Documentazione dell'infrastruttura Oracle Cloud

Integrazione con ARCON PAM

Panoramica: integrazione di Oracle Access Governance con Arcon Privileged Access Management (Arcon PAM)

Oracle Access Governance può essere integrato con Arcon Privileged Access Management (Arcon PAM), abilitando l'orchestrazione delle identità, inclusa l'onboarding dei dati di identità (utente) e il provisioning degli account.

Arcon Privileged Access Management (Arcon PAM) può essere integrato con Oracle Access Governance per garantire la gestione sincronizzata del ciclo di vita degli account con privilegi all'interno dell'azienda, in linea con altre applicazioni che riconoscono le identità. Arcon PAM offre la gestione delle identità per vari modelli, tra cui Cloud Identity, Synchronized Identity e Federated Identity, rendendola una scelta preziosa per le organizzazioni che cercano una gestione coerente di account, gruppi e ruoli.

Panoramica dell'architettura di integrazione di Arcon Privileged Access Management (Arcon PAM)

È possibile eseguire il caricamento completo dei dati per gli account in Arcon PAM. Una volta stabilita una connessione, è possibile eseguire task di correzione per account utente, gruppi e ruoli.

Oracle Access Governance utilizza HTTPS per comunicare con l'API PAM Arcon, che fornisce l'accesso programmatico tramite endpoint API SCIM. Questi endpoint consentono a Oracle Access Governance di eseguire operazioni di creazione, lettura e aggiornamento su vari dati e oggetti di directory, inclusi utenti, ruoli, autenticazione a più fattori, servizi e gruppi.

Panoramica funzionale: casi d'uso supportati per l'integrazione di Arcon Privileged Access Management (Arcon PAM)

L'integrazione di Arcon PAM supporta la gestione degli account Arcon PAM da Oracle Access Governance, inclusi i seguenti casi d'uso.

  • Configura sistema orchestrato Arcon PAM

    Vedere Configura integrazione tra Oracle Access Governance e ARCON PAM.

  • Confronta attributi identità e account mediante regole di correlazione

    Rivedere o configurare le regole di corrispondenza in modo che corrispondano ai dati di identità e account e creare un profilo di identità composto. Per visualizzare la regola di corrispondenza predefinita per questo sistema orchestrato, vedere Regole di corrispondenza predefinite.

  • Carica dati

    Includi account e ruoli che possono essere gestiti da Oracle Access Governance.

  • Creare l'account

    Includi i dati dell'account dal sistema orchestrato o richiedi l'accesso per un'identità. Ciò consente di eseguire il provisioning delle abilitazioni (ruolo, gruppo, servizio) e dei dettagli dell'account (linea business, autenticazione a più fattori).

  • Aggiorna conto

    L'aggiornamento dei dettagli dell'account mediante l'assegnazione o la rimozione permissions.This consente di aggiornare le abilitazioni (ruolo, gruppo, servizio) e i dettagli dell'account (linea business, autenticazione a più fattori).

  • Abilita/disabilita conto

    Abilita o disabilita un account associato a un'identità. In questo modo verranno rimossi o ripristinati gli accessi per l'account.