Certifier les adhésions à des groupes à l'aide de campagnes d'évaluation des collections d'identités

En tant qu'administrateur ou administrateur de campagne, certifiez les appartenances à des groupes en créant des campagnes de vérification des collections d'identités à la demande à partir de la console Oracle Access Governance. Il peut s'agir de campagnes ponctuelles ou périodiques de révision des politiques.

Actuellement, vous pouvez certifier l'appartenance à un groupe pour les systèmes gérés par Oracle Cloud Infrastructure (OCI) et Oracle Access Governance. Si vous choisissez de vérifier les groupes OCI IAM et qu'il contient quelques membres provisionnés à partir d'Oracle Access Governance, vous pouvez uniquement accepter ou révoquer les membres affectés directement. Pour les membres provisionnés à partir d'Oracle Access Governance, choisissez de consulter les groupes d'accès OCI à l'aide de la mosaïque Quels droits d'accès ?.

Accéder aux campagnes

Les campagnes sont créées à partir de la console Oracle Access Governance. Accédez à la page Campagnes pour lancer le processus de vérification de l'accès à la demande.

Connectez-vous à la console Oracle Access Governance.
Pour accéder à l'écran, sélectionnez l'une des options suivantes :
- Sur la page d'accueil de la console Oracle Access Governance, sélectionnez l'onglet Révisions d'accès. Sélectionnez la mosaïque Définir une nouvelle campagne.
- Dans le menu de navigation , sélectionnez Révisions d'accès, puis Campagnes. Sur la page Campagnes, sélectionnez Créer une campagne.
Sélectionnez l'un des types de système pour lesquels vous souhaitez exécuter des campagnes. Pour plus d'informations, voir Types système admissibles pour le lancement de campagnes de révision d'accès.
Sur la page de workflow Créer une campagne de révision d'accès, définissez les critères de sélection de votre campagne.

Sélectionner des critères pour vos révisions d'accès

Dans la dimension Critères de sélection, vous sélectionnez les critères appropriés pour vos campagnes de révision de stratégie. Tous les critères peuvent être recherchés par nom.

Actuellement, vous pouvez certifier l'appartenance à un groupe pour les systèmes gérés par Oracle Cloud Infrastructure (OCI) et Oracle Access Governance. Dans une campagne, vous pouvez certifier l'adhésion pour les groupes OCI ou pour les collections d'identités créées dans Oracle Access Governance. Vous ne pouvez pas combiner deux types de groupes différents dans une campagne.

Sélectionnez les vignettes de critères que vous souhaitez inclure dans n'importe quel ordre. Vous n'avez pas besoin de mettre à jour chaque critère. Les valeurs de sélection sont dérivées du système orchestré intégré. Les mosaïques disponibles sont les suivantes :

Option	Description
Quelles locations ?	Pour filtrer et sélectionner un compte cloud. Sélectionnez le lien Affiner davantage pour sélectionner le compartiment et le domaine de votre compte cloud. Disponible uniquement pour le système Oracle Cloud Infrastructure (OCI).
Quelles collections d'identités ?	Pour filtrer et sélectionner les collections d'identités pour lesquelles vous souhaitez consulter l'appartenance au groupe. Vous pouvez rechercher une stratégie spécifique par son nom ou ajouter des filtres à la date de création de la stratégie pour limiter la portée de vos résultats de recherche.

Après avoir sélectionné, sélectionnez Appliquer mes sélections.
Pour mettre à jour vos critères de sélection, cliquez sur le bouton Modifier dans la mosaïque appropriée.
Le panneau à droite de la page vous montre l'effet de votre sélection et vous fournit une estimation des stratégies incluses considérées pour révision.
Une fois votre sélection effectuée, cliquez sur le bouton Je vais bien, accédez aux workflows pour passer à la dimension Affecter un workflow.

Ajouter des réviseurs d'accès en sélectionnant le workflow d'approbation

Dans la dimension Affecter un workflow, vous sélectionnez le workflow d'approbation pour votre révision d'accès.

