Documentazione dell'infrastruttura Oracle Cloud

Caratteristiche principali

Di seguito sono riportate alcune delle funzioni principali di Oracle Access Governance.

Revisioni accessi

Processo per valutare e certificare i privilegi di accesso concessi alle identità all'interno di un'azienda. Verifica e certifica se i privilegi concessi sono ancora necessari e si allineano alla mansione corrente al lavoro. Con Access Reviews, puoi prendere decisioni di revisione rapide e accurate esaminando insight e suggerimenti basati sull'intelligenza artificiale basati su analytics prescrittivi.

Funzioni chiave

  • Diversi tipi di campagne per supportare revisioni periodiche o ad hoc
  • Capacità di autocertificazione configurabile per consentire le autovalutazioni.
  • Meccanismo di fall-back intelligente per evitare la chiusura improvvisa delle campagne. Assegna automaticamente il successivo revisore o proprietario della campagna applicabile.
  • Microcertificazioni automatizzate, attivate solo in presenza di modifiche nel sistema di registrazione, occorrenza di una milestone di data o ora importante o rilevamento di un account orfano.
  • Rivedere i task di revisione di identità, controllo di accesso e proprietà.
  • Delega o riassegna task di revisione ad altro revisore.

Campagne di verifica accessi

Esami periodici o ad hoc basati su snapshot, acquisizione di tutte le informazioni di accesso pertinenti in un determinato momento, valutazione e generazione dei task di revisione degli accessi. Migliora l'efficienza della certificazione fornendo insight utili basati su analytics prescrittivi.

Funzioni chiave
  • Certifica gli accessi alle identità e i privilegi assegnati in tutti i sistemi orchestrati connessi a Oracle Access Governance.
  • Certifica l'appartenenza a un gruppo per verificare se a un gruppo vengono assegnati solo set di membri idonei. Questo è comunemente noto come "revisioni di appartenenza al gruppo".
  • Verificare il principio del privilegio minimo esaminando i costrutti dei criteri e dei criteri con le revisioni dei criteri.
  • Rivedere la responsabilità delle risorse eseguendo revisioni della proprietà delle risorse.

Controlli di accesso

Funzione di gestione e amministrazione delle autorizzazioni che regola il modo in cui l'accesso alle risorse viene concesso alle identità in tutta l'azienda o l'organizzazione. Con Oracle Access Governance, puoi utilizzare il controllo dell'accesso basato su attributi (ABAC, Attribute-Based Access Control), concedere l'accesso al controllo dell'accesso basato su ruoli (RBAC, Role-Based Access Control) o ai modelli di autorizzazione PBAC (Policy-Based Access Control).

Funzioni chiave
  • Controllo dell'accesso basato sui ruoli (RBAC, Role-Based Access Control): assegnare le autorizzazioni agli utenti associati al profilo mansione o alle funzioni.
  • Controllo dell'accesso basato su attributi (ABAC): assegna l'appartenenza alle raccolte di identità in base agli attributi di identità di base o personalizzati.
  • Controllo dell'accesso basato su criteri (PBAC, Policy-Based Access Control): assegnare le autorizzazioni agli utenti definendo un criterio.
  • Richiedi l'accesso ai ruoli o ai bundle di accesso direttamente tramite modulo self-service ed elaborato solo dopo l'approvazione.

Workflow di approvazione

Modelli di flusso di lavoro senza codice per ottenere approvazioni per i task in Oracle Access Governance. Puoi scegliere percorsi di flusso di lavoro pronti all'uso o creare percorsi di flusso di lavoro sequenziali o paralleli personalizzati.

  • Coinvolge la creazione del flusso di lavoro senza codice.
  • Meccanismo di fall-back intelligente per evitare l'interruzione improvvisa delle attività.
  • Invia e-mail di notifica relative alle revisioni degli accessi assegnate e in sospeso.
  • Supporta approvazioni multifase complesse attraverso flussi di lavoro sequenziali o paralleli per soddisfare le tue esigenze aziendali.
  • Il revisore può decidere di accettare, revocare o riassegnare gli elementi nelle revisioni degli accessi o nel task di richiesta di approvazione.
  • Ottieni suggerimenti per il flusso di lavoro intelligente in base ai criteri selezionati.

Visibilità centralizzata a livello aziendale nei profili di accesso

Con il browser a livello aziendale, ottieni insight sull'utilizzo degli accessi per rilevare e prevenire potenziali usi impropri. Con il browser a livello aziendale, ottieni visibilità completa su tutti i componenti, le informazioni di accesso e le risorse all'interno di un framework aziendale.

