Supporto Break Glass per gli ambienti
Come gestire Oracle Break Glass per gli ambienti applicativi.
A volte, il personale autorizzato da Oracle deve accedere alle risorse per risolvere un problema o contribuire a risolverlo con l'ambiente delle applicazioni. Break Glass consente di concedere temporaneamente l'accesso al Supporto Oracle utilizzando un flusso di lavoro gestito in modo sicuro.
Il flusso di lavoro di approvazione e controllo dell'accesso Break Glass è abilitato solo per bundle specifici di Oracle Applications o se l'abbonamento è stato acquistato in modo specifico. Quando effettui la sottoscrizione al servizio Oracle Break Glass, puoi accedere a Oracle Managed Access, dove abilita e gestisce le richieste di accesso temporaneo alle risorse cloud della tua organizzazione da parte di operatori del supporto autorizzati.
Di seguito sono riportate alcune delle funzioni principali di Break Glass with Oracle Managed Access.
- Fornisce le credenziali utente temporanee dell'operatore per una durata specifica.
- Specifica il livello di accesso per il rappresentante.
- Crea i log di tutte le azioni, fornendo un audit trail.
Abilitazione di Break Glass per un ambiente
Quando si esegue il provisioning di un ambiente con una sottoscrizione di emergenza inclusa nella famiglia di ambienti, il lockbox viene creato automaticamente per l'ambiente in Oracle Managed Access con le seguenti impostazioni predefinite:
- Periodo di scadenza password: 96 ore
- Approvazione automatica: abilitata
Prerequisito:
- Una sottoscrizione che include Break Glass è stata aggiunta alla famiglia di ambienti.
È possibile verificare che Break Glass sia disponibile per l'ambiente visualizzando i dettagli dell'ambiente:
Fare clic sulla scheda Sicurezza e verificare che Breakglass sia impostato su Abilitato.
Seguire la documentazione di Accesso gestito per impostare il lockbox e le approvazioni per l'ambiente in uso.
Visualizzazione dei dettagli dell'accesso di emergenza
Per visualizzare le impostazioni di soglia di interruzione per l'ambiente, è necessario disporre delle autorizzazioni per leggere le risorse Accesso gestito. Ad esempio:
Allow group Environment-Admins to read lockbox-family in tenancyPer informazioni sull'impostazione dei criteri, vedere Gestione dell'accesso utente agli ambienti delle applicazioni.
Per visualizzare i dettagli.
Nella pagina dei dettagli dell'ambiente:
- Fare clic su Cifratura.
-
Sono visualizzate le proprietà dell'impostazione Breakglass descritte di seguito.
- Abilitate
- Scadenza password
- Impostazione dell'approvazione automatica
- Impostazione delle risorse
Aggiornamento delle impostazioni Break Glass
Per modificare le impostazioni di break glass, è necessario disporre delle autorizzazioni per gestire le risorse lockbox-family. Ad esempio:
Allow group Environment-Admins to manage lockbox-family in tenancyPer informazioni sull'impostazione dei criteri, vedere Gestione dell'accesso utente agli ambienti delle applicazioni.
Nella pagina dei dettagli dell'ambiente:
- Seguire le istruzioni per Visualizzazione dei dettagli di Break Glass per visualizzare le impostazioni.
-
Per modificare queste proprietà, fare clic sul nome dell'impostazione della risorsa per visualizzarne le impostazioni nel servizio Accesso gestito. Seguire la documentazione di Managed Access.