Documentation Oracle Cloud Infrastructure

Gérer les identités

Les administrateurs peuvent gérer deux types de population d'identités dans le service Oracle Access Governance. La fonctionnalité Gérer les identités permet aux administrateurs d'activer/de désactiver les identités au sein du service et de marquer les identités en tant qu'utilisateurs Workforce ou Consommateur.

Identités actives/inactives

  • Identités actives : identités marquées comme actives dans le service Oracle Access Governance, qui active les fonctionnalités suivantes :
    • Accès à la console Oracle Access Governance, permettant aux identités d'utiliser des fonctionnalités telles que Mon accès, Mes révisions d'accès, Mes préférences, etc.
    • Permet de régir l'accès de l'identité dans Oracle Access Governance.
    • Permet d'inclure les identités dans les campagnes de révision d'accès.
    • Les identités actives sont prises en compte à des fins de facturation.
  • Identités inactives : identités marquées comme inactives dans le service Oracle Access Governance.
    • Les identités inactives n'ont pas accès à la console Oracle Access Governance.
    • La gouvernance de l'accès aux identités inactives n'est pas régie par Oracle Access Governance.
    • Les identités inactives ne sont pas incluses dans les campagnes de révision d'accès.
    • Les identités inactives ne sont pas prises en compte pour la facturation.
Remarque

Le statut par défaut des identités présentes dans Oracle Access Governance est NULL. Pour que les identités utilisent la fonctionnalité de service et soient prises en compte pour la facturation, vous devez activer tous les utilisateurs pour lesquels cela est requis, en suivant les étapes détaillées dans cet article.

Les identités importées à partir d'Oracle Identity Governance ont le statut Désactivé ou Activé. Il est différent du statut Actif/Inactif d'Oracle Access Governance. Vous devez tenir compte des conditions suivantes lorsque vous traitez des identités importées à partir d'Oracle Identity Governance :

  • Une identité désactivée peut être marquée comme identité active dans Access Governance pour vérifier ses privilèges d'accès.
  • Un administrateur Oracle Access Governance peut définir des règles, en fonction des attributs des identités désactivées, pour marquer ces identités désactivées comme actives dans Oracle Access Governance.
  • Oracle Access Governance inclura uniquement les identités désactivées pour la facturation marquées comme actives.

Utilisateurs consommateurs/personnel

Un utilisateur peut être un utilisateur Workforce ou Consumer. La principale différence est qu'un utilisateur consommateur n'a pas accès au service Oracle Access Governance. Par défaut, les utilisateurs sont des utilisateurs Workforce. Les différences spécifiques entre les deux types sont indiquées dans le tableau ci-dessous :

Utilisateurs du personnel et des consommateurs
Fonctionnalités Utilisateur du personnel Utilisateur consommateur

Accéder au service Oracle Access Governance : par console ou par programmation.

OUI

NON

Effectuer des configurations et des intégrations, telles que les systèmes orchestrés, le marquage des identités et les attributs d'identité.

OUI

NON

Gérer les objets de contrôle d'accès (rôle, groupe d'accès, collecte d'identités, stratégie).

OUI

NON

Gérer les campagnes de révision d'accès (basées sur les événements, périodiques et ponctuelles).

OUI

NON

Générer des états pour les révisions et les approbations d'accès.

OUI

NON

Afficher les privilèges d'accès affectés à vous-même ou à d'autres.

OUI

NON

Soumettez une demande d'accès pour vous-même et/ou d'autres personnes.

OUI

NON
Effectuer des tâches d'approbation d'accès.

OUI

NON

Les privilèges d'accès sont gérés par d'autres utilisateurs.

OUI

OUI

Les privilèges d'accès affectés sont affectés par d'autres utilisateurs.

OUI

OUI

Sélectionner des identités pour l'activation

Sur la page Gérer les identités, un administrateur définit les identités à inclure dans le service Oracle Access Governance. Les identités actives sont des identités de personnel et peuvent accéder au service.

Vous pouvez choisir les identités à inclure dans le service en sélectionnant des critères basés sur des instructions conditionnelles. Au moins une (n'importe laquelle) ou toutes (toutes) les conditions définies doivent être remplies. La liste des attributs disponibles est déterminée par les données incluses dans le système géré et peut inclure des attributs personnalisés.

