Oracle Cloud Infrastructureドキュメント

管理コンソール設定の管理

AG_Administratorとして、「設定」ページからコンソール設定をカスタマイズできます。

CSVデータ・エクスポートの設定

AG_Administratorとして、管理者以外のユーザーがデータをCSVファイルにエクスポートすることを許可できます。

デフォルトでは、管理者以外のユーザーは、アイデンティティ、アカウントおよび企業全体のデータをCSVファイルにエクスポートできません。

概要: CSVデータ・エクスポート設定

CSVダウンロードがオフの場合、次からCSVをエクスポートできません:

  • 企業規模ブラウザ
  • 「アイデンティティの詳細」ページ: アカウントおよび権限
  • リソース
  • アクセス・プロファイル・サイドの参照パネル: ポリシー、アイデンティティ、アイデンティティ・コレクション、ロール、ワークフローおよび委任
  • アイデンティティの管理
  • 不一致のアカウント

CSVエクスポートがONの場合、次のロールでCSVをエクスポートできます:

  • サービス・デスク管理者AG_ServiceDesk_Admin
  • エンタープライズ全体のアクセス管理者 AG_Enterprise_Wide_Access_Admin
  • 監査者 AG_Auditor

管理者以外のユーザーのCSVデータ・エクスポート設定を有効化

ユーザーがアイデンティティ、アカウントおよび企業全体のデータをCSVにエクスポートできるようにします。

ユーザーがアイデンティティ、アカウントおよび企業全体のデータをCSVにエクスポートできるようにするには:
  1. 適切なアプリケーション・ロールでOracle Access Governanceコンソールにサインインします。
    「事前定義済アプリケーション・ロール・リファレンス」を参照してください。
  2. ナビゲーション・メニューアイコンから、「サービス管理」「設定」の順に選択します。「設定」ページが開き、設定をカスタマイズできます。
  3. 「CSVデータ・エクスポート」タブで、「編集」を選択します。
  4. 管理者以外のユーザーがアイデンティティ、アカウントおよび企業全体のデータをCSVにエクスポートできるようにするオプションをオンにします。
  5. 「保存」を選択します。
    「CSVデータ・エクスポート」タブに、値が「オン」として表示されます。

パスワード・ポリシーの設定

AG_Administratorとして、パスワードの複雑さとローテーション間隔のルールを指定できます。

最小長、最大長、必要な文字タイプなど、パスワードの複雑さのルールを指定し、パスワードの必須ローテーション間隔を設定します。Oracle Access Governanceユーザーは、最大7日間有効なパスワードをリクエストまたは設定できます。この期間を過ぎると、現在のパスワードはシステム生成のパスワードに置き換えられます。ユーザーは、期限切れ後にアクセスを取り戻すために、新しいパスワードを要求して使用する必要があります。管理対象システム・アカウントのパスワードのリセットを参照してください。
  1. 適切なアプリケーション・ロールでOracle Access Governanceコンソールにサインインします。
    「事前定義済アプリケーション・ロール・リファレンス」を参照してください。
  2. ナビゲーション・メニューアイコンから、「サービス管理」「設定」の順に選択します。「設定」ページが開き、設定をカスタマイズできます。
  3. 「パスワード・ポリシー」タブで、「編集」を選択します。
  4. 組織ポリシーに従ってフィールドを構成します。
  5. 「保存」を選択します。

グローバル・アカウント終了設定

AG_Administratorとして、すべてのオーケストレート済システムのグローバル・アカウント終了設定を構成できます。

AG_Administratorとして、すべてのオーケストレート済システムのグローバル・アカウント終了設定を構成します。アイデンティティ属性値に基づいて上書きルールを定義して、特定のユーザーをアカウント終了から除外することもできます。

ノート

グローバル・アカウント終了設定が有効になっている場合、アプリケーション管理者AG_AppOwner_Adminは、調整されたシステム・レベルでアカウント終了設定を管理できません。

グローバル・アカウント終了設定の有効化

すべてのオーケストレート済システムでグローバル・アカウント終了設定を有効にします。

  1. 適切なアプリケーション・ロールでOracle Access Governanceコンソールにサインインします。
    「事前定義済アプリケーション・ロール・リファレンス」を参照してください。
  2. ナビゲーション・メニューアイコンから、「サービス管理」「設定」の順に選択します。「設定」ページが開き、設定をカスタマイズできます。
  3. 「アカウントの終了」を選択します。
  4. 「編集」を選択します。
  5. アカウント終了設定を構成するには、「管理者が終了設定を管理しますか。」オプションを有効にします。

