Observação:
- Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
- Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.
Governar Contas Órfãs usando o Oracle Access Governance
Introdução
O Oracle Access Governance é uma solução de administração e governança de identidade (IGA) nativa da nuvem e moderna que fornece visibilidade em toda a empresa para gerenciar o acesso em todos os seus serviços de nuvem e sistemas on-premises. Ele oferece controle de acesso dinâmico, um processo de revisão de acesso orientado por análise prescritiva que ajuda os clientes a automatizar o provisionamento de acesso, obter insights sobre permissões de acesso, identificar anomalias e remediar riscos de segurança. Ao combinar simplicidade, automação e recursos de segurança robustos, o Oracle Access Governance garante que a força de trabalho e os consumidores de sua empresa tenham apenas o acesso necessário aos recursos certos para executar seus trabalhos quando necessário.
Contas órfãs se referem a contas que não têm um proprietário designado e se originam de vários sistemas ou aplicativos. Ao implementar esse processo no Oracle Access Governance, você estabelecerá um processo de governança centralizado que garante visibilidade e controle sobre identidades não governadas.
Micro-Certificações: Comentários de Acesso Orientado por Eventos
As microcertificações são iniciadas automaticamente pelo Oracle Access Governance sempre que um evento, como evento de alteração, evento de linha do tempo ou evento de conta sem correspondência, é detectado. O Oracle Access Governance monitora continuamente o perfil de identidade e, sempre que um evento predefinido é detectado, ele inicia revisões de acesso relacionadas a esse evento.
Eventos de conta sem correspondência são acionados sempre que o Oracle Access Governance detecta uma conta órfã, que não pode ser associada a nenhuma identidade. Você pode selecionar o sistema orquestrado para o qual deseja configurar este tipo de evento. Você pode configurar para remover automaticamente contas sem correspondência.
Público-alvo
- Administradores do Oracle Access Governance e administradores do Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).
Objetivos
-
Configure revisões de acesso dinâmico para contas órfãs ou sem correspondência usando o Oracle Access Governance.
-
Configure revisões de acesso baseado em evento para contas sem correspondência para um banco de dados.
-
Crie usuários diretamente em um banco de dados usando um cliente.
-
Execute a sincronização de dados no Oracle Access Governance.
-
Validar tarefas de revisão de acesso geradas automaticamente.
-
Revise e atribua a propriedade a contas sem correspondência.
Pré-requisitos
-
Uma instância do Oracle Access Governance com direitos administrativos. Para obter mais informações, consulte Configurar Instância de Serviço e Sobre Atribuições de Aplicativo.
-
Um aplicativo ou serviço de destino, como um banco de dados ou um diretório ativo.
-
Aplicativo de destino integrado ao Oracle Access Governance. Para obter mais informações, consulte Integrar com o Database User Management (Oracle).
Observação: Embora o tutorial descreva o processo considerando um banco de dados como um sistema gerenciado, as mesmas etapas se aplicam a qualquer destino que esteja sendo gerenciado pelo Oracle Access Governance.
Tarefa 1: Validar Configuração Orquestrada do Sistema no Oracle Access Governance
Nesta tarefa, verificaremos se o sistema orquestrado está configurado corretamente e se o processo de carregamento de dados está sendo executado com sucesso.
-
Abra o navegador e navegue até a console do Oracle Access Governance.
-
Informe o Nome do Usuário e a Senha para o administrador do Oracle Access Governance e clique em Conectar-se.
-
No menu de navegação, selecione Administração de Serviços e Sistemas Orquestrados.
-
Localize seu sistema gerenciado, clique no ícone de três pontos (IPv) no lado direito e selecione Exibir Log de Atividades.
-
Confirme se a atividade Carga de Dados Completa foi executada com sucesso.
Tarefa 2: Criar Revisão de Acesso Baseado em Evento para Contas Não Correspondentes
Nesta tarefa, configuraremos uma revisão de acesso baseada em evento para contas sem correspondência originárias do banco de dados.
