Peoplesoftとの統合

接続は、PeopleSoftのコンポーネント・インタフェースと、PeopleSoftデータベース・サービス・ユーザーが作成したデータベース・ビューを介して行われます。これにより、ロードが実行されるたびに、関連するアイデンティティおよびアカウント・データがOracle Access Governanceに完全にロードされます。ロードが初めて行われる場合、関連するアイデンティティ構造およびアカウント構造がOracle Access Governanceで適宜作成されます。後続のデータロードを実行すると、すべてのデータがOracle Access Governanceにロードされ、取込みプロセスによって、適切なアイデンティティおよびアカウント・アーティファクトの最後のデータロード以降の変更が更新されます。

接続およびDay0データ・ロードが完了したら、Oracle Access Governanceのプロビジョニング・エンジンを使用してアカウントをプロビジョニングできます。このエンジンでは、プロビジョニング・リクエストを受け取ってエージェントを通過し、PeopleSoftに転送します。プロビジョニングでは、作成、更新および取消し操作がサポートされます。

PeopleSoftオーケストレート済システムの構成

データのロード

オーケストレート済システムを設定および検証した後、データロードを実行して、選択した構成モード(「認可ソース」または「管理対象システム」)に応じて、PeopleSoftからアイデンティティおよびアカウントの詳細を取り込むことができます。

認可ソース・モードでロードされるデータは、PeopleSoftシステムからのユーザー・データで構成されます。ユーザーが新規の場合は、Oracle Access Governanceで新しいアイデンティティが作成されます。アイデンティティがOracle Access Governanceにすでに存在する場合は、PeopleSoftシステムで開始された更新が適用されます。

管理対象システム・モードでロードされるデータは、PeopleSoftからのアカウント・データおよびロールで構成されます。アカウントが新規の場合、Oracle Access Governanceに、関連付けられたロールとともに新しいアカウントが作成されます。これらのロールは、権限としてOracle Access Governanceに作成されます。PeopleSoftからロードされたアカウントおよび権限は、Oracle Access Governanceで管理できます。管理対象システム・アカウントに関連付けられた権限を修正できます。アカウントに権限が1つしか割り当てられていない場合、この権限を修正すると、アカウントも取り消されます。

アカウントの作成

アカウントの作成の詳細は、「アクセスのリクエスト」を参照してください。

割当て権限

Oracle Access Governanceの「新規アクセスのリクエスト」機能を使用して、PeopleSoftアカウントに権限を割り当てることができます。これにより、PeopleSoftシステム上のロールと同等の権限を含むアクセス・バンドルをリクエストできます。直接またはOracle Access Governanceのロールまたはポリシーを介してアクセス・バンドルをリクエストすると、プロビジョニング操作が開始され、参照アクセス・バンドルに含まれる権限でPeopleSoftインスタンスのロールが更新されます。

権限割当ての詳細は、「アクセスのリクエスト」を参照してください。ロールおよびポリシーの詳細は、「ロールの管理」および「ポリシーの管理」を参照してください。

権限の削除

アカウントに割り当てられているロール、ポリシーまたはアクセス・バンドルから権限を取り消すことで、アカウントから権限を削除できます。この場合、権限割当ては、ロール、ポリシーまたはアクセス・バンドルが適用されるすべてのユーザーから取り消されます。以前にPeopleSoftにプロビジョニングされた2つの権限PSFT_AdminおよびPSFT_Developerを持つアクセス・バンドルがあるとします。これらの権限を含むアクセス・バンドルを更新して、PSFT_Developerを削除し、PSFT_Composerを追加すると、PSFT_adminおよびPSFT_Composerを含むアクセス・バンドルになります。この変更は、PSFT_Developerロールを削除し、PSFT_Composerロールを割り当てることによって、次のプロビジョニング操作後に反映されます。PSFT_Adminは引き続き割り当てられます。

権限を削除する別の方法は、特定のアカウントからロール、ポリシーまたはアクセス・バンドルの割当てを取り消すことです。これは、アクセス・レビューで取消し操作を使用して行われます。

権限割当ての詳細は、「ロールの削除」、「ポリシーの削除」または「アクセス・バンドルの管理」→「アクセス・バンドルの削除」を参照してください。

パスワードの変更

アカウント・パスワードを変更する機能は、Oracle Access Governanceコンソールのマイ・アクセス機能によって提供されます。このページでアカウント・パスワードを変更すると、次のプロビジョニング操作で詳細がPeopleSoftインスタンスに送信され、パスワード変更がPeopleSoftアカウントに適用されます。

パスワードの変更の詳細は、アカウント・パスワードの変更を参照してください。

アカウントの失効

アクセス・レビュー内でアカウントを取り消すことを選択した場合、プロビジョニング・タスクが作成され、PeopleSoft内のアカウントが取り消されます。アカウントの取消しの詳細は、「ロールの削除」または「ポリシーの削除」を参照してください。

アカウント・ライフサイクルの例

しばらくすると、MyAGIdentityはPeopleSoft開発者ロールを必要とする開発ロールに移行します。アクセス・バンドルPSFTBundle_Developerは、必要な開発権限を含むOracle Access Governanceに作成されます。このアクセス・バンドルは、ポリシー、ロールまたはリクエストの結果として割り当てることができます。たとえば、ユーザーが「新規アクセスのリクエスト」オプションを使用してアクセス・バンドルをリクエストしたとします。承認時に、リクエストによってプロビジョニング操作がトリガーされ、MyPSFTに変更が適用され、PSFTBundle_Developerアクセス・バンドルに含まれる権限に対応するPeopleSoftロールが割り当てられます。

MyAGIdentityは、パスワードを変更することを決定します。Oracle Access Governanceコンソールのマイ・アクセス機能を使用して、パスワードを変更し、Oracle Access Governanceプロビジョニングを使用して変更をMyPSFTに伝播します。

PeopleSoftオーケストレート済システムが「認可ソース」モードで構成されており、アイデンティティを非アクティブにすると、MyAGIdentityアイデンティティは事実上無効になります。この場合、プロビジョニング・タスクが生成され、管理対象システムにプロビジョニングされます。