Gestisci identità

Gli amministratori possono gestire due tipi di popolazione di identità all'interno del servizio Oracle Access Governance. La funzione Gestisci identità consente agli amministratori di attivare/disattivare le identità all'interno del servizio e contrassegnare le identità come utenti Workforce o Consumer.

Identità attive/inattive

Identità attive: identità contrassegnate come attive all'interno del servizio Oracle Access Governance che abilita le funzioni riportate di seguito.
- Accesso alla console di Oracle Access Governance che consente alle identità di utilizzare funzioni come Accesso personale, Revisioni accesso personali, Preferenze personali e così via.
- Consente di gestire l'accesso dell'identità in Oracle Access Governance.
- Consente di includere le identità nelle campagne di revisione degli accessi.
- Le identità attive sono considerate a scopo di fatturazione.
Identità inattive: identità contrassegnate come inattive all'interno del servizio Oracle Access Governance.
- Le identità inattive non hanno accesso alla console di Oracle Access Governance.
- La governance dell'accesso delle identità inattive non è gestita in Oracle Access Governance.
- Le identità inattive non sono incluse nelle campagne di revisione degli accessi.
- Le identità inattive non vengono considerate per la fatturazione.

Nota

Lo stato predefinito delle identità presenti in Oracle Access Governance è NULL. Affinché le identità possano utilizzare la funzionalità del servizio ed essere considerate per la fatturazione, è necessario attivare tutti gli utenti per i quali questo è richiesto, utilizzando i passaggi descritti in questo articolo.

Le identità importate da Oracle Identity Governance hanno lo stato Disabilitato o Abilitato. Questo stato è diverso da quello di Oracle Access Governance Attivo/Inattivo. Quando si gestiscono le identità importate da Oracle Identity Governance, è necessario considerare le condizioni riportate di seguito.

Un'identità disabilitata può essere contrassegnata come identità attiva in Access Governance per esaminarne i privilegi di accesso.
Un amministratore di Oracle Access Governance può impostare regole, in base agli attributi delle identità disabilitate, per contrassegnare tali identità disabilitate come attive in Oracle Access Governance.
Oracle Access Governance includerà solo le identità disabilitate per la fatturazione contrassegnate come attive.

Utenti consumer/Workforce

Un utente può essere un utente forza lavoro o un consumatore. La differenza principale è che un utente consumer non dispone dell'accesso al servizio Oracle Access Governance. Per impostazione predefinita, gli utenti sono utenti della forza lavoro. Le differenze specifiche tra i due tipi sono indicate nella tabella seguente:

Utenti forza lavoro e consumatori
Funzionalità	Utente forza lavoro	Utente consumer
Accedere al servizio Oracle Access Governance: per console o a livello programmatico.	SÌ	NO
Esegui configurazioni e integrazioni, come sistemi orchestrati, contrassegno delle identità e attributi di identità.	SÌ	NO
Gestire gli oggetti di controllo dell'accesso (ruolo, bundle accessi, raccolta identità, criterio).	SÌ	NO
Gestisce le campagne di revisione degli accessi (basate su eventi, periodiche e una tantum).	SÌ	NO
Genera report per le revisioni degli accessi e le approvazioni.	SÌ	NO
Visualizzare i privilegi di accesso assegnati a se stessi o ad altri utenti.	SÌ	NO
Genera la richiesta di accesso per se stessi e/o altri utenti.	SÌ	NO
Eseguire task di approvazione dell'accesso.	SÌ	NO
I privilegi di accesso sono gestiti da altri utenti.	SÌ	SÌ
I privilegi diaccesso assegnati vengono assegnati da altri utenti.	SÌ	SÌ

Passa a Gestisci identità

Di seguito viene descritto come accedere alla pagina Gestisci identità.

Connettersi alla Oracle Access Governance Console come utente con il ruolo applicazione Administrator.
Selezionare nell'angolo superiore sinistro per visualizzare il menu di navigazione .
Selezionare Amministrazione servizi → Gestisci identità per iniziare a definire le regole di identità.

