Documentação do Oracle Cloud Infrastructure

Suporte a Break Glass para Ambientes

Como gerenciar ambientes do Oracle Break Glass para Fusion Applications.

Ocasionalmente, os funcionários autorizados pela Oracle precisam acessar recursos para solucionar problemas ou ajudar a resolver um problema com o ambiente de aplicativos. O Break Glass permite que você conceda temporariamente acesso ao Suporte Técnico da Oracle usando um workflow administrado de forma segura.

O workflow de controle de acesso e aprovação do Break Glass só é ativado para pacotes específicos de Aplicativos Oracle ou se você tiver adquirido especificamente a assinatura. Quando você se inscreve no serviço Oracle Break Glass, obtém acesso ao Oracle Managed Access, em que ativa e gerencia solicitações de acesso temporário aos recursos de nuvem da sua organização por meio de operadores autorizados de suporte.

Os principais recursos do Break Glass com o Oracle Managed Access incluem:

  • Fornece ao operador credenciais de usuário temporário por um tempo de duração específico
  • Especifica o nível de acesso do representante
  • Cria logs de todas as ações, fornecendo uma trilha de auditoria

Ativando o Break Glass para um Ambiente

Quando você provisiona um ambiente que tem uma assinatura Break Glass incluída na família de ambiente, a caixa de bloqueio é criada automaticamente para o ambiente no Oracle Managed Access com as seguintes definições padrão:

  • Tempo de expiração da senha: 96 horas
  • Aprovação Automática: Ativada

Pré-requisito:

  • Uma assinatura que inclui o Break Glass foi adicionada à família de ambientes.

Para verificar se o Break Glass está disponível para o seu ambiente:

  1. Na página da lista Ambientes, selecione o ambiente com o qual deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Para listar ambientes.

  2. Na página de detalhes do ambiente, selecione Segurança.

Siga a documentação de Acesso Gerenciado para definir a cobrança escritural e aprovações para seu ambiente.

Exibindo Detalhes do Break Glass

Para exibir as definições de Break Glass do ambiente, você deve ter permissões para ler os recursos do Managed Access. Por exemplo:

Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy

Essas permissões estão incluídas no conjunto definido para o administrador do Fusion Applications. Consulte Adicionando um Usuário com Acesso Especificado para uma Função de Job.

Para exibir os detalhes

  1. Na página da lista Ambientes, selecione o ambiente com o qual deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Para listar ambientes.

  2. Na página de detalhes do ambiente, selecione Segurança.
  3. As seguintes propriedades da configuração do Break Glass são exibidas:
    • Ativado
    • Tempo para expiração de senha
    • Configuração de aprovação automática
    • Definição de recursos

Atualizando Definições do Serviço Break Glass

Para editar as definições de Break Glass, você deve ter permissões para gerenciar os recursos lockbox-family. Por exemplo:

Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy

Consulte Referência de Política para Atribuições para ver as declarações de política necessárias para o administrador de Segurança.

Para editar as definições do Break Glass:

  1. Na página da lista Ambientes, selecione o ambiente com o qual deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Para listar ambientes.

  2. Na página de detalhes do ambiente, selecione Segurança.
  3. Selecione o nome da configuração do recurso para exibir suas definições no serviço Managed Access. Siga a documentação do Managed Access.