Documentazione di Oracle Cloud Infrastructure

Supporto Break Glass per gli ambienti

Come gestire gli ambienti Oracle Break Glass for Fusion Applications.

A volte, il personale autorizzato da Oracle deve accedere alle risorse per risolvere un problema o contribuire a risolverlo con l'ambiente delle applicazioni. Break Glass consente di concedere temporaneamente l'accesso al Supporto Oracle utilizzando un flusso di lavoro gestito in modo sicuro.

Il controllo dell'accesso e il flusso di lavoro di approvazione Break Glass sono abilitati solo per bundle Oracle Applications specifici o se la sottoscrizione è stata acquistata in modo specifico. Quando effettui la sottoscrizione al servizio Oracle Break Glass, ottieni l'accesso a Oracle Managed Access, in cui abiliti e gestisci le richieste di accesso temporaneo alle risorse cloud della tua organizzazione da parte degli operatori del supporto autorizzati.

Di seguito sono riportate alcune delle funzioni principali di Break Glass with Oracle Managed Access.

  • Fornisce le credenziali utente temporanee dell'operatore per una durata specifica
  • Specifica il livello di accesso per il rappresentante
  • Crea log di tutte le azioni, fornendo un audit trail

Abilitazione di Break Glass per un ambiente

Quando si esegue il provisioning di un ambiente con una sottoscrizione Break Glass inclusa nella famiglia di ambienti, il lockbox viene creato automaticamente per l'ambiente in Oracle Managed Access con le seguenti impostazioni predefinite:

  • Periodo di scadenza password: 96 ore
  • Approvazione automatica: abilitata

Requisito:

  • Una sottoscrizione che include Break Glass è stata aggiunta alla famiglia di ambienti.

Per verificare se Break Glass è disponibile per l'ambiente in uso:

  1. Nella pagina di elenco Ambienti, selezionare l'ambiente da utilizzare. Se è necessaria assistenza per trovare la pagina di elenco, vedere Per elencare gli ambienti.

  2. Nella pagina dei dettagli dell'ambiente selezionare Sicurezza.

Seguire la documentazione di accesso gestito per impostare il lockbox e le approvazioni per l'ambiente in uso.

Visualizzazione dei dettagli dell'accesso di emergenza

Per visualizzare le impostazioni di Break Glass per l'ambiente, è necessario disporre delle autorizzazioni per leggere le risorse di accesso gestito. Ad esempio:

Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy

Queste autorizzazioni sono incluse nel set definito per l'amministratore di Fusion Applications. Vedere Aggiunta di un utente con accesso specificato per un ruolo mansione.

Per visualizzare i dettagli.

  1. Nella pagina di elenco Ambienti, selezionare l'ambiente da utilizzare. Se è necessaria assistenza per trovare la pagina di elenco, vedere Per elencare gli ambienti.

  2. Nella pagina dei dettagli dell'ambiente selezionare Sicurezza.
  3. Vengono visualizzate le seguenti proprietà dell'impostazione Break Glass:
    • abilitato
    • Periodo di scadenza password
    • Impostazione per l'approvazione automatica
    • Impostazione delle risorse

Aggiornamento delle impostazioni Break Glass

Per modificare le impostazioni di Break Glass, è necessario disporre delle autorizzazioni per gestire le risorse lockbox-family. Ad esempio:

Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy

Vedere Riferimento criteri per i ruoli mansione per le istruzioni dei criteri richieste per l'amministratore della sicurezza.

Per modificare le impostazioni di Break Glass:

  1. Nella pagina di elenco Ambienti, selezionare l'ambiente da utilizzare. Se è necessaria assistenza per trovare la pagina di elenco, vedere Per elencare gli ambienti.

  2. Nella pagina dei dettagli dell'ambiente selezionare Sicurezza.
  3. Selezionare il nome dell'impostazione della risorsa per visualizzarne le impostazioni nel servizio Accesso gestito. Seguire la documentazione di Managed Access.