Documentazione di Oracle Cloud Infrastructure

Supporto Break Glass per gli ambienti

Come gestire Oracle Break Glass per gli ambienti Fusion Applications.

A volte, il personale autorizzato da Oracle deve accedere alle risorse per risolvere un problema o contribuire a risolverlo con l'ambiente delle applicazioni. Break Glass consente di concedere temporaneamente l'accesso al Supporto Oracle utilizzando un flusso di lavoro gestito in modo sicuro.

Il flusso di lavoro di approvazione e controllo dell'accesso Break Glass è abilitato solo per bundle specifici di Oracle Applications o se l'abbonamento è stato acquistato in modo specifico. Quando effettui la sottoscrizione al servizio Oracle Break Glass, puoi accedere a Oracle Managed Access, dove abilita e gestisce le richieste di accesso temporaneo alle risorse cloud della tua organizzazione da parte di operatori del supporto autorizzati.

Di seguito sono riportate alcune delle funzioni principali di Break Glass with Oracle Managed Access.

  • Fornisce le credenziali utente temporanee dell'operatore per una durata specifica.
  • Specifica il livello di accesso per il rappresentante.
  • Crea i log di tutte le azioni, fornendo un audit trail.

Abilitazione di Break Glass per un ambiente

Quando si esegue il provisioning di un ambiente con una sottoscrizione di emergenza inclusa nella famiglia di ambienti, il lockbox viene creato automaticamente per l'ambiente in Oracle Managed Access con le seguenti impostazioni predefinite:

  • Periodo di scadenza password: 96 ore
  • Approvazione automatica: abilitata

Requisito:

  • Una sottoscrizione che include Break Glass è stata aggiunta alla famiglia di ambienti.

È possibile verificare che Break Glass sia disponibile per l'ambiente visualizzando i dettagli dell'ambiente:

In Risorse, selezionare Sicurezza, quindi selezionare la scheda Breakglass per visualizzare i dettagli.

Seguire la documentazione di Accesso gestito per impostare il lockbox e le approvazioni per l'ambiente in uso.

Visualizzazione dei dettagli dell'accesso di emergenza

Per visualizzare le impostazioni di soglia di interruzione per l'ambiente, è necessario disporre delle autorizzazioni per leggere le risorse Accesso gestito. Ad esempio:

Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy

Queste autorizzazioni sono incluse nel set definito per l'amministratore di Fusion Applications. Vedere Aggiunta di un utente con accesso specificato per un ruolo mansione.

Per visualizzare i dettagli.

Nella pagina dei dettagli dell'ambiente:

  1. In Risorse, selezionare Sicurezza, quindi selezionare la scheda Breakglass per visualizzare i dettagli.
  2. Sono visualizzate le proprietà dell'impostazione Breakglass descritte di seguito.
    • abilitato
    • Periodo di scadenza password
    • Impostazione dell'approvazione automatica
    • Impostazione delle risorse

Aggiornamento delle impostazioni Break Glass

Per modificare le impostazioni del vetro di interruzione, è necessario disporre delle autorizzazioni per gestire le risorse lockbox-family. Ad esempio:

Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy

Per le istruzioni dei criteri richieste per l'amministratore della sicurezza, vedere Riferimento ai criteri per i ruoli mansione.

Nella pagina dei dettagli dell'ambiente:

  1. Per visualizzare le impostazioni, seguire le istruzioni per Visualizzazione dei dettagli dell'accesso di emergenza.

  2. Per modificare queste proprietà, selezionare il nome dell'impostazione della risorsa e visualizzarne le impostazioni nel servizio Accesso gestito. Seguire la documentazione di Managed Access.