Atlassian JIRAとの統合
概要: Oracle Access GovernanceとAtlassian Jiraの統合
Oracle Access GovernanceとAtlassian Jiraの統合により、Atlassian Jiraユーザーのユーザー・ライフサイクル管理が合理化され、ユーザーとグループのレビューを通じて最小権限の原則を自動プロビジョニングおよび適用することで、シームレスなアクセス制御とコンプライアンスが確保されます。
Atlassian Jiraは、マネージド・システムとしてOracle Access Governanceと統合できるため、ユーザーとグループを照合し、アイデンティティとアカウントをプロビジョニングできます。
Atlassian Jira統合アーキテクチャの概要
Atlassian Jiraでアカウントのフル・データ・ロードを実行できます。Atlassian Jira REST APIを使用して接続が確立されると、ユーザー・アカウントおよびグループに対して修正および管理タスクを実行できます。
-
集中管理されたユーザー・プロビジョニング:
Atlassian Jiraユーザー・アイデンティティの更新を実行します。Oracle Access Governance内からアカウントを作成、変更および非アクティブ化します。
-
アクセス制御:
Oracle Access Governanceで定義されたガバナンス・ポリシーを使用して、Atlassian Jiraグループ・メンバーシップを割り当てるか、取り消します。組織またはライフサイクルの変更に基づいて、アクセスが無効になったユーザーのアクセスを自動的にまたは手動で取り消します。
-
職務の分離:
Oracle Access Governance Access Guardrailsを使用して、メタデータ駆動ルールを実装し、アクセス・バンドル権限を付与するための適格基準を定義することで、職務分掌(SoD)を実施します。
-
セルフ・サービスのプロファイル管理:
Oracle Access Governanceを使用して、ユーザーが自分のプロファイル属性を表示および更新できるようにします。更新はAtlassian Jiraに反映されます。
-
アクセス・レビューおよびアテステーション:
Atlassian Jiraのユーザー・アクセスを定期的に確認し、認証して、適切な権限を確保します。
-
監査およびコンプライアンスのサポート:
規制および内部コンプライアンス要件を満たすために、すべてのユーザーおよびアクセス関連の変更の完全な監査ログを維持します。
機能概要: Atlassian Jira統合でサポートされるユースケース
Atlassian Jira統合では、Oracle Access GovernanceによるAtlassian Jiraアカウントの管理がサポートされます。これには、次のユースケースが含まれます。
-
Atlassian Jira Orchestratedシステムの構成
「統合Bertween Oracle Access GovernanceおよびAtlassian JIRAの構成」を参照してください。
-
相関ルールを使用したアイデンティティ属性とアカウント属性の照合
アイデンティティ・データとアカウント・データを照合する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレート済システムのデフォルト照合ルールを表示するには、デフォルト照合ルールを参照してください。
-
Oracle Access Governanceで管理できるアカウントおよびグループを取り込みます。
-
オーケストレート済システムからアカウント・データを取り込むか、アイデンティティに対するアクセスを要求します。これにより、資格をプロビジョニングできます。
-
アカウントの更新
-
アイデンティティに関連付けられているアカウントを削除します。これにより、アカウントのアクセス権が削除されます。