Documentazione dell'infrastruttura Oracle Cloud

Crea campagne di revisione accesso alle identità

In qualità di amministratore o amministratore campagna, certificare gli accessi alle identità creando campagne di revisione dell'accesso alle identità su richiesta da Oracle Access Governance Console. Possono essere campagne di revisione accessi occasionali o periodiche.

Requisiti indispensabili

Prima di creare campagne di revisione degli accessi alle identità, tenere presente quanto riportato di seguito.

  • Per creare campagne per le revisioni degli accessi, è necessario disporre del ruolo di amministratore o di amministratore campagna di Oracle Access Governance.
  • Abilitare gli attributi di identità (di base e personalizzati) e le affiliazioni dalla pagina Attributi identità. Ad esempio, potrebbe essere necessario definire le campagne in base al codice progetto o al centro di costo. Vedere Visualizza e configura attributi di identità personalizzati.
  • È necessario selezionare almeno un criterio di selezione per eseguire campagne per evitare un consumo significativo di risorse.
  • Scegliere il sistema Oracle Access Governance per eseguire le revisioni degli accessi alle identità in base alle autorizzazioni incluse direttamente dai sistemi orchestrati.
  • Per il sistema Oracle Access Governance, è possibile scegliere le autorizzazioni assegnate direttamente (DIRECT) o i bundle accessi concessi tramite richiesta dalla sezione Quali autorizzazioni?. Le autorizzazioni o gli account di cui è stato eseguito il provisioning tramite criteri non sono idonei in questa revisione.
  • Non è possibile rivedere autorizzazioni e ruoli specifici in una stessa campagna come Quali autorizzazioni? e Quali ruoli? si escludono a vicenda. Ciò significa che è possibile selezionare una delle due durante la creazione di una campagna. Tuttavia, è possibile rivedere tutte le autorizzazioni e i ruoli disponibili quando si seleziona Chi ha accesso? e A cosa stanno accedendo?.

Per ulteriori informazioni sulle campagne, vedere Best practice per l'utilizzo delle campagne.

Passa alle campagne

Le campagne vengono create dalla console di Oracle Access Governance. Andare alla pagina Campagne per avviare il processo di revisione dell'accesso su richiesta.

  1. Eseguire il login alla console di Oracle Access Governance.
  2. Selezionare una delle opzioni riportate di seguito per andare alla schermata.
    • Nella home page di Oracle Access Governance Console selezionare la scheda Accedi alle revisioni. Selezionare la casella Definisci una nuova campagna.
    • Nel Menu di navigazione di Menu di navigazione, selezionare Revisioni accesso, quindi Campagne. Nella pagina Campagne selezionare Crea campagna.
  3. Selezionare uno dei tipi di sistema per i quali si desidera eseguire le campagne. Per ulteriori informazioni, vedere Tipi di sistema idonei per l'avvio delle campagne di revisione degli accessi.
    Nella pagina del flusso di lavoro Crea una nuova campagna di revisione degli accessi definire i criteri di selezione per la campagna.

Seleziona criteri per le revisioni degli accessi

Nella dimensione Criteri di selezione, selezionare i criteri appropriati per le campagne Revisione accesso identità. Gli attributi configurati nella pagina Attributi identità sono disponibili come criteri di selezione. È possibile cercare tutti i criteri in base al nome.

Le caselle di selezione si basano sul sistema selezionato nel passo precedente. Ad esempio, per Oracle Cloud Infrastructure (OCI), è possibile visualizzare caselle aggiuntive, come Quali tenancy? in modo da poter selezionare l'account cloud per il quale si desidera eseguire la revisione.
  1. Selezionare una o più caselle dei criteri che si desidera includere in qualsiasi ordine. Non è necessario aggiornare ciascun criterio. I valori di selezione derivano dal sistema orchestrato integrato. Di seguito sono riportate le caselle disponibili.
    OpzioneDescrizione
    Specificare chi dispone dell'accesso Per filtrare le identità in base agli attributi di identità di base o personalizzati.
    1. Selezionare fino a cinque attributi nel campo Quali attributi si desidera aggiungere alla selezione?.
    2. Selezionare uno o più valori di selezione disponibili in ciascuna scheda.
    Specificare gli elementi a cui stanno accedendo Selezionare le identità in base all'accesso alle applicazioni o alle risorse.
    Specificare le autorizzazioni Per selezionare le identità in base al relativo accesso alle autorizzazioni.
    • Per Oracle Identity Governance (OIG), è possibile selezionare le abilitazioni.
    • Per Oracle Access Governance, è possibile selezionare le autorizzazioni assegnate direttamente nel sistema gestito o le autorizzazioni di cui è stato eseguito il provisioning tramite il bundle accessi icona bundle accessi tramite Richiesta all'interno di Oracle Access Governance . Le autorizzazioni variano in base al sistema orchestrato.
    • Per OCI, è possibile esaminare i gruppi IAM OCI e i ruoli applicazione assegnati tramite il bundle di accesso icona bundle accessi tramite Richiesta all'interno di Oracle Access Governance.
    Specificare i ruoli Per filtrare le identità in base ai relativi ruoli.
    • Per Oracle Identity Governance (OIG), è possibile selezionare i ruoli assegnati direttamente.
    • Per Oracle Access Governance, è possibile selezionare i ruoli assegnati direttamente nel sistema gestito o creati in Oracle Access Governance.
    • Per Oracle Cloud Infrastructure (OCI), puoi esaminare i ruoli delle applicazioni dei servizi cloud OCI assegnati direttamente in OCI.
    Specificare le tenancy Per filtrare l'account cloud. Selezionare il collegamento Ridefinisci ulteriormente per selezionare il compartimento e il dominio per l'account cloud. Disponibile solo per il sistema di revisione di Oracle Cloud Infrastructure.
    Utilizzare il filtro per selezionare i valori pertinenti. Ad esempio, per l'ambito di Oracle Access Governance, nella casella Quali autorizzazioni? selezionare Bundle accessi come Tipo di autorizzazione concesso e impostare Limitato come Limitato tempo di accesso per rivedere i bundle accessi con un accesso limitato al tempo. Per Oracle Cloud Infrastructure (OCI), selezionare Limitato nell'elenco Limitato.
  2. Dopo la selezione, selezionare Applica selezioni personali.
  3. Per aggiornare i criteri di selezione, selezionare il pulsante Modifica nella casella pertinente.
    Il pannello sul lato destro della pagina mostra l'effetto della selezione e fornisce una stima delle identità incluse prese in considerazione per la revisione.
  4. Dopo aver effettuato la selezione, selezionare I'm good, andare al pulsante Workflows per passare alla dimensione Assign workflow.
    In qualsiasi momento, selezionare Salva bozza per salvare la campagna e riprenderla in un secondo momento per lavorare sui dettagli.

