Integrar com o Microsoft Active Directory
Visão Geral: Integrar o Oracle Access Governance ao Microsoft Active Directory
A integração entre o Oracle Access Governance e o Microsoft Active Directory simplifica o gerenciamento do ciclo de vida do usuário dos usuários do Microsoft Active Directory, garantindo controle de acesso e conformidade contínuos por meio do provisionamento automatizado e da aplicação do princípio do privilégio mínimo por meio de revisões de usuários e grupos.
O Microsoft Active Directory pode ser integrado ao Oracle Access Governance como um sistema de origem ou gerenciado autorizado, permitindo que você reconcilie usuários e grupos e provisione identidades e contas.
Visão Geral da Arquitetura de Integração do Microsoft Active Directory
Você pode executar o carregamento completo de dados para contas no Microsoft Active Directory. Depois que uma conexão é estabelecida, você pode executar tarefas de correção e gerenciamento para contas e grupos de usuários.
A integração do Microsoft Active Directory suporta o gerenciamento de contas do Microsoft Active Directory pelo Oracle Access Governance, incluindo os seguintes casos de uso.
-
Provisionamento Centralizado de Usuários:
Executar atualizações de identidade do usuário do Microsoft Active Directory. Crie e modifique contas no Oracle Access Governance.
-
Controle de Acesso:
Designar ou revogar associações de grupo do Microsoft Active Directory usando políticas de governança definidas no Oracle Access Governance
Revogue automaticamente ou manualmente o acesso para usuários cujo acesso não seja mais válido, com base em alterações organizacionais ou no ciclo de vida.
-
Segregação de Responsabilidades:
Impor a segregação de responsabilidades (SoD) implementando regras baseadas em metadados para definir critérios de elegibilidade para conceder permissões de pacote de acesso, usando o Oracle Access Governance Access Guardrails
-
Gerenciamento de Perfis de Autoatendimento:
Permite que os usuários exibam e atualizem seus próprios atributos de perfil usando o Oracle Access Governance, com atualizações refletidas no Microsoft Active Directory.
-
Acesse Revisões e Atestados:
Revisar e certificar periodicamente o acesso do usuário do Microsoft Active Directory para garantir direitos apropriados.
-
Suporte a Auditoria e Conformidade:
Manter logs de auditoria completos de todas as alterações relacionadas ao usuário e acesso para atender aos requisitos de conformidade regulatória e interna.
Visão Geral Funcional: Casos de Uso Suportados para Integração do Microsoft Active Directory
A integração do Microsoft Active Directory suporta o gerenciamento de contas do Microsoft Active Directory pelo Oracle Access Governance, incluindo os seguintes casos de uso.
-
Configurar Sistema Orquestrado do Microsoft Active Directory
Consulte Configurar Integração entre o Oracle Access Governance e o Microsoft Active Directory.
-
Corresponder Atributos de Conta e Identidade usando Regras de Correlação
Revise ou configure regras de correspondência para corresponder aos dados de identidade e conta e criar um perfil de identidade composto. Para exibir a regra de correspondência padrão para este sistema orquestrado, consulte Regras de Correspondência Padrão.
-
Ingerir contas e grupos que podem ser gerenciados pelo Oracle Access Governance.
-
Ingerir dados da conta do sistema orquestrado ou solicitar um acesso para uma identidade. Isso permite que você provisione direitos.
-
Atualizar Conta
Atualize os detalhes da conta atribuindo ou removendo permissões. Isso permite que você atualize os direitos.
-
Ativar ou desativar uma conta associada a uma identidade. Isso removerá ou restaurará os acessos da conta.