Sélectionnez les identités en fonction de la règle d'appartenance et/ou des identités nommées. Les identités répondant aux critères définis pour la règle d'appartenance seront automatiquement incluses dans votre service. A l'aide des identités nommées, vous pouvez ajouter directement des identités spécifiques en fonction de leur nom complet.

Vous pouvez également exclure des membres spécifiques de votre service en sélectionnant Gérer les exclusions et en saisissant les identités à exclure.

  1. Dans la console Oracle Access Governance, cliquez sur l'icône Menu de navigation, puis sélectionnez Administration des services > Gérer les identités > Actif. La page Identités actives permet de visualiser et de gérer les identités de personnel actives.
  2. Sélectionnez Modifier.
    Remarque

    Pour la première fois, vous verrez le mode de modification permettant de sélectionner les identités ou d'appliquer des règles d'appartenance conditionnelles.
  3. Sélectionnez le workflow d'approbation approprié pour vous assurer que toutes les révisions (mises à jour) apportées aux identités actives sont vérifiées avant l'implémentation. Par défaut, l'option Aucune approbation requise est sélectionnée. Reportez-vous à Gestion des révisions dans Oracle Access Governance.
    Remarque

    Pour la première fois, sélectionnez les identités ou appliquez des règles d'appartenance conditionnelles. Après avoir configuré des workflows d'approbation dans la console, modifiez et sélectionnez le workflow d'approbation requis.
  4. Dans l'onglet Règle d'adhésion :
    1. Sélectionnez N'importe lequel si l'une des conditions définies doit être remplie ou sélectionnez Tous si toutes les conditions définies doivent être remplies pour cette identité.
    2. Sélectionnez le nom de l'attribut dans la liste.
      Remarque

      En fonction du système géré, vous pouvez sélectionner des attributs de base et/ou personnalisés. Pour activer les attributs personnalisés, reportez-vous à Gestion des attributs d'identité.
    3. Sélectionnez l'opérateur conditionnel. En fonction du type de données de l'attribut sélectionné, l'utilisation de ces opérateurs varie.
    4. Saisissez la valeur de l'attribut.
    5. Continuez à ajouter des instructions conditionnelles ou des règles pour d'autres attributs. Par défaut, toutes les identités correspondant aux critères seront incluses.
  5. Pour ajouter directement des identités, sélectionnez l'onglet Identités nommées incluses.
    1. Recherchez et sélectionnez des identités dans la liste.
  6. Sélectionnez le bouton Gérer les exclusions en regard de Exclure # identité des conditions d'attribut, puis sélectionnez les identités à exclure de votre service.
  7. Sélectionnez Publier. Une fois publiées, toutes les révisions futures (exclusions ou inclusions) suivent le workflow d'approbation défini avant l'implémentation des modifications.

Consulter la synthèse d'aperçu pour les identités du personnel incluses

Une fois les règles définies, sélectionnez Aperçu du récapitulatif en fonction de la règle ci-dessus pour accéder au panneau Aperçu du récapitulatif. Les informations suivantes apparaissent :

  • Nombre d'identités correspondantes sur le nombre total d'identités incluses
  • Dans la vue Table et graphique, répartition des identités en fonction des attributs de base, tels que l'organisation source, le code emploi, le lieu, le type d'emploi, etc.
  • Détails d'identité avec nom d'identité, adresse électronique, gestionnaire et autres attributs de base associés.

Exemple : règles d'appartenance pour les identités actives du personnel

Supposons que vous ayez défini les règles suivantes :
  • Type de condition : Tout
  • Statut Egal à activé
  • Type d'employé Egal à Temps plein
  • Le courriel contient @company.com

Résultat : les employés actifs à temps plein avec des adresses électroniques officielles de la société sont inclus en tant qu'identités actives.

Sélectionner les utilisateurs consommateurs

Sur la page Gérer les identités, un administrateur sélectionne les identités que vous voulez marquer en tant qu'utilisateurs consommateur dans le service Oracle Access Governance. Les utilisateurs consommateurs ne peuvent pas accéder au service, mais les accès sont gérés dans la console Oracle Access Governance par les identités du personnel.

Choisissez les identités à inclure en tant que consommateurs dans votre service en sélectionnant des critères basés sur des instructions conditionnelles. Au moins une (n'importe laquelle) ou toutes (toutes) les conditions définies doivent être remplies. La liste des attributs disponibles est déterminée par les données incluses dans le système géré et peut inclure des attributs personnalisés.

