使用 Oracle Access Governance 導入以事件為基礎的存取複查

簡介

Oracle Access Governance 解決了安全擁有者在處理進階安全威脅和法規增加方面所面臨的不斷增長挑戰。此雲端原生解決方案有助於滿足許多應用程式、工作負載、基礎架構和身分識別平台的治理和合規性需求。

以事件為基礎的存取複查是發生一或多個預先定義的事件類型時，「Oracle Access Governance」會執行的動作導向存取複查。每當發生工作代碼變更、位置變更等事件時，以事件為基礎的存取複查功能可協助複查者檢查、認證或修正受影響的使用者或應用程式角色、權限或權益。

如需有關 Oracle Access Governance 的詳細資訊，請參閱：

• Oracle Access Governance 產品頁面
• Access Governance 服務指南
• 存取治理產品文件
• 存取權治理 API
• Oracle Access Governance 常見問題

目標

在本教學課程中，您將學會：

• 啟用和設定以事件為基礎的存取檢閱
• 檢查事件型設定所產生的存取複查作業
• 管理和監控事件型存取檢閱
• 瞭解多種以事件為基礎的存取複查

目標對象

本教學課程專為「存取治理管理員」所設計，讓他們能夠學習設定以事件為基礎的存取檢閱活動與複查者，以便根據事件為基礎的存取檢閱，做出明智的決策。

必要條件

您必須：

• 具有 AG 管理員權限的 Oracle Access Governance 服務執行處理。如需詳細資訊，請參閱瞭解應用程式角色。
• 以使用者管理員權限存取 Oracle Identity Governance (OIG) 執行處理。這會自動讓您存取屬於 OIG 產品套件的 Identity Self Service 入口網站。
• 已完成下列教學：
  • 使用 Oracle Access Governance 執行存取複查
  • 使用 Oracle Access Governance 管理和監控存取檢閱行銷活動
• 閱讀並瞭解下列主題：
  • 管理以事件為基礎的存取檢閱
  • 產生以事件為基礎的存取複查報表
  • 執行存取複查
  • 存取權為何？

教學課程案例

Acme Corporation 使用 OIG 與 Access Governance 作為識別管理與治理解決方案。

Ema (Acme 公司的員工) 已移至相同「品質保證」組織內的不同團隊或專案。她先前曾報導過 QA 潛在客戶，傑瑞·波蘭，但現在她將開始向 Betty Cook 報告。因此，HR 必須更新 HCM 中對應的報告經理人員變更。從識別觀點， Ema 不再需要 Jerry 直接報告所需的存取權限，但是現在需要 Betty 團隊使用的新存取權限。讓我們看看在發生這類事件類型時，如何呼叫以事件為基礎的存取複查，以及協助複查者做出明智的決策。

醫生
本教學課程包含下列動作者：

• Betty Cook 作為 Access Governance 管理員和使用者管理員，可設定以事件為基礎的存取檢閱、檢查以事件為基礎的作業，以及執行存取檢閱。
• John Edward 為 OIG 使用者管理員，此管理員會更新「識別自助服務」入口網站中的使用者屬性。

備註：此為專門用於訓練目的的模擬指派。本教學課程中使用的動作者為虛構，並不代表任何真實的身分。我們使用模擬資料集來說明討論中的主題。

案例工作流程：

1. 在此教學課程中，您將先以 Betty Cook 的身分登入 Oracle Access Governance 主控台。
2. 檢視您的直接報告存取權限。
3. 然後，設定以事件為基礎的存取檢閱。
4. 之後，以使用者管理員 (John) 身分登入識別自助服務入口網站，並進行所需的使用者屬性變更。
5. 再次以 Betty 身分登入 Oracle Access Governance 主控台，即可從 OIG 執行隨選增量資料載入。
6. 最後，您可以檢查由事件型設定所產生的存取複查作業。

作業 1：以使用者身分登入 Oracle Access Governance 主控台

1. 從您的瀏覽器移至 Oracle Access Governance 主控台。
2. 在使用者名稱欄位中輸入使用者名稱。
3. 在密碼欄位中，輸入密碼並選取登入。

您將會瀏覽至 Oracle Access Governance 主控台的首頁。

任務 2：檢視向使用者管理員報告之直接報告的存取權限

1. 從導覽功能表中，選取誰可以存取什麼項目 -> 我的直屬部屬存取權。
2. 請參閱指派給您直屬部屬的應用程式、角色和權限。

在此教學課程中，Betty 的直接報告具有 Figma 應用程式的僅供檢視存取權限。

圖解 DirectReports.png 的說明

作業 3：啟用與設定以事件為基礎的存取複查

您已看見直屬部屬的存取權。讓我們看看如何啟用以事件為基礎的存取檢閱。

1. 在「Oracle Access Governance 主控台」首頁上，從導覽功能表選取事件型管理 -> 事件型設定。

   

   圖解 NavigateEventBasedReview.png 的說明

   您會看到「事件型存取檢閱設定」頁面。預設會停用以事件為基礎的存取複查。

2. 若要啟用以事件為基礎的存取複查，請針對事件類型選取動作，然後選取編輯。您將在本教學課程中啟用管理程式變更。

   

   圖解 EventBasedReviewSetup.png 的說明

   設定事件類型 - 管理程式變更頁面便會顯示。

3. 在此頁面上，您可以啟用以事件為基礎的存取檢閱、自動核准低風險任務、根據檢閱層級數、持續時間及執行檢閱者，定義檢閱的工作流程。對於此教學課程，您只要啟用此事件型存取複查即可。

4. 在啟用或停用此以事件為基礎的存取複查中，選取啟用，然後選取儲存。

   

