Oracle Access Governanceの新機能
ドキュメントの更新を含む、リリースされた新機能の概要を次に示します。
2026年3月の更新
統合- オーケストレーションされたシステム
| 機能 | 説明 |
|---|---|
| Oracle Warehouse Management Cloud(ミリ秒) | Oracle Warehouse Management Cloud (WMS): Oracle Access Governanceでは、アカウント、会社、施設を管理対象システムとして調整およびプロビジョニングするためのアイデンティティ・オーケストレーションがサポートされるようになりました。Oracle Warehouse Management Cloud (WMS)との統合を参照してください。 |
承認ワークフロー・テンプレート
| 機能 | 説明 |
|---|---|
| 承認のワークフロー | 承認ワークフロー・テンプレートは、次のように更新されます。
承認ワークフロー・テンプレートの詳細は、Oracle Access Governanceの承認ワークフローを参照してください。 |
アカウント・ライフサイクル管理
| 機能 | 説明 |
|---|---|
| 出生権アクセスおよび早期終了 | 加入日に基づいて生年月日アクセス権をユーザーに割り当て、早期退職の場合にアクセス権を取り消すことができるようになりました。詳細については、Granting Birthright AccessおよびRevoke Access for an Early Terminationを参照してください。 |
| グローバル・アカウント終了設定 | 管理者は、すべてのオーケストレート済システムのグローバル・アカウント終了設定を構成できます。アイデンティティ属性値に基づいて上書きルールを定義して、特定のユーザーをアカウント終了から除外することもできます。Global Account Termination Settingsを参照してください。 |
| オーケストレート済システムのアカウント設定 | グローバル・アカウント終了設定が有効になっている場合、アプリケーション管理者(AG_AppOwner_Admin)は、調整されたシステム・レベルでアカウント終了設定を管理できません。アカウント設定を構成して、アイデンティティの早期終了と最終終了の両方についてアカウント管理をサポートします。オーケストレート済システムのアカウント設定の管理を参照してください。 |
統合- オーケストレーションされたシステム
| 機能 | 説明 |
|---|---|
| Oracle Fusion Cloud Applicationsの資格証明を格納するためのOCI Vault | Oracle Access Governanceでは、OCI Vaultを使用してOracle Fusion Cloud Applicationsの資格証明を格納します。統合設定を参照してください。 |
| 汎用RESTコネクタ: リソース・プリンシパル | リソース・プリンシパル認証を使用して、Oracle Access Governanceを汎用RESTコネクタと統合できるようになりました。APIキーベースの接続からリソース・プリンシパルに移行する必要があります。リソース・プリンシパル・アクセスへのAPIキー・アクセスの移行および汎用RESTの構成を参照してください。 |
ID/勘定科目照合ルール
| 機能 | 説明 |
|---|---|
| 拡張勘定科目相関ルールおよび動的照合ルール | アイデンティティ/アカウントの相関機能が改善され、すべての受信データにルールを適用したり、新しいデータのみを適用したり、照合を完全に無効にしたりできます。照合済、未照合、複数照合のアイデンティティ/アカウントなど、照合結果のインサイトを表示できるようになりました。相関ルールを使用したアイデンティティ属性とアカウント属性の照合および一致結果のインサイトを参照してください。 |
認可ソース- アイデンティティ属性のソース
| 機能 | 説明 |
|---|---|
| 認可ソースの拡張構成 | 新しいオーケストレート済システムを作成するときに、認可ソースをアイデンティティと属性のソースとして設定するか、アイデンティティ属性のみとして設定するかを構成できるようになりました。フラット・ファイルとの統合を参照してください。 |
2026年2月の更新
セルフ・サービス- Password Reset
| 機能 | 説明 |
|---|---|
| Oracle Access Governanceで管理されるアカウントのパスワードのリセット | Oracle Access Governanceで管理されるアカウントのパスワードをリセットできるようになりました。AG_Administratorでは、エンタープライズのパスワード・ポリシーを構成できます。詳細は、管理対象システム・アカウントのパスワードのリセットおよびパスワード・ポリシーの構成を参照してください。 |
統合- オーケストレーションされたシステムへの更新
| 機能 | 説明 |
|---|---|
| Oracle Transport and Global Trade Management (OTM/GTM)との統合 | Oracle Transport and Global Trade Management (OTM/GTM): アクセス・バンドルから複数のユーザー・ロールをプロビジョニングし、Oracle Access Governanceからデフォルトのユーザー・ロールを割り当てることができるようになりました。Oracle Access GovernanceとOracle Transport and Global Trade Management (OTM/GTM)の統合を参照してください。 |
2026年1月更新
統合- オーケストレーションされたシステムへの更新
| 機能 | 説明 |
|---|---|
| Palo Alto Networks Prisma Cloudとの統合 | Palo Alto Networks Prisma Cloud: Oracle Access Governanceでは、アカウントを調整およびプロビジョニングし、グループを管理対象システムとして管理するためのアイデンティティ・オーケストレーションがサポートされるようになりました。詳細は、Palo Alto Networks Prisma Cloudとの統合を参照してください。 |
| Atlassian Jiraとの統合 | Atlassian Jira: JIRA環境から必要なすべての属性を確実に取得するために、実験的なAPIを使用したJIRA統合がサポートされるようになりました。詳細は、Oracle Access GovernanceとAtlassian JIRA間の統合の構成を参照してください。 |
| Eloquaとの統合 | Eloqua: セキュアな認証のためにOAuthを使用してEloquaを構成できるようになりました。OAuthを使用してOracle Access GovernanceをEloquaに接続する方法の詳細は、「Eloquaとの統合」を参照してください。 |
| Oracle Fusion Cloud Applicationsと統合します | Oracle Fusion Cloud Applications: ERPまたは両方のアプリケーション・タイプ用に構成されたOracle Access Governanceからの調達エージェントのプロビジョニングを管理します。詳細は、「統合設定」および「サポートされているデフォルト属性」を参照してください。 |
イベント駆動型アクセス・レビュー
| 機能 | 説明 |
|---|---|
| イベントベース設定→ 変更イベント | 変更イベント構成を作成、編集または削除し、フィルタを適用して、レビュー・スコープを特定のアプリケーション/権限に絞り込むことができます。詳細は、イベントベースのアクセス・レビューの構成および管理を参照してください。 |
2025年12月の更新
Oracle Access Governance for OCI IAM Orchestrated Systemのユーザー機能の編集のサポート
| 機能 | 説明 |
|---|---|
| Oracle Cloud Infrastructure (OCI)との統合 | Oracle Cloud Infrastructure (OCI): 管理対象システムとして構成された1つ以上のOCI IAMドメインのアカウント・プロファイルを作成することで、Oracle Access Governanceのユーザー機能を編集できるようになりました。OCIユーザーのユーザー機能の編集を参照してください。 |
アカウント・ライフサイクル設定- 無効なアカウントの権限の削除
| 機能 | 説明 |
|---|---|
| アカウント・ライフサイクル設定- リーバー・ワークフロー | オーケストレート済システムの場合、「アカウント・ライフサイクル」設定で、ユーザーが組織を離れるとき、またはなんらかの理由でリーバー・ワークフローがトリガーされたときに無効になるすべてのアカウントに関連付けられた権限をすべて削除するようにシステムを構成できるようになりました。Configure Orchestrated System Account Settingsを参照してください。 |
インバウンド・データ変換- 複数属性関連
| 機能 | 説明 |
|---|---|
| インバウンド・データの変換 | インバウンド変換ルールを使用して、一度に複数の属性に値をマップできます。たとえば、インバウンド変換の複数属性ルールを参照してください。 |
Oracle Fusion Cloud Applicationsオーケストレート済システム
| 機能 | 説明 |
|---|---|
| Oracle Fusion Cloud Applicationsと統合します |
Oracle Fusion Cloud Applications
|
Microsoft Active Directoryオーケストレート・システム
| 機能 | 説明 |
|---|---|
| Microsoft Active Directoryとの統合 |
Microsoft Active Directory : 新しい構成フィールドが追加されました
統合設定を参照してください。 |
アイデンティティ属性の管理- 使用可能な任意のシステム
| 機能 | 説明 |
|---|---|
| アイデンティティ属性の管理 | 異なる認可ソースから一意のアイデンティティ・データが受信されたときに属性値をロードするには、「アイデンティティ属性」ページで、「使用可能な任意のシステム」を選択して、最新のデータ・ロードでオーケストレートされたシステムから値を取得します。グローバル・アイデンティティ属性の管理を参照してください。 |
2025年11月更新
Oracle Access Governanceコンソールからの管理設定
| 機能 | 説明 |
|---|---|
| Oracle Access Governanceコンソールからの管理設定 | AG_Administratorとして、「サービス管理」→ 「設定」タブからコンソール設定をカスタマイズできます。現在、Oracle Access Governanceコンソールから、管理者以外のユーザーがアイデンティティ、アカウントおよびエンタープライズ全体のデータをCSVにエクスポートできるように制限または許可できます。詳細は、「Oracle Access Governanceの管理設定」を参照してください。 |
承認ワークフロー- 自動承認決定マトリックス
| 機能 | 説明 |
|---|---|
| 承認ワークフロー- 自動承認決定 | 承認ワークフローは、特定のワークフロー構成およびガードレールまたはSOD違反の存在に基づいて、アクセス・リクエストを自動的に承認します。詳細は、自動承認決定マトリックスを参照してください。 |
Oracle Access Governanceコンソールからの複雑なアイデンティティ属性の作成のサポート
| 機能 | 説明 |
|---|---|
| 認可ソースの単純および複雑なアイデンティティ属性の作成 | 認可ソースに対して単純で複雑なアイデンティティ属性を作成し、その値をソース・システムからソーシングしたり、ルールからその値を導出できるようになりました。複雑なカスタム属性が定義されている場合は、Oracle Access Governanceの機能に使用するアフィリエイトを作成します。詳細は、カスタム属性の管理を参照してください。 |
オーケストレート済システムの部分データ・ロード・スケジュール設定の構成
| 機能 | 説明 |
|---|---|
