Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Governare gli account isolati utilizzando Oracle Access Governance

Introduzione

Oracle Access Governance è una soluzione IGA (Identity Governance and Administration) cloud nativa e moderna che offre visibilità a livello aziendale per gestire l'accesso a tutti i servizi cloud e ai sistemi on-premise. Offre un controllo dinamico dell'accesso, un processo di revisione degli accessi basato sull'analisi prescrittiva che consente ai clienti di automatizzare il provisioning degli accessi, ottenere insight sulle autorizzazioni degli accessi, identificare anomalie e correggere i rischi per la sicurezza. Grazie alla combinazione di semplicità, automazione e solide funzioni di sicurezza, Oracle Access Governance garantisce che la forza lavoro e i consumatori dell'azienda dispongano solo dell'accesso necessario alle risorse giuste per svolgere il proprio lavoro quando necessario.

I conti orfani si riferiscono a conti che non dispongono di un proprietario designato e provengono da vari sistemi o applicazioni. Implementando questo processo in Oracle Access Governance, stabilirai un processo di governance centralizzato che garantirà visibilità e controllo sulle identità non governative.

Microcertificazioni: revisioni degli accessi basate sugli eventi

Le microcertificazioni vengono avviate automaticamente da Oracle Access Governance ogni volta che viene rilevato un evento, ad esempio un evento di modifica, un evento della sequenza temporale o un evento account senza corrispondenza. Oracle Access Governance monitora costantemente il profilo di identità e, ogni volta che viene rilevato un evento predefinito, avvia le revisioni degli accessi correlate a tale evento.

Gli eventi account senza corrispondenza vengono attivati ogni volta che Oracle Access Governance rileva un account isolato, che non può essere associato ad alcuna identità. È possibile selezionare il sistema orchestrato per il quale si desidera configurare questo tipo di evento. È possibile configurare la rimozione automatica dei conti non abbinati.

Destinatari

• Amministratori di Oracle Access Governance e amministratori di Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

Obiettivi

• Configura le revisioni degli accessi dinamici per gli account isolati o senza corrispondenza utilizzando Oracle Access Governance.

• Configurare revisioni accessi basate su eventi per account senza corrispondenza per un database.

• Creare utenti direttamente in un database utilizzando un client.

• Eseguire la sincronizzazione dei dati in Oracle Access Governance.

• Convalida i task di revisione dell'accesso generati automaticamente.

• Rivedere e assegnare la proprietà ai conti senza corrispondenza.

Prerequisiti

• Istanza di Oracle Access Governance con diritti amministrativi. Per ulteriori informazioni, vedere Impostazione dell'istanza del servizio e Informazioni sui ruoli applicazione.

• Applicazione o servizio di destinazione, ad esempio un database o una directory attiva.

• Applicazione di destinazione integrata con Oracle Access Governance. Per ulteriori informazioni, vedere Integra con Gestione utenti database (Oracle).

  Nota: anche se l'esercitazione descrive il processo che considera un database come sistema gestito, gli stessi passi vengono applicati a qualsiasi destinazione gestita da Oracle Access Governance.

Task 1: Convalida configurazione sistema orchestrato in Oracle Access Governance

In questo task verrà verificato che il sistema orchestrato sia configurato correttamente e che il processo di caricamento dati sia stato eseguito correttamente.

1. Aprire il browser e accedere alla console di Oracle Access Governance.

2. Immettere il nome utente e la password per l'amministratore di Oracle Access Governance e fare clic su Connetti.

3. Nel menu di navigazione, selezionare Amministrazione servizi e Sistemi orchestrati.

4. Individuare il sistema gestito, fare clic sull'icona a tre punti (⋮) sul lato destro e selezionare Visualizza log attività.

5. Verificare che l'attività Caricamento dati completo sia stata eseguita correttamente.

   

Task 2: Crea revisione accesso basata su evento per account senza corrispondenza

In questo task verrà configurata una revisione dell'accesso basata su eventi per gli account senza corrispondenza che provengono dal database.

