Observação:

Governar Contas Órfãs usando o Oracle Access Governance

Introdução

O Oracle Access Governance é uma solução de administração e governança de identidade (IGA) nativa da nuvem e moderna que fornece visibilidade em toda a empresa para gerenciar o acesso em todos os seus serviços de nuvem e sistemas on-premises. Ele oferece controle de acesso dinâmico, um processo de revisão de acesso orientado por análise prescritiva que ajuda os clientes a automatizar o provisionamento de acesso, obter insights sobre permissões de acesso, identificar anomalias e remediar riscos de segurança. Ao combinar simplicidade, automação e recursos de segurança robustos, o Oracle Access Governance garante que a força de trabalho e os consumidores de sua empresa tenham apenas o acesso necessário aos recursos certos para executar seus trabalhos quando necessário.

Contas órfãs se referem a contas que não têm um proprietário designado e se originam de vários sistemas ou aplicativos. Ao implementar esse processo no Oracle Access Governance, você estabelecerá um processo de governança centralizado que garante visibilidade e controle sobre identidades não governadas.

Micro-Certificações: Comentários de Acesso Orientado por Eventos

As microcertificações são iniciadas automaticamente pelo Oracle Access Governance sempre que um evento, como evento de alteração, evento de linha do tempo ou evento de conta sem correspondência, é detectado. O Oracle Access Governance monitora continuamente o perfil de identidade e, sempre que um evento predefinido é detectado, ele inicia revisões de acesso relacionadas a esse evento.

Eventos de conta sem correspondência são acionados sempre que o Oracle Access Governance detecta uma conta órfã, que não pode ser associada a nenhuma identidade. Você pode selecionar o sistema orquestrado para o qual deseja configurar este tipo de evento. Você pode configurar para remover automaticamente contas sem correspondência.

Público-alvo

Objetivos

Pré-requisitos

Tarefa 1: Validar Configuração Orquestrada do Sistema no Oracle Access Governance

Nesta tarefa, verificaremos se o sistema orquestrado está configurado corretamente e se o processo de carregamento de dados está sendo executado com sucesso.

  1. Abra o navegador e navegue até a console do Oracle Access Governance.

  2. Informe o Nome do Usuário e a Senha para o administrador do Oracle Access Governance e clique em Conectar-se.

  3. No menu de navegação, selecione Administração de Serviços e Sistemas Orquestrados.

  4. Localize seu sistema gerenciado, clique no ícone de três pontos (IPv) no lado direito e selecione Exibir Log de Atividades.

  5. Confirme se a atividade Carga de Dados Completa foi executada com sucesso.

    Validação do sistema conectado e carregamento de dados bem-sucedidos

Tarefa 2: Criar Revisão de Acesso Baseado em Evento para Contas Não Correspondentes

Nesta tarefa, configuraremos uma revisão de acesso baseada em evento para contas sem correspondência originárias do banco de dados.

  1. No menu de navegação, selecione Revisões de Acesso e Configuração Baseada em Evento.

  2. Navegue até Contas não correspondentes e clique em Criar um evento de conta não correspondente.

  3. Informe um nome para o evento, como Contas Não Correspondentes - Banco de Dados e selecione Ativado para ativar o evento.

  4. Selecione o sistema orquestrado do banco de dados.

  5. Na página Escolher seu workflow, selecione Usuário Personalizado e um usuário administrador no campo Que usuário?.

    Configuração Baseada em Evento para Contas Não Correspondentes

    Configuração Baseada em Evento para Contas Não Correspondentes

Tarefa 3: Criar Usuários no Banco de Dados

Nesta tarefa, criaremos manualmente contas de usuário no banco de dados de destino usando um cliente de banco de dados.

  1. Use um cliente de banco de dados (por exemplo, SQLDeveloper) para criar várias contas de usuário no banco de dados. Certifique-se de que os nomes de usuário ainda não estejam presentes no Oracle Access Governance.

    Observação: Embora este tutorial use SQLDeveloper, você pode usar qualquer cliente de banco de dados preferencial.

    CREATE USER demousr1 IDENTIFIED BY demopasswd;
    CREATE USER demousr2 IDENTIFIED BY demopasswd;
    CREATE USER demousr3 IDENTIFIED BY demopasswd;
    
    SELECT username, user_id, default_tablespace,
    temporary_tablespace, profile, external_name,
    password_versions, authentication_type
    FROM dba_users where Upper(username) like '%DEMO%';
    

    Criar usuários de banco de dados

Tarefa 4: Sincronizar e Validar Usuários do Banco de Dados Recém-Criados no Oracle Access Governance

Nesta tarefa, sincronizaremos os usuários do banco de dados com o Oracle Access Governance executando um carregamento de dados.

  1. Navegue até o sistema gerenciado conforme descrito na Tarefa 1. Clique no ícone de três pontos (IPv) e selecione Gerenciar Integração.

  2. Clique em Carregar dados agora no canto superior direito e aguarde a conclusão do carregamento de dados.

    Carregamento de Dados bem-sucedido

  3. No menu de navegação, em Administração de Serviços, clique em Contas sem correspondência.

  4. Filtre por Sistema (selecione o banco de dados) e classifique por Data de Criação para exibir as contas recém-criadas.

    Validar contas não correspondentes

Tarefa 5: Revisar Contas Não Correspondentes e Atribuir Propriedade

Nesta tarefa, revisaremos as contas sem correspondência e as atribuiremos aos proprietários apropriados.

  1. Vá para o menu de navegação, selecione Revisões de Acesso e clique em Minhas Revisões de Acesso.

  2. Navegue até Propriedade. Você deverá ver as tarefas de revisão das contas sem correspondência. Clique em Exibir para verificar insights detalhados de cada conta.

    Verificar contas não correspondentes

  3. Para designar um proprietário, clique em Selecionar uma identidade. Selecione o proprietário apropriado, clique em Corresponder e Aplicar.

    Atribuir proprietário a contas sem correspondência

Neste tutorial, você aprendeu a configurar revisões de acesso baseado em eventos para contas órfãs ou sem correspondência. Você observou como o Oracle Access Governance monitora continuamente perfis de identidade e, sempre que um evento de contas sem correspondência predefinido é detectado, ele aciona automaticamente tarefas de revisão de acesso, roteando-as para revisores designados de acordo com a configuração do workflow. Você também viu como os revisores podem acessar insights detalhados e atribuir propriedade a essas contas órfãs.

Próximas Etapas

Depois de concluir essas tarefas, você pode gerenciar todo o ciclo de vida das contas que foram criadas diretamente em aplicativos e serviços downstream, mas não podem ser correspondidas pelo Oracle Access Governance. O Oracle Access Governance permite que você defina políticas para automatizar o provisionamento de usuários, bem como criar solicitações manuais com workflows de aprovação. Você pode controlar o acesso em seu ambiente, estabelecer campanhas de revisão de acesso para auditar regularmente o acesso do usuário e implementar ações de correção quando necessário.

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.