| オーケストレート済システムの部分データ・ロード・スケジュール設定の構成 | データ・セット全体でフル・データ・ロードを実行するのではなく、最後のロード以降に新規または更新されたレコードのみをロードすることで、増分データ取り込みを有効にします。現在、これはOracle Fusion Cloud Applicationsにのみ適用されます。詳細は、部分データ・ロード設定の構成および部分データ・ロードに対するAtomフィードの有効化を参照してください。 |
直接プロビジョニングされたアカウントおよびマネージャ主導のパスワード・リセット用のパスワードの変更
| 機能 | 説明 |
|---|---|
| パスワードの変更 | リコンサイルされたアカウントのパスワード(つまり、付与タイプがDIRECTの管理対象システムで直接プロビジョニングされたアカウント)を変更できるようになりました。さらに、管理者は、直属部下のかわりに「誰が何にアクセスできるか」、「自分の直属部下のアクセス」ページからパスワードを変更できます。詳細は、Change Account PasswordおよびMy Directs' Accessを参照してください。
|
どのページにアクセスできるかについて、有効なアイデンティティ・フラグによって制御されるアイデンティティ属性の表示
| 機能 | 説明 |
|---|---|
| 有効なアイデンティティ・フラグのアイデンティティ属性表示 | アイデンティティ属性は、対応するアイデンティティ・フラグが有効になっている場合にのみ、「Who Has Access to What」ページおよびアイデンティティ属性の詳細ページに表示されます。これらのフラグが有効になっていない場合、アイデンティティ属性は表示されません。フラグを有効にするには、Manage Global Identity Attributesを参照してください。 |
システム・アイデンティティ属性とアフィリエイトを管理するためのUIコンソール・ナビゲーションの更新
| 機能 | 説明 |
|---|---|
| 「属性とアフィリエイトの管理」へのナビゲーションの更新。 | 特定のオーケストレート済システムの「統合の管理」ページから、アイデンティティ属性および関連を管理できるようになりました。Manage System Identity Attributesおよび Manage and Configure Affiliationsを参照してください。 |
2025年10月の更新
Oracle Access Governanceリソースのリビジョン管理サポート
| 機能 | 説明 |
|---|---|
| 承認ワークフロー・サポートによる改訂管理 | Oracle Access Governanceでは、実装前に、アイデンティティ・コレクション、組織、アクティブ・アイデンティティ、コンシューマ・アイデンティティなどの主要なリソースに対する変更を提案、レビューおよび管理できます。構成されている場合、リソースの編集または削除は承認ワークフローを経由し、ユーザーはすべての変更を追跡し、リソースの詳細な改訂履歴および承認リクエスト証跡を表示できます。詳細は、Oracle Access Governanceのリビジョン管理を参照してください。 |
フラット・ファイル・オーケストレート・システムは仮想システムをサポート
| 機能 | 説明 |
|---|---|
| フラット・ファイルとの統合 |
フラット・ファイル: Oracle Access Governanceでは、仮想システムとして単一のフラット・ファイル・オーケストレート済システムで複数のアプリケーションがサポートされるようになりました。 仮想システムを使用すると、単一のオーケストレート済システム統合内で、複数の関連アプリケーションまたはドメインを論理サブシステムとして管理できます。各システムは同じ構造スキーマを共有しますが、データは異なります。 仮想システムの理解およびフラット・ファイルとの統合を参照してください。 |
正式なソースまたはマネージド・システムとしてのOCI IAMドメイン
| 機能 | 説明 |
|---|---|
| Oracle Cloud Infrastructure (OCI)との統合 |
Oracle Cloud Infrastructure (OCI): 1つ以上のOCI IAMドメインを、認可ソースまたは管理対象システム(あるいはその両方)として選択できるようになりました。 認可ソース・ドメインは、アイデンティティ・プロファイルの構築に使用されます。管理対象システムとして選択されたドメインは、アイデンティティの管理、アクセス・レビューの実行、アクセス制御の設定などのタスクに使用されます。 Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)との統合を参照してください。 |
2025年9月の更新
Oracle Access Governanceとオーケストレートされたシステムの統合
| 機能 | 説明 |
|---|---|
| Oracle Infinityとの統合 |
Oracle Infinity : Oracle Access Governanceでは、管理対象システムとしてのOracle Infinityのアカウントのプロビジョニングおよびリコンシリエーションのためのアイデンティティ・オーケストレーションがサポートされるようになりました。 Oracle Infinityは、組織がカスタマ・インタラクションおよび行動を追跡、分析および最適化し、カスタマ・エクスペリエンスおよびビジネス結果を改善するためのインサイトを提供するのに役立つクラウドベースのデジタル・アナリティクス・プラットフォームです。 正常に接続するには、Oracle Infinityと同じテナンシおよびドメインに、Oracle Cloud Infrastructure (OCI)オーケストレート済システムとのアクティブな接続が必要です。 この統合により、Oracle Access Governanceを使用してOracle Infinityアカウントを作成および取り消すことができます。「Oracle Infinityとの統合」を参照してください。 |
安全性チェック設定によるデータ損失に対する保護
| 機能 | 説明 |
|---|---|
| データ損失を防ぐための安全性チェック | Oracle Access Governanceでアイデンティティを管理する際に偶発的または意図しないデータ損失を防ぐために、オーケストレート済システムのデータ・ロード設定で安全性チェックを構成できるようになりました。データ・ロード中のアイデンティティ、アカウントまたは権限の最大許容減少率(%↓)を指定します。データ・ロードがこの制限を超えると、操作は自動的に失敗します。オーケストレート済システムの安全性チェックの構成を参照してください。 |
アクセス・バンドル
| 機能 | 説明 |
|---|---|
| 組織のメンバーに制限された要求 | アクセス制御管理者は、Oracle Access Governanceでアクセス・バンドルおよびロールを構成して、セルフサービス・リクエスト・フローの可用性を特定の組織のメンバーに制限できるようになりました。Oracle Access Governanceで関連組織を作成する必要があります。 これにより、組織のメンバーのみが指定された権限セットをリクエストできるようにすることで、きめ細かいアクセス制御が可能になります。アクセスのリクエストを参照してください |
2025年8月の更新
Oracle Access Governanceとオーケストレートされたシステムの統合
| 機能 | 説明 |
|---|---|
| Oracle Transport and Global Trade Management (OTM/GTM)との統合 |
Oracle Transport and Global Trade Management (OTM/GTM) : Oracle Access Governanceでは、マネージド・システムとしてのOracle Transport and Global Trade Management (OTM/GTM)でのアカウントのプロビジョニングおよびリコンシリエーションのためのアイデンティティ・オーケストレーションがサポートされるようになりました。 Oracle Transport and Global Trade Management (OTM/GTM)は、組織が輸送およびグローバルな貿易業務を管理、最適化および合理化できるよう支援するクラウドベースのソリューションです。 この統合により、アカウントの作成、更新、有効化、無効化、削除、アカウントのパスワードの変更を行うことができます。Oracle Access Governanceから、アイデンティティのロールおよびビジネス・インテリジェンス・ロールの割当てを管理することもできます。Oracle Access GovernanceとOracle Transport and Global Trade Management (OTM/GTM)の統合を参照してください |
| Oracle Configure, Price, Quote (CPQ)との統合 |
Oracle Configure, Price, Quote (CPQ) : Oracle Access Governanceでは、管理対象システムとしてのOracle Configure, Price, Quote (CPQ)のアカウントのプロビジョニングおよびリコンシリエーションのためのアイデンティティ・オーケストレーションがサポートされるようになりました。 Oracle Configure, Price, Quote (CPQ)は、複雑な製品やサービスの構成、価格設定および見積りプロセスを合理化および自動化するクラウドベースのソリューションであり、営業チームが正確な見積りを提供するのに役立ちます。 この統合では、アカウントを作成、更新、有効化および無効化できます。Oracle Access Governanceから、アカウントのパスワードを変更したり、アイデンティティの権限およびグループ割当て(営業および管理グループの追加/削除)を管理することもできます。Oracle Configure, Price, Quote (CPQ)との統合を参照してください |
| Oracle Unityとの統合 |
Oracle Unity : Oracle Access Governanceでは、管理対象システムとしてのOracle Unityのアカウントのプロビジョニングおよびリコンシリエーションのためのアイデンティティ・オーケストレーションがサポートされるようになりました。正常に接続するには、Oracle Unityと同じテナンシおよびドメインに、Oracle Cloud Infrastructure (OCI)オーケストレート済システムとのアクティブな接続が必要です。 この統合では、アカウントを作成、更新、有効化および無効化できます。Oracle Access Governanceから、アイデンティティのロール割当てを管理することもできます。「Oracle Access GovernanceとOracle Unityの統合」を参照してください |
アイデンティティ・コレクションのガードレールへのアクセス
| 機能 | 説明 |
|---|---|
| アイデンティティ・コレクションのガードレールへのアクセス | Access Guardrailsのサポートは、Identity Collectionsに拡張されています。これにより、アクセス制御管理者は予防的アクセス制御手段を確立し、認可済で準拠したアイデンティティ(事前定義済の基準を満たすアイデンティティ)がアイデンティティ・コレクションのメンバーであることを保証できます。これらの条件が満たされない場合は、違反が発生し、すぐにアクセスをブロックするか、コンプライアンスの猶予期間を許可するかを選択できます。 |
2025年7月の更新
Oracle Access Governanceとオーケストレートされたシステムの統合
| 機能 | 説明 |
|---|---|
| Oracle APEXとの統合 |
Oracle APEX : Oracle Access Governanceでは、Oracle APEXのアカウントを管理対象システムとしてプロビジョニングおよびリコンシリエーションするためのアイデンティティ・オーケストレーションがサポートされるようになりました。 Oracle APEXは、最小限のプログラミングでスケーラブルでセキュアかつ機能が豊富なアプリケーションを迅速に設計および構築できるローコード開発プラットフォームです。 この統合により、アカウントの作成、更新、削除、アカウントのパスワードの変更を行うことができます。Oracle Access Governanceから、アイデンティティのグループおよび権限割当てをワークスペースおよびグローバル・レベルで管理することもできます。Oracle Access GovernanceとOracle APEXの統合を参照してください |
