Documentação do Oracle Cloud Infrastructure

Configurar e Gerenciar Avaliações de Acesso Baseadas em Evento

Você pode executar micro certificações no Oracle Access Governance usando as Revisões de Acesso Baseado em Evento. É possível configurar um ou mais tipos de evento predefinidos, que quando acionados, criam as revisões de acesso automaticamente. Você pode optar por aprovar automaticamente os itens de baixo risco, ou os revisores podem certificar, que são aceitar ou revogar acessos associados ao evento.

Configurar revisão de acesso do evento de alteração

Configure as revisões de acesso a eventos de Alteração na página Configuração Baseada em EventoAlterar para acionar a ocorrência automática da revisão de acesso sempre que uma alteração no perfil de identidade for detectada.

Veja como configurar eventos de Alteração:

Navegar até a página Alterar Evento

  1. Conecte-se ao Console do Oracle Access Governance com um usuário que recebeu a atribuição do aplicativo Administrador.
  2. Selecione no menu de navegação Menu de Navegação.
  3. Selecione Acessar Revisões e Configuração Baseada em Evento. A página de destino Configuração Baseada em Evento é exibida.
  4. Na página Configuração Baseada em Evento, selecione a guia Alterar. Uma lista de eventos de alteração disponíveis é exibida. Cada evento de alteração tem o status Ativado ou Desativado e um menu drop-down Ações menu de ação, fornecendo a opção Editar ou Exibir detalhes.
  5. Selecione Criar evento de alteração para criar um novo evento ou selecione Editar para atualizar um evento de alteração existente.

Editar Configuração do Evento de Alteração

  1. No menu Ações menu de ação, selecione Editar para o tipo de evento que você deseja ativar. A página Configurar o tipo de evento é aberta.
  2. Selecione o atributo de identidade na lista que deve acionar as revisões de acesso baseado em evento.
  3. Qual nome você deseja dar a este evento?: Informe um nome descritivo.
  4. Valores de atributo para acionar este evento: Selecione valores de atributo. Você só pode definir condições baseadas em valor para atributos Não Boolianos e Não-data-hora.
  5. Ativar ou desativar estas revisões de acesso baseado em evento: Defina como Ativar para ativar esta configuração.
  6. Para aprovar automaticamente a tarefa de baixo risco para este tipo de evento, selecione Sim.

Configurar Escopo de Revisão

  1. Em Que tipo de acesso você deseja revisar a lista?, selecione os tipos de sistema que deseja incluir na revisão.
  2. Selecione o filtro +Add para restringir a revisão a aplicativos, atribuições ou permissões específicos
    1. Na lista O que você deseja refinar?, selecione uma das seguintes opções:
      • Permissões: Selecione direitos ou funções específicos a serem verificados.
      • Aplicativos: Selecione um sistema orquestrado específico
      Observação

      As opções disponíveis podem variar de acordo com o que você seleciona para revisão.

Selecionar Workflow de Aprovação

  1. Selecione um workflow de aprovação para esta revisão de acesso do tipo de evento. Uma lista dos fluxos de trabalho disponíveis está visível. Para obter mais detalhes, consulte Criar Workflow de Aprovação e Gerenciar Workflow de Aprovação. Depois de selecionar o workflow, selecione o link Exibir workflow de aprovação para ver uma representação gráfica do workflow selecionado.
  2. Selecione o escopo da justificativa necessária para as decisões de revisão. Você pode selecionar para revisores adicionar comentários para todas as decisões de revisão, apenas para revogar decisões ou manter o campo de justificativa como opcional.
  3. Selecione Salvar.

Configurar Workflow Compartilhado para Vários Eventos de Alteração

O Workflow Compartilhado ou a Revisão de acesso de vários eventos são considerados sempre que vários eventos de alteração são acionados para uma única identidade em um curto espaço de tempo.

. Para configurar o workflow compartilhado:

