環境に対するBreak Glassのサポート
Oracle Break Glass for Fusion Applications環境の管理方法。
Oracle認可の担当者が、アプリケーション環境の問題をトラブルシューティングまたは解決するためにリソースにアクセスすることが必要な場合があります。Break Glassでは、安全に管理されたワークフローを使用してOracle Supportへのアクセス権を一時的に付与できます。
Break Glassアクセス制御および承認ワークフローは、特定のOracle Applicationsバンドルに対してのみ、またはサブスクリプションを明確に購入した場合にのみ有効です。Oracle Break Glassサービスをサブスクライブすると、Oracle Managed Accessにアクセスでき、認可されたサポート・オペレータからの組織のクラウド・リソースへの一時アクセスのリクエストを有効化および管理できます。
Oracle Managed AccessでのBreak Glassの主な機能は次のとおりです:
- 特定の期間、オペレータの一時ユーザー資格証明を提供します
- 担当者のアクセス・レベルを指定します
- すべてのアクションのログを作成し、監査証跡を提供します
環境に対するBreak Glassの有効化
環境ファミリに含まれるBreak Glassサブスクリプションを持つ環境をプロビジョニングすると、次のデフォルト設定で、Oracle Managed Accessの環境にロックボックスが自動的に作成されます:
- パスワード有効期限: 96時間
- 自動承認: 有効
前提条件:
- Break Glassを含むサブスクリプションが環境ファミリに追加されています。
使用している環境でBreak Glassが使用可能かどうかを確認するには:
「環境」リスト・ページで、作業する環境を選択します。リスト・ページの検索に関するヘルプが必要な場合は、環境をリストするにはを参照してください。
- 環境の詳細ページで、「セキュリティ」を選択します。
管理対象アクセスのドキュメントに従って、ご使用の環境に合せてロックボックスおよび承認を設定します。
Break Glassの詳細の表示
環境に対するBreak Glass設定を表示するには、管理対象アクセスのリソースの読取り権限が必要です。次に例を示します:
Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancyこれらの権限は、Fusion Applications管理者に定義されたセットに含まれています。ジョブ・ロールに指定されたアクセス権を持つユーザーを追加を参照してください。
詳細を表示するには
「環境」リスト・ページで、作業する環境を選択します。リスト・ページの検索に関するヘルプが必要な場合は、環境をリストするにはを参照してください。
- 環境の詳細ページで、「セキュリティ」を選択します。
- Break Glass設定の次のプロパティが表示されます。
- 有効
- パスワード有効期限
- 自動承認設定
- リソースの設定
Break Glass設定の更新
ブレーク・グラス設定を編集するには、lockbox-familyリソースを管理する権限が必要です。次に例を示します:
Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancyセキュリティ管理者に必要なポリシー・ステートメントについては、ジョブ・ロールのポリシー・リファレンスを参照してください。
緊急アクセス設定を編集するには:
「環境」リスト・ページで、作業する環境を選択します。リスト・ページの検索に関するヘルプが必要な場合は、環境をリストするにはを参照してください。
- 環境の詳細ページで、「セキュリティ」を選択します。
- リソース設定名を選択すると、その設定が管理対象アクセス・サービスに表示されます。管理対象アクセスのドキュメントに従います。