| SAP Fieldglassとの統合 |
SAP Fieldglass: Oracle Access Governanceでは、SAP Fieldglassのアカウントを管理対象システムとしてプロビジョニングおよびリコンシリエーションするためのアイデンティティ・オーケストレーションがサポートされるようになりました。 SAP Fieldglassは、組織が外部の従業員を効率的に管理できるクラウドベースのベンダー管理システムであり、契約社員に対する可視性、コンプライアンスおよびコスト管理を提供します。 この統合では、アカウントを作成、更新、削除できます。Oracle Access Governanceから、アイデンティティのグループ割当てを管理することもできます。 |
| Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM): リソース・プリンシパルの使用 | これで、リソース・プリンシパル認証を使用して、Oracle Access GovernanceをOracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)インスタンスと統合できるようになりました。APIキーベースの接続からリソース・プリンシパルに移行して、OCI IAMリソースへのよりセキュアで合理化されたコンプライアンスに準拠したアクセスを可能にする必要があります。詳細は、Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)との統合およびリソース・プリンシパル・アクセスへのAPIキー・アクセスの移行方法を参照してください。 |
| データベース・アプリケーション表との統合 |
Oracle Access Governanceでは、Day N DBATスキーマを更新した後でも、関連付けられたアイデンティティ属性のマッピングが保持されるようになりました。表示名の変更や新しい属性の追加などの変更は、既存のマッピングをオーバーライドしません。 たとえば、firstNameアカウント属性を特定のアイデンティティ属性にマップし、後で属性表示名を変更した場合、元のfirstNameマッピングはそのまま残ります。 |
| フラット・ファイルとの統合 | Oracle Access Governanceでは、フラット・ファイル・オーケストレート済システムのスキーマ拡張がサポートされるようになりました。Oracle Access Governanceコンソールから、これらのカスタム属性のアイデンティティ属性を作成、編集、削除および関連付けることができます。スキーマ拡張- カスタム・アカウント属性の追加を参照してください。 |
キャンペーンおよびアクセス・レビュー
| 機能 | 説明 |
|---|---|
| キャンペーンの保留中のアクセス・レビュー | 「キャンペーン詳細の表示」ページから、進行中のキャンペーンの保留中のアクセス・レビュー・タスクを表示できるようになりました。 レビュー担当者が受取人でない場合、保留中のアクセス・レビューを別のレビュー担当者に再割当できます。 また、監査および分析のために、キャンペーンの保留中のアクセス・レビューのリストをダウンロードできます。 |
2025年6月の更新
Oracle Access Governanceとオーケストレートされたシステムの統合
| 機能 | 説明 |
|---|---|
| SAP User Management (UM)との統合 |
SAP User Management (UM): Oracle Access Governanceでは、SAP User Management (UM)のアカウントを管理対象システムとしてプロビジョニングおよびリコンシリエーションするためのアイデンティティ・オーケストレーションがサポートされるようになりました。 SAP User Management (UM)は、SAPシステム全体でのユーザー・アクセスの作成、メンテナンスおよび制御を処理します。 この統合により、アカウントの作成、更新、パスワード変更を行うことができます。Oracle Access Governanceのアクセス・バンドルを使用して、アイデンティティのグループおよびロールの割当てを管理できます。詳細は、Oracle Access GovernanceとSAP User Management (UM)の統合を参照してください。 |
| Oracle Fusion Cloud Applications: Oracle Access GovernanceによるSoD承認処理の自動化 | Oracle Access Governanceでは、正当性や条件付き確認などの承認決定をRisk Management Cloud (RMC)に直接渡すことで、SoDフラグ付き違反のプロビジョニングが自動化されました。これにより、RMCでSoDフラグ付き権限を再承認する必要がなくなります。詳細は、Preventive Segregation of Dutiesを参照してください |
キャンペーン
| 機能 | 説明 |
|---|---|
| アクセス・レビューは、OIGの証明可能な資格に対してのみ行われます | Oracle Identity Governance (OIG)システムでは、「証明可能」フラグが選択されている権限のみをレビューできます。
|
アプリケーション・ロール
| 機能 | 説明 |
|---|---|
アプリケーション所有者AG_App_Owner_Restricted_Admin
|
新しい統合の場合、AG_App_Owner_Restricted_Adminは認可ソースを構成できません。アプリケーションの認可ソースを構成できるのは、AG_App_Owner_AdminまたはAG_Administratorのみです。 |
アイデンティティの管理からのOCI IAMグループまたはOCIアプリケーション・ロールの取消し
| 機能 | 説明 |
|---|---|
| OCI IAMグループまたはOCIアプリケーション・ロールの取消し | 「アイデンティティの管理」ページから、AG_ServiceDesk_Adminロールを持つユーザーは、直接割り当てられたか、リクエストを介してプロビジョニングされた1つ以上の権限(OCI IAMグループまたはアプリケーション・ロール)を直接取り消すことができるようになりました。たとえば、Oracle Access Governanceを使用して、アイデンティティのアプリケーション・ロールを取り消すことができます。 |
ユーザー・エクスペリエンス拡張
| 機能 | 説明 |
|---|---|
| ユーザー・エクスペリエンス拡張 | 新しいUIの改善により、アクセス・バンドル、ロールおよびセルフサービス・アクセス・リクエストを簡単に検索、フィルタおよび選択できるようになりました。これらの機能強化により、可視性が向上し、より多くの情報に基づいた意思決定が可能になります |
2025年5月の更新
Oracle Access Governanceのアフィリエイト
| 機能 | 説明 |
|---|---|
| アイデンティティ属性 → アフィリエイト |
Oracle Access Governanceでは、アフィリエイトがサポートされるようになり、柔軟で複雑なアイデンティティ表現が可能になります。1つのアイデンティティは、複数のロールまたは関係を表すことができます。たとえば、従業員と学生の両方であり、それぞれに個別のアクセス・ニーズがあります。 管理者( アフィリエイトを使用すると、複雑なデータ型(オブジェクト配列など)をより単純なデータ型に分離および簡略化することもできます。 |
Oracle Access Governanceとオーケストレートされたシステムの統合
| 機能 | 説明 |
|---|---|
| データベース・ユーザー管理(PostgreSQL)との統合 |
データベース・ユーザー管理(PostgreSQL): Oracle Access Governanceでは、データベース・ユーザー管理(PostgreSQL)のアカウントを管理対象システムとしてプロビジョニングおよびリコンシリエーションするためのアイデンティティ・オーケストレーションがサポートされるようになりました。 PostgreSQLは、ビッグ・データ・アプリケーション、エンタープライズ・ソフトウェアおよびWebサービスで広く使用されているオープンソースのリレーショナル・データベース管理システムです。 この統合により、Oracle Access Governanceからアカウント、ロール割当ておよび権限割当てを作成および管理できます。 |
| Oracle Fusion Cloud Applicationsとの統合: OAuthベースの認証 | Oracle Fusion Cloud Applications : Oracle Access Governanceでは、Oracle Fusion Cloud Applicationsインスタンスと統合するためのOCI OAuthベースの認証がサポートされるようになりました。統合設定で、「認証にOCI IAMを使用しますか。」チェック・ボックスを選択し、OCI IAMテナンシおよび機密アプリケーションの詳細を含める必要があります。詳細は、OCI OAuthによる認証を参照してください。 |
| Oracle Fusion Cloud Applications HCMとの統合: アカウント属性としての職責範囲サポート |
Oracle Fusion Cloud Applications HCM: Oracle Access Governanceでは、追加の職責範囲(AOR)属性に基づくデータ同期およびリコンシリエーション操作がサポートされるようになりました。 Oracle Fusion Cloud Human Capital Management (Fusion HCM)では、AORは、個人またはチームの職責範囲に基づいてセキュリティ・ロールを定義し、アクセスして処理できるレコードを決定します。 AOR統合を有効にするには、統合設定で「職責範囲を使用可能にしますか?」チェック・ボックスを選択します。 アイデンティティがAORにリンクされると、Oracle Access Governanceはデータ・ロードを実行し、AORアカウント属性値に基づいて更新された値を同期します。参照AOR属性については、デフォルトのサポートされている属性を参照してください。 |
| Microsoft Active Directoryとの統合: Active Directory Lightweight Directory Services (AD LDS) |
Microsoft Active Directory : Oracle Access Governanceでは、既存のMicrosoft Active Directoryオーケストレート済システムの拡張としてActive Directory Lightweight Directory Services (AD LDS)がサポートされるようになりました。統合設定で、「Is this Active Directory is a Lightweight Directory Services (AD LDS) environment」チェックボックスを選択します。 この統合により、企業全体で使用するよりも、アプリケーションごとに専用のディレクトリ・サービスを使用できます。詳細は、「Oracle Access GovernanceとMicrosoft Active Directoryの統合」を参照してください。 |
| ServiceNow User Managementとの統合 |
ServiceNow User Management : Oracle Access Governanceでは、認可ソースと管理対象システムの両方として、ServiceNowのアイデンティティ・アカウントのアイデンティティ・オーケストレーション、リコンシリエーションおよび集中プロビジョニングがサポートされるようになりました。 ServiceNowは、ビジネス・プロセスを自動化するためのデジタル・ワークフローを提供するクラウドベースのプラットフォームです。統合は、Oracle Access Governance User Managementアプリケーションを介して促進され、ServiceNowマーケットプレイスで認定および提供されています。 この統合により、Oracle Access Governanceからアカウント、ロール割当ておよびグループ割当てを作成および管理できます。詳細は、「ServiceNowとの統合」を参照してください。 |
| Microsoft Entra IDとの統合 |
