Riferimento integrazione ARCON PAM
Componenti Arcon PAM certificati per l'integrazione con Oracle Access Governance
Di seguito sono elencati i componenti PAM Arcon con cui è possibile eseguire l'integrazione.
| Tipo di componente | Componente |
|---|---|
| Di sistema | ARCON Gestione dell'accesso con privilegi |
Modalità di configurazione supportate per le integrazioni PAM Arcon
Le integrazioni di Oracle Access Governance possono essere impostate in diverse modalità di configurazione a seconda delle esigenze di inserimento dei dati di identità e degli account di provisioning.
-
Sistema gestito
È possibile gestire account, gruppi e ruoli PAM Arcon.
Operazioni supportate durante il provisioning in Arcon PAM
Quando si esegue il provisioning di un account da Oracle Access Governance a Arcon Privileged Access Management (Arcon PAM), sono supportate alcune operazioni.
- Crea utente
- Aggiorna utente
- Abilita utente
- Disabilita utente
- Aggiungi ruolo
- Rimuovi ruolo
- Aggiungi gruppo
- Rimuovi gruppo
- Aggiungi linea business
- Rimuovi linea business
- Aggiungi autenticazione con più fattori
- Rimuovi autenticazione con più fattori
- Aggiungi servizio
- Rimuovi servizio
Al momento sono supportati solo i servizi permanenti. I servizi una tantum e basati sul tempo non sono attualmente supportati.
Per ulteriori dettagli, vedere Panoramica funzionale su Oracle Access Governance Integration e Integrazione con ARCON PAM.
Attributi supportati predefiniti
Oracle Access Governance supporta i seguenti attributi PAM Arcon predefiniti.
- Dati di cui viene eseguito il provisioning in Arcon PAM da Oracle Access Governance:
account.lastNameverrà mappato aUser.name.familyName
| Entità | Attributo conto PAM Arcon | Attributo conto Oracle Access Governance | Nome visualizzato dell'attributo Oracle Access Governance Identity |
|---|---|---|---|
| Utente | id | uid | ID univoco |
| userName | nome | Login utente | |
| displayName | displayName | Nome | |
| ValidTillDate | endDate | Data di fine | |
| emails.value | messaggi di posta elettronica | ||
| domainName | domainName | Nome dominio | |
| phoneNumbers.value | telefono | Telefono | |
| userTypeId | userType | Tipo di utente | |
| name.formatted | fullName | Nome completo | |
| name.familyName | lastName | Cognome | |
| name.givenName | firstName | Nome | |
| name.middleName | middleName | Secondo nome | |
| LobPrimary | primaryLob | Settore di attività principale | |
| IsActive | stato | Stato | |
| password | password | Password | |
| Ruoli | ruoli | Ruoli | |
| Gruppi | gruppi | Gruppi | |
| LOBS | lOB | Settori di attività | |
| Autenticazione con più fattori | userDualAuthFactType | mFA | Autenticazione con più fattori |
| Servizi | AccessTypeId | accessTypeId | Tipo di accesso |
| StartDateTime | accessDurationStartDate | Data di inizio durata accesso | |
| EndDateTime | accessDurationEndDate | Data fine della durata dell'accesso | |
| ore | perSessionHours | Durata per sessione in ore | |
| minuti | perSessionMinutes | Durata sessione in minuti | |
| Ora di inizio | accessPeriodStartTime | Ora di inizio del periodo di accesso | |
| EndTime | accessPeriodEndTime | Ora fine periodo di accesso |
Regole di corrispondenza predefinite
Per mappare gli account alle identità in Oracle Access Governance, è necessario disporre di una regola di corrispondenza per ogni sistema orchestrato.
La regola di corrispondenza predefinita per il sistema orchestrato PAM Arcon è:
| Modalità | Regola di corrispondenza predefinita |
|---|---|
|
Sistema gestito
Verifica della corrispondenza degli account se gli account in entrata corrispondono alle identità esistenti. |
Valore schermata:
Nome attributo:
|