Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Gouverner les comptes orphelins à l'aide d'Oracle Access Governance

Introduction

Oracle Access Governance est une solution d'administration et de gouvernance des identités (IGA) native du cloud qui offre une visibilité à l'échelle de l'entreprise pour gérer l'accès à tous vos services cloud et systèmes sur site. Il offre un contrôle d'accès dynamique, un processus d'examen des accès basé sur des analyses prescriptives qui aide les clients à automatiser le provisionnement des accès, à obtenir des informations sur les autorisations d'accès, à identifier les anomalies et à corriger les risques de sécurité. En combinant simplicité, automatisation et fonctionnalités de sécurité robustes, Oracle Access Governance garantit que le personnel et les consommateurs de votre entreprise n'ont que l'accès nécessaire aux ressources appropriées pour effectuer leur travail en cas de besoin.

Les comptes orphelins font référence aux comptes qui n'ont pas de propriétaire désigné et qui proviennent de divers systèmes ou applications. En implémentant ce processus dans Oracle Access Governance, vous établirez un processus de gouvernance centralisé garantissant la visibilité et le contrôle des identités non gouvernées.

Micro-certifications : révisions d'accès par événement

Les micro-certifications sont automatiquement lancées par Oracle Access Governance chaque fois qu'un événement, tel qu'un événement de modification, un événement de chronologie ou un événement de compte sans correspondance, est détecté. Oracle Access Governance surveille en permanence le profil d'identité. Chaque fois qu'un événement prédéfini est détecté, il lance les révisions d'accès associées à cet événement.

Les événements de compte sans correspondance sont déclenchés chaque fois qu'Oracle Access Governance détecte un compte orphelin, qui ne peut être associé à aucune identité. Vous pouvez sélectionner le système orchestré pour lequel vous voulez configurer ce type d'événement. Vous pouvez configurer la suppression automatique des comptes sans correspondance.

Public

• Administrateurs Oracle Access Governance et administrateurs Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

Objectifs

• Configurez des révisions d'accès dynamique pour les comptes orphelins ou sans correspondance à l'aide d'Oracle Access Governance.

• Configurez des révisions d'accès reposant sur un événement pour les comptes sans correspondance d'une base de données.

• Créez des utilisateurs directement dans une base de données à l'aide d'un client.

• Effectuez la synchronisation des données dans Oracle Access Governance.

• Valider les tâches de révision d'accès générées automatiquement.

• Vérifiez et affectez la propriété aux comptes sans correspondance.

Prérequis

• Instance Oracle Access Governance avec droits d'administration. Pour plus d'informations, reportez-vous à Configuration d'une instance de service et à A propos des rôles d'application.

• Application ou service cible, telle qu'une base de données ou un répertoire actif.

• Application cible intégrée à Oracle Access Governance. Pour plus d'informations, reportez-vous à Intégration à Database User Management (Oracle).

  Remarque : même si le tutoriel décrit le processus de prise en compte d'une base de données en tant que système géré, les mêmes étapes s'appliquent à toute cible gérée par Oracle Access Governance.

Tâche 1 : valider la configuration système orchestrée dans Oracle Access Governance

Dans cette tâche, nous allons vérifier que le système orchestré est correctement configuré et que le processus de chargement des données s'exécute correctement.

1. Ouvrez le navigateur et accédez à la console Oracle Access Governance.

2. Entrez le nom utilisateur et le mot de passe de l'administrateur Oracle Access Governance, puis cliquez sur Connexion.

3. Dans le menu de navigation, sélectionnez Administration des services et Systèmes orchestrés.

4. Localisez votre système géré, cliquez sur l'icône en forme de trois points sur le côté droit et sélectionnez Afficher le journal d'activité.

5. Vérifiez que l'activité Chargement complet des données a été exécutée.

   

Tâche 2 : créer une vérification d'accès basée sur les événements pour les comptes sans correspondance

Dans cette tâche, nous allons configurer une révision d'accès basée sur les événements pour les comptes sans correspondance provenant de la base de données.

1. Dans le menu de navigation, sélectionnez Vérifications d'accès et Configuration reposant sur un événement.

2. Accédez à Comptes sans correspondance et cliquez sur Créer un événement de compte sans correspondance.

3. Entrez un nom pour l'événement, tel que Comptes non rapprochés - Base de données, puis sélectionnez Activé pour activer l'événement.