Viene visualizzata la pagina Gestisci identità, in cui è necessario definire le identità che si desidera attivare. Le identità di Oracle Access Governance vengono visualizzate in questa pagina con ogni identità che mostra attributi quali Nome, Cognome, Nome utente dipendente, E-mail e altri. È possibile modificare gli attributi visualizzati per ogni identità selezionando l'icona Modifica impostazioni lista . Nella finestra popup Impostazioni elenco è possibile selezionare gli attributi Mostra o Nascondi. Ad esempio, si desidera contrassegnare le identità per le quali sono state definite deleghe. Per implementare questa operazione, selezionare Mostra l'attributo Delega.

È possibile utilizzare il campo Cerca per trovare l'identità richiesta mediante una ricerca di stringhe. In alternativa, è possibile selezionare uno dei filtri disponibili, ad esempio se si seleziona il filtro Delega Sì , le identità visualizzate verranno limitate a quelle per le quali sono definite le deleghe.

Seleziona identità per attivazione

Nella pagina Gestisci identità un amministratore definisce le identità che si desidera includere nel servizio Oracle Access Governance. Le identità attive sono identità della forza lavoro e possono accedere al servizio.

È possibile scegliere le identità da includere nel servizio selezionando criteri basati su istruzioni condizionali. È necessario soddisfare almeno una (Qualsiasi) o tutte (Tutte) le condizioni impostate. La lista degli attributi disponibili è determinata dai dati inclusi dal sistema gestito e può includere attributi personalizzati.

Selezionare le identità in base alla regola di appartenenza e/o alle identità denominate. Le identità che soddisfano i criteri impostati per la regola di appartenenza verranno automaticamente incluse nel servizio. Utilizzando le identità denominate, è possibile aggiungere direttamente identità specifiche in base al loro nome completo.

È inoltre possibile escludere membri specifici dal servizio selezionando Gestisci esclusioni e immettendo le identità che si desidera escludere.

In Oracle Access Governance Console fare clic sull'icona , quindi selezionare Amministrazione servizio > Gestisci identità > Attiva. Verrà visualizzata la pagina Identità attive, in cui è possibile visualizzare e gestire le identità della forza lavoro attive.
Selezionare Modifica.
Nota

Per la prima impostazione, verrà visualizzata direttamente la modalità di modifica per selezionare le identità o applicare regole di appartenenza condizionale.
Selezionare il workflow di approvazione appropriato per assicurarsi che tutte le revisioni (aggiornamenti) delle identità attive vengano riviste prima dell'implementazione. Per impostazione predefinita, è selezionata l'opzione Nessuna approvazione richiesta. Vedere Gestione revisioni in Oracle Access Governance.
Nota

Per la prima impostazione, selezionare le identità o applicare le regole di appartenenza condizionale Dopo aver impostato i flussi di lavoro di approvazione nella console, modificare e selezionare il flusso di lavoro di approvazione richiesto.
Nella scheda Regola di appartenenza:
1. Selezionare Qualsiasi se una qualsiasi delle condizioni del set deve essere soddisfatta oppure selezionare Tutto se tutte le condizioni del set devono essere soddisfatte per tale identità.
2. Selezionare il nome dell'attributo dalla lista.
  Nota
  
  In base al sistema gestito, è possibile selezionare attributi di base e/o personalizzati. Per abilitare gli attributi personalizzati, vedere Gestisci attributi di identità.
3. Selezionare l'operatore condizionale. In base al tipo di dati dell'attributo selezionato, l'uso di questi operatori varierà.
4. Digitare il valore attributo.
5. Continuare ad aggiungere istruzioni o regole condizionali per altri attributi. Per impostazione predefinita verranno incluse tutte le identità corrispondenti ai criteri.
Per aggiungere direttamente le identità, selezionare la scheda Identità denominate incluse.
1. Cercare e selezionare identità dall'elenco.
Selezionare il pulsante Gestisci esclusioni accanto a Esclusione del numero di identità dalle condizioni degli attributi, quindi selezionare le identità che si desidera escludere dal servizio.
Selezionare Pubblica. Dopo la pubblicazione, tutte le revisioni future (esclusioni o inclusioni) seguono il flusso di lavoro di approvazione definito prima dell'implementazione delle modifiche.