  1. Faça logon no Oracle Access Governance Console com um usuário atribuído à atribuição do aplicativo Administrador.
  2. Selecione no menu de navegação Menu de Navegação.
  3. Selecione Acessar Revisões e Configuração Baseada em Evento. A página de destino Configuração Baseada em Evento é exibida.
  4. Na guia Alterar, selecione Editar workflow compartilhado.
  5. Na tela Como deseja que revisões com vários eventos continuem?:
    1. Confirme para aprovar automaticamente tarefas de baixo risco para este tipo de evento, selecionando Sim ou Não.
    2. Selecione um workflow de aprovação para esta revisão de acesso do tipo de evento. Uma lista dos fluxos de trabalho disponíveis está visível. Para obter mais detalhes, consulte Criar Workflow de Aprovação e Gerenciar Workflow de Aprovação. Depois de selecionar o workflow, selecione o link Exibir workflow de aprovação para ver uma representação gráfica do workflow selecionado.
    3. Selecione o escopo da justificativa necessária para decisões de revisão de acesso. Você pode selecionar para revisores adicionar comentários para todas as decisões de revisão, apenas para revogar decisões ou manter o campo de justificativa como opcional.
    4. Selecione o proprietário da revisão de acesso para esta revisão de acesso do tipo de evento. Por padrão, ele é atribuído ao administrador que configura esse tipo de evento. Considere o Mecanismo de Fallback na Revisão de Acesso antes de adicionar um proprietário.
    5. Selecione Salvar.

Configurar Revisões de Acesso do Evento da Linha do Tempo

Configure revisões de acesso ao evento da Linha do Tempo na página Configuração Baseada em EventoLinha do Tempo para acionar a ocorrência automática da revisão de acesso anualmente em uma data específica, como aniversário do job. Por padrão, nenhuma alteração automática de evento de linha do tempo é configurada por. Você deve ter pelo menos um atributo de data configurado para ativar este tipo de evento.

Veja como configurar o evento Linha do Tempo:
  1. Faça logon no Oracle Access Governance Console com um usuário atribuído à atribuição do aplicativo Administrador.
  2. Selecione no menu de navegação Menu de Navegação.
  3. Clique em Acessar Revisões e em Configuração Baseada em Evento. A página de destino Configuração Baseada em Evento é exibida.
  4. Na página Configuração Baseada em Evento, selecione a guia Linha do Tempo.
  5. Para criar eventos, selecione o botão Criar evento de linha do tempo.
  6. Na tela Adicionar uma nova configuração do evento de linha do tempo:
    1. Selecione o atributo date na lista Em qual atributo date o evento deve ser acionado?. Os atributos de data são atributos de identidade com um tipo de Data, que são ativados para campanhas baseadas em eventos. Para obter mais detalhes sobre como definir atributos, consulte Exibir e Configurar Atributos de Identidade.
    2. Insira o número de dias antes da data do evento anual em que o evento deve ser acionado.
    3. Informe um nome de evento exclusivo no campo Como deseja nomear este evento?.
    4. Escolha Ativar ou Desativar o tipo de evento.
    5. Selecione Sim para aprovar automaticamente a tarefa de revisão de baixo risco para este tipo de evento; caso contrário, os revisores podem tomar decisões manualmente na página Minhas Revisões de AcessoIdentidade.
  7. Selecione o sistema para o qual deseja ativar este tipo de evento. Com base na sua seleção, uma lista de aplicativos aplicáveis fica visível.
  8. Selecione os aplicativos que deseja incluir na alteração do evento da linha do tempo. Por padrão, todos os aplicativos serão incluídos na revisão.
  9. Na seção Escolher Workflow,
    1. Escolha um workflow de aprovação para esta revisão de acesso do tipo de evento. Considere os Trilhos de AutoCertificação e o Mecanismo de Fallback na Revisão de Acesso antes de configurar esse workflow. Para obter mais detalhes, consulte Criar Workflow de Aprovação e Gerenciar Workflow de Aprovação. Depois de selecionar seu workflow, selecione o link Exibir workflow de aprovação para ver uma representação gráfica do workflow selecionado.
    2. Selecione o escopo da justificativa necessária para as decisões de revisão. Você pode selecionar para revisores adicionar comentários para todas as decisões de revisão, apenas para revogar decisões ou manter o campo de justificativa como opcional.
    3. Selecione o proprietário da revisão de acesso para esta revisão de acesso do tipo de evento. Por padrão, ele é atribuído ao usuário que configura esse tipo de evento. Considere o Mecanismo de Fallback na Revisão de Acesso antes de adicionar um proprietário.
  10. Selecione Salvar para ativar as alterações de tipo de evento.

Configurar revisão de acesso de contas sem correspondência

Configure revisões de acesso de evento de conta sem correspondência na página Configuração Baseada em EventoContas sem Correspondência para acionar a ocorrência automática de revisão de acesso sempre que uma conta órfã for detectada no Oracle Access Governance. Os revisores podem revisar o acesso das contas sem correspondência na página Minhas Revisões de AcessoPropriedade.

