Documentazione dell'infrastruttura Oracle Cloud

Gestisci impostazioni console amministrativa

Come AG_Administrator, è possibile personalizzare le impostazioni della console dalla pagina Impostazioni.

Impostazioni esportazione dati CSV

Come AG_Administrator, è possibile consentire agli utenti non amministratori di esportare i dati in file CSV.

Per impostazione predefinita, agli utenti non amministratori non è consentito esportare dati di identità, account e a livello aziendale in file CSV.

Panoramica: impostazioni esportazione dati CSV

Quando il download CSV è disattivato, non è possibile esportare il file CSV da:

  • Browser a livello aziendale
  • Pagina Dettagli identità: Account e autorizzazioni
  • Risorse
  • Pannelli di riferimento laterali del profilo di accesso: criteri, identità, raccolte di identità, ruoli, flussi di lavoro e deleghe
  • Gestisci identità
  • Account senza corrispondenza

Quando l'esportazione CSV è attivata, i ruoli seguenti possono esportare i file CSV:

  • Amministratore Service Desk AG_ServiceDesk_Admin
  • Amministratore accesso a livello aziendale AG_Enterprise_Wide_Access_Admin
  • Revisore AG_Auditor

Abilita impostazioni esportazione dati CSV per utenti non amministratori

Per consentire agli utenti di esportare dati di identità, account e a livello aziendale in CSV.

Per consentire agli utenti di esportare dati di identità, account e a livello aziendale in CSV:
  1. Connettersi a Oracle Access Governance Console con il ruolo applicazione appropriato.
    Vedere Informazioni di riferimento sui ruoli applicazione predefiniti.
  2. Dall'icona menu di navigazione, selezionare Amministrazione servizio, quindi Impostazioni. Viene visualizzata la pagina Impostazioni per personalizzare le impostazioni.
  3. Nella scheda di esportazione dei dati CSV selezionare Modifica.
  4. Attivare l'opzione per consentire agli utenti non amministratori di esportare dati di identità, account e a livello aziendale in CSV.
  5. Selezionare Salva.
    Nella scheda di esportazione dei dati CSV, il valore viene visualizzato come Attivo.

Configura criteri della password

Come AG_Administrator, è possibile specificare regole per la complessità delle password e gli intervalli di rotazione.

Specificare le regole per la complessità delle password, ad esempio la lunghezza minima e massima e i tipi di caratteri obbligatori, quindi impostare gli intervalli di rotazione delle password obbligatori. Gli utenti di Oracle Access Governance possono richiedere o impostare password valide per un massimo di 7 giorni. Dopo questo periodo, la password corrente verrà sostituita con la password generata dal sistema. Gli utenti devono richiedere e utilizzare una nuova password per riottenere l'accesso dopo la scadenza. Vedere Reimposta password per account di sistema gestito.
  1. Connettersi a Oracle Access Governance Console con il ruolo applicazione appropriato.
    Vedere Informazioni di riferimento sui ruoli applicazione predefiniti.
  2. Dall'icona menu di navigazione, selezionare Amministrazione servizio, quindi Impostazioni. Viene visualizzata la pagina Impostazioni per personalizzare le impostazioni.
  3. Nella scheda Criterio password selezionare Modifica.
  4. Configurare i campi in base ai criteri dell'organizzazione.
  5. Selezionare Salva.

Impostazioni cessazioni account globali

Come AG_Administrator, è possibile configurare le impostazioni di interruzione dell'account globale per tutti i sistemi orchestrati.

Come AG_Administrator, configurare le impostazioni di interruzione dell'account globale per tutti i sistemi orchestrati. È inoltre possibile definire regole di override in base ai valori degli attributi di identità per escludere utenti specifici dalla cessazione dell'account.

Nota

Quando le impostazioni di cessazione dell'account globale sono abilitate, gli amministratori dell'applicazione AG_AppOwner_Admin non possono gestire le impostazioni di cessazione dell'account a livello di sistema orchestrato.

Abilita impostazioni cessazione account globale

Per abilitare le impostazioni di cessazione degli account globali per tutti i sistemi orchestrati.

  1. Connettersi a Oracle Access Governance Console con il ruolo applicazione appropriato.
    Vedere Informazioni di riferimento sui ruoli applicazione predefiniti.
  2. Dall'icona Menu di navigazione, selezionare Amministrazione servizio, quindi Impostazioni. Viene visualizzata la pagina Impostazioni per personalizzare le impostazioni.
  3. Selezionare Cessazioni conto.
  4. Selezionare Modifica.
  5. Abilitare l'opzione Si desidera che gli amministratori gestiscano le impostazioni di cessazione? per configurare le impostazioni di cessazione dell'account.

Configura impostazioni cessazione

Selezionare le azioni da eseguire con i conti durante la cessazione anticipata e alla data di cessazione.

