Intégration à SAP Fieldglass
Présentation : intégration d'Oracle Access Governance à SAP Fieldglass
L'intégration entre Oracle Access Governance et SAP Fieldglass rationalise la gestion du cycle de vie utilisateur des utilisateurs SAP Fieldglass, garantissant un contrôle d'accès et une conformité transparents grâce à l'approvisionnement automatisé et à l'application du principe du moindre privilège via l'examen des accès des comptes et des groupes.
Présentation de l'architecture d'intégration SAP Fieldglass
Vous pouvez effectuer un chargement complet des données pour les comptes dans SAP Fieldglass. Une fois la connexion établie, vous pouvez effectuer des tâches de provisionnement, de résolution et de gestion pour les comptes utilisateur et les groupes.
L'intégration SAP Fieldglass prend en charge la gestion des comptes, notamment les cas d'utilisation suivants.
-
Provisionnement centralisé des utilisateurs :
Effectuez les mises à jour de compte SAP Fieldglass. Créez, mettez à jour et supprimez des comptes dans Oracle Access Governance. Reportez-vous à Gestion du cycle de vie des comptes avec le support technique du centre de services.
-
Contrôle d'accès :
Affecter ou révoquer des groupes SAP Fieldglass à Oracle Access Governance.
Révoquer automatiquement ou manuellement l'accès pour les utilisateurs dont l'accès n'est plus valide, en fonction des modifications de l'organisation ou du cycle de vie. Reportez-vous à Provisionnement automatisé pour les processus JML (Joiners, Movers, and Leavers).
-
Séparation des obligations:
Appliquer la séparation des tâches (SoD) en implémentant des règles basées sur les métadonnées pour définir des critères d'admissibilité pour l'octroi d'autorisations de groupe d'accès, à l'aide des garde-fous d'accès Oracle Access Governance et de la collecte d'identités. Voir Access Guardrails - Appliquer des conditions de contrôle d'accès préventif
-
Gestion des profils en libre service :
Permettre aux utilisateurs d'afficher et de mettre à jour leurs propres attributs de profil à l'aide d'Oracle Access Governance, avec des mises à jour reflétées dans SAP Fieldglass. Reportez-vous à Affichage des détails d'accès et gestion du compte
-
Révisions d'accès et attestation :
Vérifiez et certifiez régulièrement l'accès utilisateur SAP Fieldglass pour garantir les droits appropriés. Reportez-vous à Présentation des révisions d'accès.
-
Prise en charge de l'audit et de la conformité :
Suivre et tenir à jour une piste d'audit complète et les modifications récentes de toutes les modifications relatives aux utilisateurs et aux accès afin de répondre aux exigences de conformité réglementaires et internes. Reportez-vous à Piste d'audit : Surveillance des décisions d'accès.
Présentation fonctionnelle : Cas d'utilisation pris en charge pour l'intégration SAP Fieldglass
L'intégration SAP Fieldglass prend en charge la gestion des comptes SAP Fieldglass et des groupes d'Oracle Access Governance :
-
Configurer le système orchestré SAP Fieldglass
Reportez-vous à Configuration de l'intégration entre Oracle Access Governance et SAP Fieldglass.
-
Mettre en correspondance les attributs d'identité et de compte à l'aide de règles de corrélation
Vérifiez ou configurez des règles de mise en correspondance pour qu'elles correspondent aux données d'identité et de compte, et créez un profil d'identité composite. Pour afficher la règle de correspondance par défaut pour ce système orchestré, reportez-vous à Règles de correspondance par défaut.
-
Assimilez les comptes et les groupes qui peuvent être gérés par Oracle Access Governance.
-
Assimilez les données de compte à partir de votre système orchestré ou demandez l'accès à une identité. Cela vous permet de provisionner des droits.
-
Mettre à jour un compte
Mettez à jour les détails du compte en affectant ou en supprimant les autorisations. Cela vous permet de mettre à jour les droits.
-
Supprimer un compte associé à une identité. Cela supprimera l'accès au compte.