Documentazione dell'infrastruttura Oracle Cloud

Configura e gestisci revisioni accessi basate su eventi

È possibile eseguire micro certificazioni in Oracle Access Governance utilizzando le revisioni degli accessi basate sugli eventi. È possibile configurare uno o più tipi di evento predefiniti che, se attivati, creano automaticamente le revisioni degli accessi. È possibile scegliere di approvare automaticamente gli articoli a basso rischio o i revisori possono certificare, accettare o revocare gli accessi associati all'evento.

Configura revisione accesso evento di modifica

Configurare le revisioni degli accessi agli eventi di modifica dalla pagina Impostazione basata su eventoModifica per attivare l'occorrenza automatica della revisione degli accessi ogni volta che viene rilevata una modifica nel profilo di identità.

Di seguito viene descritto come configurare gli eventi Modifica.

Passa alla pagina Modifica evento

  1. Connettersi alla Oracle Access Governance Console con un utente a cui è stato assegnato il ruolo applicazione Amministratore.
  2. Selezionare dal Menu di navigazione menu di navigazione .
  3. Selezionare Accedi alle revisioni, quindi Impostazione basata su evento. Viene visualizzata la pagina di arrivo Impostazione basata su evento.
  4. Nella pagina Impostazione basata su evento, selezionare la scheda Modifica. Viene visualizzato un elenco degli eventi di modifica disponibili. Ogni evento di modifica ha lo stato Abilitato o Disabilitato e un menu a discesa Azioni menu azioni, che consente di scegliere Modifica o Visualizza dettagli.
  5. Selezionare Crea evento di modifica per creare un nuovo evento oppure selezionare Modifica per aggiornare un evento di modifica esistente.

Modifica configurazione evento di modifica

  1. Nel menu Azioni menu azioni, selezionare Modifica per il tipo di evento che si desidera abilitare. Viene visualizzata la pagina Configura tipo di evento.
  2. Selezionare dall'elenco l'attributo di identità che deve attivare le revisioni degli accessi basate su evento.
  3. Specificare un nome per questo evento: immettere un nome descrittivo.
  4. Valori attributo per cui attivare questo evento: selezionare i valori degli attributi. È possibile impostare condizioni basate su valori solo per attributi non booleani e non di data/ora.
  5. Abilita o disabilita queste revisioni degli accessi basate su eventi: impostare su Abilita per attivare questa configurazione.
  6. Per approvare automaticamente il task a basso rischio per questo tipo di evento, selezionare .

Configura ambito revisione

  1. In Quale tipo di accesso si desidera rivedere l'elenco? selezionare i tipi di sistema che si desidera includere nella revisione.
  2. Selezionare +Add filter per limitare la revisione a specifiche applicazioni, ruoli o autorizzazioni
    1. Nell'elenco Cosa si desidera perfezionare? selezionare una delle opzioni riportate di seguito.
      • Autorizzazioni: selezionare abilitazioni o ruoli specifici da rivedere.
      • Applicazioni: selezionare un sistema orchestrato specifico.
      Nota

      Le opzioni disponibili possono variare in base alla selezione per la revisione.

Seleziona flusso di lavoro approvazione

  1. Selezionare un flusso di lavoro di approvazione per questa revisione dell'accesso al tipo di evento. È visibile un elenco dei flussi di lavoro disponibili. Per ulteriori dettagli, vedere Crea workflow di approvazione e Gestisci workflow di approvazione. Dopo aver selezionato il workflow, selezionare il collegamento Visualizza workflow di approvazione per visualizzare una rappresentazione grafica del workflow selezionato.
  2. Selezionare l'ambito della giustificazione richiesta per le decisioni di revisione. È possibile selezionare per i revisori di aggiungere commenti per tutte le decisioni di revisione, solo per revocare le decisioni o mantenere il campo della giustificazione come facoltativo.
  3. Selezionare Salva.

Configura flusso di lavoro condiviso per più eventi di modifica

Workflow condiviso o Revisione dell'accesso a più eventi vengono presi in considerazione ogni volta che vengono attivati più eventi di modifica per una singola identità in un breve lasso di tempo.

. Per configurare il flusso di lavoro condiviso, procedere come segue.

  1. Eseguire il login alla Oracle Access Governance Console con un utente a cui è stato assegnato il ruolo applicazione Administrator.
  2. Selezionare dal Menu di navigazione menu di navigazione .
  3. Selezionare Accedi alle revisioni, quindi Impostazione basata su evento. Viene visualizzata la pagina di arrivo Impostazione basata su evento.
  4. Nella scheda Modifica, selezionare Modifica workflow condiviso.
  5. Nella schermata Come si desidera eseguire le revisioni di più eventi?:
    1. Confermare l'approvazione automatica del task a basso rischio per questo tipo di evento selezionando o No.
    2. Selezionare un flusso di lavoro di approvazione per questa revisione dell'accesso al tipo di evento. È visibile un elenco dei flussi di lavoro disponibili. Per ulteriori dettagli, vedere Crea workflow di approvazione e Gestisci workflow di approvazione. Dopo aver selezionato il workflow, selezionare il collegamento Visualizza workflow di approvazione per visualizzare una rappresentazione grafica del workflow selezionato.
    3. Selezionare l'ambito della giustificazione necessaria per le decisioni di revisione degli accessi. È possibile selezionare per i revisori di aggiungere commenti per tutte le decisioni di revisione, solo per revocare le decisioni o mantenere il campo della giustificazione come facoltativo.
    4. Selezionare il proprietario della revisione degli accessi per questa revisione degli accessi del tipo di evento. Per impostazione predefinita, è assegnato all'amministratore che configura questo tipo di evento. Prima di aggiungere un proprietario, prendere in considerazione Meccanismo di fallback in Revisione accesso.
    5. Selezionare Salva.