  1. Selezionare le azioni da eseguire con gli account all'inizio della cessazione anticipata. Ciò si verifica quando è necessario revocare gli accessi di identità prima della data di cessazione ufficiale. È possibile scegliere tra le opzioni riportate di seguito.
    • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
      Nota

      Se un sistema orchestrato specifico non supporta l'azione, non viene eseguita alcuna azione.
    • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance. È inoltre possibile selezionare Elimina le autorizzazioni per gli account disabilitati per garantire zero accessi residui.
    • Nessuna azione: non viene eseguita alcuna azione quando un'identità viene contrassegnata per l'interruzione anticipata da Oracle Access Governance.
  2. Selezionare le azioni da eseguire con i conti alla data di cessazione. Ciò si verifica quando è necessario revocare gli accessi di identità alla data di cessazione ufficiale. È possibile scegliere tra le opzioni riportate di seguito.
    • Elimina: elimina tutti gli account e le autorizzazioni gestiti da Oracle Access Governance.
      Nota

      Se un sistema orchestrato specifico non supporta l'azione, non viene eseguita alcuna azione.
    • Disabilita: disabilita tutti gli account e disabilita le autorizzazioni gestite da Oracle Access Governance. È inoltre possibile selezionare Elimina le autorizzazioni per gli account disabilitati per garantire zero accessi residui.
    • Nessuna azione: non viene eseguita alcuna azione quando un'identità viene contrassegnata per l'interruzione anticipata da Oracle Access Governance.

Impostazione delle regole di sostituzione per la cessazione del conto

Le sostituzioni consentono di escludere sistemi orchestrati specifici dalle impostazioni di cessazione dell'account globale.

Le sostituzioni consentono di escludere sistemi orchestrati specifici dalle impostazioni di cessazione dell'account globale. Utilizzare gli override per controllare la modalità di annullamento del provisioning dei conti all'inizio della cessazione e al termine della cessazione. Utilizzare le regole di override quando determinati utenti con attributi di identità specifici, ad esempio tipi di job o ubicazioni, devono essere esclusi. Ad esempio, gli utenti in posizioni o ruoli specifici possono conservare i propri account o autorizzazioni (senza alcuna azione) su sistemi specifici, anche quando vengono attivate regole di cessazione delle identità globali.

Ogni override include:

  • Sistemi orchestrati: uno o più sistemi a cui si applica l'override.
  • Valori degli attributi di identità: uno o più valori. Se omesso, l'override si applica a tutti i valori.
  • Configurazione dell'avvio della cessazione: modalità di gestione degli account all'avvio della cessazione.
  • Configurazione di fine cessazione: come gestire i conti al termine della cessazione.
Quando l'interruzione inizia o termina per un'identità, il sistema valuta le sostituzioni per decidere l'annullamento del provisioning dell'account. Se esiste un override che corrisponde sia al valore dell'attributo di identità che al sistema orchestrato, il sistema utilizza la configurazione di tale override.
  1. Nella pagina Cessazioni conto, andare alla sezione Sostituzioni.
  2. Nell'elenco degli attributi di override selezionare un attributo di identità da utilizzare per applicare le regole di override.
  3. Selezionare + Aggiungi sostituzione.
  4. Immettere il nome di override nel campo Nome.
  5. Selezionare uno o più sistemi orchestrati da escludere.
  6. (Facoltativo) Nella lista selezionare i valori degli attributi di identità per applicare le regole di override per valori specifici.
  7. Selezionare l'azione da eseguire all'inizio di una cessazione anticipata. Ciò si verifica quando è necessario revocare gli accessi alle identità prima della data di cessazione ufficiale.
  8. Selezionare l'azione da eseguire durante la cessazione ufficiale. Ciò si verifica quando è necessario revocare gli accessi di identità alla data di cessazione ufficiale.

Regole per override duplicati

  • Se una nuova sostituzione crea un ambito già esistente (stesso valore attributo + stesso sistema), viene rifiutata.
  • È possibile aggiungere nuove regole specifiche oltre alle regole con caratteri jolly (che consentono tutti i valori per un attributo di identità)
    You can have <Orchestrated-System, Specific> on top of <Orchestrated-System,Any>
  • Se si crea una singola sostituzione che coinvolge più sistemi orchestrati, Oracle Access Governance divide la regola in voci separate basate su {OS + Identity Attribute value}. Se una di queste voci esiste già, l'intera regola di override viene rifiutata e nessuna delle modifiche viene salvata.

Timeout inattività sessione

Configurare la disconnessione automatica dopo un periodo di inattività. Impostare il timeout di inattività della sessione tra 5 e 60 minuti.

L'amministratore di Oracle Access Governance deve immettere un valore compreso nell'intervallo supportato [5,60] oppure disabilitare il timeout di inattività. Tuttavia, non è consigliabile disabilitare il timeout di inattività a causa del rischio per la sicurezza. Dopo la configurazione, gli utenti di Oracle Access Governance visualizzeranno un'avvertenza un minuto prima del timeout della sessione configurata. Se l'utente non risponde entro un minuto, la sessione termina automaticamente.

  • Si applica a: utenti nuovi ed esistenti
  • Timeout minimo: 5 minuti
  • Timeout predefinito: 60 minuti di inattività (se non selezionato)
  1. Connettersi a Oracle Access Governance Console con un ruolo applicazione appropriato.
    Vedere Informazioni di riferimento sui ruoli applicazione predefiniti.
  2. Dall'icona menu di navigazione, selezionare Amministrazione servizio, quindi Impostazioni. Viene visualizzata la pagina Impostazioni per personalizzare le impostazioni.
  3. Selezionare Timeout inattività sessione.
  4. Selezionare Modifica.
  5. Selezionare un valore di timeout inattività dall'elenco.
  6. Selezionare Salva.