Oracle Cloud Infrastructureドキュメント

ServiceNow (UM)との統合

概要: Oracle Access GovernanceとServiceNow (UM)の統合

Oracle Access GovernanceとServiceNow (UM)の統合により、ServiceNowユーザーのユーザー・ライフサイクル管理が合理化され、ユーザー・ロールと権限のレビューを通じて最小権限の原則を自動プロビジョニングおよび適用することで、シームレスなアクセス制御とコンプライアンスが確保されます。

ServiceNow (UM)は、認可ソースまたは管理対象システムとしてOracle Access Governanceと統合できるため、ユーザー、グループおよびロールをリコンサイルし、アイデンティティおよびアカウントをプロビジョニングできます。

ServiceNow (UM)統合アーキテクチャの概要

アカウントのフル・データ・ロードは、ServiceNow (UM)で実行できます。接続が確立されると、ユーザー・アカウント、ロールおよびグループに対して修正および管理タスクを実行できます。

Oracle Access Governanceは、Oracle Identity Management and Access Governance Integrationアプリケーションを介してServiceNow (UM)に接続します。このアプリケーションは動作保証されており、ServiceNowマーケットプレイスから入手可能であり、ServiceNowインスタンスにインストールする必要があります。Oracle Access GovernanceでServiceNow (UM)オーケストレート済システムを作成する場合は、アプリケーションへの接続方法の詳細を指定します。構成すると、Oracle Identity ManagementおよびAccess Governance統合アプリケーションで次の機能が使用可能になります。
  • 集中管理されたユーザー・プロビジョニング:

    ServiceNowユーザー・アイデンティティの更新を実行します。Oracle Access Governance内からアカウントを作成、変更および非アクティブ化します。

  • アクセス制御:

    Oracle Access Governanceで定義されたガバナンス・ポリシーを使用した、ServiceNowロールおよびグループ・メンバーシップの割当てまたは取消し

    組織またはライフサイクルの変更に基づいて、アクセスが無効になったユーザーのアクセスを自動的にまたは手動で取り消します。

  • 職務の分離:

    Oracle Access Governance Access Guardrailsを使用して、メタデータ駆動ルールを実装し、アクセス・バンドル権限を付与するための適格基準を定義することで、職務分掌(SoD)を実施します。

  • セルフ・サービス・プロファイル管理:

    Oracle Access Governanceを使用して、ユーザーが自分のプロファイル属性を表示および更新できるようにします。更新はServiceNowに反映されます。

  • アクセス・レビューおよびアテステーション:

    ServiceNowユーザー・アクセスを定期的に確認および認証して、適切な権限を確認します。

  • 監査およびコンプライアンスのサポート:

    規制および内部コンプライアンス要件を満たすために、すべてのユーザーおよびアクセス関連の変更の完全な監査ログを維持します。

機能の概要: ServiceNow (UM)統合でサポートされるユースケース

ServiceNow (UM)統合では、Oracle Access GovernanceによるServiceNowアカウントの管理がサポートされます。これには、次のユースケースが含まれます。