Visualizzazione del sintetico anteprima per identità forza lavoro inclusa

Dopo aver definito le regole, selezionare Anteprima riepilogo in base alla regola precedente per passare al riquadro Anteprima riepilogo. Vengono visualizzate le seguenti informazioni:

Conteggio delle identità corrispondenti rispetto alle identità totali incluse
Nella vista Tabella e grafico, distribuzione delle identità in base agli attributi di base, ad esempio Organizzazione di origine, Codice mansione, Ubicazione, Tipo di datore di lavoro e così via.
Dettagli di identità con nome identità, e-mail, manager e altri attributi di base associati.

Esempio: regole di appartenenza per identità forza lavoro attiva

Si supponga di aver definito le seguenti regole:

Tipo di condizione: Tutti
Stato Uguale a abilitato
Tempo pieno Uguale a tipo di dipendente
L'e-mail contiene @company.com

Risultato: i dipendenti attivi a tempo pieno con indirizzi e-mail aziendali ufficiali sono inclusi come identità attive.

Seleziona utenti consumer

Nella pagina Gestisci identità, un amministratore seleziona le identità che si desidera contrassegnare come utenti consumer nel servizio Oracle Access Governance. Gli utenti consumer non possono accedere al servizio, ma gli accessi vengono gestiti nella console di Oracle Access Governance in base alle identità della forza lavoro.

Scegliere le identità da includere come consumer nel servizio selezionando criteri basati su istruzioni condizionali. È necessario soddisfare almeno una (Qualsiasi) o tutte (Tutte) le condizioni impostate. La lista degli attributi disponibili è determinata dai dati inclusi dal sistema gestito e può includere attributi personalizzati.

Selezionare le identità in base alla regola di appartenenza e/o alle identità denominate. Le identità che soddisfano i criteri impostati per la regola di appartenenza verranno incluse automaticamente come consumatori nel servizio. Utilizzando le identità denominate, è possibile aggiungere direttamente identità specifiche in base al loro nome completo.

È inoltre possibile escludere membri specifici dal servizio selezionando Gestisci esclusioni e immettendo le identità che si desidera escludere.

In Oracle Access Governance Console fare clic sull'icona , quindi selezionare Amministrazione servizio > Gestisci identità > Consumatore. Verrà visualizzata la pagina Consumatore attivo, in cui è possibile visualizzare e gestire le identità dei consumatori.
Selezionare Modifica.
Selezionare il flusso di lavoro di approvazione appropriato per garantire che tutte le revisioni (aggiornamenti) delle identità del consumatore vengano riviste prima dell'implementazione. Per impostazione predefinita, è selezionata l'opzione Nessuna approvazione richiesta. Vedere Gestione revisioni in Oracle Access Governance.
Nota

Per la prima impostazione, selezionare le identità o applicare le regole di appartenenza condizionale Dopo aver impostato i flussi di lavoro di approvazione nella console, modificare e selezionare il flusso di lavoro di approvazione richiesto.
Nella scheda Regola di appartenenza:
1. Selezionare Qualsiasi se una qualsiasi delle condizioni del set deve essere soddisfatta oppure selezionare Tutto se tutte le condizioni del set devono essere soddisfatte per tale identità.
2. Selezionare il nome dell'attributo dalla lista.
  Nota
  
  In base al sistema gestito, è possibile selezionare attributi di base e/o personalizzati. Per abilitare gli attributi personalizzati, vedere Gestisci attributi di identità.
3. Selezionare l'operatore condizionale. In base al tipo di dati dell'attributo selezionato, l'uso di questi operatori varierà.
4. Digitare il valore attributo.
5. Continuare ad aggiungere istruzioni o regole condizionali per altri attributi. Per impostazione predefinita verranno incluse tutte le identità corrispondenti ai criteri.
Per aggiungere direttamente le identità, selezionare la scheda Identità denominate incluse.
1. Cercare e selezionare identità dall'elenco.
Selezionare il pulsante Gestisci esclusioni accanto a Esclusione del numero di identità dalle condizioni degli attributi, quindi selezionare le identità che si desidera escludere dal servizio.
Selezionare Pubblica. Dopo la pubblicazione, tutte le revisioni future (esclusioni o inclusioni) seguono il flusso di lavoro di approvazione definito prima dell'implementazione delle modifiche.

