Microsoft Active Directoryとの統合

Oracle Access GovernanceとMicrosoft Active Directoryの統合により、Microsoft Active Directoryユーザーのユーザー・ライフサイクル管理が合理化され、ユーザーとグループのレビューを通じて最小権限の原則を自動プロビジョニングおよび適用することで、シームレスなアクセス制御とコンプライアンスが確保されます。

Microsoft Active Directoryは、認可ソースまたは管理対象システムとしてOracle Access Governanceと統合できるため、ユーザーおよびグループの調整、アイデンティティおよびアカウントのプロビジョニングが可能です。

Microsoft Active Directoryでアカウントのフル・データ・ロードを実行できます。接続が確立されると、ユーザー・アカウントおよびグループに対して修正および管理タスクを実行できます。

Microsoft Active Directory統合では、Oracle Access GovernanceによるMicrosoft Active Directoryアカウントの管理がサポートされます。これには、次のユースケースが含まれます。

• 集中管理されたユーザー・プロビジョニング:

  Microsoft Active Directoryのユーザー・アイデンティティの更新を実行します。Oracle Access Governance内からアカウントを作成および変更します。

• アクセス制御:

  Oracle Access Governanceで定義されたガバナンス・ポリシーを使用した、Microsoft Active Directoryグループ・メンバーシップの割当てまたは取消し

  組織またはライフサイクルの変更に基づいて、アクセスが無効になったユーザーのアクセスを自動的にまたは手動で取り消します。

• 職務の分離:

  Oracle Access Governance Access Guardrailsを使用して、メタデータ駆動ルールを実装し、アクセス・バンドル権限を付与するための適格基準を定義することで、職務分掌(SoD)を実施します。

• セルフ・サービス・プロファイル管理:

  Microsoft Active Directoryに更新が反映されたOracle Access Governanceを使用して、ユーザーが自分のプロファイル属性を表示および更新できるようにします。

• アクセス・レビューおよびアテステーション:

  Microsoft Active Directoryのユーザー・アクセスを定期的に確認および認証して、適切な権限を確認します。

• 監査およびコンプライアンスのサポート:

  規制および内部コンプライアンス要件を満たすために、すべてのユーザーおよびアクセス関連の変更の完全な監査ログを維持します。

Microsoft Active Directory統合では、Oracle Access GovernanceによるMicrosoft Active Directoryアカウントの管理がサポートされます。これには、次のユースケースが含まれます。