Integrazione con Microsoft Active Directory
Panoramica: integrazione di Oracle Access Governance con Microsoft Active Directory
L'integrazione tra Oracle Access Governance e Microsoft Active Directory semplifica la gestione del ciclo di vita degli utenti di Microsoft Active Directory, garantendo un controllo e una conformità dell'accesso impeccabili tramite il provisioning e l'applicazione automatizzati del principio del privilegio minimo tramite revisioni di utenti e gruppi.
Microsoft Active Directory può essere integrato con Oracle Access Governance come origine affidabile o come sistema gestito, consentendo di riconciliare utenti e gruppi e di eseguire il provisioning di identità e account.
Panoramica di Microsoft Active Directory Integration Architecture
È possibile eseguire il caricamento completo dei dati per gli account in Microsoft Active Directory. Una volta stabilita una connessione, è possibile eseguire i task di correzione e gestione per gli account e i gruppi di utenti.
L'integrazione di Microsoft Active Directory supporta la gestione degli account Microsoft Active Directory da parte di Oracle Access Governance, inclusi i seguenti casi d'uso.
-
Assegnazione ruoli utente centralizzati:
Eseguire aggiornamenti dell'identità utente di Microsoft Active Directory. Creare e modificare gli account da Oracle Access Governance.
-
Controllo accesso:
Assegna o revoca le appartenenze ai gruppi di Microsoft Active Directory utilizzando i criteri di governance definiti in Oracle Access Governance
Revoca automaticamente o manualmente l'accesso per gli utenti il cui accesso non è più valido, in base alle modifiche dell'organizzazione o del ciclo di vita.
-
Separazione dei compiti:
Applica la separazione delle mansioni (SoD) implementando regole basate sui metadati per definire i criteri di idoneità per la concessione delle autorizzazioni del bundle accessi, utilizzando Oracle Access Governance Access Guardrails
-
Gestione dei profili self-service:
Consente agli utenti di visualizzare e aggiornare i propri attributi di profilo utilizzando Oracle Access Governance, con gli aggiornamenti riportati in Microsoft Active Directory.
-
Accedi a revisioni e attestazioni:
Rivedere e certificare periodicamente l'accesso degli utenti di Microsoft Active Directory per garantire le abilitazioni appropriate.
-
Supporto per audit e conformità:
Mantieni registri di audit completi di tutte le modifiche relative agli utenti e agli accessi per soddisfare i requisiti di conformità normativi e interni.
Panoramica funzionale: casi d'uso supportati per l'integrazione di Microsoft Active Directory
L'integrazione di Microsoft Active Directory supporta la gestione degli account Microsoft Active Directory da parte di Oracle Access Governance, inclusi i seguenti casi d'uso.
-
Configura sistema orchestrato Microsoft Active Directory
Vedere Configura integrazione tra Oracle Access Governance e Microsoft Active Directory.
-
Confronta attributi identità e account mediante regole di correlazione
Rivedere o configurare le regole di corrispondenza in modo che corrispondano ai dati di identità e account e creare un profilo di identità composto. Per visualizzare la regola di corrispondenza predefinita per questo sistema orchestrato, vedere Regole di corrispondenza predefinite.
-
Includi account e gruppi che possono essere gestiti da Oracle Access Governance.
-
Includi i dati dell'account dal sistema orchestrato o richiedi l'accesso per un'identità. Ciò consente di fornire i diritti.
-
Aggiorna conto
Aggiornare i dettagli dell'account mediante l'assegnazione o la rimozione delle autorizzazioni. Ciò consente di aggiornare le abilitazioni.
-
Abilita o disabilita un account associato a un'identità. In questo modo verranno rimossi o ripristinati gli accessi per l'account.