Visualizzazione del sintetico anteprima per le identità dei consumatori incluse

Dopo aver definito le regole, selezionare Anteprima riepilogo in base alla regola precedente per passare al riquadro Anteprima riepilogo. Vengono visualizzate le seguenti informazioni:

Conteggio delle identità corrispondenti rispetto alle identità totali incluse
Nella vista Tabella e grafico, distribuzione delle identità in base agli attributi di base, ad esempio Organizzazione di origine, Codice mansione, Ubicazione, Tipo di dipendente e così via.
Dettagli di identità con nome identità, e-mail, manager e altri attributi di base associati.

Creazione e gestione delle organizzazioni

È ora possibile strutturare le identità e creare relazioni tra le identità creando e gestendo l'organizzazione con Oracle Access Governance Console.

È possibile utilizzare le organizzazioni per eseguire varie operazioni nella console di Oracle Access Governance. Ad esempio, è possibile utilizzarlo come attributo (Organizzazione) per creare una raccolta di identità, che può quindi essere utilizzata per le revisioni delle identità, l'assegnazione dei privilegi di accesso o per le operazioni di provisioning.

Nota

Questo concetto di organizzazione è nativo di Oracle Access Governance ed è diverso dall'organizzazione di origine, caricata da un sistema orchestrato. Sarà disponibile nella lista degli attributi di base come agOrganization (dove il sistema orchestrato è interno) con il flag Gestisci identità impostato su true. Vedere Visualizza e configura attributi di identità personalizzati. Se questo flag è impostato su true, è possibile utilizzare questa organizzazione per creare/gestire una raccolta di identità in Oracle Access Governance.

In Oracle Access Governance Console fare clic sull'icona , quindi selezionare Amministrazione servizio > Gestisci identità > Organizzazioni. Verrà visualizzata la pagina Organizzazioni, in cui è possibile visualizzare e gestire l'organizzazione esistente oppure crearne di nuove.

Creazione organizzazione

Per creare una nuova organizzazione, fare clic sul pulsante Crea un'organizzazione. Viene visualizzato il task Aggiungi dettagli. Nel task Aggiungi dettagli è possibile immettere informazioni specifiche sull'organizzazione. Qui, puoi dare un nome significativo e aggiungere la sua descrizione di supporto.

Inserire un nome per l'organizzazione nel campo Come si desidera chiamare questa organizzazione?.
Aggiungere una descrizione per l'organizzazione nel campo Come descriverebbe questa organizzazione?.
Selezionare una o più identità dall'elenco Chi altro può gestire questa organizzazione. Il proprietario insieme alle identità elencate può gestire questa organizzazione.
Aggiungere una o più tag per identificare o cercare l'organizzazione.
Selezionare il flusso di lavoro di approvazione appropriato per assicurarsi che tutte le revisioni (aggiornamento o eliminazione) dell'organizzazione vengano riviste prima dell'implementazione. Per impostazione predefinita, è selezionata l'opzione Nessuna approvazione richiesta. Vedere Gestione revisioni in Oracle Access Governance.
Dopo aver impostato le preferenze, selezionare Successivo per passare al passo Seleziona identità.

Aggiungi proprietari

È possibile associare la proprietà delle risorse aggiungendo proprietari principali e aggiuntivi. Il servizio self-service consente ai proprietari di gestire (leggere, aggiornare o eliminare) le risorse di cui sono proprietari. Per impostazione predefinita, l'autore della risorsa viene designato come proprietario della risorsa. È possibile assegnare un proprietario principale e fino a 20 proprietari aggiuntivi per le risorse.

Nota

Quando si imposta il primo sistema orchestrato per l'istanza del servizio, è possibile assegnare i proprietari solo dopo aver abilitato le identità dalla sezione Gestisci identità.

Per aggiungere proprietari:

Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede?. È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.

