Intégration à Microsoft Active Directory
Présentation : Intégration d'Oracle Access Governance à Microsoft Active Directory
L'intégration entre Oracle Access Governance et Microsoft Active Directory rationalise la gestion du cycle de vie des utilisateurs Microsoft Active Directory, garantissant un contrôle d'accès et une conformité transparents grâce au provisionnement et à l'application automatisés du principe du moindre privilège via la révision des utilisateurs et des groupes.
Microsoft Active Directory peut être intégré à Oracle Access Governance en tant que source ou système géré faisant autorité, ce qui vous permet de rapprocher les utilisateurs et les groupes, et de provisionner les identités et les comptes.
Présentation de l'architecture d'intégration de Microsoft Active Directory
Vous pouvez effectuer un chargement complet des données pour les comptes dans Microsoft Active Directory. Une fois la connexion établie, vous pouvez effectuer des tâches de résolution et de gestion pour les comptes utilisateur et les groupes.
L'intégration de Microsoft Active Directory prend en charge la gestion des comptes Microsoft Active Directory par Oracle Access Governance, y compris les cas d'utilisation suivants.
-
Provisionnement centralisé des utilisateurs :
Effectuez les mises à jour d'identité utilisateur Microsoft Active Directory. Créez et modifiez des comptes à partir d'Oracle Access Governance.
-
Contrôle d'accès :
Affecter ou révoquer des appartenances à un groupe Microsoft Active Directory à l'aide de stratégies de gouvernance définies dans Oracle Access Governance
Révoquer automatiquement ou manuellement l'accès pour les utilisateurs dont l'accès n'est plus valide, en fonction des modifications de l'organisation ou du cycle de vie.
-
Séparation des obligations:
Appliquer la séparation des tâches (SoD) en implémentant des règles basées sur les métadonnées pour définir des critères d'admissibilité pour l'octroi de droits d'accès aux groupes d'autorisations, à l'aide d'Oracle Access Governance Access Guardrails
-
Gestion des profils en libre service :
Permettre aux utilisateurs d'afficher et de mettre à jour leurs propres attributs de profil à l'aide d'Oracle Access Governance, avec des mises à jour reflétées dans Microsoft Active Directory.
-
Révisions d'accès et attestation :
Vérifiez et certifiez régulièrement l'accès utilisateur à Microsoft Active Directory pour garantir les habilitations appropriées.
-
Prise en charge de l'audit et de la conformité :
Tenir à jour des journaux d'audit complets de toutes les modifications apportées aux utilisateurs et aux accès pour répondre aux exigences de conformité réglementaires et internes.
Présentation fonctionnelle : cas d'utilisation pris en charge pour l'intégration à Microsoft Active Directory
L'intégration de Microsoft Active Directory prend en charge la gestion des comptes Microsoft Active Directory par Oracle Access Governance, y compris les cas d'utilisation suivants.
-
Configuration du système orchestré Microsoft Active Directory
Reportez-vous à Configuration de l'intégration entre Oracle Access Governance et Microsoft Active Directory.
-
Mettre en correspondance les attributs d'identité et de compte à l'aide de règles de corrélation
Vérifiez ou configurez des règles de mise en correspondance pour qu'elles correspondent aux données d'identité et de compte, et créez un profil d'identité composite. Pour afficher la règle de correspondance par défaut pour ce système orchestré, reportez-vous à Règles de correspondance par défaut.
-
Assimilez les comptes et les groupes pouvant être gérés par Oracle Access Governance.
-
Assimilez les données de compte à partir de votre système orchestré ou demandez l'accès à une identité. Cela vous permet de provisionner des droits.
-
Mettre à jour un compte
Mettez à jour les détails du compte en affectant ou en supprimant les autorisations. Cela vous permet de mettre à jour les droits.
-
Activer ou désactiver un compte associé à une identité. Cette action supprimera ou restaurera les accès pour le compte.