   圖解 EnableManagerChange.png 的說明

已順利啟用「經理變更」的事件型存取複查。您可以啟用多個事件，並選擇為識別選取共用工作流程。如需詳細資訊，請參閱特殊案例：瞭解以事件為基礎的設定中的多重事件存取複查任務。

作業 4：更新識別入口網站中的使用者屬性變更

假設：在此教學課程中，我們正直接在 OIG 的「識別自助服務」入口網站進行變更，以更新使用者屬性。不過，在實際實施中，OIG 可以同步任何已連線 HCM 的變更 (例如 PeopleSoft)。存取管控之後，即可透過互連系統從 OIG 同步資料變更。

1. 以使用者管理員身分登入 Identity Self Service。

2. 前往管理 -> 使用者。選取管理使用者。

   

   圖解 IdentityUsers.png 的說明

3. 搜尋需要更新其使用者明細的使用者名稱。若為此教學課程，請輸入 "Ema"，然後按一下搜尋圖示。

   

   圖解 SearchUser.png 的說明

4. 按一下動作 -> 修改。

5. 在基本資訊區段中，更新經理姓名。對於此教學課程，請在管理程式欄位中尋找並選取 Betty Cook 。

   

   圖解 ChangeManager.png 的說明

6. 按一下送出。

核准之後，已順利更新使用者屬性。

作業 5：從 OIG 執行隨選增量資料載入

1. 以 AG 管理員身分登入 Oracle Access Governance 主控台。在本教學課程中，以 Betty Cook 的身分登入。

2. 在 Oracle Access Governance 主控台首頁上，從導覽功能表選取服務管理 -> 連接的系統。

   

   圖解 ConnectedSystems.png 的說明

3. 選取「OIG 連線」磚塊上的管理。

4. 在右側，選取動作，然後選取立即載入資料。

   

   圖解 LoadData.png 的說明

新的資料載入活動將在幾秒內開始。視資料量而定，資料載入需要幾分鐘的時間。完成之後，狀態資料欄會從進行中變更為成功。

圖解 SuccessDataLoad.png 的說明

作業 6：檢查事件式設定所產生的存取複查作業

1. 從導覽功能表中，前往我的存取權複查。

2. 搜尋 Ema 並將篩選套用至指派類型權限。

   

   圖解 AccessReviewEma.png 的說明

   觀察存取治理如何自動產生事件 - 管理者變更的存取複查作業。

3. 請注意，存取治理提出管理員權限的複查建議。讓我們看看洞察分析，以瞭解此建議的詳細資訊。

4. 按一下檢視以查看對應至管理指派名稱的洞察分析。

   

   ReviewAccess.png 圖解說明

5. 在洞察分析頁面的 Figma 應用程式中，您可以檢查洞察分析並檢視最近的變更。這些洞察力是我們的獨特 AI/ML 形式的處方性分析型身分識別智慧系統所驅動。在本教學課程中，我們的系統建議 Betty 應檢閱指定給 Ema 的此存取權限。

   

   圖解 ReviewRecommendation.png 的說明

6. 現在，請注意 Access Governance 已提出 接受 檢視者權限的建議。讓我們看看洞察分析，以瞭解此建議的詳細資訊。

   

   AcceptAccessReview.png 圖解說明

7. 在洞察分析頁面的 Figma 應用程式中，您可以檢查洞察分析並檢視最近的變更。這些洞察力是我們的獨特 AI/ML 形式的處方性分析型身分識別智慧系統所驅動。在本教學課程中，建議系統建議使用 Betty 指派給 Ema 的此存取權限。

   

   圖解 AcceptRecommendation.png 的說明

特殊案例：瞭解事件式設定中的多重事件存取複查任務

當發生一種以上與單一身分關聯的事件類型時，存取治理將會引發多事件。每當發生與單一實體相關的事件 (例如職務代碼變更、地點變更、組織變更等等) 時，以事件為基礎的存取複查功能可協助複查者檢查、認證或修正受影響的應用程式、角色或權限。

多重事件存取複查案例

Acme 公司的員工 Ruby Paul 最近將產品管理轉為品質保證部門的內部職涯。因此，她的組織已變更為品質保證，並且現在將向 Betty Cook 報告。她先前曾向 Chelsea Neal 報告。

從識別檢視點，Ruby 已不再需要 Chelsea 直接報告所需的存取權限，但現在需要 Betty's 團隊使用的新存取權限。

您必須啟用一個以上要觸發多重事件式存取複查的事件類型，且您應該在「以事件為基礎的設定」中設定共用工作流程。在此教學課程中，您可以啟用組織變更與管理者變更事件類型。

圖解 SharedWorkflowSetup.png 的說明

更新 Ruby 的使用者屬性之後，存取治理將會自動針對該單一識別 (在本例中為 Ruby) 提出多個以事件為基礎的存取複查作業。

讓我們看看存取權複查洞察分析。

MultiEventInsights.png 圖解說明

您可以根據建議核准或拒絕存取檢閱作業。您也可以使用「Oracle Access Governance」的「以事件為基礎的報表」功能來產生報表，以檢視以事件為基礎的存取複查資訊。如需進一步資訊，請參閱 Generate Event-Based Access Review Report 。

因此，在識別變更發生時如何，以事件為基礎的定期存取複查可有效協助組織遏止任何因為存取權限不正確而造成的傷害。

致謝

• 作者 - Komalreet Kaur
• 貢獻者 - Oracle IAM 產品管理部 Mike Howlett Abhishek Juneja

其他學習資源

瀏覽 docs.oracle.com/learn 的其他實驗室，或是存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，造訪 education.oracle.com/learning-explorer 成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與版權資訊

Implement Event-Based Access Reviews with Oracle Access Governance

F72104-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.