Prise en charge de Break Glass pour les environnements
Comment gérer Oracle Break Glass pour vos environnements d'applications.
Il arrive parfois que le personnel autorisé par Oracle ait besoin d'accéder aux ressources pour résoudre un problème lié à votre environnement d'applications ou pour y remédier. Break Glass vous permet d'accorder temporairement l'accès au support technique Oracle à l'aide d'un workflow géré de manière sécurisée.
Le workflow de contrôle d'accès et d'approbation Break Glass est activé uniquement pour des packages Oracle Applications donnés, ou si vous avez acheté l'abonnement spécifiquement. Lorsque vous êtes abonné au service Oracle Break Glass, vous avez accès à Oracle Managed Access, où vous activez et gérez les demandes d'accès temporaire aux ressources cloud de votre organisation par les opérateurs de support technique autorisés.
Les principales fonctionnalités Break Glass avec Oracle Managed Access sont les suivantes :
- Fournit les informations d'identification utilisateur temporaires de l'opérateur pendant une durée spécifique.
- Indique le niveau d'accès du représentant.
- Crée des journaux de toutes les actions, fournissant une piste d'audit.
Activation de Break Glass pour un environnement
Lorsque vous provisionnez un environnement avec un abonnement d'accès d'urgence Break Glass inclus dans la famille d'environnements, la boîte à outils est automatiquement créée pour l'environnement dans Oracle Managed Access avec les paramètres par défaut suivants :
- Heure d'expiration du mot de passe : 96 heures
- Approbation automatique : activée
Prérequis :
- Un abonnement comprenant Break Glass a été ajouté à la famille d'environnements.
Vous pouvez vérifier que Break Glass est disponible pour votre environnement en consultant les détails de l'environnement :
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les environnements.
- Sélectionnez l'onglet Sécurité et vérifiez que l'option Accès d'urgence est activée.
Suivez la documentation Managed Access afin de définir la boîte aux outils et les approbations de votre environnement.
Afficher les détails d'un Break Glass
Afin d'afficher les paramètres Break Glass pour l'environnement, vous devez disposer de droits d'accès en lecture sur les ressources Managed Access. Exemples :
Allow group Environment-Admins to read lockbox-family in tenancyPour plus d'informations sur la configuration des stratégies, reportez-vous à Gestion de l'accès utilisateur aux environnements d'applications.
Pour afficher les détails
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les environnements.
- Sur la page de détails de l'environnement, les propriétés suivantes de votre configuration d'accès d'urgence sont affichées dans la section Cryptage :
- Activé
- Expiration du mot de passe
- Paramètre d'approbation automatique
- Paramètre de ressource
Mise à jour des paramètres Break Glass
Pour modifier les paramètres de break Glass, vous devez disposer des droits d'accès permettant de gérer les ressources lockbox-family. Par exemple :
Allow group Environment-Admins to manage lockbox-family in tenancyPour plus d'informations sur la configuration des stratégies, reportez-vous à Gestion de l'accès utilisateur aux environnements d'applications.
Sur la page de détails de l'environnement, procédez comme suit :
- Suivez les instructions de la section Viewing Break Glass Details pour afficher les paramètres.
- Pour modifier ces propriétés, sélectionnez le nom de paramètre de ressource et affichez ses paramètres dans le service Managed Access. Reportez-vous à la documentation Managed Access.