Documentation Oracle Cloud Infrastructure

Intégrer Oracle Access Governance à Oracle Unity

Oracle Unity peut être intégré à Oracle Access Governance en tant que système géré, ce qui vous permet de rapprocher et de provisionner des comptes et de gérer les rôles et les organisations.

Intégrer Oracle Access Governance à Oracle Unity

L'intégration entre Oracle Access Governance et Oracle Unity rationalise la gestion du cycle de vie des utilisateurs Oracle Unity, garantissant un contrôle d'accès et une conformité transparents grâce au provisionnement et à l'application automatisés du principe du moindre privilège via l'examen des accès des comptes et des rôles.

Présentation de l'architecture d'intégration d'Oracle Unity

Vous pouvez effectuer un chargement complet des données pour les comptes dans Oracle Unity. Une fois la connexion établie, vous pouvez effectuer des tâches de provisionnement, de résolution et de gestion pour les comptes utilisateur et les rôles.

L'intégration Oracle Unity prend en charge la gestion des comptes, y compris les cas d'utilisation suivants.

  • Provisionnement centralisé des utilisateurs :

    Effectuer des mises à jour de compte Oracle Unity. Créez, mettez à jour (organisation), activez, désactivez et supprimez des comptes dans Oracle Access Governance. Reportez-vous à Gestion du cycle de vie des comptes avec le support technique du centre de services.

  • Contrôle d'accès :

    Affecter ou révoquer des droits d'accès (rôles Oracle Unity et organisation Oracle Unity) à l'aide du module de contrôle d'accès d'Oracle Access Governance.

    Révoquer automatiquement ou manuellement l'accès pour les utilisateurs dont l'accès n'est plus valide, en fonction des modifications de l'organisation ou du cycle de vie. Reportez-vous à Provisionnement automatisé pour les processus JML (Joiners, Movers, and Leavers).

  • Séparation des obligations:

    Appliquer la séparation des tâches (SoD) en implémentant des règles basées sur les métadonnées pour définir des critères d'admissibilité pour l'octroi d'autorisations de groupe d'accès, à l'aide des garde-fous d'accès Oracle Access Governance et de la collecte d'identités. Voir Access Guardrails - Application de contraintes de contrôle d'accès préventif

  • Gestion des profils en libre service :

    Permettre aux utilisateurs d'afficher et de mettre à jour leurs propres attributs de profil à l'aide d'Oracle Access Governance, avec des mises à jour reflétées dans Oracle Unity. Reportez-vous à Affichage des détails d'accès et gestion du compte

  • Révisions d'accès et attestation :

    Examiner et certifier régulièrement l'accès des utilisateurs Oracle Unity pour garantir les droits appropriés. Reportez-vous à Présentation des révisions d'accès.

  • Prise en charge de l'audit et de la conformité :

    Suivre et tenir à jour une piste d'audit complète et les modifications récentes de toutes les modifications relatives aux utilisateurs et aux accès afin de répondre aux exigences de conformité réglementaires et internes. Reportez-vous à Piste d'audit : Surveillance des décisions d'accès.

Présentation fonctionnelle : Cas d'utilisation pris en charge pour l'intégration Oracle Unity

L'intégration Oracle Unity prend en charge la gestion des comptes, des rôles et des organisations Oracle Unity à partir d'Oracle Access Governance :

  • Configurer le système orchestré

    Reportez-vous à Configurer l'intégration avec Oracle Unity.

  • Mettre en correspondance les attributs d'identité et de compte à l'aide de règles de corrélation

    Vérifiez ou configurez des règles de mise en correspondance pour qu'elles correspondent aux données d'identité et de compte, et créez un profil d'identité composite. Pour afficher la règle de correspondance par défaut pour ce système orchestré, reportez-vous à Règles de correspondance par défaut.

  • Charger des données

    Assimilez les comptes et les rôles pouvant être gérés par Oracle Access Governance.

  • Créer compte

    Assimilez les données de compte à partir de votre système orchestré ou demandez l'accès à une identité à l'aide de la fonctionnalité en libre-service. Cela vous permet de provisionner des droits.

  • Mettre à jour un compte

    Mettez à jour les détails du compte en affectant ou en supprimant les autorisations. Cela vous permet de mettre à jour les droits.

  • Supprimer un compte

    Supprimer un compte associé à une identité. Cela supprimera l'accès au compte. Les utilisateurs sont enlevés de votre instance de service Oracle Unity.

  • Activer/désactiver le compte

    Activer ou désactiver un compte associé à une identité. Cette action supprimera ou restaurera les accès pour le compte. Les utilisateurs de votre instance de service Oracle Unity deviennent actifs/inactifs.