Oracle Access GovernanceとOracle Infinityの統合
Oracle Infinityは、管理対象システムとしてOracle Access Governanceと統合できるため、アカウントを調整およびプロビジョニングできます。
概要: Oracle Access GovernanceとOracle Infinityの統合
Oracle Access GovernanceとOracle Infinityの統合により、Oracle Infinityアカウントのユーザー・ライフサイクル管理が合理化され、アカウントのアクセス・レビューを通じて最小権限の原則を自動プロビジョニングおよび適用することで、シームレスなアクセス制御とコンプライアンスが確保されます。
Oracle Infinity統合アーキテクチャの概要
Oracle Infinityでアカウントのフル・データ・ロードを実行できます。接続が確立されると、ユーザー・アカウントのプロビジョニング、修正および管理タスクを実行できます。
Oracle Infinity統合では、次のユース・ケースを含むアカウントの管理がサポートされます。
-
集中管理されたユーザー・プロビジョニング:
Oracle Infinityアカウントの更新を実行します。Oracle Access Governance内からアカウントを作成および削除します。サービス・デスク・エグゼクティブ・サポートによるアカウント・ライフサイクルの管理を参照してください。
-
アクセス制御:
組織またはライフサイクルの変更に基づいて、アクセスが無効になったユーザーのアクセスを自動的にまたは手動で取り消します。Joiners、MoversおよびLeavers (JML)プロセスの自動プロビジョニングを参照してください。
-
職務の分離:
Oracle Access Governanceのアクセス・ガードレールおよびアイデンティティ・コレクションを使用して、アクセス・バンドル権限を付与するための適用基準を定義するためのメタデータ駆動ルールを実装することで、職務分掌(SoD)を強制します。Access Guardrails - 予防的アクセス制御条件の適用を参照してください
-
セルフ・サービス・プロファイル管理:
Oracle Access Governanceを使用して、ユーザーが自分のプロファイル属性を表示および更新し、更新をOracle Infinityに反映できるようにします。アクセス詳細の表示およびアカウントの管理を参照してください
-
アクセス・レビューおよびアテステーション:
Oracle Infinityユーザー・アクセスを定期的に確認および認証して、適切な権限を確保します。アクセス・レビューの概要を参照してください。
-
監査およびコンプライアンスのサポート:
規制および内部のコンプライアンス要件を満たすために、すべてのユーザーおよびアクセス関連の変更の完全な監査証跡および最新の変更を追跡および維持します。監査証跡: アクセス決定の監視を参照してください。
機能の概要: Oracle Infinity統合でサポートされるユースケース
Oracle Infinity統合では、Oracle Access GovernanceからのOracle Infinityアカウントの管理がサポートされています。
-
オーケストレート済システムの構成
「Oracle Infinityとの統合の構成」を参照してください。
-
相関ルールを使用したアイデンティティ属性とアカウント属性の照合
アイデンティティ・データとアカウント・データを照合する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレート済システムのデフォルト照合ルールを表示するには、デフォルト照合ルールを参照してください。
-
Oracle Access Governanceで管理できるアカウントを取り込みます。
-
オーケストレーションされたシステムからアカウント・データを取り込むか、セルフサービス機能を使用してアイデンティティへのアクセスをリクエストします。
-
アイデンティティに関連付けられているアカウントを削除します。これにより、アカウントのアクセス権が削除されます。ユーザーがOracle Infinityサービス・インスタンスから削除されます。