Oracle Cloud Infrastructureドキュメント

Oracle Access GovernanceとOracle Unityの統合

Oracle Unityは、管理対象システムとしてOracle Access Governanceと統合できるため、アカウントの調整とプロビジョニング、およびロールと組織の管理が可能になります。

Oracle Access GovernanceとOracle Unityの統合

Oracle Access GovernanceとOracle Unityの統合により、Oracle Unityユーザーのユーザー・ライフサイクル管理が合理化され、アカウントとロールのアクセス・レビューを通じて最小権限の原則を自動プロビジョニングおよび適用することで、シームレスなアクセス制御とコンプライアンスが確保されます。

Oracle Unity統合アーキテクチャの概要

Oracle Unityでアカウントのフル・データ・ロードを実行できます。接続が確立されると、ユーザー・アカウントおよびロールに対してプロビジョニング、修正および管理タスクを実行できます。

Oracle Unity統合では、次のユース・ケースを含むアカウントの管理がサポートされています。

  • 集中管理されたユーザー・プロビジョニング:

    Oracle Unityアカウントの更新を実行します。Oracle Access Governance内からアカウントを作成、更新(組織)、有効化、無効化および削除します。サービス・デスク・エグゼクティブ・サポートによるアカウント・ライフサイクルの管理を参照してください。

  • アクセス制御:

    Oracle Access GovernanceのAccess Controlモジュールを使用して、権限(Oracle UnityロールおよびOracle Unity組織)を割り当てたり、取り消します。

    組織またはライフサイクルの変更に基づいて、アクセスが無効になったユーザーのアクセスを自動的にまたは手動で取り消します。Joiners、MoversおよびLeavers (JML)プロセスの自動プロビジョニングを参照してください。

  • 職務の分離:

    Oracle Access Governanceのアクセス・ガードレールおよびアイデンティティ・コレクションを使用して、アクセス・バンドル権限を付与するための適用基準を定義するためのメタデータ駆動ルールを実装することで、職務分掌(SoD)を強制します。「アクセス・ガードレール- 予防的アクセス制御制約の適用」を参照してください

  • セルフ・サービス・プロファイル管理:

    Oracle Unityに更新が反映された状態で、ユーザーがOracle Access Governanceを使用して自分のプロファイル属性を表示および更新できるようにします。アクセス詳細の表示およびアカウントの管理を参照してください

  • アクセス・レビューおよびアテステーション:

    Oracle Unityのユーザー・アクセスを定期的に確認および認証して、適切な権限を確保します。アクセス・レビューの概要を参照してください。

  • 監査およびコンプライアンスのサポート:

    規制および内部のコンプライアンス要件を満たすために、すべてのユーザーおよびアクセス関連の変更の完全な監査証跡および最新の変更を追跡および維持します。監査証跡: アクセス決定の監視を参照してください。

機能の概要: Oracle Unity統合でサポートされているユース・ケース

Oracle Unity統合では、Oracle Access GovernanceのOracle Unityアカウント、ロールおよび組織の管理がサポートされています。

  • オーケストレート済システムの構成

    Oracle Unityとの統合の構成を参照してください。

  • 相関ルールを使用したアイデンティティ属性とアカウント属性の照合

    アイデンティティ・データとアカウント・データを照合する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレート済システムのデフォルト照合ルールを表示するには、デフォルト照合ルールを参照してください。

  • データのロード

    Oracle Access Governanceで管理できるアカウントおよびロールを取り込みます。

  • アカウントの作成

    オーケストレーションされたシステムからアカウント・データを取り込むか、セルフサービス機能を使用してアイデンティティへのアクセスをリクエストします。これにより、資格をプロビジョニングできます。

  • アカウントの更新

    権限を割当てまたは削除して、アカウント詳細を更新します。これにより、資格を更新できます。

  • アカウントの削除

    アイデンティティに関連付けられているアカウントを削除します。これにより、アカウントのアクセス権が削除されます。ユーザーがOracle Unityサービス・インスタンスから削除されます。

  • アカウントの有効化/無効化

    アイデンティティに関連付けられたアカウントを有効または無効にします。これにより、アカウントのアクセスが削除または復元されます。Oracle Unityサービス・インスタンスのユーザーは、「アクティブ」または「非アクティブ」に変わります。