Sélectionnez les identités en fonction de la règle d'appartenance et/ou des identités nommées. Les identités répondant aux critères définis pour la règle d'appartenance seront automatiquement incluses en tant que consommateurs dans votre service. A l'aide des identités nommées, vous pouvez ajouter directement des identités spécifiques en fonction de leur nom complet.

Vous pouvez également exclure des membres spécifiques de votre service en sélectionnant Gérer les exclusions et en saisissant les identités à exclure.

  1. Dans la console Oracle Access Governance, cliquez sur l'icône Menu de navigation, puis sélectionnez Administration des services > Gérer les identités > Consommateur. La page Consommateur actif permet de visualiser et de gérer les identités de consommateur.
  2. Sélectionnez Modifier.
  3. Sélectionnez le workflow d'approbation approprié pour vous assurer que toutes les révisions (mises à jour) apportées aux identités des consommateurs sont vérifiées avant l'implémentation. Par défaut, l'option Aucune approbation requise est sélectionnée. Reportez-vous à Gestion des révisions dans Oracle Access Governance.
    Remarque

    Pour la première fois, sélectionnez les identités ou appliquez des règles d'appartenance conditionnelles. Après avoir configuré des workflows d'approbation dans la console, modifiez et sélectionnez le workflow d'approbation requis.
  4. Dans l'onglet Règle d'adhésion :
    1. Sélectionnez N'importe lequel si l'une des conditions définies doit être remplie ou sélectionnez Tous si toutes les conditions définies doivent être remplies pour cette identité.
    2. Sélectionnez le nom de l'attribut dans la liste.
      Remarque

      En fonction du système géré, vous pouvez sélectionner des attributs de base et/ou personnalisés. Pour activer les attributs personnalisés, reportez-vous à Gestion des attributs d'identité.
    3. Sélectionnez l'opérateur conditionnel. En fonction du type de données de l'attribut sélectionné, l'utilisation de ces opérateurs varie.
    4. Saisissez la valeur de l'attribut.
    5. Continuez à ajouter des instructions conditionnelles ou des règles pour d'autres attributs. Par défaut, toutes les identités correspondant aux critères seront incluses.
  5. Pour ajouter directement des identités, sélectionnez l'onglet Identités nommées incluses.
    1. Recherchez et sélectionnez des identités dans la liste.
  6. Sélectionnez le bouton Gérer les exclusions en regard de Exclure # identité des conditions d'attribut, puis sélectionnez les identités à exclure de votre service.
  7. Sélectionnez Publier. Une fois publiées, toutes les révisions futures (exclusions ou inclusions) suivent le workflow d'approbation défini avant l'implémentation des modifications.

Afficher la synthèse d'aperçu pour les identités consommateur incluses

Une fois les règles définies, sélectionnez Aperçu du récapitulatif en fonction de la règle ci-dessus pour accéder au panneau Aperçu du récapitulatif. Les informations suivantes apparaissent :

  • Nombre d'identités correspondantes sur le nombre total d'identités incluses
  • Dans la vue Table et graphique, répartition des identités en fonction des attributs de base, tels que l'organisation source, le code emploi, le lieu, le type d'employé, etc.
  • Détails d'identité avec nom d'identité, adresse électronique, gestionnaire et autres attributs de base associés.

Créer et gérer des organisations

Vous pouvez désormais structurer les identités et former des relations entre les identités en créant et en gérant l'organisation à l'aide de la console Oracle Access Governance.

Vous pouvez utiliser Organisations pour effectuer diverses opérations dans la console Oracle Access Governance. Par exemple, vous pouvez l'utiliser en tant qu'attribut (Organisation) pour créer une collection d'identités, qui peut ensuite être utilisée pour les révisions d'identité, l'affectation de privilèges d'accès ou pour les opérations de provisionnement.
Remarque

Ce concept d'organisation est natif d'Oracle Access Governance et est différent de l'organisation source, qui est chargée à partir d'un système orchestré. Elle sera disponible dans la liste d'attributs de base en tant que agOrganization (où le système orchestré est interne) avec l'indicateur Gérer les identités défini sur True. Reportez-vous à Affichage et configuration des attributs d'identité personnalisés. Si cet indicateur est défini sur Vrai, vous pouvez utiliser cette organisation pour créer/gérer une collection d'identités dans Oracle Access Governance.