È possibile visualizzare il proprietario principale nell'elenco. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

Seleziona le identità

Nel task Seleziona identità aggiungere le identità che si desidera far parte dell'organizzazione. È possibile selezionare le identità in base alla regola di appartenenza e/o alle identità denominate. Per la regola di appartenenza, le identità che soddisfano i criteri impostati verranno automaticamente incluse nell'organizzazione. Nelle identità denominate è possibile aggiungere direttamente le identità in base al nome completo. Verranno visualizzate tutte le identità attive disponibili (configurate dalla pagina di Gestione licenze).

È inoltre possibile escludere membri specifici dall'organizzazione selezionando Gestisci esclusioni e immettendo le identità che si desidera escludere.

Selezionare Qualsiasi se una qualsiasi delle condizioni del set deve essere soddisfatta oppure selezionare Tutto se tutte le condizioni del set devono essere soddisfatte per tale identità.
Selezionare il nome dell'attributo dalla lista.
Nota

In base al sistema orchestrato, è possibile selezionare sia gli attributi di base che quelli personalizzati. Per abilitare gli attributi personalizzati, vedere Visualizzazione e configurazione degli attributi di identità personalizzati
Selezionare l'operatore condizionale. In base al tipo di dati dell'attributo selezionato, l'uso di questi operatori varierà.
Digitare il valore attributo.
Continuare ad aggiungere istruzioni o regole condizionali per altri attributi.
Per impostazione predefinita verranno incluse tutte le identità corrispondenti ai criteri. Fare clic sul pulsante Gestisci esclusioni accanto a Esclusione di n. identità dalle condizioni degli attributi, quindi selezionare le identità che si desidera escludere da un'organizzazione.
Dopo aver impostato le preferenze, selezionare Successivo per passare al passo Rivedi e sottometti.
È possibile visualizzare in anteprima il riepilogo grafico del numero di identità incluse nell'organizzazione facendo clic sul collegamento Anteprima dell'organizzazione. Questo collegamento è disponibile sul lato destro, nella parte inferiore del pannello Chi è incluso.
Se si è soddisfatti dell'anteprima dell'organizzazione, fare clic su Crea.

Gestisci organizzazione

Gli amministratori di Oracle Access Governance possono visualizzare e gestire le organizzazioni dalla console di Oracle Access Governance. È possibile visualizzare l'organizzazione esistente e gestire quella creata o che si è autorizzati a gestire utilizzando la console di Oracle Access Governance. Utilizzare l'icona del menu Azioni Azioni

per modificare, eliminare o visualizzare i dettagli dell'organizzazione.

Nota

Solo i proprietari dell'organizzazione e/o gli utenti autorizzati (selezionati durante la creazione o la modifica di una raccolta di identità) possono modificare o eliminare l'organizzazione.

È possibile eseguire le seguenti operazioni:

Cerca e filtra organizzazioni disponibili: è possibile utilizzare il campo Cerca per individuare l'organizzazione richiesta in base al nome. È possibile limitare i risultati applicando i filtri disponibili.
Modifica di un'organizzazione: la pagina Modifica un'organizzazione fornisce gli stessi task guidati visualizzati durante la creazione di una nuova raccolta di identità. Il proprietario dell'organizzazione e/o gli utenti autorizzati possono modificare la descrizione, il tipo di identità o le identità aggiunte. Dopo aver aggiornato i dettagli, nel passo Rivedi e sottometti selezionare Aggiorna/Pubblica per aggiornare l'organizzazione o inviare la richiesta di revisione al flusso di lavoro di approvazione. Impossibile modificare un'organizzazione con stato In corso o In attesa di revisione.
Visualizza dettagli organizzazione: è possibile visualizzare la pagina Organizzazione con i dettagli completi dell'organizzazione, ad esempio il proprietario dell'organizzazione, le date di creazione e ultima modifica, i membri correnti e la modalità di inclusione dei membri correnti (mediante identità denominate o regola di appartenenza).
- Visualizza cronologia revisioni: nella pagina Dettagli visualizzare tutte le versioni attive dell'organizzazione, incluse quelle create, modificate, richieste, risolte, approvate o rifiutate.
Eliminare un'organizzazione: è possibile eliminare l'organizzazione se si è il proprietario dell'organizzazione o se il proprietario ha concesso i diritti. Se una raccolta di identità si basa sul valore dell'organizzazione eliminata, tali identità non saranno più membri di tale raccolta di identità. Impossibile eliminare un'organizzazione con stato In corso o In attesa di revisione.
Visualizza richiesta revisione: è possibile visualizzare i dettagli della richiesta di revisione per Revisione richiesta, Informazioni richieste o Elimina stato revisione richiesto. Per ulteriori informazioni, vedere Visualizza dettagli richiesta revisione.

