ARCON PAM統合リファレンス

Oracle Access Governanceとの統合が認定されたArcon PAMコンポーネント

次に、統合可能なArcon PAMコンポーネントを示します。

動作保証されたコンポーネント
コンポーネント・タイプ	コンポーネント
システム	ARCON特権アクセス管理

Oracle Access Governance統合は、アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、様々な構成モードで設定できます。

Arcon Privileged Access Management (Arcon PAM) Orchestrated Systemは、次のモードをサポートしています。

Oracle Access GovernanceからArcon Privileged Access Management (Arcon PAM)にアカウントをプロビジョニングすると、特定の操作がサポートされます。

Arcon PAM Orchestrated Systemは、ユーザーのプロビジョニング時に次のアカウント操作をサポートします。

ノート

現在、永続サービスのみがサポートされています。現在、ワンタイムおよびタイムベースのサービスはサポートされていません。

Oracle Access Governanceでは、次のデフォルトのArcon PAM属性がサポートされます。

これらの属性は、接続の方向に応じてマップされます。次に例を示します。

Oracle Access GovernanceからArcon PAMにプロビジョニングされるデータ:

account.lastNameはUser.name.familyNameにマップされます

Arcon PAMのデフォルト属性
エンティティ	Arcon PAM勘定科目属性	Oracle Access Governanceアカウント属性	Oracle Access Governance Identity属性表示名
ユーザー	id	uid	一意ID
	userName	名前	ユーザー・ログイン
	displayName	displayName	名前
	ValidTillDate	endDate	終了日付
	emails.value	電子メール	Eメール
	domainName	domainName	ドメイン名
	phoneNumbers.value	電話番号	電話
	userTypeId	userType	ユーザータイプ
	name.formatted	fullName	正式名
	name.familyName	lastName	姓
	name.givenName	firstName	名
	name.middleName	middleName	ミドル・ネーム
	LobPrimary	primaryLob	プライマリ・ライン・オブ・ビジネス
	IsActive	ステータス	ステータス
	パスワード	パスワード	パスワード
ロール		ロール	ロール
グループ		グループ	グループ
LOB		LOB	ライン・オブ・ビジネス
マルチファクタ認証	userDualAuthFactType	mfas	マルチファクタ認証
サービス	AccessTypeId	accessTypeId	アクセス・タイプ
	StartDateTime	accessDurationStartDate	アクセス期間の開始日
	EndDateTime	accessDurationEndDate	アクセス期間の終了日
	時間	perSessionHours	セッション期間ごと(時間)
	分	perSessionMinutes	セッション継続時間(分)
	StartTime	accessPeriodStartTime	アクセス期間の開始時間
	EndTime	accessPeriodEndTime	アクセス期間の終了時間

Oracle Access Governanceのアイデンティティにアカウントをマップするには、調整されたシステムごとに照合ルールが必要です。

Arcon PAMオーケストレート済システムのデフォルト照合ルールは、次のとおりです。

デフォルト照合ルール
モード	デフォルト照合ルール
管理されたシステムアカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。	画面値: `User login = Employee user name` 属性名: `Account.name = Identity.userName`