Microsoft Entra ID : Oracle Access Governanceでは、既存のMicrosoft Entra IDオーケストレート済システムの拡張機能としてAzure AD B2C統合がサポートされるようになりました。 この統合により、顧客やパートナなどの内部および外部のアイデンティティをOracle Access Governance内で直接管理できるようになりました。これらのアイデンティティのアイデンティティ・アカウントおよびグループ割当てを管理できます。 |
Oracle Access Governanceでの時間制限付きアクセスの付与
| 機能 | 説明 |
|---|---|
| アクセス・バンドル | アクセス・バンドル作成ワークフローの「時間制限」タスクで、有効期限を設定できます。永続アクセスの場合は「無期限」を選択するか、このアクセスを許可するまでの最大日数または時間数を指定します。また、ユーザーは、アクセス権限が取り消される前に通知を受信し、「マイ・アクセス」ページから許可された場合は拡張をリクエストできます。 |
| 承認 | 承認者は、既存の構成に加えて、アクセス・バンドルへの一時的なアクセス権を付与できるようになりました。アクセス・バンドルで許可される期間が長い場合でも、指定された期間アクセスを承認できます。必要な日数または時間数を設定したり、アクセスの特定の開始時間および終了時間を定義できます。 |
| アクセスの要求 → アクセス・バンドルの要求 | AG_USERとして、アクセス・バンドルへの一時的なアクセスをリクエストできるようになりました。リクエストを行う場合は、永続アクセスに「無期限」を選択し、必要な最大日数または時間数を指定するか、アクセスに特定の開始時間と終了時間を設定します。 |
| アクセス・レビュー | アクセス・レビュー・タスクの承認中に、定義された日数について時間ベースのアクセス権を付与できるようになりました。「マイ・アクセス・レビュー」ページで、リクエストの承認中に、永続アクセスの場合は「無期限」を選択するか、一時アクセスの有効期限を設定します。このアクションは個々のリクエストに使用でき、各アクセス承認を正確に制御できます。 |
| アイデンティティの管理 | AG_ServiceDesk_Adminユーザーとして、アクセス・バンドル構成中に定義された許可日数に基づいて、まもなく期限切れになるアクセスの拡張をリクエストできるようになりました。ユーザーは、「マイ・アクセス」ページから拡張機能を自分で要求することもできます。 |
アクセス・バンドル・リクエストの違反に対してのみ承認ワークフローを構成します
| 機能 | 説明 |
|---|---|
| アクセス・バンドル・リクエストの違反に対してのみ承認ワークフローを構成します | アクセス・バンドルを構成して、アクセス・リクエストがアクセス・ガードレールまたは職務分掌(SoD)に違反した場合にのみ、選択した承認ワークフローをトリガーするように設定できるようになりました。そうしないと、リクエストは自動承認されます。 |
キャンペーン
| 機能 | 説明 |
|---|---|
| アカウント・レビュー・タスクの生成を防ぐためのキャンペーン構成の更新 | 「キャンペーンの作成」ワークフローで、アカウント・アクセス・レビューを作成せずに、権限に対してのみアイデンティティ・アクセス・レビューを作成できるようになりました。この機能は、OCI用に作成されたキャンペーンでは使用できません。詳細は、「キャンペーン詳細の追加」を参照してください。 |
2025年4月の更新
Oracle Access Governanceとオーケストレートされたシステムの統合
| 機能 | 説明 |
|---|---|
| Oracle Enterprise Performance Management (EPM)との統合 |
Oracle Enterprise Performance Management (EPM) : Oracle Access Governanceでは、Oracle Enterprise Performance Management (EPM)のアカウントを管理対象システムとしてプロビジョニングおよびリコンシリエーションするためのアイデンティティ・オーケストレーションがサポートされるようになりました。 Oracle Enterprise Performance Management(EPM)は、高度な分析と自動化により、プランニング、予算編成、予測および決算プロセスを合理化することで、企業が情報に基づいた意思決定を行うのに役立つクラウドベースのソフトウェアです。 この統合により、Oracle Access Governanceから事前定義済のロール、アプリケーション・ロールおよびEPMグループ割当を作成および管理できます。正常に接続するには、Oracle Enterprise Performance Management (EPM)と同じテナンシおよびドメイン内のOracle Cloud Infrastructure (OCI)オーケストレート済システムとのアクティブな接続が必要です。詳細は、Oracle Enterprise Performance Management (EPM)との統合を参照してください。 |
OCIロギング・サービスを使用した診断サービス・ログでの失敗したイベント詳細の取得
| 機能 | 説明 |
|---|---|
| 診断サービス・ログ | OCIロギング・サービスを使用して情報に基づいたトラブルシューティングを実行するために、Oracle Access Governanceから診断ログを表示できるようになりました。キャンペーン作成のシステム終了など、操作が失敗するたびにJSON形式で詳細を表示できます。OCI管理者は、サービス・インスタンスのOracle Access Governanceサービス・ログを構成できます。詳細は、Oracle Access Governanceの診断サービス・ログの概要を参照してください。 |
キャンペーン
| 機能 | 説明 |
|---|---|
| キャンペーン所有権変更 | 進行中の「進行中」または「承認準備完了」キャンペーンのキャンペーンの所有権を変更できるようになりました。詳細は、「キャンペーン所有権の変更」を参照してください。 |
2025年3月の更新
Oracle Access Governance REST APIの可用性
| 機能 | 説明 |
|---|---|
| Oracle Access Governance REST APIの可用性 | Oracle Access Governanceは、Identity Governance and Administration (IGA)機能を自動化および拡張するためのREST APIをリリースしました。REST APIは、Oracle Access Governance Premiumライセンスで使用できます。アクセス制御プロセスを合理化し、コンプライアンスを向上させ、多様な環境にわたる全体的なアイデンティティ管理を強化できます。詳細は、Oracle Access Governance REST APIを参照してください。 |
Oracle Access Governanceの監査イベントおよびイベント・データ・パブリッシャ
| 機能 | 説明 |
|---|---|
| イベント・データ・パブリッシャの一部としての監査イベント | Oracle Access Governance内で実行されるアクションの包括的な監査証跡を、コンプライアンス、カスタマイズされたレポートの作成、またはトラブルシューティングのためにほぼリアルタイムで取得できるようになりました。OCIストリームで監査イベントの受信を構成するには、「データ・フィード」構成ページで「監査イベント」オプションを選択します。JSONレスポンスを受信します。これには、リクエストを開始したユーザー、関与したリソースID、実行されたアクション、各アクションのリクエスト・ペイロードおよびレスポンス・ペイロードなどの詳細な相互作用ポイントと、追加の詳細が含まれます。 |
| イベント・データ・パブリッシャでサポートされている追加のOracle Access Governanceコンポーネント | Oracle Access Governanceで管理されるすべてのオーケストレート済システムについて、アクセス・ガードレール、権限の割当て、ロールなどの追加データ・イベントを受信できるようになりました。設定構成は変更されず、日付0のイベントはOCIバケットにエクスポートされ、後続のイベントはOCIストリームに公開されます。 |
Oracle Access Governanceとオーケストレートされたシステムの統合
| 機能 | 説明 |
|---|---|
| Atlassian Jiraとの統合 |
Atlassian Jira : Oracle Access Governanceでは、管理対象システムとしてAtlassian JIRAのアカウントのプロビジョニングおよびリコンシリエーションのためのアイデンティティ・オーケストレーションがサポートされるようになりました。 Atlassian Jiraは、チームがタスクを効果的に計画、優先順位付け、監視できるようにする包括的なプロジェクト管理および問題追跡ツールです。 この統合により、Oracle Access Governanceからアイデンティティ・アカウントおよびグループ割当てを作成および管理できます。 |
| PeopleSoft Human Capital Management (HCM)との統合 | PeopleSoftでは、次のことができるようになりました。
|
| Oracle Fusion Cloud Applications Human Capital (HCM)との統合 | Oracle Fusion Cloud Applications Human Capital (HCM)の場合:
|
管理対象システム・アカウント管理- アカウント・ライフサイクル設定
| 機能 | 説明 |
|---|---|
| アカウント・ライフサイクル設定 | オーケストレート済システムのアカウント・ライフサイクル設定では、次の機能改善が行われました:
|
その他のサービスの拡張機能
| 機能 | 説明 |
|---|---|
| キャンペーン → 自分のアクセス・レビュー | Oracle Access Governance組織名に基づいてアイデンティティ・アクセス・レビューを検索できるようになりました。 |
| 誰が何にアクセスできるか → エンタープライズ全体のブラウザ・コンパートメント・レポート | OCIオーケストレート済システムの場合、「エンタープライズ全体のブラウザ」ページから「コンパートメント・レポートのエクスポート」ボタンを使用してコンパートメント・レポートをエクスポートし、そのコンパートメントで使用可能なリソース詳細と、これらのリソースに関連付けられたアイデンティティのアクセス情報を表示できるようになりました。詳細は、コンパートメント・レポートの生成を参照してください。 |
2025年2月の更新
Oracle Access Governanceと新しいオーケストレート済システムの統合
| 機能 | 説明 |
|---|---|
| SAP SuccessFactorsとの統合 |
SAP SuccessFactors : Oracle Access Governanceでは、認可ソースおよび管理対象システムとしてのSAP SuccessFactorsでのアカウントのIDのオンボーディング、プロビジョニングおよびリコンシリエーションがサポートされるようになりました。 SAP SuccessFactorsは、クラウドベースの人材管理(HCM)ソフトウェアで、タレント管理、オンボーディング、給与計算、その他の人事プロセスなど、さまざまな人事機能の管理を支援します。 この統合により、Oracle Access Governanceからアイデンティティ・アカウントおよびグループ割当てを管理できます。詳細は、「SAP SuccessFactorsとの統合」を参照してください。 |
| Workdayとの統合 |
Workday : Oracle Access Governanceでは、認可ソースおよび管理対象システムとしてのWorkday HCMでのアカウントのIDのオンボーディング、プロビジョニングおよびリコンシリエーションがサポートされるようになりました。 Workdayは、クラウドベースの人材管理(HCM)およびワークフォース管理ソフトウェアであり、組織がタレント管理、ワークフォース・プランニング、オンボーディング、給与計算、その他のコアHRプロセスなど、様々なHR機能を合理化するのに役立ちます。 この統合により、Oracle Access Governanceからアイデンティティ・アカウントおよびセキュリティ・グループの割当てを管理できます。詳細は、Workdayとの統合を参照してください。 |