Dans la console Oracle Access Governance, cliquez sur l'icône Menu de navigation, puis sélectionnez Administration des services > Gérer les identités > Organisations. La page Organisations permet de visualiser et de gérer une organisation existante, ou d'en créer de nouvelles.

Créer une organisation

Pour créer une organisation, cliquez sur le bouton Créer une organisation. La tâche Ajouter des détails apparaît. Dans la tâche Ajouter des détails, vous pouvez saisir des détails sur votre organisation. Ici, vous pouvez donner un nom significatif et ajouter sa description complémentaire.

  1. Entrez un nom pour votre organisation dans le champ Qu'est-ce que vous voulez appeler cette organisation ?.
  2. Ajoutez une description pour votre organisation dans le champ Comment décririez-vous cette organisation ?.
  3. Sélectionnez des identités dans la liste Qui d'autre peut gérer cette organisation. Le propriétaire et les identités répertoriées peuvent gérer cette organisation.
  4. Ajoutez des balises pour identifier ou rechercher votre organisation.
  5. Sélectionnez le workflow d'approbation approprié pour vous assurer que toutes les révisions (mise à jour ou suppression) de cette organisation sont vérifiées avant l'implémentation. Par défaut, l'option Aucune approbation requise est sélectionnée. Reportez-vous à Gestion des révisions dans Oracle Access Governance.
  6. Une fois vos préférences définies, sélectionnez Suivant pour accéder à l'étape Sélectionner des identités.

Ajouter des propriétaires

Vous pouvez associer la propriété des ressources en ajoutant des propriétaires principaux et supplémentaires. Cela entraîne le libre-service car ces propriétaires peuvent ensuite gérer (lire, mettre à jour ou supprimer) les ressources qu'ils possèdent. Par défaut, le créateur de la ressource est désigné comme propriétaire de la ressource. Vous pouvez affecter un propriétaire principal et jusqu'à 20 propriétaires supplémentaires pour les ressources.
Remarque

Lorsque vous configurez le premier système orchestré pour votre instance de service, vous ne pouvez affecter des propriétaires qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des propriétaires :
  1. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
  2. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui d'autre en est propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.
Vous pouvez afficher le propriétaire principal dans la liste. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

Sélectionner des entités

Dans la tâche Sélectionner des identités, ajoutez les identités que vous souhaitez intégrer à votre organisation. Vous pouvez sélectionner des identités en fonction de la règle d'appartenance et/ou des identités nommées. Pour la règle d'appartenance, les identités répondant aux critères définis seront automatiquement incluses dans l'organisation. Dans les identités nommées, vous pouvez ajouter directement des identités en fonction de leur nom complet. Toutes les identités actives disponibles (configurées à partir de la page Gestion des licences) seront affichées.

Vous pouvez également exclure des membres spécifiques de votre organisation en sélectionnant Gérer les exclusions et en saisissant les identités à exclure.
  1. Sélectionnez N'importe lequel si l'une des conditions définies doit être remplie ou sélectionnez Tous si toutes les conditions définies doivent être remplies pour cette identité.
  2. Sélectionnez le nom de l'attribut dans la liste.
    Remarque

    En fonction du système orchestré, vous pouvez sélectionner des attributs de base et/ou personnalisés. Pour activer les attributs personnalisés, reportez-vous à Affichage et configuration des attributs d'identité personnalisés.
  3. Sélectionnez l'opérateur conditionnel. En fonction du type de données de l'attribut sélectionné, l'utilisation de ces opérateurs varie.
  4. Saisissez la valeur de l'attribut.
  5. Continuez à ajouter des instructions conditionnelles ou des règles pour d'autres attributs.

    Par défaut, toutes les identités correspondant aux critères seront incluses. Cliquez sur le bouton Gérer les exclusions en regard de Exclusion de l'identité # des conditions d'attribut, puis sélectionnez les identités à exclure d'une organisation.

  6. Une fois vos préférences définies, sélectionnez Suivant pour accéder à l'étape Réviser et soumettre.
  7. Vous pouvez prévisualiser un récapitulatif graphique du nombre d'identités incluses dans votre organisation en cliquant sur le lien Aperçu de l'organisation. Ce lien est disponible à droite, vers le bas du panneau Qui est inclus.
  8. Si vous êtes satisfait de l'aperçu de votre organisation, cliquez sur Créer.

