Oracle Access GovernanceとOracle Cloud Enterprise Performance Managementの統合
Oracle Access Governanceは、APIベースのOracle Cloud Enterprise Performance Managementとのシームレスな統合により、アイデンティティ・オーケストレーションを実現し、アカウントとグループのオンボーディングを自動化し、アカウントのプロビジョニングとリコンシリエーションを実現します。Oracle Access Governanceは、マネージド・システムとしてのOracle Cloud Enterprise Performance Managementアカウントのアカウント管理、ロール管理およびグループ管理をサポートしています。
概要: Oracle Access GovernanceとOracle Cloud Enterprise Performance Managementの統合
Oracle Access Governanceは、Oracle Cloud Enterprise Performance Managementと統合できるため、アイデンティティ・オーケストレーション(アイデンティティ(ユーザー)データのオンボーディングやアカウントのプロビジョニングなど)が可能になります。
接続の詳細を入力し、オーケストレートされたシステムを構成することで、Oracle Cloud Enterprise Performance ManagementとOracle Access Governanceの間の接続を確立できます。これを実現するには、Oracle Access Governanceコンソールで使用可能なオーケストレート済システム機能を使用します。サービス・インスタンスのOracle Cloud Infrastructureとの既存のアクティブな接続が必要です。
Oracle Cloud Enterprise Performance Management統合アーキテクチャの概要
Oracle Cloud Enterprise Performance Managementでは、アカウントのフル・データ・ロードを実行できます。接続が確立されると、ユーザー・アカウント、事前定義済役割、EPM役割、OCIグループおよびEPMグループに対して修正および管理タスクを実行できます。
機能の概要: Oracle Cloud Enterprise Performance Management Integrationでサポートされるユースケース
Oracle Cloud Enterprise Performance Management統合では、Oracle Access GovernanceによるOracle Cloud Enterprise Performance Managementアカウントの管理がサポートされます。これには、次のユースケースが含まれます。
-
Oracle Cloud Enterprise Performance Management Orchestrated Systemの構成
-
相関ルールを使用したアイデンティティ属性とアカウント属性の照合
アイデンティティ・データとアカウント・データを照合する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレート済システムのデフォルト照合ルールを表示するには、デフォルト照合ルールを参照してください。
-
Oracle Access Governanceで管理できるアカウントおよびグループを取り込みます。
-
オーケストレート済システムからアカウント・データを取り込むか、アイデンティティに対するアクセスを要求します。これにより、資格(従業員)をプロビジョニングできます。
-
アカウントの更新
権限を割当てまたは削除して、アカウント詳細を更新します。これにより、事前定義済ロール、Oracle Cloud Enterprise Performance Managementアプリケーション・ロール、OCIグループおよびOracle Cloud Enterprise Performance Managementグループを更新できます。
-
アイデンティティに関連付けられているアカウント(ユーザー)を無効にします。これにより、EPMアカウントのアクセス権が削除されます。