Oracle Access Governanceコンソールからのアカウント属性の変更
| 機能 | 説明 |
|---|---|
| 勘定科目属性の変更 | Oracle Access Governanceでは、サービス・デスク管理者(AG_ServiceDesk_Admin)として、承認ワークフローなしでデフォルトまたはカスタムのアカウント属性を直接更新できます。 ページから。「アカウントの編集」操作をクリックして、アカウント属性の値を変更します。アカウント属性を更新すると、オーケストレート済システムでアカウントの更新操作がトリガーされます。 たとえば、オーケストレート済システムでサポートされている属性に基づいて、この機能を使用してアカウント名、ロック済ステータス、住所変更、パスワードなどを更新できます。詳細は、「Oracle Access Governanceからのアカウント属性の変更」を参照してください。 |
2025年1月更新
Oracle Access Governanceのガードレールへのアクセス
| 機能 | 説明 |
|---|---|
| Oracle Access Governanceのガードレールへのアクセス | Oracle Access GovernanceのAccess Guardrailsを使用すると、予防的なアクセス制御手段を確立して、認可されたコンプライアンスに準拠したアイデンティティがアクセスできるようにすることができます。必須トレーニングの完了やポリシー要件の満たすなど、権限にアクセスする前にアイデンティティが満たす必要がある一連の条件を定義できます。これらの条件が満たされない場合は、違反が発生し、すぐにアクセスをブロックするか、コンプライアンスの猶予期間を許可するかを選択できます。詳細は、「予防アクセス制御条件の適用」を参照してください。 |
Oracle Access GovernanceのAI搭載アクセス・バンドル推奨エンジン
| 機能 | 説明 |
|---|---|
| Oracle Access GovernanceのAI搭載アクセス・バンドル推奨エンジン | Oracle Access Governanceでは、AI搭載のインテリジェント・アクセス・バンドル推奨機能がサポートされるようになり、管理対象システムからの使用パターンおよび関係マッピングに基づいて、事前にバンドルされた権限セットのリストを即時に取得できます。アクセス・バンドルを手動で作成し、権限を関連付けるかわりに、アクセス・バンドルが提案されます。アクセス・バンドルは、受け入れる、編集する、または拒否できるので、アクセスのプロビジョニングを迅速かつ効率的に行うことができます。詳細は、AIによるオーケストレート済システムのアクセス・バンドルの生成を参照してください。 |
Oracle Access Governanceのアカウント・プロファイル
| 機能 | 説明 |
|---|---|
| Oracle Access Governanceのアカウント・プロファイル |
Oracle Access Governanceでは、サポートされているアカウント属性またはカスタム・アカウント属性とデフォルト値を使用してアカウント・プロファイルを定義できるため、権限管理が簡素化されます。これにより、各アクセス・バンドルでプロビジョニングに必要なアカウント詳細を繰り返し入力する必要がなくなります。 アカウント・プロファイルの定義時に、デフォルト値を指定するか、セルフサービス要求時に値を指定するように依頼者に依頼するかを選択できます。ポリシーベースのアクセス制御(PBAC)の場合は、デフォルト値が使用されます。 アカウント・プロファイルをアクセス・バンドルに関連付けて、属性アプリケーションの一貫性と容易な更新を保証できます。詳細は、「アカウント・プロファイル- アクセス・バンドル生成用の再利用可能なテンプレート」を参照してください。 |
Oracle Access Governanceのグローバル・キー値
| 機能 | 説明 |
|---|---|
| グローバル・キー値 |
Oracle Access Governanceのグローバル・キー値は、プロジェクト名を持つプロジェクト・コード、言語を持つ言語コードなど、IDまたはアカウント属性の値を持つキーを含むキーと値のペアの{label,value}のセットです。これにより、変換またはアカウント管理操作が簡素化されます。CSVファイルを使用して定義済のキーと値のペアをインポートし、これらの値をオーケストレートされたシステム全体で使用できます。たとえば、プロジェクト名を含むプロジェクト・コードをCSVファイルにインポートし、その値を使用してインバウンドまたはアウトバウンド変換で値を導出し、統合全体で使用できます。これを使用して、カスタム勘定科目属性に値をソーシングすることもできます。詳細は、「グローバルキー値の管理」を参照してください。 |
Oracle Access Governanceのアカウント管理および変換のアカウント属性
| 機能 | 説明 |
|---|---|
| Oracle Access Governanceのアカウント管理および変換のアカウント属性 |
Oracle Access Governanceのアカウント属性を使用すると、管理者は、調整されたシステムでサポートされているデフォルトのアカウント属性を超えてカスタム・アカウント属性を構成できるため、アカウント管理操作に対する柔軟性が提供されます。これらの追加アカウント属性の値は、管理対象システム、グローバル・キー値参照ファイルからソーシングするか、アクセス・バンドルの作成時に定義できます。 これらの属性は、インバウンド変換またはアウトバウンド変換、またはアカウント作成などのアカウント・プロビジョニング操作に使用および構成できます。これらのアカウント属性を使用して、プロビジョニングに必要なアカウント・プロファイルを定義することもできます。たとえば、アドレスなどの値の配列を含むネストされた属性を動的に構成し、ユーザーへのアクセスのプロビジョニング中に使用できます。詳細は、アカウント属性を参照してください。 |
Oracle Access GovernanceとArcon Privileged Access Management(Arcon PAM)の統合
| 機能 | 説明 |
|---|---|
| Arcon Privileged Access Management(Arcon PAM)との統合 |
Arcon Privileged Access Management (Arcon PAM): Oracle Access Governanceでは、Arcon Privileged Access Management (Arcon PAM)でアカウントを管理システムとしてプロビジョニングおよびリコンシリエーションするためのアイデンティティ・オーケストレーションがサポートされるようになりました。 Arcon Privileged Access Management(Arcon PAM)は、さまざまなIT環境における特権アクセスを管理する包括的なソリューションであり、許可されたユーザーのみが重要なシステムにアクセスできるようにします。 この統合により、特権アクセスの一元的な管理と監視、アクセス・レビューの合理化、すべてのシステムのセキュリティ・ポリシーの適用、内部および規制要件へのコンプライアンスの確保を実現できます。詳細は、「Arcon PAMとの統合」を参照してください。 |
新しい編成済システム: データベース・アプリケーション表(MySQL)およびデータベース・アプリケーション表(MSSQL)
| 機能 | 説明 |
|---|---|
| データベース・アプリケーション表との統合(MySQL) | データベース・アプリケーション表(MySQL): Oracle Access Governanceでは、認可ソースおよび管理対象システムとしてのデータベース・アプリケーション表(MySQL)でのアカウントのプロビジョニングおよびリコンシリエーションのための、アイデンティティ(ユーザー)データのオンボーディング、アイデンティティ・オーケストレーションがサポートされるようになりました。詳細は、データベース・アプリケーション表との統合(MySQL)を参照してください。 |
| データベース・アプリケーション表(MSSQL)との統合 | データベース・アプリケーション表(MSSQL): Oracle Access Governanceでは、認可ソースおよび管理対象システムとしてのデータベース・アプリケーション表(MSSQL)でのアカウントのプロビジョニングおよびリコンシリエーションのための、アイデンティティ(ユーザー)データのオンボーディング、アイデンティティ・オーケストレーションがサポートされるようになりました。詳細は、データベース・アプリケーション表(MSSQL)との統合を参照してください。 |
Oracle Health EHR (旧Cerner Millennium)オーケストレート済システムでのePrescribe、PPRおよびタクソノミ属性のサポート
| 機能 | 説明 |
|---|---|
| Oracle Health EHR (旧Cerner Millennium)オーケストレート済システムのデフォルト属性のサポートの拡張 |
Oracle Health EHR (旧Cerner Millennium) Orchestrated Systemでは、プロビジョニングおよび変換のための追加のデフォルト属性がサポートされるようになり、シームレスなデータ統合が可能になります。Oracle Health EHR (旧Cerner Millennium) Orchestratedシステムでは、次の機能からのアカウント属性がサポートされるようになりました。
詳細は、Oracle Health EHR (以前のCerner Millennium)統合リファレンスを参照してください。 |
Oracle Access Governanceの新しいサービス・ヘルプデスク管理者ロール
| 機能 | 説明 |
|---|---|
| Oracle Access Governanceの拡張管理の新しいサービス・ヘルプデスク管理者ロール | Oracle Access Governanceでは、新しいアプリケーション・ロールAG_ServiceDesk_Adminが導入されました。このロールにより、管理者は、Oracle Access Governanceコンソールでアカウントを変更し、その他の高度な管理機能を直接実行できます。 ロールを持つユーザーは、アカウントを有効化、無効化または削除でき、Oracle Access Governanceで管理される権限を取り消すことができます。さらに、このロールを持つユーザーは、失敗したアクセスまたは保留中のアクセスのプロビジョニングを再試行できます。 詳細は、アプリケーション・ロールおよび職責リファレンスを参照してください。 |
Oracle Access Governanceでのアカウント・ライフサイクル管理操作
| 機能 | 説明 |
|---|---|
| Oracle Access Governanceでのアカウント・ライフサイクル管理 |
AG_ServiceDesk_Adminロールを持つOracle Access Governanceユーザーは、「アイデンティティの管理」ページから次の操作を直接実行できるようになりました。
詳細は、「IDの管理」を参照してください。 |
2024年12月の更新
Day-0の初期データ・イベントをオブジェクト・ストレージOCIバケットに公開
| 機能 | 説明 |
|---|---|
| イベント・データ・パブリッシャ | イベント・データ・パブリッシャが拡張され、ファイル・サイズに関係なく、初期データ・イベント(日付0)がOCIバケットにエクスポートされるようになりました。日付0のエクスポートの公開ステータスは、ストリーム・メッセージとしてOCIストリームに送信されます。増分進行中データ・イベント(Day N)は、ファイル・サイズに基づいてOCIバケットまたはOCIストリームに引き続き公開されます。 |
オーケストレート済システム
| 機能 | 説明 |
|---|---|
| 新しいオーケストレート済システム: SAP Aribaとの統合 |
SAP Ariba : Oracle Access Governanceでは、SAP Aribaのアカウントを管理対象システムとしてプロビジョニングおよびリコンシリエーションするためのアイデンティティ・オーケストレーションがサポートされるようになりました。 SAP Aribaは、クラウドベースの包括的な調達および支出管理サービスであり、調達から支払いまで、企業が調達プロセスを合理化および最適化するのに役立ちます。 この統合により、アイデンティティ・アカウントを作成、更新、有効化および無効化できます。Oracle Access Governanceのアクセス・バンドルを使用して、アイデンティティのグループ割当てを管理できます。詳細は、SAP Aribaとの統合を参照してください。 |