Gestisci il ciclo di vita degli account con il supporto dell'amministratore di Oracle Access Governance Service Desk

Gli utenti con ruolo AG_ServiceDesk_Admin possono avviare direttamente le operazioni di gestione degli account senza alcun processo di approvazione. È possibile abilitare, disabilitare, eliminare gli account o cessare tutti gli account e gli accessi associati per un'identità. È inoltre possibile riprovare a eseguire il provisioning per gli stati non riusciti o in sospeso e revocare le autorizzazioni assegnate direttamente o tramite le richieste dalla pagina Gestisci identità → Identità.

Inoltre, AG_ServiceDesk_Admin può gestire le deleghe o modificare la password. Per ulteriori dettagli, vedere Gestisci preferenze delega e Visualizza dettagli accesso e gestisci account.

Termina tutti gli account e gli accessi per un'identità

È possibile terminare immediatamente gli account e gli accessi associati per un'identità senza un processo di approvazione. L'identità rimarrà comunque attiva in Oracle Access Governance.

Ruoli obbligatori: AG_ServiceDesk_Admin

Per ulteriori dettagli, vedere Riferimento sui ruoli e le responsabilità dell'applicazione.

Impossibile cessare gli account e gli accessi con Tipo di concessione DIRECT. È possibile visualizzare lo stato di cessazione selezionando la colonna Terminato in Access Governance dalla pagina Gestisci identità → Identità.

Termina account e accessi per un'identità

Eseguire il login alla console di Oracle Access Governance.
Fare clic sull'icona di navigazione nell'angolo in alto a sinistra per visualizzare il menu di navigazione.
Selezionare Amministrazione di servizi > Gestisci identità. Per impostazione predefinita, viene visualizzata la pagina Identità.
Nell'elenco Identità, selezionare l'icona Azioni e selezionare Termina.
Viene visualizzata una finestra di dialogo di conferma che conferma che tutti gli account e gli accessi per un'identità verranno eliminati o disabilitati in base alle impostazioni dell'account.
Selezionare la casella di controllo Conferma per terminare un accesso all'identità.
Selezionare Termina nella finestra di dialogo. Verrà visualizzato un messaggio di conferma che indica che la richiesta di cessazione è stata avviata.
Una volta terminato, lo stato diventa Sì nella colonna Terminato in Access Governance insieme a un flag Terminated nella pagina dei dettagli dell'identità. Potrebbe essere necessario modificare le impostazioni dell'elenco per visualizzare la colonna. Non è possibile gestire questi account da Oracle Access Governance.

Attivare account e accessi per un'identità

È possibile eseguire di nuovo il provisioning degli account e degli accessi interrotti utilizzando l'operazione Attiva, garantendo una gestione trasparente degli account in Oracle Access Governance.

Per ulteriori dettagli, vedere Riferimento sui ruoli e le responsabilità dell'applicazione.

È possibile rieseguire il provisioning degli account cessati con Tipo di concessione Policy in Oracle Access Governance.

Nell'elenco Identità, selezionare l'icona Azioni e selezionare Attiva.
Viene visualizzata una finestra di dialogo di conferma che conferma l'abilitazione degli accessi per un'identità.
Selezionare la casella di controllo Conferma per attivare un accesso identità.
Selezionare Attiva. Verrà visualizzato un messaggio di conferma che indica che la richiesta di attivazione è stata avviata.
Una volta attivato, lo stato torna a No nella colonna Terminato in Access Governance. È ora possibile gestire questi account per un'identità da Oracle Access Governance.

