Panoramica funzionale di Oracle Access Governance Integration: operazioni supportate nel sistema orchestrato

Dopo aver impostato e verificato il sistema orchestrato, è possibile eseguire i collegamenti dati per includere i dettagli di identità e account, a seconda della modalità di configurazione selezionata, dell'origine autorevole o del sistema gestito.

I dati caricati in modalità Origine affidabile saranno costituiti dai dati utente del sistema orchestrato. Se l'utente è nuovo, viene creata una nuova identità in Oracle Access Governance. Se l'identità esiste già in Oracle Access Governance, verranno applicati gli aggiornamenti avviati nel sistema orchestrato.

I dati caricati in modalità Sistema gestito comprendono i dati dell'account e le autorizzazioni del sistema orchestrato. Se il provisioning dell'account viene eseguito da Oracle Access Governance, nel sistema orchestrato viene creato un nuovo account, insieme alle autorizzazioni associate. Gli account e le autorizzazioni caricati direttamente dal sistema orchestrato possono essere gestiti da Oracle Access Governance. È possibile correggere le autorizzazioni associate a un account di sistema gestito. Se all'account è assegnata una sola autorizzazione, la risoluzione di questa autorizzazione comporterà anche la revoca dell'account.

Per ulteriori dettagli sulla creazione dell'account, consulta la sezione Richiedi accesso.

È possibile assegnare le autorizzazioni a un account utilizzando la funzionalità Richiedi un nuovo accesso di Oracle Access Governance. Ciò consente di richiedere un bundle accessi contenente le autorizzazioni applicabili all'applicazione. Quando si richiede un bundle accessi, direttamente o tramite un ruolo o un criterio di Oracle Access Governance, viene avviata un'operazione di provisioning che aggiorna le autorizzazioni nell'applicazione con le autorizzazioni incluse nel bundle accessi di riferimento.

Per ulteriori dettagli sull'assegnazione delle autorizzazioni, consulta la sezione Richiedi accesso. Per ulteriori informazioni sui ruoli e sui criteri, vedere Gestire i ruoli e Gestire i criteri.

È possibile rimuovere le autorizzazioni da un account revocando l'autorizzazione dal ruolo, dal criterio o dal bundle accessi a cui è assegnato. In questo caso, l'assegnazione dell'autorizzazione viene revocata a tutti gli utenti a cui viene applicato il ruolo, il criterio o il bundle accessi. Si supponga di disporre di un bundle accessi con due autorizzazioni, Amministratore e Sviluppatore, di cui era stato precedentemente eseguito il provisioning nell'applicazione. È possibile aggiornare il bundle accessi contenente queste autorizzazioni per rimuovere Sviluppatore e aggiungere Compositore, con conseguente bundle accessi contenente Amministratore e Compositore. Questa modifica si rifletterà sulla successiva operazione di provisioning, rimuovendo il ruolo Sviluppatore e assegnando il ruolo Compositore. Amministratore rimarrà assegnato.

Un altro modo per rimuovere un'autorizzazione consiste nel revocare l'assegnazione di ruoli, criteri o bundle accessi da un account specifico. Questa operazione verrà eseguita utilizzando l'operazione di revoca nelle revisioni degli accessi.

Per ulteriori dettagli sull'assegnazione delle autorizzazioni, vedere Elimina un ruolo, Elimina un criterio o Gestisci bundle accessi -> Elimina un bundle accessi.

Gli utenti con il ruolo AG_ServiceDesk_Admin possono revocare direttamente le autorizzazioni dalla pagina Gestisci identità utilizzando l'operazione Revoca autorizzazione. Il tipo di privilegio di queste autorizzazioni deve essere DIRECT o Bundle accessi concessi tramite REQUEST. Non puoi revocare le autorizzazioni per i sistemi Oracle Cloud Infrastructure (OCI) o Oracle Identity Governance (OIG). Per i passi dettagliati, vedere Revoca una o più autorizzazioni per un account.

È possibile reimpostare la password per gli account gestiti da Oracle Access Governance dalla pagina Accesso personale. Utilizzare la password generata dal sistema o crearne una manualmente, in base alla configurazione impostata dall'amministratore. Per ulteriori dettagli sulla modifica delle password, vedere Change Account Password e Configure Password Policy.

Se si revoca un account in una revisione degli accessi, verranno creati task di provisioning per revocare l'account nell'applicazione corrispondente. Per ulteriori dettagli sulla revoca degli account, vedere Elimina un ruolo o Elimina un criterio.

Gli utenti con il ruolo AG_ServiceDesk_Admin ora possono disabilitare direttamente gli account gestiti da Oracle Access Governance dalla pagina Gestisci identità, utilizzando l'operazione Disabilita account. Una volta disabilitato, tutti gli accessi associati vengono revocati. Gli account possono comunque essere gestiti da Oracle Access Governance. Per informazioni dettagliate, vedere Disabilitare e abilitare un account gestito da Oracle Access Governance.

È possibile eliminare i conti utilizzando l'operazione Elimina conto. Per gli account eliminati, tutti gli accessi associati vengono rimossi e non è più possibile gestire gli account da Oracle Access Governance. Per i passi dettagliati, vedere Eliminare un account gestito da Oracle Access Governance.

Gli utenti con il ruolo AG_ServiceDesk_Admin possono eseguire di nuovo il provisioning degli account e degli accessi utilizzando l'operazione Abilita account della pagina Gestisci identità. Una volta abilitato, viene rieseguito il provisioning di tutti gli account e gli accessi in Oracle Access Governance. Per informazioni dettagliate, vedere Disabilitare o abilitare un account gestito da Oracle Access Governance.