Sélectionnez le workflow d'approbation que vous souhaitez affecter à cette campagne de révision d'accès.
Une liste des workflows disponibles affiche tous les workflows d'approbation définis dans votre système. Envisagez de sélectionner Self Certification Guardrails et Fallback Mechanism avant de sélectionner le workflow. Pour plus de détails sur la création et la gestion des workflows d'approbation, reportez-vous aux rubriques Créer un workflow d'approbation et Gérer le workflow d'approbation.
Une fois le workflow sélectionné, cliquez sur le lien Afficher le workflow d'approbation pour afficher une représentation graphique du workflow sélectionné.
Sélectionnez la portée de la justification requise pour les décisions de révision. Vous pouvez demander aux réviseurs d'ajouter des commentaires pour toutes les décisions de révision, de révoquer uniquement les décisions ou de laisser le champ de justification facultatif.
Sélectionnez Suivant pour passer à la dimension Ajouter des détails.
A tout moment, sélectionnez Enregistrer le brouillon pour enregistrer votre campagne et reprendre ultérieurement pour travailler sur les détails.

Ajouter des détails de campagne

Dans la dimension Ajouter des détails, sélectionnez un cycle de planification de campagne, attribuez un nom significatif à votre campagne, ajoutez une description complémentaire et affectez des valeurs à des attributs supplémentaires, tels que le propriétaire de la campagne, ainsi que le moment où la campagne doit commencer ou se terminer.

Pour ajouter des détails, procédez comme suit :

Sélectionnez un cycle de planification approprié dans le champ A quelle fréquence voulez-vous exécuter ?.
Dans Comment voulez-vous nommer cette campagne ?, entrez un nom de campagne unique.
Dans Comment voulez-vous décrire cette campagne, entrez la description de la campagne.
Dans le champ Qui est propriétaire de cette campagne ?, sélectionnez le propriétaire de la campagne.
Envisagez Self Certification Guardrails et Fallback Mechanism avant d'affecter le propriétaire de la campagne.

Sélectionnez l'une des options suivantes pour les systèmes Oracle Access Governance et Oracle Identity Governance (OIG) :

Option	Description
Inclure les révisions de compte	Sélectionnez cette option si vous voulez inclure des révisions d'accès aux identités pour les comptes avec des autorisations. Désélectionnez la case pour exclure les révisions de compte.
Inclure les révisions de rôle	Sélectionnez cette option si vous voulez créer des révisions d'accès aux identités pour les rôles avec des autorisations. Désélectionnez la case pour exclure les révisions de rôle.

Lors de la vérification des autorisations, les révisions des comptes et des rôles sont incluses par défaut. Si vous excluez à la fois les révisions de compte et de rôle, seules les révisions d'autorisation sont générées.

En fonction du cycle de planification sélectionné à l'étape 1, sélectionnez l'heure à laquelle vous souhaitez lancer la campagne.
- Sélectionnez Exécuter maintenant ou Programmer ultérieurement pour la période unique. Par défaut, la campagne est définie pour commencer au début de l'heure suivante, le jour suivant la création de la campagne.
- Pour les séries de campagnes, sélectionnez l'icône de calendrier et sélectionnez les dates et heures de début et de fin de la campagne.
Une fois vos préférences définies, sélectionnez Suivant pour accéder à la dimension Réviser et soumettre.
(Facultatif) Vous pouvez sélectionner l'une de ces actions supplémentaires :
- Enregistrer un brouillon : permet d'enregistrer vos modifications et de revenir ultérieurement pour modifier le workflow ou les détails.
- Annuler : permet d'annuler le processus en cours.
- Retour : permet de revenir à l'étape précédente.

Vérifier et lancer la campagne

Dans la dimension Vérifier et soumettre, vérifiez les détails de la campagne et créez la campagne.

Pour réviser et soumettre votre campagne, procédez comme suit :

Vérifiez les informations sur la campagne. Pour toute modification, cliquez sur le bouton Précédent.
Sélectionnez Create (Créer). La promotion a été planifiée avec succès.