Documentazione dell'infrastruttura Oracle Cloud

Revoca accesso per cessazione anticipata

La cessazione anticipata si riferisce alla rimozione di account o autorizzazioni prima della data di cessazione ufficiale. Utile per periodi di preavviso, congedo in giardino e così via.

Revoca accesso per cessazione anticipata

Oracle Access Governance supporta quanto riportato di seguito.

  • Cessazione anticipata: la data di fine è una data futura.
  • Cessazione finale: la data di fine è ora; l'utente è disabilitato.
Stato lavoratore Stato AG Stato (da origine affidabile) Data join (da origine affidabile) Cessazione avviata Data cessazione (da origine autorizzata)
Interruzione anticipata AG attiva Attivo Minore o uguale a oggi TRUE Maggiore di oggi
Termine finale AG attiva Disabilitato Minore o uguale alla data odierna TRUE o FALSE Minore o uguale alla data odierna

Requisiti indispensabili

Assicurarsi che i prerequisiti riportati di seguito garantiscano l'accesso in caso di interruzione anticipata da Oracle Access Governance.

La cessazione anticipata si verifica quando il flag dell'attributo identità globale terminationStarted è impostato su Vero e la cessazione finale quando lo stato dell'utente viene passato da Attivo a Disabilitato.

Passo 1: creare l'attributo di sistema e l'attributo di identità globale per terminationStarted

Questo flag indica se la cessazione è iniziata per l'utente o meno. I flussi Leaver possono essere attivati all'avvio dell'interruzione in base alla configurazione.

  1. Creare un attributo di sistema semplice terminationStarted e mapparlo all'origine del valore dello stato dell'ultimo giorno lavorativo, ad esempio il flag terminationStarted. Vedere Crea attributo di sistema.
  2. Passare alla pagina Attributi identità e cercare l'attributo di identità di base terminationStarted.
  3. Modificare l'attributo di identità di base per selezionare il sistema orchestrato pertinente e aggiornare l'origine valore. Se terminationStarted è direttamente disponibile, scegliere Usa direttamente il valore {terminationStarted}, altrimenti derivarlo utilizzando la regola di attributo singolo.

    Per informazioni dettagliate, vedere Gestisci impostazioni attributi.

Passo 2: Crea attributo di sistema data cessazione per cessazione finale

Questo valore di attributo viene incluso direttamente dall'origine affidabile e attiva indirettamente i flussi di cessazione finali. Quando la data corrente raggiunge il valore terminationDate, lo stato dell'identità viene impostato su Disabilitato.

  1. Creare un attributo di sistema semplice di tipo Data, terminationDate, e mapparlo all'ultima origine della data di lavoro, ad esempio il flag lastWorkingDate. Vedere Crea attributo di sistema.

    Questo passo non è obbligatorio per i flussi di cessazione anticipata, ma è necessario per la cessazione finale.

  2. Andare alla pagina Attributi identità.
  3. Modificare l'attributo di identità di base terminationDate per selezionare il sistema orchestrato pertinente e selezionare Usa direttamente il valore {terminationDate} nel campo Origine valore.
  4. Selezionare i flag di identità appropriati per includere questo attributo nelle funzioni di Oracle Access Governance.

Flusso di lavoro revoca accesso automatico

Oracle Access Governance supporta la rimozione automatica di account o autorizzazioni che attivano il workflow leaver prima della data di cessazione ufficiale.

La cessazione può essere configurata a livello globale o a livello di sistema orchestrato. Se la configurazione globale è abilitata, la gestione del ciclo di vita degli account a livello di sistema orchestrato è disabilitata. Inoltre, è possibile impostare regole di override per sistemi orchestrati specifici per escludere dalla cessazione determinati utenti, ad esempio quelli in tipi di job o ubicazioni specifici.

Per impostare la cessazione del conto globale, vedere Cessazioni conto.