Documentation Oracle Cloud Infrastructure

Support technique Break Glass pour les environnements

Comment gérer les environnements Oracle Break Glass for Fusion Applications.

Il arrive parfois que le personnel autorisé par Oracle ait besoin d'accéder à vos ressources pour résoudre un problème lié à votre environnement d'applications. Break Glass vous permet d'accorder temporairement un accès au support technique Oracle via un workflow administré de manière sécurisée.

Le workflow de contrôle d'accès et d'approbation Break Glass est activé uniquement pour des packages Oracle Applications donnés, ou si vous avez acheté l'abonnement spécifiquement. Lorsque vous serez abonné au service Oracle Break Glass, vous aurez accès à Oracle Managed Access, où vous activerez et gérer les demandes d'accès temporaire aux ressources cloud de votre organisation à partir des opérateurs de support technique autorisés.

Les principales fonctionnalités Break Glass avec Oracle Managed Access sont les suivantes :

  • Fournir à l'opérateur des informations d'identification utilisateur temporaires pendant une durée spécifique
  • Indiquer le niveau d'accès du représentant
  • Créer des journaux de toutes les actions, fournissant ainsi une trace d'audit

Activation de Break Glass pour un environnement

Lorsque vous provisionnez un environnement pour lequel un abonnement Break Glass est inclus dans la famille d'environnements, la boîte de verrouillage est automatiquement créée pour l'environnement dans Oracle Managed Access avec les paramètres par défaut suivants :

  • Délai d'expiration du mot de passe : 96 heures
  • Approbation automatique : activée

Prérequis :

  • Un abonnement comprenant Break Glass a été ajouté à la famille d'environnements.

Pour vérifier si Break Glass est disponible pour votre environnement, procédez comme suit :

  1. Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les environnements.

  2. Sur la page des détails de l'environnement, sélectionnez Sécurité.

Suivez la documentation Managed Access afin de définir la boîte aux outils et les approbations de votre environnement.

Affichage des détails Break Glass

Afin d'afficher les paramètres de Break Glass pour l'environnement, vous devez disposer de droits d'accès en lecture sur les ressources Managed Access. Par exemple :

Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy

Ces droits d'accès sont inclus dans l'ensemble défini pour l'administrateur Fusion Applications. Reportez-vous à Ajout d'un utilisateur avec accès indiqué pour un rôle fonctionnel.

Procédure d'affichage des détails

  1. Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les environnements.

  2. Sur la page des détails de l'environnement, sélectionnez Sécurité.
  3. Les propriétés suivantes de votre configuration Break Glass s'affichent :
    • Etat d'activation
    • Délai d'expiration du mot de passe
    • Paramètre d'approbation automatique
    • Paramètre de ressource

Mise à jour des paramètres Break Glass

Pour modifier les paramètres Break glass, vous devez disposer des droits d'accès permettant de gérer les ressources lockbox-family. Par exemple :

Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy

Afin de connaître la référence de stratégie pour les rôles fonctionnels, reportez-vous à la section Instructions de stratégie requises pour l'administrateur de sécurité.

Pour modifier les paramètres Break Glass :

  1. Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Procédure pour répertorier les environnements.

  2. Sur la page des détails de l'environnement, sélectionnez Sécurité.
  3. Sélectionnez le nom du paramètre de ressource pour afficher ses paramètres dans le service Managed Access. Reportez-vous à la documentation Managed Access.