Funzioni chiave
  • Dashboard centralizzato con più viste di navigazione per visualizzare le informazioni di accesso. L'accesso viene presentato su più punti di ancoraggio:
    • Identità: consente di capire chi ha accesso a cosa.
    • Raccolte di identità: raggruppare le identità in modo logico.
    • Organizzazioni: consente di visualizzare l'accesso all'interno di unità organizzative specifiche.
    • Ruoli: consente di esplorare l'accesso basato sui ruoli.
    • Criteri: comprendere i criteri di accesso.
    • Autorizzazioni: consente di visualizzare i dettagli delle autorizzazioni specifiche.
    • Applicazioni e risorse: identificare le applicazioni e le risorse a cui si accede.
  • Funzionalità di ricerca avanzate, tra cui ricerca per parola chiave, filtri suggeriti e filtri avanzati per ottenere risultati specifici e pertinenti.
  • Genera un report di revisione dell'accesso mensile in base all'intervallo di date e alla revisione dell'accesso del browser a livello aziendale. È possibile visualizzare l'analisi stratificata delle decisioni di revisione dell'accesso in sospeso, approvate o revocate per ruolo utente, account utente e autorizzazione.
  • Genera revisioni di accesso create dall'utente spontanee per una risorsa all'interno del browser a livello aziendale.

Correlazione

Le regole di correlazione o di corrispondenza consentono di configurare un set di regole per la corrispondenza e l'associazione dell'identità o dell'account inclusi a un'identità esistente. In questo modo, puoi sfruttare la corrispondenza delle identità e l'abbinamento degli account per creare un profilo di identità composto. Questi sono vantaggiosi per associare automaticamente più account in entrata dai sistemi gestiti alle identità ed evitare l'accumulo di account senza corrispondenza.

Funzioni chiave
  • Configurare le regole per la corrispondenza identità-identità per le origini autorevoli
  • Configurare le regole per la corrispondenza identità-account per sistemi gestiti e origini autorevoli
  • Abbina manualmente un account senza corrispondenza con un'identità esistente.

Trasformazione dei dati

La funzione di trasformazione dei dati in Oracle Access Governance consente di modificare e trasformare i dati delle identità e degli account in entrata da un'origine affidabile o da un sistema gestito oppure di trasformare i dati in uscita di cui viene eseguito il provisioning nei sistemi gestiti.

Funzioni chiave
  • Trasformazione in entrata per attributi identità
  • Trasformazione in entrata in attributi conto
  • Trasformazione in uscita su attributi account mediante attributi identità
  • Trasformazione del profilo di identità composto all'interno di Oracle Access Governance

Pubblicazione dati evento

Esportare e pubblicare continuamente eventi dati in tempo reale in sistemi esterni utilizzando il servizio Data Feed. Il data feed pubblica gli aggiornamenti in tempo reale come flusso continuo in ordine sequenziale.

Funzioni chiave
  • Pubblica gli aggiornamenti in tempo reale come flusso continuo in ordine sequenziale a OCI Streams.
  • Pubblica i seguenti componenti dati in sistemi esterni:
    • Tutte le identità, la forza lavoro o i consumatori attivi vengono pubblicati come eventi IDENTITY in bucket OCI e flussi OCI.
    • Tutti i gruppi IAM OCI disponibili inclusi in Oracle Access Governance verranno pubblicati come eventi GROUP.
    • Tutti i criteri OCI disponibili inclusi in Oracle Access Governance verranno pubblicati come eventi TARGET_ACCESS_POLICY_STATEMENT.
    • Tutte le risorse disponibili in tutti i sistemi orchestrati inclusi in Oracle Access Governance verranno pubblicate come eventi RESOURCE.
    • Mapping dell'accesso per i criteri OCI e le risorse OCI.

Intelligence identità

Oracle Access Governance analizza ogni identità e i relativi privilegi, crea insight su potenziali violazioni della sicurezza e dell'assegnazione ad alto rischio e consiglia correzioni. Ciò consente ai revisori degli accessi di prendere rapidamente decisioni correttive. Questa funzione consente di:

  • Assimilazione e analisi dei dati di identità e dei privilegi di accesso.
  • Riconoscimento di insight contestuali e identificazione dei punti ciechi della sicurezza.
  • I suggerimenti sulle misure correttive consentono ai revisori degli accessi di prendere rapidamente decisioni correttive.