| 新しいオーケストレート済システム: SAP S/4HANAとの統合 |
SAP S/4HANA : Oracle Access Governanceでは、SAP S/4HANA内のアカウントを管理対象システムとしてプロビジョニングおよびリコンシリエーションするためのアイデンティティ・オーケストレーションがサポートされるようになりました。 SAP S/4HANAは、企業がリアルタイム分析を実行し、受注から入金、調達から支払い、計画から製品、リクエストからサービスなどの複雑なビジネス・プロセスを簡素化できるように構築されたエンタープライズ・リソース・プランニング(ERP)プラットフォームです。 この統合により、アイデンティティ・アカウントを有効および無効にできます。Oracle Access Governanceのアクセス・バンドルを使用して、アイデンティティのロール割当てを管理できます。アイデンティティ・アカウントをロックまたはロック解除してアカウントを更新することもできます。 |
2024年11月更新
Oracle Fusion Cloud Risk Management and Compliance (RMC)を使用した予防職務分掌(SOD)分析
| 機能 | 説明 |
|---|---|
| Oracle Fusion Cloud Applicationsの職務分掌(SOD)分析 | Oracle Access Governanceでは、Oracle Fusion Cloud Risk Management and Compliance (RMC)を介した予防SODチェックがサポートされるようになりました。この更新により、Oracle Access Governanceでは、アクセス・リクエスト承認タスクの一部として潜在的な競合が発生します。現在、SOD違反チェックはOracle Access Governance Access Bundlesに対してスコープ指定されています。詳細については、「承認の管理」を参照してください。 |
アクセス制御: OCI Cloud Servicesアプリケーション・ロールの割当ての管理
| 機能 | 説明 |
|---|---|
| Oracle Access GovernanceからのOCIクラウド・サービス・アプリケーション・ロールへのユーザーの割当て | Oracle Access Governanceを使用して、OCIクラウド・サービス・アプリケーション・ロールをアイデンティティに割り当てることができるようになりました。このためには、1つ以上のOCIクラウド・サービス・アプリケーション・ロールにアクセス・バンドルにパッケージ化し、ポリシーまたはアクセス・リクエストを介してユーザーに割り当てます。これらの割当がユーザー・リクエストを通じて付与されている場合、これらの割当に対してアイデンティティ・アクセス・レビューをさらに実行できます。詳細は、アクセス・バンドルの作成を参照してください。 |
Oracle Access Governanceが管理するOCI権限のアイデンティティ・アクセス・レビュー
| 機能 | 説明 |
|---|---|
| Oracle Access Governanceが管理するOCI権限のアイデンティティ・アクセス・レビューの実行 | Oracle Access Governanceが管理する割当てについては、OCI Access Bundlesレビューの一環として、OCI IAMグループおよびOCIクラウド・サービス・アプリケーション・ロールに割り当てられたIDを認証できます(付与タイプはREQUEST)。詳細は、Oracle Cloud Infrastructure (OCI)が管理するクラウド・サービスへのアクセスの確認を参照してください。 |
Oracle Identity Governance (OIG)オーケストレート済システムのイベント駆動増分(Day-N)データ・ロード
| 機能 | 説明 |
|---|---|
| OIGのイベント駆動増分データ・ロード | Oracle Access Governanceでは、OIG Orchestrated Systemのイベント駆動型および定期的なスナップショットベースの増分データ・ロードの両方がサポートされるようになりました。イベントドリブン・データ・ロードの場合、「OIGデータベースの増分データ・ロードを有効化しますか。」という新しいオプションを有効にして、特定のシステム・イベントの発生または変更ログに基づいてデータを自動的にロードし、リアルタイム更新を確実に行うことができます。この機能を有効にするには、データベース・ユーザーに必要な権限が付与されている必要があります。 |
オーケストレート済システムのデータ・ロード設定
| 機能 | 説明 |
|---|---|
| オーケストレート済システムのデータ・ロード設定 | Oracle Access Governanceとオーケストレート済システムの間でデータをロードおよび更新する頻度を設定できるようになりました。フラット・ファイルおよびOracle Cloud Infrastructure (OCI IAM)を除くすべてのオーケストレート済システムのタイミングおよび頻度を構成できます。詳細は、オーケストレート済システムのデータ・ロード・スケジュール設定の構成を参照してください。 |
2024年9月/10月の更新
Oracle Access Governanceのイベント・データ・パブリッシャ
| 機能 | 説明 |
|---|---|
| Oracle Access Governanceのイベント・データ・パブリッシャ | Oracle Access Governanceでは、データ・イベントをクラウド・テナンシにエクスポートして継続的に公開する柔軟性があります。ファイル・サイズに応じて、1回限りおよび順次エクスポートし、進行中のデータ・イベントをOCIバケットまたはOCIストリームに継続的に公開できます。「データ・イベント公開フローの理解」を参照してください。 |
オーケストレート済システム
| 機能 | 説明 |
|---|---|
| データベース・アプリケーション表およびOracle Database User Management |
|
| 新しいオーケストレート済システム: Oracle Health EHRとの統合(旧Cerner Millennium) | Oracle Health EHR (旧Cerner Millennium): Oracle Health EHR (旧Cerner Millennium)におけるアカウントのプロビジョニングに対して、マネージド・システムとしてIDオーケストレーションを有効にすることができます。Oracle Health EHR (旧Cerner Millennium) Integration Referenceを参照してください。 |
委任
| 機能 | 説明 |
|---|---|
| 委任 |
委任プリファレンスの管理を参照してください。 |
Microsoft Entra IDグループ管理
| 機能 | 説明 |
|---|---|
| Microsoft Entra IDグループ管理 | Microsoft Entra IDのグループを管理できるようになりました。Oracle Access Governanceでは、アイデンティティ・コレクション機能を使用したセキュリティ・グループおよびOfficeグループのプロビジョニングがサポートされています。 |
2024年8月の更新
Oracle Access Governanceの新しいアプリケーション・ロール
| 機能 | 説明 |
|---|---|
| オーケストレーションされたシステムに関連する新しいアプリケーション・ロール | Orchestrated System用に導入された新しいアプリケーション所有者ロール:
すべてのアプリケーション・ロールをリストした事前定義済アプリケーション・ロール・リファレンスを参照してください。 |
| アクセス制御に関連する新規アプリケーション・ロール | アクセス制御用に導入された新しいアクセス制御制限付き管理者ロール:
すべてのアプリケーション・ロールをリストした事前定義済アプリケーション・ロール・リファレンスを参照してください。 |
直接権限に基づいて所有権レビューおよびアイデンティティ・アクセス・レビューを実行します
| 機能 | 説明 |
|---|---|
| 所有権のレビュー | キャンペーンをスケジュールして、Oracle Access Governance内で作成されたリソースの所有権を、定期的にまたはアドホック・ベースでレビューできます。このレビューを実行することで、リソースの説明責任が指定された所有者のみにあることを確認できます。Resource Ownershipを参照してください。 |
| 直接割り当てられた権限に対してアイデンティティ・アクセス・レビューを実行 | Oracle Access Governanceから最初にプロビジョニングせずに、管理対象システムから直接取り込まれた権限(DIRECT)に基づいて、すべてのオーケストレート済システムの権限を迅速に証明できるようになりました。管理対象システムに直接割り当てられた権限に基づくアイデンティティ・アクセス・レビューを参照してください。 |
リソース所有者の追加
| 機能 | 説明 |
|---|---|
| オーケストレーションされたシステム、アクセス制御リソースおよび組織のプライマリ所有者および追加所有者の追加 | Oracle Access Governanceリソースのプライマリ所有者および追加所有者を追加できるようになりました。Oracle Access Governanceのアクティブなアイデンティティは、リソース所有者として割り当てることができます。すべての所有者は、所有するリソースの読取り、更新または削除を実行できます。プライマリ所有者と追加所有者の追加を参照してください。 |
オーケストレート済システム
| 機能 | 説明 |
|---|---|
| 新しいオーケストレート済システム: Oracle Fusion Cloud Applicationsとの統合 | Oracle Fusion Cloud Applications : アイデンティティ・オーケストレーションを有効にできます。これには、アイデンティティ(ユーザー)データのオンボーディング、Oracle Human Capital (HCM)およびOracle Enterprise Resource Planning (ERP)アカウントのアカウントのプロビジョニングが含まれます。これには、Oracle Fusion Cloud Applicationsを認可ソースとして使用することや、アカウント・プロビジョニングのためのマネージド・システムとして使用することが含まれます。Fusion Cloud Applicationsとの統合を参照してください。 |
| 新しい編成済システム: データベース・アプリケーション表との統合 | データベース・アプリケーション表: アイデンティティ・オーケストレーション(アイデンティティ(ユーザー)データのオンボーディング、データベース・アプリケーション表のアカウントのプロビジョニングなど)を、認可ソースとして、管理対象システムとして有効にできます。データベース・アプリケーション表との統合(Oracle)を参照してください。 |
| アカウント設定の構成 | これで、調整済システムのジョイナ、ムーバーおよびリーバー・プロセスをサポートするようにアカウント設定を構成できるようになりました。新規アカウントの作成時に、ユーザーまたはユーザー・マネージャに電子メールを送信するように構成できます。また、アイデンティティが企業内または企業外に移動するたびに、アカウントを無効化または削除することもできます。 |
アクセス・コントロール
| 機能 | 説明 |
|---|---|
| Oracle Access GovernanceからのOCI IAMグループへのユーザーのプロビジョニング | Oracle Access GovernanceからOCI IAMグループにユーザーをプロビジョニングできるようになりました。アクセス・バンドルに複数のOCI IAMグループをパッケージ化し、ポリシーまたはアクセス・リクエストを介してユーザーにプロビジョニングできます。 |
| アイデンティティ・ライフサイクル- ジョイナ、ムーバー、リーバー・プロセス | Oracle Access GovernanceのJoiners、MoversおよびLeavers (JML)プロセスの自動プロビジョニングについて説明する新しい記事。アイデンティティ・ライフサイクル管理を参照してください。 |