Configura revisioni accesso eventi sequenza temporale

Configurare le revisioni degli accessi agli eventi della sequenza temporale dalla pagina Impostazione basata su eventoControllo temporale per attivare l'occorrenza automatica della revisione degli accessi ogni anno in una determinata data, ad esempio l'anniversario della mansione. Per impostazione predefinita, non sono configurate modifiche automatiche agli eventi della sequenza temporale. Per abilitare questo tipo di evento è necessario che sia configurato almeno un attributo data.

Di seguito è descritto come configurare l'evento Timeline.
  1. Eseguire il login alla Oracle Access Governance Console con un utente a cui è stato assegnato il ruolo applicazione Administrator.
  2. Selezionare dal menu di navigazione Menu di navigazione.
  3. Fare clic su Accedi alle revisioni, quindi su Impostazione basata su eventi. Viene visualizzata la pagina di arrivo Impostazione basata su evento.
  4. Nella pagina Impostazione basata su evento, selezionare la scheda Controllo temporale.
  5. Per creare eventi, selezionare il pulsante Crea evento sequenza temporale.
  6. Nella schermata Aggiungi una nuova configurazione dell'evento di controllo temporale effettuare le operazioni riportate di seguito.
    1. Selezionare l'attributo data nell'elenco Da quale attributo di data deve essere attivato l'evento?. Gli attributi data sono attributi di identità con tipo Data, abilitati per le campagne basate su eventi. Per ulteriori dettagli sulla definizione degli attributi, vedere Visualizza e configura attributi di identità.
    2. Inserire il numero di giorni prima della data dell'evento annuale in cui deve essere attivato l'evento.
    3. Inserire un nome univoco per l'evento nel campo Specificare il nome dell'evento.
    4. Scegliere di abilitare o disabilitare il tipo di evento.
    5. Selezionare per approvare automaticamente il task di revisione a basso rischio per questo tipo di evento. In caso contrario, i revisori possono prendere la decisione manualmente dalla pagina Revisioni accessi personaliIdentità.
  7. Selezionare il sistema per il quale si desidera abilitare questo tipo di evento. In base alla selezione effettuata, è visibile un elenco di applicazioni applicabili.
  8. Selezionare le applicazioni che si desidera includere nella modifica dell'evento della sequenza temporale. Per impostazione predefinita, tutte le applicazioni saranno incluse nella revisione.
  9. Nella sezione Scegli flusso di lavoro,
    1. Scegliere un flusso di lavoro di approvazione per questa revisione dell'accesso al tipo di evento. Prima di configurare questo workflow, prendere in considerazione Guardia di certificazione automatica e Meccanismo di fallback in Revisione accesso. Per ulteriori dettagli, vedere Crea workflow di approvazione e Gestisci workflow di approvazione. Dopo aver selezionato il workflow, selezionare il collegamento Visualizza workflow di approvazione per visualizzare una rappresentazione grafica del workflow selezionato.
    2. Selezionare l'ambito della giustificazione richiesta per le decisioni di revisione. È possibile selezionare per i revisori di aggiungere commenti per tutte le decisioni di revisione, solo per revocare le decisioni o mantenere il campo della giustificazione come facoltativo.
    3. Selezionare il proprietario della revisione degli accessi per questa revisione degli accessi del tipo di evento. Per impostazione predefinita, è assegnato all'utente che configura questo tipo di evento. Prima di aggiungere un proprietario, prendere in considerazione Meccanismo di fallback in Revisione accesso.
  10. Selezionare Salva per abilitare le modifiche al tipo di evento.

Configura revisione accesso account senza corrispondenza

Configurare le revisioni degli accessi agli eventi account senza corrispondenza dalla pagina Impostazione basata su eventoAccount senza corrispondenza per attivare l'occorrenza automatica della revisione degli accessi ogni volta che viene rilevato un account isolato in Oracle Access Governance. I revisori possono rivedere l'accesso per gli account senza corrispondenza dalla pagina Revisioni accessi personaliProprietà.