退職設定の構成

早期退職および退職日にアカウントに対して実行する処理を選択します。

  1. 早期終了の開始時にアカウントに対して実行する処理を選択します。これは、正式な退職日より前にアイデンティティ・アクセスを取り消す必要がある場合に発生します。次のオプションから選択します。
    • 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
      ノート

      特定のオーケストレート済システムでアクションがサポートされていない場合、アクションは実行されません。
    • 無効化: すべてのアカウントを無効化し、Oracle Access Governanceで管理される権限を無効化します。「無効なアカウントの権限の削除」を選択して、残存アクセス権をゼロにすることもできます。
    • アクションなし: アイデンティティにOracle Access Governanceによる早期終了のフラグが付けられている場合、アクションは実行されません。
  2. 退職日のアカウントの処理を選択します。これは、正式な退職日にIDアクセスを取り消す必要がある場合に発生します。次のオプションから選択します。
    • 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
      ノート

      特定のオーケストレート済システムでアクションがサポートされていない場合、アクションは実行されません。
    • 無効化: すべてのアカウントを無効化し、Oracle Access Governanceで管理される権限を無効化します。「無効なアカウントの権限の削除」を選択して、残存アクセス権をゼロにすることもできます。
    • アクションなし: アイデンティティにOracle Access Governanceによる早期終了のフラグが付けられている場合、アクションは実行されません。

アカウント終了のオーバーライド・ルールの設定

オーバーライドを使用すると、特定のオーケストレート済システムをグローバル・アカウントの終了設定から除外できます。

オーバーライドを使用すると、特定のオーケストレート済システムをグローバル・アカウントの終了設定から除外できます。上書きを使用して、退職開始時および退職終了時にアカウントをプロビジョニング解除する方法を制御します。ジョブ・タイプや事業所などの特定のアイデンティティ属性を持つ特定のユーザーを除外する場合は、上書きルールを使用します。たとえば、特定の場所またはロールのユーザーは、グローバル・アイデンティティ終了ルールがトリガーされた場合でも、特定のシステムでアカウントまたは権限(アクションなし)を保持できます。

各オーバーライドには次のものが含まれます。

  • オーケストレート済システム: オーバーライドが適用される1つ以上のシステム。
  • アイデンティティ属性値: 1つ以上の値。省略すると、上書きは全ての値に適用されます。
  • 終了開始構成: 終了の開始時にアカウントを処理する方法。
  • 終了時の構成: 終了時にアカウントを処理する方法。
アイデンティティの終了が開始または終了すると、上書きが評価され、アカウントのプロビジョニング解除が決定されます。アイデンティティ属性値とオーケストレート済システムの両方と一致するオーバーライドが存在する場合、システムはそのオーバーライドの構成を使用します。
  1. 「アカウントの終了」ページで、「上書き」セクションに移動します。
  2. 「オーバーライド」属性リストで、オーバーライド・ルールの適用に使用するアイデンティティ属性を選択します。
  3. 「+オーバーライドの追加」を選択します。
  4. 「名前」フィールドに、上書き名を入力します。
  5. 除外する1つ以上のオーケストレート済システムを選択します。
  6. (オプション)リストで、「アイデンティティ」属性値を選択して、特定の値にオーバーライド・ルールを適用します。
  7. 早期終了が開始されたときに実行するアクションを選択します。これは、正式な退職日より前にアイデンティティ・アクセスを取り消す必要がある場合に発生します。
  8. 正式な雇用終了時に実行するアクションを選択します。これは、正式な退職日にアイデンティティ・アクセスを取り消す必要がある場合に発生します。

重複上書きのルール

  • 新しいオーバーライドによって、すでに存在するスコープ(同じ属性値+同じシステム)が作成される場合、そのスコープは拒否されます。
  • ワイルドカード・ルールに加えて、新しい特定のルールを追加できます(アイデンティティ属性のすべての値を許可します)。
    You can have <Orchestrated-System, Specific> on top of <Orchestrated-System,Any>
  • 複数のオーケストレート済システムを含む単一のオーバーライドを作成すると、Oracle Access Governanceでは、{OS + Identity Attribute value}に基づいてルールが個別のエントリに分割されます。これらのエントリのいずれかがすでに存在する場合、上書きルール全体が拒否され、変更は保存されません。