Suporte a Break Glass para Ambientes
Como gerenciar o Oracle Break Glass para seus ambientes do Fusion Applications.
Ocasionalmente, os funcionários autorizados pela Oracle precisam acessar recursos para solucionar problemas ou ajudar a resolver um problema com o ambiente de aplicativos. O Break Glass permite que você conceda temporariamente acesso ao Suporte Técnico da Oracle usando um workflow administrado de forma segura.
O workflow de controle de acesso e aprovação do Break Glass só é ativado para pacotes específicos de Aplicativos Oracle ou se você tiver adquirido especificamente a assinatura. Ao assinar o serviço Oracle Break Glass, você tem acesso ao Oracle Managed Access, no qual você ativa e gerencia solicitações de acesso temporário aos recursos de nuvem da sua organização por operadores de suporte autorizados.
Os principais recursos do Break Glass com o Oracle Managed Access incluem:
- Fornece ao operador credenciais de usuário temporário por um tempo de duração específico.
- Especifica o nível de acesso do representante.
- Cria logs de todas as ações, fornecendo uma trilha de auditoria.
Ativando o Break Glass para um Ambiente
Quando você provisiona um ambiente que tem uma assinatura do serviço Break Glass incluída na família de ambientes, a função lockbox é criada automaticamente para o ambiente no Oracle Managed Access com as seguintes definições padrão:
- Tempo de expiração da senha: 96 horas
- Aprovação Automática: Ativada
Pré-requisito:
- Uma assinatura que inclui o Break Glass foi adicionada à família de ambientes.
Você pode verificar se o Break Glass está disponível para seu ambiente exibindo os detalhes do ambiente:
Em Recursos, selecione Segurança e, em seguida, selecione a guia Lupa para ver detalhes.
Siga a documentação do Managed Access para configurar a função lockbox e as aprovações do seu ambiente.
Exibindo Detalhes do Break Glass
Para exibir as definições do serviço Break Glass, você deve ter permissões para ler os recursos do Managed Access. Por exemplo:
Allow group 'OracleIdentityCloudService'/'FusionAdmins' to read lockbox-family in tenancy
Essas permissões estão incluídas no conjunto definido para o Administrador do Fusion Applications. Consulte Adicionando um Usuário com Acesso Especificado para uma Atribuição.
Para exibir os detalhes
Na página de detalhes do ambiente:
- Em Recursos, selecione Segurança e, em seguida, selecione a guia Lupa para ver detalhes.
-
As seguintes propriedades da sua configuração do serviço Breakglass são exibidas:
- Ativado
- Tempo para expiração de senha
- Definição de aprovação automática
- Definição de recursos
Atualizando Definições do Serviço Break Glass
Para editar as definições do serviço Break Glass, você deve ter permissões para gerenciar os recursos lockbox-family
. Por exemplo:
Allow group 'OracleIdentityCloudService'/'SecurityAdmins' to manage lockbox-family in tenancy
Consulte Referência de Política para Atribuições para obter as instruções de política necessárias para o Administrador de Segurança.
Na página de detalhes do ambiente:
- Siga as instruções em Exibindo Detalhes do Serviço Break Glass para exibir as definições.
-
Para editar essas propriedades, selecione o nome da definição de recursos para exibir suas definições no serviço Managed Access. Siga a documentação do Managed Access.