環境に対するBreak Glassのサポート
Fusion Applications環境のOracle Break Glassを管理する方法。
Oracle認可の担当者が、アプリケーション環境の問題をトラブルシューティングまたは解決するためにリソースにアクセスすることが必要な場合があります。Break Glassでは、安全に管理されたワークフローを使用してOracle Supportへのアクセス権を一時的に付与できます。
Break Glassアクセス制御および承認ワークフローは、特定のOracle Applicationsバンドルに対してのみ、またはサブスクリプションを明確に購入した場合にのみ有効です。Oracle Break Glassサービスをサブスクライブすると、Oracle Managed Accessにアクセスでき、認可されたサポート・オペレータからの組織のクラウド・リソースへの一時アクセスのリクエストを有効化および管理できます。
Oracle Managed AccessでのBreak Glassの主な機能は次のとおりです:
- 特定の期間、オペレータの一時ユーザー資格証明を提供します。
- 担当者のアクセス・レベルを指定します。
- すべてのアクションのログを作成し、監査証跡を提供します。
環境に対するBreak Glassの有効化
環境ファミリに含まれる緊急アクセス・サブスクリプションを持つ環境をプロビジョニングすると、次のデフォルト設定を使用して、Oracle Managed Accessの環境にロックボックスが自動的に作成されます:
- パスワード有効期限: 96時間
- 自動承認: 有効
前提条件:
- Break Glassを含むサブスクリプションが環境ファミリに追加されています。
環境の詳細を表示することで、環境に対してBreak Glassが使用可能であることを確認できます:
「リソース」で、「セキュリティ」をクリックし、「緊急アクセス」タブをクリックして詳細を表示します。
管理対象アクセスのドキュメントに従って、ご使用の環境に合せてロックボックスおよび承認を設定します。
Break Glassの詳細の表示
環境に対する緊急アクセス設定を表示するには、管理対象アクセスのリソースの読取り権限が必要です。次に例を示します:
Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy
これらの権限は、Fusion Applications管理者用に定義されたセットに含まれています。ジョブ・ロールに指定されたアクセス権を持つユーザーの追加を参照してください。
詳細を表示するには
環境の詳細ページで:
- 「リソース」で、「セキュリティ」をクリックし、「緊急アクセス」タブをクリックして詳細を表示します。
-
「緊急」設定の次のプロパティが表示されます:
- 有効
- パスワード有効期限
- 自動承認の設定
- リソースの設定
Break Glass設定の更新
緊急アクセス設定を編集するには、lockbox-family
リソースを管理する権限が必要です。次に例を示します:
Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy
セキュリティ管理者に必要なポリシー・ステートメントについては、ジョブ・ロールのポリシー・リファレンスを参照してください。
環境の詳細ページで:
- Break Glassの詳細の表示の手順に従って、設定を表示します。
-
これらのプロパティを編集するには、リソース設定名をクリックすると、その設定が管理対象アクセス・サービスに表示されます。管理対象アクセスのドキュメントに従います。