Documentation Oracle Cloud Infrastructure

Configuration et gestion des révisions d'accès basées sur un événement

Vous pouvez effectuer des microcertifications dans Oracle Access Governance à l'aide des révisions d'accès basées sur les événements. Vous pouvez configurer un ou plusieurs types d'événement prédéfinis qui, lorsqu'ils sont déclenchés, créent automatiquement les révisions d'accès. Vous pouvez choisir d'approuver automatiquement les éléments à faible risque, ou les réviseurs peuvent certifier qu'ils acceptent ou révoquent les accès associés à l'événement.

Configuration de la révision de l'accès aux événements de modification

Configurez les révisions d'accès aux événements de modification à partir de la page Configuration basée sur les événementsModifier pour déclencher l'occurrence automatique de la révision d'accès chaque fois qu'une modification du profil d'identité est détectée.

Pour configurer des événements Change, procédez comme suit :

Accéder à la page Modifier un événement

  1. Connectez-vous à Oracle Access Governance Console avec un utilisateur disposant du rôle d'application Administrateur.
  2. Effectuez une sélection dans le menu de navigation Menu de navigation.
  3. Sélectionnez Révisions d'accès, puis Configuration basée sur les événements. La page de destination Configuration basée sur les événements s'affiche.
  4. Sur la page Configuration basée sur les événements, sélectionnez l'onglet Modifier. La liste des événements de modification disponibles s'affiche. Chaque événement de modification a le statut Activé ou Désactivé, et un menu déroulant Actions menu d'actions avec l'option Modifier ou Afficher les détails.
  5. Sélectionnez Créer un événement de modification pour créer un événement ou Modifier pour mettre à jour un événement de modification existant.

Modifier la configuration de l'événement de modification

  1. Dans le menu Actions menu d'actions, sélectionnez Modifier pour le type d'événement à activer. La page Configurer le type d'événement s'ouvre.
  2. Dans la liste, sélectionnez l'attribut d'identité qui doit déclencher les révisions d'accès basées sur les événements.
  3. Comment voulez-vous nommer cet événement ? : entrez un nom descriptif.
  4. Valeurs d'attribut pour lesquelles déclencher cet événement : Sélectionnez des valeurs d'attribut. Vous ne pouvez définir des conditions basées sur une valeur que pour les attributs non booléens et non-date-heure.
  5. Activer ou désactiver ces révisions d'accès basées sur les événements : définissez cette option sur Activer pour activer cette configuration.
  6. Pour approuver automatiquement la tâche à faible risque pour ce type d'événement, sélectionnez Oui.

Configuration de la portée de révision

  1. Dans la liste Quel type d'accès voulez-vous consulter ?, sélectionnez les types de système à inclure dans la révision.
  2. Sélectionnez le filtre +Add pour limiter la révision à des applications, rôles ou droits d'accès spécifiques.
    1. Dans la liste Que voulez-vous affiner ?, sélectionnez l'une des options suivantes :
      • Droits d'accès : sélectionnez des droits ou des rôles spécifiques à vérifier.
      • Applications : sélectionnez un système orchestré spécifique.
      Remarque

      Les options disponibles peuvent varier en fonction de ce que vous sélectionnez pour révision.

Sélectionner le workflow d'approbation

  1. Sélectionnez un workflow d'approbation pour cette révision d'accès au type d'événement. Une liste des workflows disponibles est visible. Pour plus d'informations, voir Créer un workflow d'approbation et Gérer le workflow d'approbation. Après avoir sélectionné le workflow, cliquez sur le lien Afficher le workflow d'approbation pour afficher une représentation graphique du workflow sélectionné.
  2. Sélectionnez la portée de la justification requise pour les décisions de révision. Vous pouvez demander aux réviseurs d'ajouter des commentaires pour toutes les décisions de révision, de révoquer uniquement les décisions ou de laisser le champ de justification facultatif.
  3. Sélectionnez Save (Enregistrer).

Configuration du workflow partagé pour plusieurs événements de modification

Le workflow partagé ou la révision de l'accès multi-événements est pris en compte chaque fois que plusieurs événements de modification sont déclenchés pour une identité unique dans un court laps de temps.

. Pour configurer le workflow partagé, procédez comme suit :