-
No menu de navegação, selecione Revisões de Acesso e Configuração Baseada em Evento.
-
Navegue até Contas não correspondentes e clique em Criar um evento de conta não correspondente.
-
Informe um nome para o evento, como Contas Não Correspondentes - Banco de Dados e selecione Ativado para ativar o evento.
-
Selecione o sistema orquestrado do banco de dados.
-
Na página Escolher seu workflow, selecione Usuário Personalizado e um usuário administrador no campo Que usuário?.
Tarefa 3: Criar Usuários no Banco de Dados
Nesta tarefa, criaremos manualmente contas de usuário no banco de dados de destino usando um cliente de banco de dados.
-
Use um cliente de banco de dados (por exemplo, SQLDeveloper) para criar várias contas de usuário no banco de dados. Certifique-se de que os nomes de usuário ainda não estejam presentes no Oracle Access Governance.
Observação: Embora este tutorial use SQLDeveloper, você pode usar qualquer cliente de banco de dados preferencial.
CREATE USER demousr1 IDENTIFIED BY demopasswd; CREATE USER demousr2 IDENTIFIED BY demopasswd; CREATE USER demousr3 IDENTIFIED BY demopasswd;
SELECT username, user_id, default_tablespace, temporary_tablespace, profile, external_name, password_versions, authentication_type FROM dba_users where Upper(username) like '%DEMO%';
Tarefa 4: Sincronizar e Validar Usuários do Banco de Dados Recém-Criados no Oracle Access Governance
Nesta tarefa, sincronizaremos os usuários do banco de dados com o Oracle Access Governance executando um carregamento de dados.
-
Navegue até o sistema gerenciado conforme descrito na Tarefa 1. Clique no ícone de três pontos (IPv) e selecione Gerenciar Integração.
-
Clique em Carregar dados agora no canto superior direito e aguarde a conclusão do carregamento de dados.
-
No menu de navegação, em Administração de Serviços, clique em Contas sem correspondência.
-
Filtre por Sistema (selecione o banco de dados) e classifique por Data de Criação para exibir as contas recém-criadas.
Tarefa 5: Revisar Contas Não Correspondentes e Atribuir Propriedade
Nesta tarefa, revisaremos as contas sem correspondência e as atribuiremos aos proprietários apropriados.
-
Vá para o menu de navegação, selecione Revisões de Acesso e clique em Minhas Revisões de Acesso.
-
Navegue até Propriedade. Você deverá ver as tarefas de revisão das contas sem correspondência. Clique em Exibir para verificar insights detalhados de cada conta.
-
Para designar um proprietário, clique em Selecionar uma identidade. Selecione o proprietário apropriado, clique em Corresponder e Aplicar.
Neste tutorial, você aprendeu a configurar revisões de acesso baseado em eventos para contas órfãs ou sem correspondência. Você observou como o Oracle Access Governance monitora continuamente perfis de identidade e, sempre que um evento de contas sem correspondência predefinido é detectado, ele aciona automaticamente tarefas de revisão de acesso, roteando-as para revisores designados de acordo com a configuração do workflow. Você também viu como os revisores podem acessar insights detalhados e atribuir propriedade a essas contas órfãs.
Próximas Etapas
Depois de concluir essas tarefas, você pode gerenciar todo o ciclo de vida das contas que foram criadas diretamente em aplicativos e serviços downstream, mas não podem ser correspondidas pelo Oracle Access Governance. O Oracle Access Governance permite que você defina políticas para automatizar o provisionamento de usuários, bem como criar solicitações manuais com workflows de aprovação. Você pode controlar o acesso em seu ambiente, estabelecer campanhas de revisão de acesso para auditar regularmente o acesso do usuário e implementar ações de correção quando necessário.
Links Relacionados
Confirmações
- Autor - Anuj Tripathi (Especialista em Segurança do NA Cloud & Tech Platform)
Mais Recursos de Aprendizagem
Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.
Para obter a documentação do produto, visite o Oracle Help Center.
Govern Orphan Accounts using Oracle Access Governance
G15257-01
September 2024