私のアクセスと言語サポートのための新しい記事
| 機能 | 説明 |
|---|---|
| セルフサービス- 自分のアクセス | Oracle Access Governanceでのアクセス詳細の表示およびアカウントの管理に関する新しい記事。「アクセス詳細の表示およびアカウントの管理」を参照してください。 |
| Oracle Access Governanceでの言語サポート | Oracle Access Governanceコンソールでサポートされている様々な言語と、ブラウザのロケール設定を更新するステップをリストする新しい記事。Oracle Access Governanceでサポートされている言語を参照してください。 |
2024年7月の更新
アクセス・レビュー
| 機能 | 説明 |
|---|---|
| アクセス・レビュー・フォールバック・メカニズム | 新しいフォールバック・プロセスが導入され、無効なレビューアまたは無効なキャンペーン所有者が検出されたときに、有効なレビューアまたはキャンペーン所有者が割り当てられます。これにより、キャンペーンが突然終了するのを防ぎます。 |
| 新規または更新されたアクセス・レビュー記事 | アクセス・レビューの新規または更新された記事:
|
2024年6月更新
オーケストレート済システム
| 機能 | 説明 |
|---|---|
| オーケストレート済システムとの統合 | PeopleSoft : PeopleSoft統合を使用して、アイデンティティ・リコンシリエーション、ユーザー管理およびロール割当てを実行できるようになりました。 |
2024年5月の更新
誰が何にアクセスできるか
| 機能 | 説明 |
|---|---|
| 誰が何にアクセスできるか |
企業規模ブラウザ
エンタープライズ全体のアクセス管理者または管理者として、企業全体のアクセス情報を包括的かつ一元的に表示します。エンタープライズ全体のブラウザでは、次のことが可能です。
|
| 誰が何にアクセスできるか |
自分のアクセス
Oracle Access Governanceユーザーは、セルフ・サービス・セクションでアクセス・プロファイルの詳細を表示できます。My Stuff→ My Accessに移動して、アクセスの詳細を表示します。「マイ・アカウント」ページに表示されるアカウント詳細は、「マイ・アクセス」→「アカウント」ページで使用できるようになりました。 |
通知
| 機能 | 説明 |
|---|---|
| 通知 | 次の機能改善が通知に追加されました。
|
OCIデータ処理
| 機能 | 説明 |
|---|---|
| OCIデータ処理 | アイデンティティ属性機能が拡張され、マルチドメインOCIインスタンスからアイデンティティ・データを取り込むときに、Oracle Access Governanceが信頼できるソースとして使用するOCIドメインを定義する機能が提供されました。 |
統合
| 機能 | 説明 |
|---|---|
| システム統合 | PeopleSoft : PeopleSoft統合を使用して、アイデンティティ・リコンシリエーション、ユーザー管理およびロール割当てを実行できるようになりました。 |
| 統合 | 統合ドキュメントのデータ変換のトピックを更新しました。 |
2024年3月/4月の更新
オーケストレート済システム
| 機能 | 説明 |
|---|---|
| オーケストレート済システムとの統合 |
|
| オーケストレート済システムとの統合 | 次の管理対象システムの統合ドキュメントが更新されました:
|
統合
| 機能 | 説明 |
|---|---|
| 新規/更新された統合記事 | 統合のための新規/更新された記事:
|
| 統合ランディング・ページ | 統合ランディング・ページが更新されました:
|
2024年2月の更新
オーケストレート済システム
| 機能 | 説明 |
|---|---|
| オーケストレート済システムとの統合 | Oracle Access Governanceを次のものと統合できるようになりました。
|
不一致のアカウント
| 機能 | 説明 |
|---|---|
| 不一致取引先の削除 | これで、管理対象システムから一致しないアカウントを削除するオプションがあります。これは現在の機能に追加され、一致しないアカウントをアイデンティティと照合できます。 |
構成可能な通知
| 機能 | 説明 |
|---|---|
| 構成可能な通知 | 通知をカスタマイズおよび構成できるようになりました。様々なタイプのイベントについて通知が送信されます。次の方法で通知をカスタマイズできるようになりました。
|
データ変換および照合ルール
| 機能 | 説明 |
|---|---|
| アイデンティティ属性 | カスタム・アイデンティティ属性の場合、属性の移入方法に関するルールを追加するオプションがあります。この値を直接使用するか、アクティブな値を囲むルールを作成できます。 |
2024年1月更新
オーケストレート済システム
| 機能 | 説明 |
|---|---|
| オーケストレート済システムとの統合 | Oracle Access Governanceを次のものと統合できるようになりました。
|
データ変換および照合ルール
| 機能 | 説明 |
|---|---|
| アウトバウンドおよびインバウンド・データ変換 | Oracle Access Governanceに入ってくるデータを変換したり、Oracle Access Governanceを外出(プロビジョニング)したりできます。オブジェクト、アイデンティティ(ユーザー)オブジェクト、アカウント・オブジェクトおよびカスタム・ユーザー属性に対して、JavaScriptでメソッドを記述することで、インバウンド・データおよびアウトバウンド・データに変換ルールを適用できます。 |
| 一致ルール | 照合ルールまたは相関ルールを使用して、データ取込みプロセス中に孤立アカウントまたは不一致アカウントを回避できるようになりました。これらのルールを設定して、異なる認可ソースからインポートされたアイデンティティ・データを照合したり、複数の勘定科目をアイデンティティと照合して、一致しない勘定科目を回避できます。 |
2023年12月の更新
オーケストレート済システム
| 機能 | 説明 |
|---|---|
| オーケストレート済システムとの統合 | Oracle Access GovernanceをOracle Fusion Cloud Applicationsと統合できるようになりました。この統合により、Oracle Access Governanceを介してユーザー管理およびロール付与管理操作を実行できます。 |
アウトバウンド・データの変換
| 機能 | 説明 |
|---|---|
| アウトバウンド・データの変換 | Oracle Access Governanceを使用して、Orchestratedシステム・アカウントにプロビジョニングされたデータに対してデータ変換を実行できるようになりました。 |
アイデンティティ・コレクションは、オーケストレート済システム上の新規または既存のActive Directoryグループを管理できます
| 機能 | 説明 |
|---|---|
| アイデンティティ・コレクションは、オーケストレート済システム上の新規または既存のActive Directoryグループを管理できます | Oracle Access Governanceでアイデンティティ・コレクションを作成する際に、オーケストレート済システム上のグループの管理を選択できるようになりました。このオーケストレート済システムで選択した(新規または既存の)グループは、このアイデンティティ・コレクションによって管理されます。 |
アイデンティティおよびアクセス・レビューの再割当て
| 機能 | 説明 |
|---|---|
| アイデンティティおよびアクセス・レビューの再割当て | Oracle Access Governanceでは、他のユーザーにアイデンティティ・レビューを再割当てしたり、レビュー項目にアクセスしたりするためのプロビジョニングが提供されます。再割当では、レビュー・タスクは元のレビューアから移動され、新しいレビューアに割り当てられます。 |
アクセスガバナンス組織
| 機能 | 説明 |
|---|---|
| Oracle Access Governance組織 | Oracle Access Governance管理者は、Oracle Access Governanceコンソールで組織を作成および管理することで、アイデンティティを構成し、アイデンティティ間の関係を形成できるようになりました。 |
イベントベースのアクセス・レビューの承認ワークフロー
| 機能 | 説明 |
|---|---|
| イベントベースのアクセス・レビューの承認ワークフロー | 3つのイベント・タイプ(変更イベント、タイムライン・イベントおよび複数イベント・アクセス・レビュー)すべてに対して承認ワークフローを構成できるようになりました。 |
不一致のアカウント・アクセス・レビュー
| 機能 | 説明 |
|---|---|
| 不一致のアカウント・アクセス・レビュー | イベントベースのアクセス・レビューを介して、一致しないアカウントをレビューできるようになりました。これにより、アプリケーション所有者およびカスタム・ユーザーは、一致しないアカウントを既存のOracle Access Governanceアイデンティティと照合したり、オーケストレート済システムからアカウントを削除したりできます。 |
キャンペーン詳細のレポートでの拡張
| 機能 | 説明 |
|---|---|
| キャンペーン詳細レポートの拡張機能 | キャンペーン詳細ページの承認ワークフロー要約では、合計および保留中のレビューの数を確認できます。新しいリンクである「保留中のリンクを表示」が追加され、レビュー担当者の名前、電子メール・アドレス、保留中のレビューの数など、レビュー担当者の詳細がそれぞれ示されています。 |
2023年11月更新
オーケストレート済システム
| 機能 | 説明 |
|---|---|
| オーケストレート済システム | 次のタイプのオーケストレート済システムがOracle Access Governanceに追加されました:
|
| 不一致のアカウント | 一致しないアカウントを管理する機能が追加されました。一致しないアカウントを検索し、必要に応じてOracle Access Governanceアイデンティティと照合できます。 |
| OCIグループ・メンバーシップ・レビュー | OCI IAMグループ・メンバーシップを、アイデンティティ・コレクションのアクセス・レビューの一部としてレビューできるようになりました。 |
| タイムライン・イベント・ベースのマイクロ認証 | 特定の日付(記念日など)に基づいてユーザー・アクセス・レビューをトリガーするタイムライン・ベースのマイクロ認証が、イベント・ベース・アクセス・レビュー機能に追加されました。 |
| Active Directoryグループ管理 | ADグループは、Identity Collections機能を使用してOracle Access Governanceから管理できるようになりました。 |
2023年9月の更新
時間ベースのイベント
| 機能 | 説明 |
|---|---|
| 時間ベースのイベント | 時間ベースのイベントとは、特定の日付(週次、月次など)に呼び出されるイベント、または特定の日付にアプリケーションへのアクセス権がユーザーに付与されるイベントで、年間レビューの対象となります。時間ベース・イベントに構成された日付にユーザーに対してレビュー・タスクが生成され、イベントに関連付けられた権限がまだ適切かどうかを判断します |
2023年7月の更新
承認が必要なリクエストのリスト
| 機能 | 説明 |
|---|---|
| 承認 |
Oracle Access Governanceコンソールの「承認」ページには、注意が必要なアクセス・リクエストがリストされます。承認が必要なすべてのリクエストが表示されます。これらのリクエストは、行ごとに1つのアクセスとして一覧表示されます。データベース、ディレクトリおよびクラウド・サービスへのアクセスなど、複数のアクセスに対するリクエストが行われた場合、これは3行として表示され、承認リストには個別の承認が必要です。 |
アクセス・リクエストの表示
| 機能 | 説明 |
|---|---|
| マイ・リクエストの表示 |
