環境に対するBreak Glassのサポート

Fusion Applications環境のOracle Break Glassを管理する方法。

Oracle認可の担当者が、アプリケーション環境の問題をトラブルシューティングまたは解決するためにリソースにアクセスすることが必要な場合があります。Break Glassでは、安全に管理されたワークフローを使用してOracle Supportへのアクセス権を一時的に付与できます。

Break Glassアクセス制御および承認ワークフローは、特定のOracle Applicationsバンドルに対してのみ、またはサブスクリプションを明確に購入した場合にのみ有効です。Oracle Break Glassサービスをサブスクライブすると、Oracle Managed Accessにアクセスでき、認可されたサポート・オペレータからの組織のクラウド・リソースへの一時アクセスのリクエストを有効化および管理できます。

Oracle Managed AccessでのBreak Glassの主な機能は次のとおりです:

  • 特定の期間、オペレータの一時ユーザー資格証明を提供します。
  • 担当者のアクセス・レベルを指定します。
  • すべてのアクションのログを作成し、監査証跡を提供します。

環境に対するBreak Glassの有効化

環境ファミリに含まれる緊急アクセス・サブスクリプションを持つ環境をプロビジョニングすると、次のデフォルト設定を使用して、Oracle Managed Accessの環境にロックボックスが自動的に作成されます:

  • パスワード有効期限: 96時間
  • 自動承認: 有効

前提条件:

  • Break Glassを含むサブスクリプションが環境ファミリに追加されています。

環境の詳細を表示することで、環境に対してBreak Glassが使用可能であることを確認できます:

「リソース」で、「セキュリティ」をクリックし、「緊急アクセス」タブをクリックして詳細を表示します。

管理対象アクセスのドキュメントに従って、ご使用の環境に合せてロックボックスおよび承認を設定します。

Break Glassの詳細の表示

環境に対する緊急アクセス設定を表示するには、管理対象アクセスのリソースの読取り権限が必要です。次に例を示します:

Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy

これらの権限は、Fusion Applications管理者用に定義されたセットに含まれています。ジョブ・ロールに指定されたアクセス権を持つユーザーの追加を参照してください。

詳細を表示するには

環境の詳細ページで:

  1. 「リソース」で、「セキュリティ」をクリックし、「緊急アクセス」タブをクリックして詳細を表示します。
  2. 「緊急」設定の次のプロパティが表示されます:
    • 有効
    • パスワード有効期限
    • 自動承認の設定
    • リソースの設定

Break Glass設定の更新

緊急アクセス設定を編集するには、lockbox-familyリソースを管理する権限が必要です。次に例を示します:

Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy

セキュリティ管理者に必要なポリシー・ステートメントについては、ジョブ・ロールのポリシー・リファレンスを参照してください。

環境の詳細ページで:

  1. Break Glassの詳細の表示の手順に従って、設定を表示します。
  2. これらのプロパティを編集するには、リソース設定名をクリックすると、その設定が管理対象アクセス・サービスに表示されます。管理対象アクセスのドキュメントに従います。