Revoca autorizzazioni per un account gestito da Oracle Access Governance

Le autorizzazioni assegnate direttamente, con tipo di privilegio Direct, o i bundle di accesso concessi tramite una richiesta self-service, con tipo di privilegio Request, possono essere revocate direttamente per un'identità dalla pagina Gestisci identità → Identità.

Non è possibile revocare le autorizzazioni Oracle Identity Governance (OIG).

Per OCI IAM, puoi revocare direttamente i gruppi e i ruoli applicazione IAM OCI.

Eseguire il login alla console di Oracle Access Governance.
Fare clic sull'icona di navigazione nell'angolo in alto a sinistra per visualizzare il menu di navigazione.
Selezionare Amministrazione di servizi > Gestisci identità. Per impostazione predefinita, viene visualizzata la pagina Identità.
Nell'elenco Identità selezionare l'icona Azioni e selezionare Visualizza dettagli.
La pagina Dettagli identità viene visualizzata con la scheda Autorizzazioni selezionata per impostazione predefinita.
Selezionare l'icona Azioni corrispondente all'autorizzazione che si desidera revocare.
Selezionare Revoca autorizzazione. Viene visualizzata una finestra di dialogo di conferma che conferma che gli accessi alle autorizzazioni verranno revocati.
Selezionare Revoca. Verrà visualizzato un messaggio di conferma che indica che la richiesta di revoca è stata avviata.

Durante il processo di revoca viene visualizzato un indicatore di stato di transizione con un'icona stato intermediario

e una descrizione comandi. Al termine del processo, lo stato finale viene visualizzato nella colonna Stato. Per gli stati non riusciti o in sospeso, è possibile riprovare a eseguire il provisioning per le autorizzazioni di cui è stato eseguito il provisioning in Oracle Access Governance.

Riprova provisioning per accessi non riusciti o in sospeso

È possibile riprovare a eseguire il provisioning degli accessi con gli stati Non riuscito o In sospeso. È possibile eseguire questa operazione per i bundle accessi concessi tramite richiesta o concessi tramite criteri, ovvero Tipo di sovvenzione Richiesta o Tipo di sovvenzione Criterio.

Eseguire il login alla console di Oracle Access Governance.
Fare clic sull'icona di navigazione nell'angolo in alto a sinistra per visualizzare il menu di navigazione.
Selezionare Amministrazione di servizi > Gestisci identità. Per impostazione predefinita, viene visualizzata la pagina Identità.
Nell'elenco Identità selezionare l'icona Azioni e selezionare Visualizza dettagli.
La pagina Dettagli identità viene visualizzata con la scheda Autorizzazioni selezionata per impostazione predefinita.
Selezionare l'icona Azioni corrispondente all'autorizzazione per la quale si desidera riprovare a eseguire il provisioning.
Selezionare Riprova provisioning. Viene visualizzata una finestra di dialogo di conferma che conferma che verrà eseguito un nuovo tentativo di provisioning per gli accessi.
Selezionare Riprova. Verrà visualizzato un messaggio e-mail di conferma.

Durante il processo di nuovo provisioning, viene visualizzato un indicatore di stato di transizione con un'icona stato intermediario

e una descrizione comandi. Al termine del processo, lo stato finale viene visualizzato nella colonna Stato.

Disabilitare e abilitare un account gestito da Oracle Access Governance

È possibile disabilitare direttamente uno o più account gestiti da Oracle Access Governance. È possibile eseguire questa operazione per i sistemi orchestrati che supportano questa operazione.

Disabilitare un account gestito da Oracle Access Governance

Eseguire il login alla console di Oracle Access Governance.
Fare clic sull'icona di navigazione nell'angolo in alto a sinistra per visualizzare il menu di navigazione.
Selezionare Amministrazione di servizi > Gestisci identità. Per impostazione predefinita, viene visualizzata la pagina Identità.
Nell'elenco Identità selezionare l'icona Azioni e selezionare Visualizza dettagli.
La pagina Dettagli identità viene visualizzata con la scheda Autorizzazioni selezionata per impostazione predefinita.
Selezionare la scheda Conti.
Selezionare l'icona Azioni corrispondente all'account che si desidera disabilitare.
Selezionare Disabilita conto. Viene visualizzata una finestra di dialogo di conferma che conferma che l'account verrà disabilitato e che l'accesso verrà rimosso.
Selezionare Disabilita. Verrà visualizzato un messaggio di conferma.
Durante il processo viene visualizzato un indicatore di stato di transizione con un'icona e una descrizione comandi. Al termine del processo, lo stato finale viene modificato in Disabilitato nella colonna Stato.