Criar um Evento de Contas Não Correspondentes

Para criar eventos de conta sem correspondência, execute as seguintes tarefas:
  1. Faça logon no Oracle Access Governance Console com um usuário atribuído à atribuição do aplicativo Administrador.
  2. Selecione no menu de navegação Menu de Navegação. Clique em Acessar Revisões e em Configuração Baseada em Evento. A página de destino Configuração Baseada em Evento é exibida.
  3. Na página Configuração Baseada em Evento, selecione a guia Contas sem Correspondência.
  4. Para criar uma configuração de evento de conta sem correspondência, selecione o botão Criar um evento de contas sem correspondência. Você é direcionado para a página Adicionar uma nova configuração de evento de conta sem correspondência.

Configurar um evento de contas sem correspondência

  1. Em Como deseja nomear este evento?, adicione um nome significativo para o tipo de evento de contas sem correspondência.
  2. Para ativar esse tipo de evento, na opção Ativar ou desativar esta revisão de acesso baseada em evento, selecione Ativar.
  3. Se você quiser que o revisor execute ações nas revisões de acesso para contas sem correspondência, em Remover automaticamente contas sem correspondência, selecione Não.
  4. Para remover automaticamente todas as contas sem correspondência reportadas por esse evento, na opção Remover automaticamente contas sem correspondência, selecione Sim. Todas as contas sem correspondência serão removidas do seu ambiente, incluindo o Oracle Access Governance e quaisquer Sistemas Gerenciados dos quais a conta foi ingerida.
  5. Selecione um ou mais sistemas orquestrados para os quais você deseja configurar este evento. Por padrão, todos os sistemas orquestrados são considerados para o evento de contas sem correspondência.
  6. Na seção Escolher Workflow,
    1. Escolha um workflow de aprovação para esta revisão de acesso do tipo de evento. Para obter mais detalhes, consulte Criar Workflow de Aprovação e Gerenciar Workflow de Aprovação. Depois de selecionar seu workflow, selecione o link Exibir workflow de aprovação para ver uma representação gráfica do workflow selecionado. Você pode selecionar
      • Proprietário do Aplicativo, onde o proprietário da revisão de acesso será atribuído como o revisor ou o certificador. Considere o Self Certification Guardrails e o processo de fallback antes de configurar esse workflow.
      • Usuário Personalizado, em que qualquer identidade ativa disponível no Oracle Access Governance pode ser designada como o revisor.
    2. Selecione o escopo da justificativa necessária para as decisões de revisão. Você pode selecionar para revisores adicionar comentários para todas as decisões de revisão, apenas para revogar decisões ou manter o campo de justificativa como opcional.
    3. Selecione o proprietário da revisão de acesso para esta revisão de acesso do tipo de evento. Por padrão, ele é atribuído ao usuário que configura esse tipo de evento. Considere o processo de fallback antes de adicionar um proprietário.
  7. Selecione Salvar.

Exibir Detalhes do Evento

Como Administrador, você pode exibir detalhes sobre cada tipo de evento configurado para seu aplicativo na Console do Oracle Access Governance. Você pode exibir a data em que o evento foi ativado, regras e sistemas selecionados para o tipo de evento, detalhes do processo de aprovação, juntamente com o proprietário da campanha.

Para exibir definições baseadas em eventos:

  1. Selecione no menu de navegação Menu de Navegação. Clique em Acessar Revisões e em Configuração Baseada em Evento. A página de destino Configuração Baseada em Evento é exibida.
  2. Selecione Exibir detalhes no menu drop-down Ações do tipo de evento que você deseja exibir A tela Evento - <nome do tipo de evento> é exibida com os detalhes do evento.

Editar Verificações de Acesso Baseadas em Evento

Atualize os detalhes do evento existente da seguinte forma:

  1. Selecione o menu de navegação Menu de Navegação.
  2. Clique em Acessar Revisões e em Configuração Baseada em Evento. A página de destino Configuração Baseada em Evento é exibida.
  3. Na página Configuração Baseada em Evento, selecione o tipo de evento: guia Alterar, Linha do Tempo ou Contas sem Correspondência.
  4. No menu Ações do ícone ações, selecione Editar.
  5. Atualize os detalhes e selecione Salvar.

Excluir Tipo de Evento para Revisões de Acesso

Como Administrador, você pode excluir eventos de Linha do Tempo ou Contas sem Correspondência. Você pode desativar o evento Alterar, mas não pode excluí-lo.

Exclua um tipo de evento existente da seguinte forma:
  1. Selecione no menu de navegação Menu de Navegação.
  2. Clique em Acessar Revisões e em Configuração Baseada em Evento. A página de destino Configuração Baseada em Evento é exibida.
  3. Na página Configuração Baseada em Evento, selecione a guia Linha do Tempo ou Contas sem Correspondência.
  4. No menu Ações do ícone ações, selecione Excluir.