Gérer une organisation

Les administrateurs Oracle Access Governance peuvent visualiser et gérer les organisations à partir de la console Oracle Access Governance. Vous pouvez visualiser l'organisation existante et gérer celles que vous avez créées ou que vous êtes autorisé à gérer à l'aide de la console Oracle Access Governance. Utilisez l'icône de menu Actions Actions pour modifier, supprimer ou afficher les détails de l'organisation.
Remarque

Seuls les propriétaires d'organisation et/ou les utilisateurs autorisés (sélectionnés lors de la création/modification d'une collection d'identités) peuvent modifier ou supprimer l'organisation.

Vous pouvez effectuer les actions suivantes :

  • Rechercher et filtrer les organisations disponibles : Vous pouvez utiliser le champ Rechercher pour localiser l'organisation requise par son nom. Vous pouvez affiner les résultats en appliquant les filtres disponibles.
  • Modifier une organisation : la page Modifier une organisation fournit les mêmes tâches guidées que lors de la création d'une collection d'identités. Le propriétaire de l'organisation et/ou les utilisateurs autorisés peuvent modifier sa description, son type d'identité ou les identités ajoutées. Après avoir mis à jour les détails, à l'étape Vérifier et soumettre, sélectionnez Mettre à jour/Publier pour mettre à jour l'organisation ou envoyer la demande de révision au workflow d'approbation. Vous ne pouvez pas modifier une organisation dont le statut est En cours ou Révision en attente.
  • Voir les détails de l'organisation : La page Organisation affiche des détails complets sur l'organisation, tels que le propriétaire de l'organisation, les dates de création et de dernière modification, les membres actuels, ainsi que la façon dont les membres actuels ont été inclus (via des identités nommées ou une règle d'appartenance).
    • Voir l'historique des révisions : Sur la page de détails, affichez toutes les versions actives de l'organisation, y compris celles qui sont créées, modifiées, demandées, corrigées, approuvées ou rejetées.
  • Supprimer une organisation : Vous pouvez supprimer l'organisation si vous êtes le propriétaire de l'organisation ou si vous avez reçu les droits du propriétaire. Si une collection d'identités est basée sur la valeur d'organisation supprimée, ces identités ne seront plus membres de cette collection d'identités. Vous ne pouvez pas supprimer une organisation avec un statut de révision en cours ou en attente.
  • Voir la demande de révision : Vous pouvez voir les détails de la demande de révision pour le statut de révision Révision demandée, Informations demandées ou Supprimer la demande. Pour plus d'informations, voir Afficher les détails de la demande de révision.

Gérer le cycle de vie des comptes avec le support administrateur Oracle Access Governance Service Desk

En tant qu'utilisateur doté du rôle AG_ServiceDesk_Admin, vous pouvez lancer directement des opérations de gestion des comptes sans processus d'approbation. Vous pouvez activer, désactiver, supprimer des comptes ou mettre fin à tous les comptes et accès associés pour une identité. Vous pouvez également réessayer le provisionnement pour les statuts en échec ou en attente, et révoquer les droits d'accès affectés directement ou via les demandes de la page Gérer les identitésIdentités.

En outre, AG_ServiceDesk_Admin peut gérer les délégations ou modifier le mot de passe. Pour plus d'informations, voir Gérer les préférences de délégation et Afficher les détails d'accès et gérer le compte.

Mettre fin à tous les comptes et accès pour une identité

Vous pouvez mettre fin immédiatement aux comptes et aux accès associés pour une identité sans processus d'approbation. L'identité reste active dans Oracle Access Governance.

Rôles requis : AG_ServiceDesk_Admin

Pour plus d'informations, voir Référence des rôles et responsabilités d'application.

Les comptes et les accès avec le type d'octroi DIRECT ne peuvent pas être arrêtés. Vous pouvez afficher le statut de fin de contrat en sélectionnant la colonne Terminé dans Access Governance sur la page Gérer les identitésIdentités.
Mettre fin aux comptes et aux accès pour une identité
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigation icône de navigation dans l'angle supérieur gauche pour afficher le menu.
  3. Sélectionnez Administration de services > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône Actions Actions, icône et sélectionnez Mettre fin.
    Une boîte de dialogue de confirmation s'affiche pour confirmer que tous les comptes et accès à une identité seront supprimés ou désactivés en fonction des paramètres du compte.
  5. Cochez la case Accusé de réception pour mettre fin à un accès d'identité.
  6. Sélectionnez Mettre fin dans la boîte de dialogue. Un message de confirmation indiquant que la demande de fin de contrat a été lancée s'affiche.
    Une fois terminé, le statut passe à Oui dans la colonne Terminé dans Access Governance avec un indicateur Terminated sur la page de détails de l'identité. Vous devrez peut-être modifier les paramètres de la liste pour afficher la colonne. Vous ne pouvez pas gérer ces comptes depuis Oracle Access Governance.

