Gerenciar Definições da Console Administrativa

Como um AG_Administrator, você pode personalizar definições da Console na página Definições.

Definições de Exportação de Dados CSV

Como um AG_Administrator, você pode permitir que usuários não administradores exportem dados para arquivos CSV.

Por padrão, os usuários não administradores não têm permissão para exportar dados de identidade, conta e de toda a empresa para arquivos CSV.

Visão geral: Configurações de exportação de dados CSV

Quando o download do CSV está DESATIVADO, não é possível exportar o CSV de:

Browser no Nível Empresarial
Página Detalhes da Identidade: Contas e Permissões
Recursos
Painéis de Referência Laterais do Perfil de Acesso: Políticas, Identidades, Coleções de Identidades, Funções, Fluxos de Trabalho e Delegações
Gerenciar Identidades
Contas Não Correspondentes

Quando a exportação de CSV está ATIVADA, os seguintes papéis podem exportar CSVs:

Administrador do Service Desk AG_ServiceDesk_Admin
Administrador de Acesso de Toda a Empresa AG_Enterprise_Wide_Access_Admin
Auditor AG_Auditor

Ativar Configurações de Exportação de Dados CSV para Usuários Não Administradores

Para permitir que os usuários exportem dados de identidade, conta e de toda a empresa para CSV.

Para permitir que os usuários exportem dados de identidade, conta e de toda a empresa para CSV:

Acesse a Console do Oracle Access Governance com a atribuição de aplicativo apropriada.
Consulte Referência de Atribuições de Aplicativo Predefinidas.
No ícone , selecione Administração de Serviço e, em seguida, Definições. A página Configurações é aberta para personalizar as configurações.
Na guia de exportação de dados CSV, selecione Editar.
Ative a opção para permitir que usuários não administradores exportem dados de identidade, conta e de toda a empresa para CSV.
Selecione Salvar.
Na guia de exportação de dados CSV, o valor é exibido como Ativado.

Configurar Política de Senha

Como um AG_Administrator, você pode especificar regras para complexidade de senha e intervalos de rotação.

Especifique regras para a complexidade da senha, como tamanho mínimo e máximo e tipos de caracteres obrigatórios, e defina intervalos de rotação de senha obrigatórios. Os usuários do Oracle Access Governance podem solicitar ou definir senhas válidas por até 7 dias. Após esse período, a senha atual seria substituída pela senha gerada pelo sistema. Os usuários devem solicitar e usar uma nova senha para recuperar o acesso após a expiração. Consulte Redefinir Senha para Contas do Sistema Gerenciado.

Acesse a Console do Oracle Access Governance com a atribuição de aplicativo apropriada.
Consulte Referência de Atribuições de Aplicativo Predefinidas.
No ícone , selecione Administração de Serviço e, em seguida, Definições. A página Configurações é aberta para personalizar as configurações.
Na guia Política de senha, selecione Editar.
Configure os campos de acordo com as políticas da organização.
Selecione Salvar.

Configurações de Desligamentos de Conta Global

Como um AG_Administrator, você pode configurar definições de encerramento de conta global para todos os sistemas orquestrados.

Como um AG_Administrator, configure as definições de encerramento de conta global para todos os sistemas orquestrados. Você também pode definir regras de substituição com base nos valores de atributo de identidade para excluir usuários específicos do encerramento da conta.

Observação

Quando as definições de encerramento de conta global estão ativadas, os administradores de aplicativos AG_AppOwner_Admin não podem gerenciar as definições de encerramento de conta no nível do sistema orquestrado.

Ativar Definições de Desligamento de Conta Global

Para ativar as configurações globais de encerramento de conta para todos os sistemas orquestrados.

Acesse a Console do Oracle Access Governance com a atribuição de aplicativo apropriada.
Consulte Referência de Atribuições de Aplicativo Predefinidas.
No ícone , selecione Administração de Serviço e, em seguida, Definições. A página Configurações é aberta para personalizar as configurações.
Selecione Desligamentos de Conta.
Selecione Editar.
Ative a opção Deseja que os administradores gerenciem as configurações de desligamento? para definir as configurações de desligamento da conta.

Configurar Definições de Desligamento

Selecionar ações a serem executadas com contas durante o desligamento antecipado e na data de desligamento.