  1. Connectez-vous à Oracle Access Governance Console avec un utilisateur auquel le rôle d'application Administrateur est affecté.
  2. Effectuez une sélection dans le menu de navigation Menu de navigation.
  3. Sélectionnez Révisions d'accès, puis Configuration basée sur les événements. La page de destination Configuration basée sur les événements s'affiche.
  4. Dans l'onglet Modifier, sélectionnez Modifier le workflow partagé.
  5. Dans l'écran Comment voulez-vous Que Les Révisions MultiEvénements Se déroulent ? :
    1. Confirmez l'approbation automatique de la tâche à faible risque pour ce type d'événement en sélectionnant Oui ou Non.
    2. Sélectionnez un workflow d'approbation pour cette révision d'accès au type d'événement. Une liste des workflows disponibles est visible. Pour plus d'informations, voir Créer un workflow d'approbation et Gérer le workflow d'approbation. Après avoir sélectionné le workflow, cliquez sur le lien Afficher le workflow d'approbation pour afficher une représentation graphique du workflow sélectionné.
    3. Sélectionnez la portée de la justification requise pour les décisions de révision d'accès. Vous pouvez demander aux réviseurs d'ajouter des commentaires pour toutes les décisions de révision, de révoquer uniquement les décisions ou de laisser le champ de justification facultatif.
    4. Sélectionnez le propriétaire de la révision d'accès pour cette révision d'accès de type événement. Par défaut, il est affecté à l'administrateur qui configure ce type d'événement. Considérez Fallback Mechanism in Access Review avant d'ajouter un propriétaire.
    5. Sélectionnez Save (Enregistrer).

Configuration des révisions d'accès aux événements de chronologie

Configurez les révisions d'accès aux événements de la chronologie à partir de la page Configuration basée sur les événementsMéthode pour déclencher l'occurrence automatique de la révision d'accès chaque année à une date particulière, telle que l'anniversaire de l'emploi. Par défaut, aucune modification automatique d'événement de chronologie n'est configurée. Vous devez avoir au moins un attribut de date configuré pour activer ce type d'événement.

Pour configurer un événement Timeline, procédez comme suit :
  1. Connectez-vous à Oracle Access Governance Console avec un utilisateur auquel le rôle d'application Administrateur est affecté.
  2. Effectuez une sélection dans le menu de navigation Menu de navigation.
  3. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de destination Configuration basée sur les événements s'affiche.
  4. Sur la page Configuration basée sur les événements, sélectionnez l'onglet Délai.
  5. Pour créer des événements, cliquez sur le bouton Créer un événement de chronologie.
  6. Sur l'écran Ajouter une nouvelle configuration d'événement de chronologie :
    1. Sélectionnez l'attribut de date dans la liste A partir de laquelle l'événement doit être déclenché ?. Les attributs de date sont des attributs d'identité de type Date qui sont activés pour les campagnes basées sur des événements. Pour plus d'informations sur la définition des attributs, reportez-vous à Affichage et configuration des attributs d'identité.
    2. Saisissez le nombre de jours avant la date de l'événement annuel pendant lesquels l'événement doit être déclenché.
    3. Entrez un nom d'événement unique dans le champ Quel nom voulez-vous attribuer à cet événement ?.
    4. Choisissez d'activer le type d'événement ou de désactiver ce dernier.
    5. Sélectionnez Oui pour approuver automatiquement la tâche de révision à faible risque pour ce type d'événement. Sinon, les réviseurs peuvent prendre une décision manuellement à partir de la page Mes révisions d'accèsIdentité.
  7. Sélectionnez le système pour lequel vous voulez activer ce type d'événement. En fonction de votre sélection, une liste des applications applicables est visible.
  8. Sélectionnez les applications à inclure dans la modification de l'événement de chronologie. Par défaut, toutes les applications seront incluses dans la révision.
  9. Dans la section Choisir votre workflow,
    1. Choisissez un workflow d'approbation pour cette révision d'accès de type d'événement. Tenez compte des options Self Certification Guardrails et Fallback Mechanism in Access Review avant de configurer ce workflow. Pour plus d'informations, voir Créer un workflow d'approbation et Gérer le workflow d'approbation. Une fois le workflow sélectionné, cliquez sur le lien Afficher le workflow d'approbation pour afficher une représentation graphique du workflow sélectionné.
    2. Sélectionnez la portée de la justification requise pour les décisions de révision. Vous pouvez demander aux réviseurs d'ajouter des commentaires pour toutes les décisions de révision, de révoquer uniquement les décisions ou de laisser le champ de justification facultatif.
    3. Sélectionnez le propriétaire de la révision d'accès pour cette révision d'accès de type événement. Par défaut, il est affecté à l'utilisateur qui configure ce type d'événement. Considérez Fallback Mechanism in Access Review avant d'ajouter un propriétaire.
  10. Sélectionnez Enregistrer pour activer les modifications de type d'événement.

Configuration de Révision de l'accès aux comptes sans correspondance

Configurez des révisions d'accès aux événements de compte sans correspondance à partir de la page Configuration basée sur les événementsComptes sans correspondance pour déclencher une vérification automatique de l'occurrence d'accès chaque fois qu'un compte orphelin est détecté dans Oracle Access Governance. Les réviseurs peuvent consulter l'accès pour les comptes sans correspondance à partir de la page Mes révisions d'accèsPropriété.