4. Sélectionnez le système orchestré de base de données.

5. Sur la page Choisir votre workflow, sélectionnez Utilisateur personnalisé et un administrateur dans le champ Quel utilisateur ?.

   

   

Tâche 3 : création d'utilisateurs dans la base de données

Dans cette tâche, nous allons créer manuellement des comptes utilisateur dans la base de données cible à l'aide d'un client de base de données.

1. Utilisez un client de base de données (par exemple, SQLDeveloper) pour créer plusieurs comptes utilisateur dans la base de données. Assurez-vous que les noms utilisateur ne sont pas déjà présents dans Oracle Access Governance.

   Remarque : bien que ce tutoriel utilise SQLDeveloper, vous pouvez utiliser n'importe quel client de base de données préféré.

   CREATE USER demousr1 IDENTIFIED BY demopasswd;
   CREATE USER demousr2 IDENTIFIED BY demopasswd;
   CREATE USER demousr3 IDENTIFIED BY demopasswd;
   

   SELECT username, user_id, default_tablespace,
   temporary_tablespace, profile, external_name,
   password_versions, authentication_type
   FROM dba_users where Upper(username) like '%DEMO%';
   

   

Tâche 4 : synchroniser et valider les utilisateurs de base de données nouvellement créés dans Oracle Access Governance

Dans cette tâche, nous synchroniserons les utilisateurs de base de données avec Oracle Access Governance en exécutant un chargement de données.

1. Accédez au système géré comme décrit dans la tâche 1. Cliquez sur l'icône à trois points (←) et sélectionnez Gérer l'intégration.

2. Cliquez sur Charger les données maintenant dans l'angle supérieur droit et attendez la fin du chargement des données.

   

3. Dans le menu de navigation, sous Administration des services, cliquez sur Comptes sans correspondance.

4. Filtrez par système (sélectionnez la base de données) et triez par date de création pour afficher les comptes nouvellement créés.

   

Tâche 5 : vérifier les comptes non rapprochés et affecter la propriété

Dans cette tâche, nous allons vérifier les comptes sans correspondance et les affecter aux propriétaires appropriés.

1. Accédez au menu de navigation, sélectionnez Vérifications d'accès et cliquez sur Mes révisions d'accès.

2. Accédez à Propriété. Vous devez voir les tâches de révision pour les comptes sans correspondance. Cliquez sur Afficher pour vérifier les informations clés détaillées de chaque compte.

   

3. Pour affecter un propriétaire, cliquez sur Sélectionner une identité. Sélectionnez le propriétaire approprié, cliquez sur Rapprocher et sur Appliquer.

   

Dans ce tutoriel, vous avez appris à configurer des révisions d'accès reposant sur des événements pour les comptes orphelins ou sans correspondance. Vous avez observé comment Oracle Access Governance surveille en permanence les profils d'identité, et chaque fois qu'un événement de comptes sans correspondance prédéfini est détecté, il déclenche automatiquement des tâches de révision d'accès, en les acheminant vers des réviseurs désignés en fonction de la configuration du workflow. Vous avez également vu comment les réviseurs peuvent accéder à des informations détaillées et affecter la propriété à ces comptes orphelins.

Etapes suivantes

Une fois ces tâches terminées, vous pouvez gérer l'intégralité du cycle de vie des comptes qui ont été créés directement dans les applications et services en aval, mais qui ne peuvent pas être mis en correspondance par Oracle Access Governance. Oracle Access Governance vous permet de définir des stratégies pour automatiser le provisionnement des utilisateurs, ainsi que de créer des demandes manuelles avec des workflows d'approbation. Vous pouvez régir l'accès dans l'ensemble de votre environnement, établir des campagnes de révision d'accès pour auditer régulièrement l'accès des utilisateurs et implémenter des actions correctives si nécessaire.

Liens connexes

• Oracle Access Governance

• Introduction à Oracle Access Governance

• Micro-certifications : révisions d'accès par événement

• API Oracle Access Governance

• FAQ Oracle Access Governance

Remerciements

• Auteur - Anuj Tripathi (spécialiste de la sécurité de la plate-forme NA Cloud & Tech)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

---

Informations relatives au titre et au copyright

Govern Orphan Accounts using Oracle Access Governance

G15253-01

September 2024

Copyright ©2024,

Oracle et/ou ses affiliés.