Documentation Oracle Cloud Infrastructure

Révoquer l'accès pour une résiliation anticipée

La résiliation anticipée fait référence à la suppression des comptes ou des autorisations avant la date de résiliation officielle. Utile pour les périodes de préavis, les congés de jardin, etc.

Révoquer l'accès pour une résiliation anticipée

Oracle Access Governance prend en charge :

  • Fin anticipée : La date de fin se situe dans le futur.
  • Fin de contrat finale : la date de fin est maintenant ; l'utilisateur est désactivé.
Etat du salarié Statut AG Statut (source faisant autorité) Date de jointure (source faisant autorité) Fin de contrat lancée Date de fin de contrat (source faisant autorité)
Fin anticipée AG - Actif Actif Inférieur ou égal au jour du jour TRUE (VRAI) Supérieur à aujourd'hui
Fin finale AG - Actif Désactivé Inférieur ou égal au jour du jour TRUE ou FALSE Inférieur ou égal au jour du jour

Prérequis

Assurez-vous des prérequis suivants pour accorder l'accès à la terminaison anticipée à partir d'Oracle Access Governance :

La fin anticipée se produit lorsque l'indicateur d'attribut d'identité global terminationStarted est défini sur Vrai et la fin finale lorsque l'état de l'utilisateur passe de Actif à Désactivé.

Etape 1 : création d'un attribut système et d'un attribut d'identité global pour terminationStarted

Cet indicateur indique si la fin de contrat a commencé pour l'utilisateur ou non. Les flux de sortie peuvent être déclenchés lors du démarrage de la terminaison en fonction de la configuration.

  1. Créez un attribut système simple terminationStarted et mettez-le en correspondance avec la source de valeur de statut du dernier jour ouvrable, telle que l'indicateur terminationStarted. Reportez-vous à Créer un attribut système.
  2. Accédez à présent à la page Attributs d'identité et recherchez l'attribut d'identité de base terminationStarted.
  3. Modifiez l'attribut d'identité de base pour sélectionner le système orchestré approprié et mettez à jour la source de valeur. Si terminationStarted est directement disponible, choisissez Utiliser la valeur {terminationStarted} directement, sinon dériver sa valeur à l'aide de la règle d'attribut unique.

    Pour plus d'informations sur les étapes, reportez-vous à la section Manage Attributes Settings.

Etape 2 : Créer un attribut système de date de fin de contrat pour la fin de contrat finale

Cette valeur d'attribut est ingérée directement à partir de la source faisant autorité et déclenche indirectement les flux de fin de contrat finaux. Lorsque la date en cours atteint terminationDate, le statut de l'identité est défini sur Désactivé.

  1. Créez un attribut système simple de type Date, terminationDate, et mettez-le en correspondance avec la dernière source de date de travail, telle que l'indicateur lastWorkingDate. Reportez-vous à Créer un attribut système.

    Cette étape n'est pas requise pour les flux de fin d'emploi anticipée mais est nécessaire pour la fin d'emploi finale.

  2. Accédez à la page Attributs d'identité.
  3. Modifiez l'attribut d'identité de base terminationDate pour sélectionner le système orchestré approprié et sélectionnez Utiliser directement la valeur{terminationDate} dans le champ Source de valeur.
  4. Sélectionnez les indicateurs d'identité appropriés pour inclure cet attribut dans les fonctionnalités Oracle Access Governance.

Workflow de révocation d'accès automatisé

Oracle Access Governance prend en charge la suppression automatique des comptes ou des autorisations déclenchant le workflow de départ avant la date de fin officielle.

La fin de contrat peut être configurée globalement ou au niveau du système orchestré. Si la configuration globale est activée, la gestion du cycle de vie des comptes au niveau du système orchestré est désactivée. Vous pouvez également configurer des règles de remplacement pour des systèmes orchestrés spécifiques afin d'exclure certains utilisateurs, tels que ceux appartenant à des types d'emploi ou à des lieux spécifiques, de la fin de contrat.

Pour configurer la fin globale d'un compte, voir Fins de contrat de compte.