Oracle Access GovernanceとOracle Transport and Global Trade Management(OTM/GTM)の統合

Oracle Transport and Global Trade Management (OTM/GTM)統合は、次のユース・ケースを含むアカウントの管理をサポートします。

• 集中管理されたユーザー・プロビジョニング:

  Oracle Transport and Global Trade Management (OTM/GTM)アカウントの更新を実行します。Oracle Access Governance内からアカウントを作成、更新、有効化、無効化および削除します。サービス・デスク・エグゼクティブ・サポートによるアカウント・ライフサイクルの管理を参照してください。

• アクセス制御:

  Oracle Transport and Global Trade Management (OTM/GTM)ロールとビジネス・インテリジェンス・ロール、およびOracle Access Governanceからのビジネス・インテリジェンス・アプリケーションの割当てまたは取消しを行います。

  組織またはライフサイクルの変更に基づいて、アクセスが無効になったユーザーのアクセスを自動的にまたは手動で取り消します。Joiners、MoversおよびLeavers (JML)プロセスの自動プロビジョニングを参照してください。

• 職務の分離:

  Oracle Access Governanceのアクセス・ガードレールおよびアイデンティティ・コレクションを使用して、アクセス・バンドル権限を付与するための適用基準を定義するためのメタデータ駆動ルールを実装することで、職務分掌(SoD)を強制します。Access Guardrails - 予防的アクセス制御条件の適用を参照してください

• セルフ・サービス・プロファイル管理:

  Oracle Transport and Global Trade Management (OTM/GTM)に反映された更新を使用して、ユーザーがOracle Access Governanceを使用して自分のプロファイル属性を表示および更新できるようにします。アクセス詳細の表示およびアカウントの管理を参照してください

• アクセス・レビューおよびアテステーション:

  Oracle Transport and Global Trade Management (OTM/GTM)のユーザー・アクセスを定期的に確認および証明し、適切な資格を確認します。アクセス・レビューの概要を参照してください。

• 監査およびコンプライアンスのサポート:

  規制および内部のコンプライアンス要件を満たすために、すべてのユーザーおよびアクセス関連の変更の完全な監査証跡および最新の変更を追跡および維持します。監査証跡: アクセス決定の監視を参照してください。

• Oracle Transport and Global Trade Management (OTM/GTM)オーケストレート済システムの構成

  Configure Integration with Oracle Transport and Global Trade Management (OTM/GTM)を参照してください。

• 相関ルールを使用したアイデンティティ属性とアカウント属性の照合

  アイデンティティ・データとアカウント・データを照合する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレート済システムのデフォルト照合ルールを表示するには、デフォルト照合ルールを参照してください。

• データのロード

  Oracle Access Governanceで管理できるアカウント、ロール、ビジネス・インテリジェンス・ロールおよびビジネス・インテリジェンス・アプリケーションを取り込みます。

• アカウントの作成

  オーケストレート済システムからアカウント・データを取り込むか、アイデンティティに対するアクセスを要求します。これにより、資格をプロビジョニングできます。

• アカウントの更新

  権限を割当てまたは削除して、アカウント詳細を更新します。資格/権利を更新できます。

• アカウントの削除

  アイデンティティに関連付けられているアカウントを削除します。これにより、アカウントのアクセス権が削除されます。

• アカウントの有効化/無効化

  アイデンティティに関連付けられたアカウントを有効または無効にします。これにより、アカウントのアクセスが削除または復元されます。