Activer les comptes et les accès pour une identité

Vous pouvez reprovisionner les comptes et les accès interrompus à l'aide de l'opération Activer, ce qui garantit une gestion transparente des comptes dans Oracle Access Governance.

Pour plus d'informations, voir Référence des rôles et responsabilités d'application.

Les comptes terminés avec le type d'octroi Policy peuvent être reprovisionnés dans Oracle Access Governance.

  1. Dans la liste Identités, sélectionnez l'icône Actions Actions, icône et sélectionnez Activer.
    Une boîte de dialogue de confirmation s'affiche pour confirmer que les accès à une identité seront activés.
  2. Cochez la case Accusé de réception pour activer un accès à l'identité.
  3. Sélectionnez Activer. Un message de confirmation indiquant que la demande d'activation a été lancée s'affiche.
  4. Une fois activé, le statut redevient Non dans la colonne Terminé dans Access Governance. Vous pouvez désormais gérer ces comptes pour une identité à partir d'Oracle Access Governance.

Révoquer les droits d'accès pour un compte géré par Oracle Access Governance

Les droits d'accès affectés directement, avec le type d'octroi Direct ou les groupes d'accès accordés via une demande en libre-service, avec le type d'octroi Request, peuvent être révoqués directement pour une identité à partir de la page Gérer les identitésIdentités.

Vous ne pouvez pas révoquer les droits d'accès Oracle Identity Governance (OIG).

Pour OCI IAM, vous pouvez révoquer directement les groupes et rôles d'application OCI IAM.

  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigation icône de navigation dans l'angle supérieur gauche pour afficher le menu.
  3. Sélectionnez Administration de services > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône Actions Actions, icône et sélectionnez Afficher les détails.
    La page Détails de l'identité apparaît avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'icône actions Actions correspondant au droit d'accès à révoquer.
  6. Sélectionnez Révoquer l'autorisation. Une boîte de dialogue de confirmation s'affiche pour confirmer que les droits d'accès seront révoqués.
  7. Sélectionnez Révoquer. Un message de confirmation indiquant que la demande de révocation a été lancée s'affiche.
Au cours du processus de révocation, un indicateur d'état de transition avec une icône statut intermédiaire et une info-bulle s'affiche. Une fois le processus terminé, le statut final s'affiche dans la colonne Statut. Pour les statuts en échec ou en attente, vous pouvez à nouveau réessayer de provisionner les droits d'accès provisionnés dans Oracle Access Governance.

Réessayer le provisionnement pour les accès en échec ou en attente

Vous pouvez réessayer le provisionnement pour les accès dont le statut est Echec ou En attente. Vous pouvez effectuer cette opération pour les lots d'accès accordés via une demande ou via une stratégie, c'est-à-dire Type d'octroi Demande ou Type d'octroi Stratégie.

  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigation icône de navigation dans l'angle supérieur gauche pour afficher le menu.
  3. Sélectionnez Administration de services > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône Actions Actions, icône et sélectionnez Afficher les détails.
    La page Détails de l'identité apparaît avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'icône actions Actions correspondant au droit d'accès pour lequel vous voulez réessayer le provisionnement.
  6. Sélectionnez Retry provisioning (Réessayer le provisionnement). Une boîte de dialogue de confirmation s'affiche pour confirmer que le provisionnement des accès va faire l'objet d'une nouvelle tentative.
  7. Sélectionnez Réessayer. Un message d'avertissement apparaît.
Au cours du processus de provisionnement des nouvelles tentatives, un indicateur d'état de transition avec une icône statut intermédiaire et une info-bulle s'affiche. Une fois le processus terminé, le statut final s'affiche dans la colonne Statut.

Désactiver et activer un compte géré par Oracle Access Governance

Vous pouvez désactiver directement un ou plusieurs comptes gérés par Oracle Access Governance. Vous pouvez effectuer cette opération pour les systèmes orchestrés qui prennent en charge cette opération.

