ARCON PAMとの統合
概要: Oracle Access GovernanceとArcon Privileged Access Management(Arcon PAM)の統合
Oracle Access Governanceは、Arcon Privileged Access Management(Arcon PAM)と統合できるため、アイデンティティ(ユーザー)データのオンボーディングやアカウントのプロビジョニングなど、アイデンティティのオーケストレーションが可能になります。
Arcon Privileged Access Management (Arcon PAM)をOracle Access Governanceと統合することで、エンタープライズ内の特権アカウントのライフサイクル管理の同期を保ち、他のアイデンティティ認識アプリケーションと連携させることができます。Arcon PAMは、クラウド・アイデンティティ、同期アイデンティティ、フェデレーション・アイデンティティなど各種モデルのアイデンティティ管理を提供するもので、アカウント、グループおよびロールの一貫した管理を求める組織にとって有益な選択肢となります。
Arcon Privileged Access Management (Arcon PAM)統合アーキテクチャの概要
Arcon PAMのアカウントに対して完全なデータ・ロードを実行できます。接続が確立されると、ユーザー・アカウント、グループおよびロールに対して修正タスクを実行できます。
Oracle Access Governanceは、HTTPSを使用してArcon PAM APIと通信し、SCIM APIエンドポイントを介したプログラム的なアクセスを提供します。これらのエンドポイントにより、Oracle Access Governanceは、ユーザー、ロール、多要素認証、サービス、グループなど、様々なディレクトリ・データおよびオブジェクトに対して作成、読取りおよび更新操作を実行できます。
機能概要:Arcon Privileged Access Management(Arcon PAM)統合でサポートされるユースケース
Arcon PAM統合では、次のユース・ケースを含む、Oracle Access GovernanceからのArcon PAMアカウントの管理がサポートされています。
-
Arcon PAM編成済システムの構成
-
相関ルールを使用したアイデンティティ属性とアカウント属性の照合
アイデンティティ・データとアカウント・データを照合する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレート済システムのデフォルト照合ルールを表示するには、デフォルト照合ルールを参照してください。
-
Oracle Access Governanceで管理できるアカウントおよびロールを取り込みます。
-
オーケストレート済システムからアカウント・データを取り込むか、アイデンティティに対するアクセスを要求します。これにより、権限(ロール、グループ、サービス)およびアカウント詳細(ライン・オブ・ビジネス、多要素認証)をプロビジョニングできます。
-
アカウントの更新
アカウント詳細を割当てまたは削除permissions.Thisで更新すると、権限(ロール、グループ、サービス)およびアカウント詳細(ライン・オブ・ビジネス、マルチファクタ認証)を更新できます。
-
アイデンティティに関連付けられたアカウントを有効または無効にします。これにより、アカウントのアクセスが削除または復元されます。