Workdayとの統合
概要: Oracle Access GovernanceとWorkdayの統合
Oracle Access GovernanceとWorkdayの統合により、Workdayユーザーのユーザー・ライフサイクル管理が合理化され、ユーザー・セキュリティ・グループとロールのレビューを通じて最小権限の原則を自動プロビジョニングおよび適用することで、シームレスなアクセス制御とコンプライアンスが確保されます。
Workdayは、認可ソースまたは管理対象システムとしてOracle Access Governanceと統合できるため、ユーザー、セキュリティ・グループおよびロールを調整し、アイデンティティおよびアカウントをプロビジョニングできます。
Workday統合アーキテクチャの概要
Workdayのアカウントに対して完全なデータ・ロードを実行できます。接続が確立されると、ユーザー・アカウント、ロールおよびセキュリティ・グループに対して修正および管理タスクを実行できます。
-
集中管理されたユーザー・プロビジョニング:
Workdayユーザー・アイデンティティの更新を実行します。Oracle Access Governance内からアカウントを作成および変更します。
-
アクセス制御:
Oracle Access Governanceで定義されたガバナンス・ポリシーを使用したWorkdayロールおよびセキュリティ・グループ・メンバーシップの割当てまたは取消し
組織またはライフサイクルの変更に基づいて、アクセスが無効になったユーザーのアクセスを自動的にまたは手動で取り消します。
-
職務の分離:
Oracle Access Governance Access Guardrailsを使用して、メタデータ駆動ルールを実装し、アクセス・バンドル権限を付与するための適格基準を定義することで、職務分掌(SoD)を実施します。
-
セルフ・サービス・プロファイル管理:
ユーザーは、Oracle Access Governanceを使用して自分のプロファイル属性を表示および更新でき、更新はWorkdayに反映されます。
-
アクセス・レビューおよびアテステーション:
Workdayユーザー・アクセスを定期的に確認し、認証して、適切な権限を確保します。
-
監査およびコンプライアンスのサポート:
規制および内部コンプライアンス要件を満たすために、すべてのユーザーおよびアクセス関連の変更の完全な監査ログを維持します。
機能概要: Workday統合でサポートされるユースケース
Workday統合では、Oracle Access GovernanceによるWorkdayアカウントの管理がサポートされます。これには、次のユースケースが含まれます。
-
Workdayオーケストレート済システムの構成
Oracle Access GovernanceとWorkday間の統合の構成を参照してください。
-
相関ルールを使用したアイデンティティ属性とアカウント属性の照合
アイデンティティ・データとアカウント・データを照合する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレート済システムのデフォルト照合ルールを表示するには、デフォルト照合ルールを参照してください。
-
Oracle Access Governanceで管理できるアカウントおよびグループを取り込みます。
-
オーケストレート済システムからアカウント・データを取り込むか、アイデンティティに対するアクセスを要求します。これにより、資格をプロビジョニングできます。
-
アカウントの更新
-
アイデンティティに関連付けられたアカウントを有効または無効にします。これにより、アカウントのアクセスが削除または復元されます。