Orchestrazione delle identità

Oracle Access Governance riunisce diverse fonti autorevoli e sistemi gestiti supportando integrazioni low-code. Semplifica le trasformazioni dei dati e le regole di correlazione che garantiscono la coerenza dei dati. Estrae i dati di identità necessari da vari sistemi in Oracle Access Governance e consente alle aziende di eseguire un controllo dell'accesso affidabile, revisioni intelligenti degli accessi ed eseguire l'evasione tramite il provisioning degli account.

Funzioni chiave

  • Integrazione low-code specializzata e generica con vari sistemi on-premise, applicazioni e sistemi cloud.
  • Estrai in Oracle Access Governance solo le informazioni necessarie, ad esempio gli attributi di identità, le assegnazioni delle autorizzazioni e i criteri.
  • Supporta le regole di trasformazione e correlazione per gli attributi di identità e account per creare informazioni composte sul profilo di identità e sull'account.
  • Elaborare i dati di identità e utilizzarli per controlli di accesso, revisioni degli accessi, flussi di lavoro e così via.
  • Esegue il provisioning e sincronizza i dati tra i sistemi orchestrati per supportare il ciclo di vita delle identità.

Orchestrazione delle identità con il supporto JML

Oracle Access Governance supporta la creazione, la modifica e l'eliminazione degli account di identità e delle relative autorizzazioni di accesso in base alla modifica degli attributi nel sistema orchestrato integrato. È possibile configurare i controlli dell'accesso per eseguire automaticamente il provisioning e l'annullamento del provisioning degli account come parte di Identity Lifecycle Management. Supporta tutte e tre le fasi: Joiners, Movers e Leavers (JML).

Funzioni chiave
  • Creazione di un conto: provisioning di nuovi conti ogni volta che viene rilevato un nuovo utente. Il provisioning viene completato in base alla richiesta di accesso, ai ruoli o ai criteri definiti.
  • Modifica account: modifica automatica degli attributi dell'account quando gli attributi dell'identità vengono aggiornati nell'origine affidabile e sincronizzati. Oracle Access Governance assegna nuove autorizzazioni e revoca o disabilita le autorizzazioni non essenziali associate all'account.
  • Eliminazione conto: elimina definitivamente i conti quando non sono più necessari, ad esempio quando il dipendente lascia l'organizzazione.

Micro-certificazioni: revisioni degli accessi basate su eventi e basate sul tempo

Le revisioni basate su eventi sono le revisioni orientate all'azione eseguite da Oracle Access Governance ogni volta che viene rilevato un evento, ad esempio un evento di modifica, un evento di sequenza temporale o un evento account senza corrispondenza. Questi generano revisioni degli accessi quasi in tempo reale in modo da poter eseguire azioni di prompt ogni volta che vengono rilevati questi eventi predefiniti.

Funzioni chiave
  • Avvia la revisione del tipo di evento di modifica in base all'aggiornamento negli attributi di identità di base e personalizzati.
  • Avvia revisioni degli accessi basate sul tempo ogni anno in una data specifica.
  • Configura l'impostazione per attivare l'evento account senza corrispondenza per rilevare l'account isolato.
  • Definisce le azioni automatiche per le revisioni degli accessi a basso rischio o per gli account senza corrispondenza.
  • Genera insight sulle revisioni degli accessi basate sugli eventi.

Reporting e analitica

Oracle Access Governance consente di eseguire report e analisi fornendo vari report e insight di riepilogo pronti all'uso.

Funzioni chiave
  • Visibilità a 360 gradi su identità, account, criteri, ruoli, risorse e autorizzazioni in un dashboard intuitivo.
  • Individuare, determinare i rischi e monitorare gli account con accesso privilegiato per rilevare comportamenti anomali.
  • Report mensile sulle revisioni degli accessi in base all'intervallo di date e al tipo di revisione degli accessi o al tipo di evento

Self service

Oracle Access Governance consente agli utenti di richiedere o completare in modo indipendente le attività di routine senza l'intervento amministrativo.

Funzioni chiave
  • Richiedere l'accesso ai ruoli o ai bundle di accesso creati in Oracle Access Governance
  • Modificare le password degli account per i sistemi gestiti
  • Rivedere o approvare le autorizzazioni di accesso utente
  • Delega la richiesta di accesso o i task di revisione dell'accesso ad altri utenti.
  • Visualizzare i propri accessi, contenenti dettagli su ruoli, autorizzazioni, account, proprietà, risorse concessi e così via.

Interfaccia utente

Oracle Access Governance Console offre un'interfaccia utente intuitiva e intuitiva per eseguire revisioni degli accessi, gestire i controlli dell'accesso, eseguire task self-service e così via. Sono disponibili dashboard intelligenti che aiutano a concentrarsi su task di revisione prioritari e urgenti.