Support technique Break Glass pour les environnements
Comment gérer Oracle Break Glass pour vos environnements Fusion Applications ?
Il arrive parfois que le personnel autorisé par Oracle ait besoin d'accéder à vos ressources pour résoudre un problème lié à votre environnement d'applications. Break Glass vous permet d'accorder temporairement un accès au support technique Oracle via un workflow administré de manière sécurisée.
Le workflow de contrôle d'accès et d'approbation Break Glass est activé uniquement pour des packages Oracle Applications donnés, ou si vous avez acheté l'abonnement spécifiquement. Lorsque vous êtes abonné au service Oracle Break Glass, vous avez accès à Oracle Managed Access, où vous activez et gérez les demandes d'accès temporaire aux ressources cloud de votre organisation par les opérateurs de support technique autorisés.
Les principales fonctionnalités Break Glass avec Oracle Managed Access sont les suivantes :
- Fournir à l'opérateur des informations d'identification utilisateur temporaires pendant une durée spécifique
- Indiquer le niveau d'accès du représentant
- Créer des journaux de toutes les actions, fournissant ainsi une trace d'audit
Activation de Break Glass pour un environnement
Lorsque vous provisionnez un environnement avec un abonnement d'accès d'urgence Break Glass inclus dans la famille d'environnements, la boîte à outils est automatiquement créée pour l'environnement dans Oracle Managed Access avec les paramètres par défaut suivants :
- Délai d'expiration du mot de passe : 96 heures
- Approbation automatique : activée
Prérequis :
- Un abonnement comprenant Break Glass a été ajouté à la famille d'environnements.
Vous pouvez vérifier que Break Glass est disponible pour votre environnement en consultant les détails de ce dernier :
Sous Ressources, sélectionnez Sécurité, puis cliquez sur l'onglet Afficher les informations pour afficher les détails.
Reportez-vous à la documentation Managed Access afin de configurer la boîte à outils et les approbations de votre environnement.
Affichage des détails Break Glass
Afin d'afficher les paramètres Break Glass pour l'environnement, vous devez disposer de droits d'accès en lecture sur les ressources Managed Access. Par exemple :
Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancyCes droits d'accès sont inclus dans l'ensemble défini pour l'administrateur Fusion Applications. Reportez-vous à Ajout d'un utilisateur avec un accès spécifié pour un rôle fonctionnel.
Procédure d'affichage des détails
Sur la page de détails de l'environnement, procédez comme suit :
- Sous Ressources, sélectionnez Sécurité, puis cliquez sur l'onglet Afficher les informations pour afficher les détails.
-
Les propriétés suivantes de votre configuration Break Glass sont affichées :
- Etat d'activation
- Délai d'expiration du mot de passe
- Paramètre d'approbation automatique
- Paramètre de ressource
Mise à jour des paramètres Break Glass
Pour modifier les paramètres Break Glass, vous devez disposer des droits d'accès permettant de gérer les ressources lockbox-family. Par exemple :
Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancyAfin de connaître les instructions de stratégie requises pour l'administrateur de sécurité, reportez-vous à Référence de stratégie pour les rôles fonctionnels.
Sur la page de détails de l'environnement, procédez comme suit :
- Suivez les instructions fournies dans Affichage des détails Break Glass pour afficher les paramètres.
-
Pour modifier ces propriétés, sélectionnez le nom du paramètre de ressource pour visualiser ses paramètres dans le service Managed Access. Reportez-vous à la documentation Managed Access.