeId | accessTypeId | Type d'accès |
| StartDateTime | accessDurationStartDate | Date de début de durée d'accès | |
| EndDateTime | accessDurationEndDate | Date de fin de durée d'accès | |
| heures | perSessionHours | Durée par session en heures | |
| minutes | perSessionMinutes | Durée par session en minutes | |
| StartTime | accessPeriodStartTime | Date et heure de début de la période d'accès | |
| EndTime | accessPeriodEndTime | Heure de fin de période d'accès |
Règles de correspondance par défaut
Pour mettre en correspondance des comptes avec des identités dans Oracle Access Governance, vous devez disposer d'une règle de mise en correspondance pour chaque système orchestré.
La règle de correspondance par défaut pour le système orchestré Arcon PAM est la suivante :
| Mode | Règle de correspondance par défaut |
|---|---|
|
Système géré
La mise en correspondance des comptes vérifie si les comptes entrants correspondent aux identités existantes. |
Valeur d'écran :
Nom d'attribut :
|