Abilita la gestione di un account da parte di Oracle Access Governance

Per abilitare un conto disabilitato e ripristinare gli accessi, selezionare l'icona Azioni corrispondente al conto che si desidera abilitare.
Selezionare Abilita conto. Viene visualizzata una finestra di dialogo di conferma che conferma che l'account verrà abilitato e che verrà concesso o rieseguito il provisioning dell'accesso.
Selezionare Abilita. Verrà visualizzato un messaggio di conferma.
Durante il processo viene visualizzato un indicatore di stato di transizione con un'icona e una descrizione comandi. Al termine del processo, lo stato finale viene modificato in Abilitato nella colonna Stato.

Eliminare un account gestito da Oracle Access Governance

È possibile eliminare direttamente uno o più account gestiti da Oracle Access Governance. Una volta eliminati, non è più possibile gestire questi account da Oracle Access Governance.

Eliminare un account gestito da Oracle Access Governance

Eseguire il login alla console di Oracle Access Governance.
Fare clic sull'icona di navigazione nell'angolo in alto a sinistra per visualizzare il menu di navigazione.
Selezionare Amministrazione di servizi > Gestisci identità. Per impostazione predefinita, viene visualizzata la pagina Identità.
Nell'elenco Identità selezionare l'icona Azioni e selezionare Visualizza dettagli.
La pagina Dettagli identità viene visualizzata con la scheda Autorizzazioni selezionata per impostazione predefinita.
Selezionare la scheda Conti.
Selezionare l'icona Azioni corrispondente al conto che si desidera eliminare.
Selezionare Elimina account. Viene visualizzata una finestra di dialogo di conferma che conferma che l'account verrà eliminato e che l'accesso verrà rimosso.
Selezionare Elimina. Verrà visualizzato un messaggio di conferma.
Durante il processo viene visualizzato un indicatore di stato di transizione con un'icona e una descrizione comandi. Una volta completato il processo, l'account viene rimosso dall'elenco.

Modifica attributi conto da Oracle Access Governance

È possibile modificare direttamente i valori per gli attributi dell'account da Oracle Access Governance Console. È possibile modificare i valori per qualsiasi attributo account consentito dal sistema di orchestrazione configurato.

Modifica account da Oracle Access Governance

Eseguire il login alla console di Oracle Access Governance.
Fare clic sull'icona di navigazione nell'angolo in alto a sinistra per visualizzare il menu di navigazione.
Selezionare Amministrazione di servizi > Gestisci identità. Per impostazione predefinita, viene visualizzata la pagina Identità.
Nell'elenco Identità selezionare l'icona Azioni e selezionare Visualizza dettagli.
La pagina Dettagli identità viene visualizzata con la scheda Autorizzazioni selezionata per impostazione predefinita.
Selezionare la scheda Conti.
Selezionare l'icona Azioni corrispondente al conto che si desidera modificare.
Selezionare Modifica conto.
Modificare gli attributi dell'account in base alle esigenze.
Selezionare Salva. Viene visualizzato un messaggio di conferma che la modifica è stata richiesta.
1. Selezionare Reimposta modifiche per annullare tutte le modifiche.

È possibile richiedere più modifiche dell'account contemporaneamente e visualizzare il messaggio "Aggiornamento dell'account in corso". Fare clic sul collegamento Visualizza dettagli modifica per visualizzare tutte le modifiche in corso.

In questo modo viene avviata l'attività Aggiorna account nel log attività. Per ulteriori dettagli, vedere Visualizza log attività. Nel successivo caricamento dei dati, gli aggiornamenti si riflettono sulla pagina dei dettagli dell'account.

Documentazione dell'infrastruttura Oracle Cloud