Oracle Cloud Infrastructureドキュメント

オーケストレート済システムのAIによるアクセス・バンドル生成

Oracle Access Governanceは、自動生成されたアクセス・バンドル機能を通じて、AIによるアクセス・バンドルの推奨事項を提供します。これにより、ソース構成を検出し、生成AIによって生成された命名規則や説明など、管理対象アプリケーションのアクセス・バンドルの推奨事項を自動的に生成することで、アプリケーションのオンボーディングが合理化されます。

概要

新しいオーケストレート済システムをOracle Access Governanceにオンボーディングするには、権限、グループ、ロールなどのユーザーとその関連権限を管理対象システムからインポートする必要があります。ただし、これらの権限へのアクセスをリクエストするには、Oracle Access Governance内のアクセス・バンドルを構成し、管理対象システムにすでに定義されている場合でも権限を割り当てる必要があります。

自動生成されたアクセス・バンドル推奨機能は、この課題に対処します。人工知能(AI)を活用して、管理対象システム内のユーザーと権限の間の既存の関係マッピングをインテリジェントに検出します。その後、生成AIによって生成された命名規則および説明に従って、管理対象アプリケーションのアクセス・バンドルの推奨事項が自動的に生成されます。このアプローチにより、管理作業が大幅に削減され、重複モデリングが排除され、Oracle Access Governance内でシームレスに使用できます。

さらに、Oracle Access Governanceでは、アカウント・プロファイルが導入され、重要な属性を事前に定義および格納することで、管理対象システムでの新しいユーザー・アカウントの作成が標準化および簡素化されます。これにより、各アクセス・バンドルにプロビジョニング用のアカウント詳細を繰り返し入力する必要がなくなり、権限管理が簡素化されます。

この統合ソリューションには、次の利点があります。

  • プロビジョニングの一貫性を保証します。
  • 管理作業を削減します。
  • 手動タスクを最小化します。
  • 事前構成済のアカウント・プロファイル・テンプレート・エクスペリエンスにより、オンボーディングを簡素化します。
  • より迅速なガバナンスを提供します。

AIによるアクセス・バンドル生成の認可

ユーザーは、次の認可がある場合は、Oracle Access GovernanceのAIによるアクセス・バンドル推奨フレームワークにアクセスできます。

  • AG_Administrator
  • AG_AppOwner_Admin
  • AG_AppOwner_Admin_Restricted

詳細は、アプリケーション・ロールおよび職責リファレンスを参照してください。

始める前に

AIによるアクセス・バンドルの推奨事項を使用する前に、いくつかの主要な前提条件が満たされていることを確認する必要があります。

  • Orchestrated System Integration: 管理対象システムは、Oracle Access Governance内でオーケストレートされたシステムとして正常に構成および統合されている必要があります。
  • アイデンティティ・データの同期: 管理対象システムからOracle Access Governanceへの正常で完全なデータ・ロードは必須です。これには、管理対象システム内のユーザー・アカウントと、ロール、権限、グループなど、関連するすべての権限が含まれます。Oracle Access Governanceでは、このデータを使用して既存の割当てを把握します。
  • アカウント・プロファイルの作成: アカウント属性値を含むアカウント・プロファイルが管理対象システムに存在する必要があります。「Oracle Access Governanceでのアカウント・プロファイルの設定」を参照してください。
    ノート

    一部の管理対象システムでは、アカウントの作成に追加の詳細は必要ありません。したがって、アカウント・プロファイルは必須ではなく、表示されません。このようなマネージド・システムの例としては、Oracle Cloud Infrastructure、フラット・ファイル、Fusion Applicationsなどがあります。

AIによるアクセス・バンドル生成のプロセス・フロー

Oracle Access GovernanceのAIによるアクセス・バンドル生成プロセスに関連するステップの概要を見てみましょう。

  1. アカウント・プロファイルの作成:まず、Oracle Access Governanceから管理対象システムにユーザーをプロビジョニングするために必要なアカウント・プロファイルを設定します。「Oracle Access Governanceでのアカウント・プロファイルの設定」を参照してください。
  2. AIによるアクセス・バンドルの推奨事項の生成:インテリジェント・アクセス・バンドルの推奨事項を取得するには、Oracle Access Governanceコンソールでオーケストレーションされたシステムの「自動生成されたアクセス・バンドル」ページで「新しい推奨事項の作成」機能を使用します。これにより、機械学習(ML)ジョブがトリガーされ、管理対象システムからの既存のユーザー権限関係がマイニングされ、生成AIによって生成された命名規則および説明を含むアクセス・バンドルの推奨が自動的に生成されます。自動生成されたアクセス・バンドルの推奨事項の作成を参照してください。
  3. AIによる推奨のアクセス・バンドルへの変換:最後に、管理者はこれらの推奨を手動で実際のアクセス・バンドルに変換します。自動生成されたアクセス・バンドルの推奨事項の確定を参照してください。

    アクセス・バンドルの推奨事項が要件を満たしていない場合は、拒否または編集することもできます。