Oracle Access Governanceコンソールの「マイ・アクセス・リクエスト」画面には、ログイン・ユーザーが自分または他のユーザーに対して発行したアクセス・リクエストのリストが表示されます。詳細の表示、リクエストの取消し、またはリクエストに関する情報の指定が可能です。 |
自分または他のユーザーのアクセスをリクエスト
| 機能 | 説明 |
|---|---|
| アクセスのリクエスト |
Oracle Access Governanceユーザーは、リソースおよびロールへのアクセスをリクエストできます。要求は、自分または他人のために行うことができます。このプロセスにより、承認ワークフローの対象となるアクセス・リクエストが作成されます。 |
リソース権限のリクエスト・プロセスの簡略化
| 機能 | 説明 |
|---|---|
| アクセス・バンドルの作成および管理 |
アクセス・バンドルは、リソース、アプリケーション機能および機能へのアクセスをリクエスト可能なユニットにパッケージ化する権限の集合です。 特定のリソースにアクセスするには、そのリソースに関連付けられた各権限を個別にリクエストする必要はありません。かわりに、そのリソースに関連付けられたすべての権限を含むアクセス・バンドルをリクエストします。これにより、リソース権限をリクエストするプロセスが簡略化されます。 Oracle Access Governanceコンソールを使用して、新しいアクセス・バンドルを作成し、管理できるようになりました。 |
Oracle Access Governance Service内でのポリシーの保守
| 機能 | 説明 |
|---|---|
| ポリシーの管理 |
ポリシーを使用して、組織内のリソースへのアクセスを提供できるようになりました。これらのポリシーは、ロールおよびアクセス・バンドルによって、リソースおよび権限をアイデンティティに関連付けます。ポリシーを作成および管理するには、Oracle Access Governanceコンソールを使用します。 |
ロールの管理
| 機能 | 説明 |
|---|---|
| ロールの管理 |
Oracle Access Governanceコンソールを使用してロールを作成および管理できるようになりました。これらのロールは、アクセス・バンドルのグループです。ロール内に含まれるアクセス・バンドルは、複数のターゲットにまたがることができます。たとえば、データベース管理者ロールは、DBAdmin_Oracle、DBAdmin_DB2およびDBAdmin_MySQLアクセス・バンドルをグループ化します。ロールを使用するには、ポリシーを介してアイデンティティを関連付ける必要があります。 |
承認ワークフローの作成と管理
| 機能 | 説明 |
|---|---|
| 承認ワークフローの作成と管理 |
Oracle Access Governanceでは、ユーザーに割り当てる必要があるすべての権限、アクセス・リクエストまたはロールが、承認ワークフローを介して処理される必要があります。リソース管理者は、必要な承認レベルと承認者の数を指定して、承認ワークフローを設計できます。 後で、権限マネージャとして、これらのワークフローを使用して承認を取得してから、ユーザー権限を割り当てたり、取り消すことができます。 リソース管理者は、Oracle Access Governanceコンソールを使用して承認をモニターおよび管理できます。 |
Oracle Access Governanceとターゲット・システムの統合
| 機能 | 説明 |
|---|---|
| オーケストレート済システムとの統合 |
これで、ターゲット・システムの接続詳細および資格証明を入力して、Oracle Access Governanceを次のシステムに接続できます。
|
2023年5月の更新
Oracle Access Governanceの新しいライセンス・タイプ
| 機能 | 説明 |
|---|---|
| 新規ライセンス・タイプ |
Oracle Access Governanceでは、ユーザーの新しいライセンス・タイプがロールアウトされます。
|
Oracle Access Governanceでライセンス管理のアイデンティティ・アクティブ化ルールが追加されました
| 機能 | 説明 |
|---|---|
| アイデンティティの管理 | Oracle Access Governanceサービスを使用できるアイデンティティを管理することで、Oracle Access Governanceインスタンスの運用コストを最適化できるようになりました。サービスから除外されたIDは、Oracle Access Governance機能にアクセスできず、請求されません。 |
アイデンティティ・オーケストレーション: Oracle Access GovernanceとOracle Cloud Infrastructure Identity and Access Management (OCI IAM)の統合
| 機能 | 説明 |
|---|---|
| OCI IAMとの統合 | Oracle Access Governanceのコードレス統合をクラウド・サービスと直接実装できるようになりました。このリリースでは、Oracle Access GovernanceとOracle Cloud Infrastructure Identity and Access Management (OCI IAM)システムの間のIdentity Orchestration設定がサポートされます。 |
ポリシー・レビュー
| 機能 | 説明 |
|---|---|
| ポリシー・レビュー | ポリシー・レビュー・キャンペーンを作成することで、OCI IAMポリシーを1回のみまたは定期的にOracle Access Governanceから確認できます。このキャンペーンでは、各クラウド・リソースのアクセス制御がポリシー・ステートメント・レベルまで評価されます。ポリシー・ステートメントは、受け入れられるか取り消すことができます。 |
何にアクセスできるか: 企業全体のアクセスおよび個人のクラウド・リソースへのアクセス
| 機能 | 説明 |
|---|---|
| 誰が何にアクセスできるか | 「Who Has Access to What」機能に次が含まれるようになりました。
|
Oracle Access Governanceでカスタム・アイデンティティ属性をサポートする新しい機能
| 機能 | 説明 |
|---|---|
| カスタム・アイデンティティ属性。 | Oracle Access Governanceでは、様々なOracle Access Governance操作を実行するためのコア・アイデンティティ属性に加えて、カスタム・アイデンティティ属性がサポートされるようになりました。 |
Oracle Access Governanceで導入されたIdentity Collections機能
| 機能 | 説明 |
|---|---|
| アイデンティティ・コレクション | アイデンティティのコレクションを作成および管理して、個々のアイデンティティに対して実行するのではなく、グループに対してOracle Access Governance機能をまとめて実行できるようになりました。アイデンティティ・コレクションを作成するには、メンバーシップ・ルールと呼ばれる条件付きルールを定義するか、アイデンティティ名を直接選択します。 |
アクセス・レビュー・タスクをアイデンティティまたはアイデンティティ・コレクションに委任する機能が追加されました
| 機能 | 説明 |
|---|---|
| 委任 | Oracle Access Governanceでは、プリファレンスを設定してタスクを委任する機能が提供されるようになりました。このリリースでは、「自分のプリファレンス」画面から、アクセス・レビュー・タスクをアイデンティティまたはアイデンティティ・コレクションに委任できます。 |
ノート
このリリースでは、現在のOracle Access Governanceエージェントをアップグレードして、システムとのコードレス統合を有効にする必要があります。自動アップグレード・フラグを有効にし、最新の更新でエージェントをアップグレードするには、「エージェントの使用例」を参照してください。
このリリースでは、現在のOracle Access Governanceエージェントをアップグレードして、システムとのコードレス統合を有効にする必要があります。自動アップグレード・フラグを有効にし、最新の更新でエージェントをアップグレードするには、「エージェントの使用例」を参照してください。
2023年2月の更新
アラブ首長国連邦中央部の新利用可能地域: アブダビ
| 機能 | 説明 |
|---|---|
| アラブ首長国州中央部(アブダビ) | Oracle Access Governanceはサービスをロールアウトし、UAE中央アブダビリージョンで使用できるようになりました。 |
「誰が何にアクセスできるか」の新しいエンタープライズ全体のアクセス機能
| 機能 | 説明 |
|---|---|
| 誰が何にアクセスできるか | Who Has Access to What機能には、組織リソース、リソース・タイプ、これらのリソースにアクセスできるアイデンティティおよび割り当てられた権限への360度の可視性が含まれるようになりました。ここでは、Oracle Access Governanceでオーケストレーションされた様々なリソースのすべての包括的なリストを表示できます。 |
オーケストレート済システムでのOracle Access Governance Agentの自動アップグレード機能
| 機能 | 説明 |
|---|---|
| オーケストレート済システムのOracle Access Governance Agentの新しい自動アップグレード・フラグ。 | 構成プロセス中にautoupgradeフラグを有効にすることで、Oracle Access Governance Agentの更新を自動的にインストールできるようになりました。このフラグにより、スケジュール済タスクは24時間ごとに実行され、Oracle Access Governanceエージェントで使用可能な更新がチェックまたはインストールされます。これは重要なステップであり、エージェントからAccess Governance Serviceへの通信の問題を防ぐためにこれを設定する必要があります。自動アップグレード・フラグを有効にするには、「エージェントの使用例」を参照してください。 |
2022年10月更新
2022年10月更新の新機能
イベントベースのアクセス・レビュー
| 機能 | 説明 |
|---|---|
| イベントベースのアクセス・レビュー | ユーザー・ライフサイクル状態またはユーザー属性(新規ユーザーのオンボーディング、部門変更、職務コード変更、事業所変更、ユーザーの退職または退職、マネージャ変更など)で変更が検出されたときに開始する、Oracle Access Governanceからイベントベースのアクセス・レビューを起動できるようになりました。構成すると、1つ以上の事前定義済イベント・タイプが発生したときに自動的にトリガーされます。 |
アクセス・レビュー・スケジューラ
| 機能 | 説明 |
|---|---|
| アクセス・レビュー・スケジューラ | アクセス・レビュー・キャンペーンを定期的にスケジュールおよび実行できるようになりました。これは、月次、四半期次、半年ごとまたは年次です。 |
2022年6月の更新
オンデマンド・アクセス・レビュー
| 機能 | 説明 |
|---|---|
| オンデマンド・アクセス・レビュー | オンデマンド・アクセス・レビュー・キャンペーンを起動して、特定のソースへの個々のアクセスがチェックされ、認証または修正されるユーザー・アクセス割当をレビューできます。 |
誰が何にアクセスできるか
| 機能 | 説明 |
|---|---|
| 誰が何にアクセスできるか | 「誰が何にアクセスできるか」機能をユーザーまたはユーザー・マネージャとして使用して、自分または直属の部下に割り当てられたアプリケーション、権限およびロールの数を表示できます。 |
Oracle Access Governanceにおけるアイデンティティ・オーケストレーション
| 機能 | 説明 |
|---|---|
| アイデンティティ・オーケストレーション | Oracle Access Governanceは、オンプレミスおよびクラウド・システムとのコードレス統合を可能にします。Oracle Access Governanceコンソールでアイデンティティ・オーケストレーションを構成できるようになりました。このリリースでは、Oracle Access GovernanceとOracle Identity Governance (OIG)システムの間のアイデンティティ・オーケストレーション設定がサポートされています。 |