Aggiungi revisori accesso selezionando il flusso di lavoro di approvazione

Nella dimensione Assegna flusso di lavoro, selezionare il flusso di lavoro di approvazione per la revisione degli accessi.

  1. Selezionare il flusso di lavoro di approvazione che si desidera assegnare a questa campagna di revisione degli accessi.
    Un elenco dei flussi di lavoro disponibili mostra tutti i flussi di lavoro di approvazione definiti nel sistema. Prima di selezionare il workflow, prendere in considerazione Guardia di certificazione automatica e Meccanismo di fallback. Per informazioni dettagliate su come creare e gestire i flussi di lavoro di approvazione, vedere Crea workflow di approvazione e Gestisci workflow di approvazione.
  2. Dopo aver selezionato il workflow, fare clic sul collegamento Visualizza workflow di approvazione per visualizzare una rappresentazione grafica del workflow selezionato.
  3. Selezionare l'ambito della giustificazione necessaria per le decisioni di revisione. È possibile selezionare per i revisori di aggiungere commenti per tutte le decisioni di revisione, solo per revocare le decisioni o mantenere facoltativo il campo della giustificazione.
  4. Selezionare Successivo per passare alla dimensione Aggiungi dettagli.
    In qualsiasi momento, selezionare Salva bozza per salvare la campagna e riprenderla in un secondo momento per lavorare sui dettagli.

Aggiungi dettagli campagna

Nella dimensione Aggiungi dettagli, selezionare il ciclo di schedulazione della campagna, assegnare un nome significativo alla campagna, aggiungere una descrizione di supporto e assegnare valori ad attributi aggiuntivi, ad esempio il proprietario della campagna, e quando la campagna deve iniziare o terminare.

Per aggiungere dettagli:
  1. Selezionare un ciclo di pianificazione appropriato nel campo Con quale frequenza si desidera eseguire questa operazione?.
  2. In Cosa si desidera assegnare a questa campagna?, immettere un nome univoco per la campagna.
  3. In Come si desidera descrivere questa campagna immettere la descrizione della campagna.
  4. Nel campo Chi è il proprietario di questa campagna? selezionare il proprietario della campagna.
    Prima di assegnare il proprietario della campagna, prendere in considerazione Self Certification Guardrails e Fallback Mechanism.
  5. Selezionare una delle opzioni riportate di seguito per i sistemi Oracle Access Governance e Oracle Identity Governance (OIG).
    OpzioneDescrizione
    Includi revisioni account Selezionare questa opzione se si desidera includere le revisioni degli accessi identità per gli account insieme alle autorizzazioni. Deselezionare la casella di controllo per escludere le revisioni account.
    Includi revisioni ruoli Selezionare questa opzione se si desidera creare revisioni dell'accesso alle identità per i ruoli insieme alle autorizzazioni. Deselezionare la casella di controllo per escludere le revisioni dei ruoli.
    Quando si rivedono le autorizzazioni, per impostazione predefinita vengono incluse le revisioni per account e ruoli. Se si escludono le revisioni di account e ruoli, vengono generate solo le revisioni delle autorizzazioni.
  6. In base al ciclo di pianificazione selezionato nel Passo 1, selezionare l'ora in cui si desidera avviare la campagna.
    • Per una volta, selezionare Esegui ora o Pianifica dopo. Per impostazione predefinita, la campagna è impostata per iniziare all'inizio dell'ora successiva, il giorno successivo alla creazione della campagna.
    • Per le serie di campagne, selezionare l'icona del calendario e selezionare la data e l'ora di inizio e di fine per la campagna.
  7. Dopo aver impostato le preferenze, selezionare Successivo per passare alla dimensione Rivedi e sottometti.
  8. (Facoltativo) È possibile selezionare una delle azioni aggiuntive:
    • Salva bozza: per salvare le modifiche e in seguito tornare e modificare il workflow o i dettagli.
    • Annulla: consente di annullare il processo corrente.
    • Indietro: consente di tornare al passo precedente.

Rivedi e sottometti campagna

Nella dimensione Rivedi e sottometti rivedere i dettagli della campagna e creare la campagna.

Per rivedere e sottomettere la campagna:
  1. Rivedere le informazioni sulla campagna. Per eventuali modifiche, selezionare il pulsante Indietro.
  2. Selezionare Crea. Schedulazione della campagna riuscita.