Crea evento account senza corrispondenza

Per creare eventi cliente senza corrispondenza, completare i task riportati di seguito.
  1. Eseguire il login alla Oracle Access Governance Console con un utente a cui è stato assegnato il ruolo applicazione Administrator.
  2. Selezionare dal menu di navigazione Menu di navigazione. Fare clic su Accedi alle revisioni, quindi su Impostazione basata su eventi. Viene visualizzata la pagina di arrivo Impostazione basata su evento.
  3. Nella pagina Impostazione basata su evento, selezionare la scheda Conti senza corrispondenza.
  4. Per creare una configurazione di evento account senza corrispondenza, selezionare il pulsante Crea un evento account senza corrispondenza. Si viene indirizzati alla pagina Aggiungi una nuova configurazione evento account senza corrispondenza.

Configura un evento account senza corrispondenza

  1. In Specificare un nome per questo evento, aggiungere un nome significativo per il tipo di evento conti senza corrispondenza.
  2. Per abilitare questo tipo di evento, nell'opzione Abilita o disabilita queste revisioni degli accessi basate sull'evento selezionare Abilita.
  3. Se si desidera che il revisore esegua azioni sulle revisioni degli accessi per gli account senza corrispondenza, in Rimozione automatica degli account senza corrispondenza selezionare No.
  4. Per rimuovere automaticamente tutti gli account senza corrispondenza segnalati da questo evento, nell'opzione Rimuovi automaticamente account senza corrispondenza selezionare . Tutti gli account senza corrispondenza verranno rimossi dall'ambiente, tra cui Oracle Access Governance e qualsiasi sistema gestito da cui è stato incluso l'account.
  5. Selezionare uno o più sistemi orchestrati per i quali si desidera impostare questo evento. Per impostazione predefinita, tutti i sistemi orchestrati vengono considerati per l'evento account senza corrispondenza.
  6. Nella sezione Scegli flusso di lavoro,
    1. Scegliere un flusso di lavoro di approvazione per questa revisione dell'accesso al tipo di evento. Per ulteriori dettagli, vedere Crea workflow di approvazione e Gestisci workflow di approvazione. Dopo aver selezionato il workflow, selezionare il collegamento Visualizza workflow di approvazione per visualizzare una rappresentazione grafica del workflow selezionato. È possibile selezionare le opzioni riportate di seguito.
      • Proprietario applicazione, in cui il proprietario della revisione degli accessi verrà assegnato come revisore o responsabile certificazione. Prima di configurare questo workflow, considerare i guardrail di certificazione automatica e il processo di fallback.
      • Utente personalizzato, in cui qualsiasi identità attiva disponibile in Oracle Access Governance può essere assegnata come revisore.
    2. Selezionare l'ambito della giustificazione richiesta per le decisioni di revisione. È possibile selezionare per i revisori di aggiungere commenti per tutte le decisioni di revisione, solo per revocare le decisioni o mantenere il campo della giustificazione come facoltativo.
    3. Selezionare il proprietario della revisione degli accessi per questa revisione degli accessi del tipo di evento. Per impostazione predefinita, è assegnato all'utente che configura questo tipo di evento. Prendere in considerazione il processo di fallback prima di aggiungere un proprietario.
  7. Selezionare Salva.

Visualizza dettagli dell'evento

In qualità di amministratore, è possibile visualizzare i dettagli su ciascun tipo di evento configurato per l'applicazione nella console di Oracle Access Governance. È possibile visualizzare la data in cui l'evento è stato abilitato, le regole e i sistemi selezionati per il tipo di evento, i dettagli del processo di approvazione e il proprietario della campagna.

Per visualizzare le impostazioni basate sugli eventi:

  1. Selezionare dal menu di navigazione Menu di navigazione. Fare clic su Accedi alle revisioni, quindi su Impostazione basata su eventi. Viene visualizzata la pagina di arrivo Impostazione basata su evento.
  2. Selezionare Visualizza dettagli dal menu a discesa Azioni per il tipo di evento che si desidera visualizzare. Viene visualizzata la schermata Evento - <nome tipo evento> con i dettagli dell'evento.

Modifica revisioni accessi basate sull'evento

Aggiornare i dettagli dell'evento esistente, come indicato di seguito.

  1. Selezionare il menu di navigazione Menu di navigazione.
  2. Fare clic su Accedi alle revisioni, quindi su Impostazione basata su evento. Viene visualizzata la pagina di arrivo Impostazione basata su evento.
  3. Nella pagina Impostazione basata su evento, selezionare il tipo di evento: Modifica, Controllo temporale o scheda Conti senza corrispondenza.
  4. Dal menu Azioni icona azioni, selezionare Modifica.
  5. Aggiornare i dettagli e selezionare Salva.

Elimina tipo di evento per revisioni accessi

In qualità di amministratore, è possibile eliminare eventi di sequenza temporale o conti senza corrispondenza. È possibile disabilitare l'evento Modifica, ma non è possibile eliminarlo.

Eliminare un tipo di evento esistente, come indicato di seguito.
  1. Selezionare dal menu di navigazione Menu di navigazione.
  2. Fare clic su Accedi alle revisioni, quindi su Impostazione basata su evento. Viene visualizzata la pagina di arrivo Impostazione basata su evento.
  3. Nella pagina Impostazione basata su evento selezionare la scheda Controllo temporale o Conti senza corrispondenza.
  4. Dal menu Azioni icona azioni, selezionare Elimina.