1. Dal menu di navigazione, selezionare Revisioni accessi e Impostazione basata su eventi.

2. Passare a Account senza corrispondenza e fare clic su Crea un evento account senza corrispondenza.

3. Immettere un nome per l'evento, ad esempio Account senza corrispondenza - Database e selezionare Abilitato per abilitare l'evento.

4. Selezionare il sistema orchestrato del database.

5. Nella pagina Scegliere il workflow selezionare Utente personalizzato e un utente amministratore nel campo Quale utente?.

   

   

Task 3: Creare utenti nel database

In questo task verranno creati manualmente gli account utente nel database di destinazione utilizzando un client di database.

1. Utilizzare un client di database (ad esempio, SQLDeveloper) per creare diversi account utente nel database. Assicurarsi che i nomi utente non siano già presenti in Oracle Access Governance.

   Nota: mentre questa esercitazione utilizza SQLDeveloper, è possibile utilizzare qualsiasi client di database preferito.

   CREATE USER demousr1 IDENTIFIED BY demopasswd;
   CREATE USER demousr2 IDENTIFIED BY demopasswd;
   CREATE USER demousr3 IDENTIFIED BY demopasswd;
   

   SELECT username, user_id, default_tablespace,
   temporary_tablespace, profile, external_name,
   password_versions, authentication_type
   FROM dba_users where Upper(username) like '%DEMO%';
   

   

Task 4: Sincronizza e convalida utenti di database appena creati in Oracle Access Governance

In questo task, gli utenti del database verranno sincronizzati con Oracle Access Governance eseguendo un caricamento dati.

1. Passare al sistema gestito come descritto nel task 1. Fare clic sull'icona a tre punti (⋮) e selezionare Gestisci integrazione.

2. Fare clic su Carica dati ora nell'angolo superiore destro e attendere il completamento del caricamento dati.

   

3. Nel menu di navigazione, in Amministrazione servizi, fare clic su Account senza corrispondenza.

4. Filtrare in base al sistema (selezionare il database) e ordinare in base alla data di creazione per visualizzare i conti appena creati.

   

Task 5: Esamina conti non corrispondenti e Assegna proprietà

In questo task esamineremo gli account senza corrispondenza e li assegneremo ai proprietari appropriati.

1. Andare al menu di navigazione, selezionare Revisioni accessi e fare clic su Revisioni accessi personali.

2. Passare a Proprietà. È necessario visualizzare i task di revisione per gli account senza corrispondenza. Fare clic su Visualizza per controllare approfondimenti dettagliati per ogni account.

   

3. Per assegnare un proprietario, fare clic su Seleziona un'identità. Selezionare il proprietario appropriato, fare clic su Corrispondenza e su Applica.

   

In questa esercitazione è stato descritto come configurare le revisioni degli accessi basate su eventi per gli account isolati o senza corrispondenza. È stato osservato come Oracle Access Governance monitora continuamente i profili di identità e ogni volta che viene rilevato un evento account senza corrispondenza predefinito, attiva automaticamente i task di revisione dell'accesso, instradandoli ai revisori designati in base alla configurazione del flusso di lavoro. È stato inoltre illustrato come i revisori possono accedere a approfondimenti dettagliati e assegnare la proprietà a questi account isolati.

Passi successivi

Dopo aver completato questi task, è possibile gestire l'intero ciclo di vita degli account creati direttamente nelle applicazioni e nei servizi a valle, ma che non possono essere abbinati da Oracle Access Governance. Oracle Access Governance consente di definire criteri per automatizzare il provisioning degli utenti, nonché di creare richieste manuali con flussi di lavoro di approvazione. È possibile gestire l'accesso in tutto l'ambiente, stabilire campagne di revisione dell'accesso per eseguire regolarmente l'audit dell'accesso degli utenti e implementare azioni correttive quando necessario.

Collegamenti correlati

• Oracle Access Governance

• Introduzione a Oracle Access Governance

• Microcertificazioni: revisioni degli accessi basate sugli eventi

• API Oracle Access Governance

• Domande frequenti su Oracle Access Governance

Conferme

• Autore - Anuj Tripathi (esperto della sicurezza di NA Cloud & Tech Platform)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Govern Orphan Accounts using Oracle Access Governance

G15254-01

September 2024

Copyright ©2024,

Oracle e/o relative consociate.