Créer un événement de comptes sans correspondance

Pour créer des événements de compte sans correspondance, effectuez les tâches suivantes :
  1. Connectez-vous à Oracle Access Governance Console avec un utilisateur auquel le rôle d'application Administrateur est affecté.
  2. Effectuez une sélection dans le menu de navigation Menu de navigation. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de destination Configuration basée sur les événements s'affiche.
  3. Sur la page Configuration basée sur les événements, sélectionnez l'onglet Comptes sans correspondance.
  4. Pour créer une configuration d'événement de compte sans correspondance, cliquez sur le bouton Créer un événement de compte sans correspondance. Vous êtes redirigé vers la page Ajouter une nouvelle configuration d'événement de compte sans correspondance.

Configuration d'un événement de comptes sans correspondance

  1. Dans Comment voulez-vous nommer cet événement ?, ajoutez un nom explicite pour le type d'événement de comptes sans correspondance.
  2. Pour activer ce type d'événement, dans l'option Activer ou désactiver ces révisions d'accès reposant sur un événement, sélectionnez Activer.
  3. Si vous voulez que le réviseur effectue des actions sur les révisions d'accès pour les comptes sans correspondance, sélectionnez Non dans Supprimer automatiquement les comptes sans correspondance.
  4. Pour supprimer automatiquement tous les comptes sans correspondance signalés par cet événement, sélectionnez Oui dans l'option Supprimer automatiquement les comptes sans correspondance. Tous les comptes sans correspondance seront enlevés de votre environnement, y compris Oracle Access Governance et tous les systèmes gérés à partir desquels le compte a été inclus.
  5. Sélectionnez un ou plusieurs systèmes orchestrés pour lesquels vous souhaitez configurer cet événement. Par défaut, tous les systèmes orchestrés sont pris en compte pour l'événement de comptes sans correspondance.
  6. Dans la section Choisir votre workflow,
    1. Choisissez un workflow d'approbation pour cette révision d'accès de type d'événement. Pour plus d'informations, voir Créer un workflow d'approbation et Gérer le workflow d'approbation. Une fois le workflow sélectionné, cliquez sur le lien Afficher le workflow d'approbation pour afficher une représentation graphique du workflow sélectionné. Vous pouvez sélectionner
      • Propriétaire de l'application, où le propriétaire de la révision d'accès sera affecté en tant que réviseur ou certificateur. Prenez en compte Self Certification Guardrails et le processus de restauration avant de configurer ce workflow.
      • Utilisateur personnalisé, où toute identité active disponible dans Oracle Access Governance peut être affectée en tant que réviseur.
    2. Sélectionnez la portée de la justification requise pour les décisions de révision. Vous pouvez demander aux réviseurs d'ajouter des commentaires pour toutes les décisions de révision, de révoquer uniquement les décisions ou de laisser le champ de justification facultatif.
    3. Sélectionnez le propriétaire de la révision d'accès pour cette révision d'accès de type événement. Par défaut, il est affecté à l'utilisateur qui configure ce type d'événement. Prenez en compte le processus de restauration avant d'ajouter un propriétaire.
  7. Sélectionnez Enregistrer.

Visualiser les détails d'événement

En tant qu'administrateur, vous pouvez visualiser des détails sur chaque type d'événement configuré pour votre application dans la console Oracle Access Governance. Vous pouvez afficher la date à laquelle l'événement a été activé, les règles et systèmes sélectionnés pour le type d'événement, les détails du processus d'approbation, ainsi que le propriétaire de la campagne.

Pour visualiser les paramètres reposant sur un événement, procédez comme suit :

  1. Effectuez une sélection dans le menu de navigation Menu de navigation. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de destination Configuration basée sur les événements s'affiche.
  2. Dans le menu déroulant Actions du type d'événement à afficher, sélectionnez Afficher les détails. L'écran Evénement - <nom du type d'événement> s'affiche avec les détails de l'événement.

Modifier les révisions d'accès basées sur un événement

Mettez à jour les détails de l'événement existant, comme suit :

  1. Sélectionnez le menu de navigation Menu de navigation.
  2. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de destination Configuration basée sur les événements apparaît.
  3. Sur la page Configuration basée sur les événements, sélectionnez le type d'événement : Modifier, Méthode chronologique ou Comptes sans correspondance.
  4. Dans le menu Actions Actions, icône, sélectionnez Modifier.
  5. Mettez à jour les détails et sélectionnez Enregistrer.

Supprimer le type d'événement pour les révisions d'accès

En tant qu'administrateur, vous pouvez supprimer des événements de limite ou de comptes sans correspondance. Vous pouvez désactiver l'événement Modifier, mais vous ne pouvez pas le supprimer.

Supprimez un type d'événement existant, comme suit :
  1. Effectuez une sélection dans le menu de navigation Menu de navigation.
  2. Cliquez sur Révisions d'accès, puis sur Configuration basée sur les événements. La page de destination Configuration basée sur les événements apparaît.
  3. Sur la page Configuration basée sur les événements, sélectionnez l'onglet Méthode ou Comptes sans correspondance.
  4. Dans le menu Actions, icône Actions, sélectionnez Supprimer.