Selecione o que fazer com as contas quando o desligamento antecipado começar. Isso acontece quando você precisa revogar os acessos de identidade antes da data de desligamento oficial. Selecione entre as seguintes opções:
- Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
  Observação
  
  Se um sistema orquestrado específico não suportar a ação, nenhuma ação será executada.
- Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance. Você também pode selecionar Excluir as permissões para contas desativadas para garantir zero acesso residual.
- Nenhuma ação: Nenhuma ação é tomada quando uma identidade é sinalizada para encerramento antecipado pelo Oracle Access Governance.
Selecione o que fazer com as contas na data de desligamento. Isso acontece quando você precisa revogar os acessos de identidade na data de desligamento oficial. Selecione entre as seguintes opções:
- Excluir: Exclui todas as contas e permissões gerenciadas pelo Oracle Access Governance.
  Observação
  
  Se um sistema orquestrado específico não suportar a ação, nenhuma ação será executada.
- Desativar: Desativa todas as contas e desativa as permissões gerenciadas pelo Oracle Access Governance. Você também pode selecionar Excluir as permissões para contas desativadas para garantir zero acesso residual.
- Nenhuma ação: Nenhuma ação é tomada quando uma identidade é sinalizada para encerramento antecipado pelo Oracle Access Governance.

Definindo Regras de Substituição para Desligamento de Conta

As substituições permitem que você exclua sistemas orquestrados específicos das configurações globais de encerramento de conta.

As substituições permitem que você exclua sistemas orquestrados específicos das configurações globais de encerramento de conta. Use substituições para controlar como as contas são desprovisionadas quando o desligamento inicia e quando termina. Use regras de substituição quando determinados usuários com atributos de identidade específicos, como tipos de job ou locais, tiverem que ser excluídos. Por exemplo, os usuários em determinados locais ou funções podem manter suas contas ou permissões (sem ação) em sistemas específicos, mesmo quando regras globais de encerramento de identidade são acionadas.

Cada substituição inclui:

Sistemas orquestrados: Um ou mais sistemas aos quais a substituição se aplica.
Valores de atributo de identidade: Um ou mais valores. Se omitido, a substituição se aplica a todos os valores.
Configuração de início de encerramento: como tratar contas quando o encerramento é iniciado.
Configuração de encerramento: como tratar contas quando o encerramento termina.

Quando o desligamento começa ou termina para uma identidade, o sistema avalia as substituições para decidir o cancelamento do provisionamento da conta. Se existir uma substituição que corresponda ao valor do atributo de identidade e ao sistema orquestrado, o sistema usará essa configuração de substituição.

Na página Desligamentos de conta, vá para a seção Substituições.
Na lista Substituir atributo, selecione um atributo de identidade a ser usado para aplicar regras de substituição.
Selecione + Adicionar substituição.
No campo Nome, informe o nome de substituição.
Selecione um ou mais sistemas orquestrados que você deseja excluir.
(Opcional) Na lista, selecione valores de atributo de Identidade para aplicar regras de substituição para valores específicos.
Selecione a ação a ser executada quando um desligamento antecipado começar. Isso acontece quando você precisa revogar os acessos de identidade antes da data de desligamento oficial.
Selecione a ação a ser executada durante o desligamento oficial. Isso acontece quando você precisa revogar os acessos de identidade na data de desligamento oficial.

Regras para Substituições Duplicadas

Se uma nova substituição criar um escopo que já existe (mesmo valor de atributo + mesmo sistema), ela será rejeitada.
Você pode adicionar novas regras específicas além das regras de curinga (que permitem todos os valores de um atributo de identidade)
```
You can have <Orchestrated-System, Specific> on top of <Orchestrated-System,Any>
```
Se você criar uma única substituição envolvendo vários sistemas orquestrados, o Oracle Access Governance dividirá a regra em entradas separadas com base no {OS + Identity Attribute value}. Se alguma dessas entradas já existir, toda a regra de substituição será rejeitada e nenhuma das alterações será salva.

Timeout de Inatividade de Sessão

Configure a saída automática após um período de inatividade. Defina o tempo limite de inatividade da sessão entre 5 e 60 minutos.

Como administrador do Oracle Access Governance, informe o valor dentro do intervalo suportado [5,60] ou desative o tempo limite de inatividade. No entanto, não é recomendável desativar o tempo limite de inatividade por causa do risco de segurança. Após a configuração, os usuários do Oracle Access Governance verão um aviso um minuto antes do timeout da sessão configurada. Se o usuário não responder dentro de um minuto, a sessão será encerrada automaticamente.

Aplica-se a: Usuários novos e existentes
Timeout mínimo: 5 minutos
Timeout padrão: 60 minutos de inatividade (quando não selecionado)

Acesse a Console do Oracle Access Governance com uma atribuição de aplicativo apropriada.
Consulte Referência de Atribuições de Aplicativo Predefinidas.
No ícone , selecione Administração de Serviço e, em seguida, Configurações. A página Configurações é aberta para personalizar as configurações.
Selecione Timeout de inatividade da sessão.
Selecione Editar.
Selecione um valor de tempo limite de inatividade na lista.
Selecione Salvar.

Documentação do Oracle Cloud Infrastructure