Integra Oracle Access Governance con Oracle Unity

L'integrazione tra Oracle Access Governance e Oracle Unity semplifica la gestione del ciclo di vita degli utenti di Oracle Unity, garantendo controllo e conformità dell'accesso senza interruzioni attraverso il provisioning e l'applicazione automatizzati del principio dei privilegi minimi tramite le revisioni degli accessi di account e ruoli.

È possibile eseguire il caricamento completo dei dati per gli account in Oracle Unity. Una volta stabilita una connessione, è possibile eseguire task di provisioning, correzione e gestione per account utente e ruoli.

L'integrazione di Oracle Unity supporta la gestione degli account, inclusi i seguenti casi d'uso.

• Assegnazione ruoli utente centralizzati:

  Eseguire gli aggiornamenti dell'account Oracle Unity. Creazione, aggiornamento (organizzazione), abilitazione, disabilitazione ed eliminazione degli account da Oracle Access Governance. Vedere Gestisci il ciclo di vita degli account con il supporto di Service Desk Executive.

• Controllo accesso:

  Assegnare o revocare le autorizzazioni (ruoli Oracle Unity e organizzazione Oracle Unity) utilizzando il modulo Controllo accesso di Oracle Access Governance.

  Revoca automaticamente o manualmente l'accesso per gli utenti il cui accesso non è più valido, in base alle modifiche dell'organizzazione o del ciclo di vita. Vedere Processo Automated Provisioning for Joiners, Movers and Leavers (JML).

• Separazione dei compiti:

  Applica la separazione delle mansioni (SoD, segregation of duties) implementando regole basate sui metadati per definire i criteri di idoneità per la concessione delle autorizzazioni dei bundle accessi, utilizzando i guardrail di accesso e la raccolta delle identità di Oracle Access Governance. Vedere Access Guardrails - Applicazione dei vincoli di controllo dell'accesso preventivo

• Gestione dei profili self-service:

  Consente agli utenti di visualizzare e aggiornare i propri attributi di profilo utilizzando Oracle Access Governance, con gli aggiornamenti riportati in Oracle Unity. Vedere Visualizza dettagli accesso e gestisci account

• Accedi a revisioni e attestazioni:

  Esamina e certifica periodicamente l'accesso degli utenti di Oracle Unity per garantire i diritti appropriati. Vedere Panoramica sulle revisioni degli accessi.

• Supporto per audit e conformità:

  Monitora e mantieni l'audit trail completo e le modifiche recenti di tutti i cambiamenti relativi agli utenti e agli accessi per soddisfare i requisiti di conformità normativi e interni. Vedere Audit trail: Monitoraggio delle decisioni di accesso.

L'integrazione di Oracle Unity supporta la gestione di account, ruoli e organizzazioni di Oracle Unity da Oracle Access Governance:

• Configura sistema orchestrato

  Vedere Configura integrazione con Oracle Unity.

• Confronta attributi identità e account mediante regole di correlazione

  Rivedere o configurare le regole di corrispondenza in modo che corrispondano ai dati di identità e account e creare un profilo di identità composto. Per visualizzare la regola di corrispondenza predefinita per questo sistema orchestrato, vedere Regole di corrispondenza predefinite.

• Carica dati

  Includi account e ruoli che possono essere gestiti da Oracle Access Governance.

• Creare l'account

  Includi i dati dell'account dal sistema orchestrato o richiedi un accesso per un'identità utilizzando la funzionalità self-service. Ciò consente di fornire i diritti.

• Aggiorna conto

  Aggiornare i dettagli dell'account mediante l'assegnazione o la rimozione delle autorizzazioni. Ciò consente di aggiornare le abilitazioni.

• Elimina account

  Eliminare un account associato a un'identità. Questa operazione rimuoverà l'accesso per l'account. Gli utenti vengono rimossi dall'istanza del servizio Oracle Unity.

• Abilita/disabilita conto

  Abilita o disabilita un account associato a un'identità. In questo modo verranno rimossi o ripristinati gli accessi per l'account. Gli utenti nell'istanza del servizio di Oracle Unity diventano Attivi/Inattivi.