Désactiver un compte géré par Oracle Access Governance
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigation icône de navigation dans l'angle supérieur gauche pour afficher le menu.
  3. Sélectionnez Administration de services > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône Actions Actions, icône et sélectionnez Afficher les détails.
    La page Détails de l'identité apparaît avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'onglet Comptes.
  6. Sélectionnez l'icône actions Actions correspondant au compte à désactiver.
  7. Sélectionnez Désactiver le compte. Une boîte de dialogue de confirmation s'affiche pour confirmer que le compte sera désactivé et que l'accès sera supprimé.
  8. Sélectionnez Disable (Désactiver). Un message de succès apparaît.
    Au cours du processus, un indicateur d'état de transition avec une icône statut intermédiaire et une info-bulle s'affiche. Une fois le processus terminé, le statut final devient Désactivé dans la colonne Statut.
Activer la gestion d'un compte par Oracle Access Governance
  1. Pour activer un compte désactivé et restaurer les accès, sélectionnez l'icône actions Actions correspondant au compte à activer.
  2. Sélectionnez Activer le compte. Une boîte de dialogue de confirmation s'affiche pour confirmer que le compte sera activé et que l'accès sera accordé ou reprovisionné.
  3. Sélectionnez Activer. Un message de succès apparaît.
    Au cours du processus, un indicateur d'état de transition avec une icône statut intermédiaire et une info-bulle s'affiche. Une fois le processus terminé, le statut final devient Activé dans la colonne Statut.

Suppression d'un compte géré par Oracle Access Governance

Vous pouvez supprimer directement un ou plusieurs comptes gérés par Oracle Access Governance. Une fois supprimés, vous ne pouvez plus gérer ces comptes à partir d'Oracle Access Governance.

Suppression d'un compte géré par Oracle Access Governance
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigation icône de navigation dans l'angle supérieur gauche pour afficher le menu.
  3. Sélectionnez Administration de services > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône Actions Actions, icône et sélectionnez Afficher les détails.
    La page Détails de l'identité apparaît avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'onglet Comptes.
  6. Sélectionnez l'icône actions Actions correspondant au compte à supprimer.
  7. Sélectionnez Supprimer le compte. Une boîte de dialogue de confirmation s'affiche pour confirmer que le compte sera supprimé et que l'accès sera supprimé.
  8. SélectionnezSupprimer. Un message de succès apparaît.
    Au cours du processus, un indicateur d'état de transition avec une icône statut intermédiaire et une info-bulle s'affiche. Une fois le processus terminé, le compte est supprimé de la liste.

Modifier les attributs de compte à partir d'Oracle Access Governance

Vous pouvez modifier directement les valeurs des attributs de compte à partir de la console Oracle Access Governance. Vous pouvez modifier les valeurs de tout attribut de compte autorisé par le système d'orchestration configuré.

Modifier le compte à partir d'Oracle Access Governance
  1. Connectez-vous à la console Oracle Access Governance.
  2. Cliquez sur l'icône de navigation icône de navigation dans l'angle supérieur gauche pour afficher le menu.
  3. Sélectionnez Administration de services > Gérer les identités. La page Identités s'ouvre par défaut.
  4. Dans la liste Identités, sélectionnez l'icône Actions Actions, icône et sélectionnez Afficher les détails.
    La page Détails de l'identité apparaît avec l'onglet Autorisations sélectionné par défaut.
  5. Sélectionnez l'onglet Comptes.
  6. Sélectionnez l'icône actions Actions correspondant au compte à modifier.
  7. Sélectionnez Modifier le compte.
  8. Modifiez les attributs de compte, le cas échéant.
  9. Sélectionnez Sauvegarder. Un message de confirmation indique que la modification a été demandée.
    1. Sélectionnez Réinitialiser les modifications pour annuler toutes les modifications.
Vous pouvez demander plusieurs modifications de compte en même temps et voir le message "Mise à jour du compte en cours". Cliquez sur le lien Afficher les détails des modifications pour voir toutes les modifications en cours.

L'activité Mettre à jour le compte est alors lancée dans le journal des activités. Pour plus d'informations, voir Afficher le journal d'activité. Lors du prochain chargement de données, les mises à jour sont répercutées sur la page de détails du compte.