Referência de Integração ARCON PAM

Componentes Arcon PAM Certificados para Integração com o Oracle Access Governance

Os componentes do Arcon PAM que você pode integrar estão listados abaixo.

Componentes Certificados
Tipo de Componente	Componente
Sistema	ARCON Privileged Access Management

Modos de Configuração Suportados para Integrações Arcon PAM

É possível configurar integrações do Oracle Access Governance em diferentes modos de configuração, dependendo do seu requisito de integração de dados de identidade e provisionamento de contas.

O Arcon Privileged Access Management (Arcon PAM) Orchestrated System suporta o seguinte modo:

Sistema Gerenciado
Você pode gerenciar contas, grupos e atribuições do Arcon PAM.

Operações Suportadas ao Provisionar para o Arcon PAM

Quando você provisiona uma conta do Oracle Access Governance para o Arcon Privileged Access Management (Arcon PAM), determinadas operações são suportadas.

O Arcon PAM Orchestrated System suporta as seguintes operações de conta ao provisionar um usuário:

Criar Usuário
Atualizar Usuário
Ativar Usuário
Desativar Usuário
Adicionar Função
Remover Atribuição
Adicionar Grupo
Remover Grupo
Adicionar Linha de Negócios
Remover Linha de Negócios
Adicionar Autenticação Multifator
Remover Autenticação Multifator
Adicionar Serviço
Remover Serviço

Observação

Somente serviços Permanentes são suportados no momento. Serviços únicos e baseados em tempo não são suportados no momento.

Para obter mais detalhes, consulte Visão Geral Funcional do Oracle Access Governance Integration e Integrate with ARCON PAM.

Atributos Suportados Padrão

O Oracle Access Governance suporta os seguintes atributos padrão do Arcon PAM.

Esses atributos são mapeados dependendo da direção da conexão, por exemplo:

Dados que estão sendo provisionados no Arcon PAM do Oracle Access Governance:

account.lastName será mapeado para User.name.familyName

Atributos Padrão para Arcon PAM
Entidade	Atributo de conta do Arcon PAM	Atributo da Conta do Oracle Access Governance	Nome para exibição do atributo de Identidade do Oracle Access Governance
Usuário	id	uid	Id Exclusivo
	userName	nome	Log-in do usuário
	displayName	displayName	Nome
	ValidTillDate	endDate	Data de término
	emails.value	e-mails	E-mail
	domainName	domainName	Nome do domínio
	phoneNumbers.value	telefone	Telefone
	userTypeId	userType	Tipo do usuário
	name.formatted	fullName	Nome completo
	name.familyName	lastName	Sobrenome
	name.givenName	firstName	Nome
	name.middleName	middleName	Nome do meio
	LobPrimary	primaryLob	Principal linha de negócios
	IsActive	status	Status
	senha	senha	Senha
Funções		funções	Funções
Grupos		grupos	Grupos
LOBS		lobs	Linha de negócios
Autenticação Multifator	userDualAuthFactType	mfas	Autenticações multifator
Serviços	AccessTypeId	accessTypeId	Tipo de acesso
	StartDateTime	accessDurationStartDate	Data inicial da duração do acesso
	EndDateTime	accessDurationEndDate	Data final da duração do acesso
	horas	perSessionHours	Duração por sessão em horas
	minutos	perSessionMinutes	Duração por sessão em minutos
	StartTime	accessPeriodStartTime	Horário de início do período de acesso
	EndTime	accessPeriodEndTime	Horário de término do período de acesso

Regras de Correspondência Padrão

Para mapear contas para identidades no Oracle Access Governance, você precisa ter uma regra de correspondência para cada sistema orquestrado.

A regra de correspondência padrão para o sistema orquestrado Arcon PAM é:

Regras de Correspondência Padrão
Modo	Regra de Correspondência Padrão
Sistema Gerenciado A correspondência de conta verifica se as contas de entrada correspondem às identidades existentes.	Valor da tela: `User login = Employee user name` Nome do atributo: `Account.name = Identity.userName`