Documentação do Oracle Cloud Infrastructure

Suporte a Break Glass para Ambientes

Como gerenciar o Oracle Break Glass para seus ambientes do Fusion Applications.

Ocasionalmente, os funcionários autorizados pela Oracle precisam acessar recursos para solucionar problemas ou ajudar a resolver um problema com o ambiente de aplicativos. O Break Glass permite que você conceda temporariamente acesso ao Suporte Técnico da Oracle usando um workflow administrado de forma segura.

O workflow de controle de acesso e aprovação do Break Glass só é ativado para pacotes específicos de Aplicativos Oracle ou se você tiver adquirido especificamente a assinatura. Ao assinar o serviço Oracle Break Glass, você tem acesso ao Oracle Managed Access, no qual você ativa e gerencia solicitações de acesso temporário aos recursos de nuvem da sua organização por operadores de suporte autorizados.

Os principais recursos do Break Glass com o Oracle Managed Access incluem:

  • Fornece ao operador credenciais de usuário temporário por um tempo de duração específico.
  • Especifica o nível de acesso do representante.
  • Cria logs de todas as ações, fornecendo uma trilha de auditoria.

Ativando o Break Glass para um Ambiente

Quando você provisiona um ambiente que tem uma assinatura do serviço Break Glass incluída na família de ambientes, a função lockbox é criada automaticamente para o ambiente no Oracle Managed Access com as seguintes definições padrão:

  • Tempo de expiração da senha: 96 horas
  • Aprovação Automática: Ativada

Pré-requisito:

  • Uma assinatura que inclui o Break Glass foi adicionada à família de ambientes.

Você pode verificar se o Break Glass está disponível para seu ambiente exibindo os detalhes do ambiente:

Em Recursos, selecione Segurança e, em seguida, selecione a guia Lupa para ver detalhes.

Siga a documentação do Managed Access para configurar a função lockbox e as aprovações do seu ambiente.

Exibindo Detalhes do Break Glass

Para exibir as definições do serviço Break Glass, você deve ter permissões para ler os recursos do Managed Access. Por exemplo:

Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy

Essas permissões estão incluídas no conjunto definido para o Administrador do Fusion Applications. Consulte Adicionando um Usuário com Acesso Especificado para uma Atribuição.

Para exibir os detalhes

Na página de detalhes do ambiente:

  1. Em Recursos, selecione Segurança e, em seguida, selecione a guia Lupa para ver detalhes.
  2. As seguintes propriedades da sua configuração do serviço Breakglass são exibidas:
    • Ativado
    • Tempo para expiração de senha
    • Definição de aprovação automática
    • Definição de recursos

Atualizando Definições do Serviço Break Glass

Para editar as definições do serviço Break Glass, você deve ter permissões para gerenciar os recursos lockbox-family. Por exemplo:

Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy

Consulte Referência de Política para Atribuições para obter as instruções de política necessárias para o Administrador de Segurança.

Na página de detalhes do ambiente:

  1. Siga as instruções em Exibindo Detalhes do Serviço Break Glass para exibir as definições.

  2. Para editar essas propriedades, selecione o nome da definição de recursos para exibir suas definições no serviço Managed Access. Siga a documentação do Managed Access.