Présentation fonctionnelle de l'intégration d'Oracle Access Governance : Opérations prises en charge dans un système orchestré

Une fois que vous avez configuré et vérifié votre système orchestré, vous pouvez exécuter des recherches de données pour inclure les détails d'identité et de compte, en fonction du mode de configuration que vous avez sélectionné, Source faisant autorité ou Système géré.

Les données chargées en mode Source faisant autorité sont constituées de données utilisateur provenant du système orchestré. Si l'utilisateur est nouveau, une identité est créée dans Oracle Access Governance. Si l'identité existe déjà dans Oracle Access Governance, toutes les mises à jour lancées dans le système orchestré seront appliquées.

Les données chargées en mode Système géré comprennent les données de compte et les autorisations du système orchestré. Si le compte est provisionné à partir d'Oracle Access Governance, un nouveau compte est créé, avec les droits d'accès associés, dans le système orchestré. Les comptes et les autorisations chargés directement à partir de votre système orchestré peuvent être gérés par Oracle Access Governance. Vous pouvez corriger les droits d'accès associés à un compte de système géré. Si une seule autorisation est affectée au compte, la résolution de cette autorisation entraînera également la révocation du compte.

Pour plus d'informations sur la création de compte, voir Demander l'accès.

Vous pouvez affecter des droits d'accès à un compte à l'aide de la fonctionnalité Demander un nouvel accès d'Oracle Access Governance. Vous pouvez ainsi demander un groupe d'accès contenant les droits d'accès applicables à votre application. Lorsque vous demandez un groupe d'accès, directement ou via un rôle ou une stratégie Oracle Access Governance, une opération de provisionnement est lancée qui met à jour les droits d'accès de votre application avec les droits d'accès inclus dans le groupe d'accès référencé.

Pour plus d'informations sur l'affectation d'autorisations, reportez-vous à la section Request Access. Pour en savoir plus sur les rôles et les stratégies, reportez-vous à Gestion des rôles et à Gestion des stratégies.

Vous pouvez retirer des droits d'accès d'un compte en révoquant le droit d'accès du rôle, de la stratégie ou du groupe d'accès auquel il est affecté. Dans ce cas, l'affectation d'autorisation est révoquée pour tous les utilisateurs auxquels le rôle, la stratégie ou le groupe d'accès est appliqué. Supposons que vous disposiez d'un groupe d'accès avec deux droits d'accès, Admin et Developer, qui avaient précédemment été provisionnés pour votre application. Vous pouvez mettre à jour le groupe d'accès contenant ces droits d'accès pour enlever Developer et ajouter Composer, ce qui entraîne le regroupement d'accès contenant Admin et Composer. Cette modification serait reflétée après l'opération de provisionnement suivante, en supprimant le rôle Developer et en affectant le rôle Composer. L'option Admin reste affectée.

Une autre façon de supprimer une autorisation consiste à révoquer l'affectation d'un rôle, d'une stratégie ou d'un groupe d'accès à un compte spécifique. Pour ce faire, utilisez l'opération de révocation dans les révisions d'accès.

Pour plus d'informations sur l'affectation d'autorisations, voir Supprimer un rôle, Supprimer une stratégie ou Gérer les groupes d'accès -> Supprimer un groupe d'accès.

Les utilisateurs dotés du rôle AG_ServiceDesk_Admin peuvent révoquer directement les droits d'accès de la page Gérer les identités, à l'aide de l'opération Révoquer le droit d'accès. Le type d'octroi de ces droits d'accès doit être DIRECT ou les groupes d'accès accordés via REQUEST. Vous ne pouvez pas révoquer les droits d'accès pour les systèmes Oracle Cloud Infrastructure (OCI) ou Oracle Identity Governance (OIG). Pour obtenir des étapes détaillées, reportez-vous à Révoquer un ou plusieurs droits d'accès pour un compte.

Vous pouvez réinitialiser le mot de passe des comptes gérés par Oracle Access Governance à partir de la page Mon accès. Utilisez le mot de passe généré par le système ou créez le propre manuellement, en fonction de la configuration définie par l'administrateur. Pour plus d'informations sur la modification des mots de passe, reportez-vous à Modification du mot de passe du compte et à Configuration de la stratégie de mot de passe.

Si vous révoquez un compte dans une révision d'accès, des tâches de provisionnement seront créées pour révoquer le compte dans l'application correspondante. Pour plus de détails sur la révocation de comptes, reportez-vous à Suppression d'un rôle ou à Suppression d'une stratégie.

Les utilisateurs dotés du rôle AG_ServiceDesk_Admin peuvent désormais désactiver directement les comptes gérés par Oracle Access Governance à partir de la page Gérer les identités, à l'aide de l'opération Désactiver le compte. Une fois désactivés, tous les accès associés sont révoqués. Les comptes peuvent toujours être gérés par Oracle Access Governance. Pour obtenir des étapes détaillées, reportez-vous à Désactivation et activation d'un compte géré par Oracle Access Governance.

Vous pouvez supprimer des comptes à l'aide de l'opération Supprimer un compte. Pour les comptes supprimés, tous les accès associés sont enlevés et vous ne pouvez plus gérer les comptes à partir d'Oracle Access Governance. Pour obtenir des étapes détaillées, reportez-vous à Suppression d'un compte géré par Oracle Access Governance.

Les utilisateurs dotés du rôle AG_ServiceDesk_Admin peuvent reprovisionner les comptes et les accès à l'aide de l'opération Activer le compte à partir de la page Gérer les identités. Une fois activés, tous les comptes et accès sont reprovisionnés dans Oracle Access Governance. Pour obtenir des étapes détaillées, reportez-vous à Désactivation ou activation d'un compte géré par Oracle Access Governance.