O Oracle Access Governance é uma solução de administração e governança de identidade (IGA) nativa da nuvem que oferece provisionamento de usuários, revisões de acesso e análise de identidade para definir e administrar os privilégios de acesso. O serviço fornece visibilidade da conformidade e inteligência artificial acionável/inteligência de identidade orientada por machine learning para reduzir os riscos.
Visite apágina do Oracle Access Governance para obter mais detalhes do serviço.
O Oracle Access Governance oferece os seguintes recursos e funcionalidades:
Siga as etapas abaixo para começar a usar o Access Governance:
O Access Governance oferece integrações prontas para uso com cargas de trabalho da Oracle e de terceiros. Continuaremos adicionando mais sistemas e serviços.
Veja a documentação do produto a seguir para mais detalhes: Integrações do Access Governance.
O Access Governance se conecta às aplicações na nuvem e provedores de nuvem, como a Oracle Cloud Infrastructure, através de interfaces de programação de aplicações (APIs) em nuvem.
O Access Governance oferece um agente em contêiner para outras integrações. Este agente é personalizado e configurado para funcionar com uma instância específica do Access Governance em um canal seguro. A finalidade do agente é facilitar a transferência segura de dados entre o Access Governance e a origem local do cliente de dados de identidade e acesso.
Sim, o Access Governance pode ser perfeitamente integrado ao Oracle Identity Governance para executar a governança e administração de identidade híbridas.
Sim, o Access Governance pode ser integrado com várias tenancies da OCI, fornecendo assim correlação de acesso entre nuvens dos privilégios de acesso das identidades. Continuaremos a incluir outros provedores de nuvem com o tempo, como AWS, Azure e Google Cloud Platform.
Os usuários sincronizados no Access Governance devem ser integrados no Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) para que possam acessar a console de Governança de Acesso. Os usuários podem ser integrados no OCI IAM seguindo um dos métodos a seguir:
Veja a documentação e tutoriais do produto a seguir para mais detalhes:
Se você quiser controlar os privilégios de acesso atribuídos a um subconjunto de identidades pertencentes a um local, departamento, organização ou qualquer outro atributo de usuário definido, poderá marcar esses usuários como Ativo no Oracle Access Governance.
Veja a documentação a seguir para mais detalhes: Ativar/Inativar identidades para a gestão de licenças.
O Oracle Access Governance é usado para executar campanhas de análise de acesso inteligente com insights de identidade baseados em análise prescritiva para ajudar os revisores a tomar decisões informadas rapidamente. Ele oferece suporte a campanhas de revisão de acesso orientadas por eventos, periódicas e on-demand. Os revisores de acesso podem analisar as permissões de usuários, as associações de funções, as associações de coleções de identidades e as políticas da OCI em uma única exibição de painel, garantindo que os usuários tenham apenas os privilégios de acesso necessários para concluir suas tarefas.
Uma revisão de acesso baseada em evento é acionada para um usuário quando seus atributos, como organização, gerente, local, status de emprego etc., são atualizados no Access Governance.
O Access Governance também oferece microcertificações baseadas em cronograma, que ajudam a facilitar as análises de acesso oportunas com base em marcos importantes.
O Oracle Access Governance fornece insights orientados por IA/ML, como análise de grupo de pares, detecção de exceções e recomendações orientadas a ação, permitindo que os revisores executem ações sugeridas para as tarefas de revisão de acesso.
O Access Governance ajuda uma empresa a manter a postura de segurança para as cargas de trabalho da OCI oferecendo
Os atributos personalizados do esquema de um usuário definido no Oracle Identity Governance podem ser usados no Access Governance para
Consulte a seguinte documentação do produto para obter mais detalhes: Exibir e Configurar Atributos de Identidade Personalizados.
Sim, é possível reatribuir uma tarefa de revisão de acesso a um indivíduo selecionando a opção de reatribuição para a tarefa de revisão selecionada. Você também pode reatribuir tarefas de revisão de acesso em massa.
Sim, para cada decisão tomada durante uma campanha de revisão de acesso, as seguintes informações são armazenadas para fins de auditoria e compliance:
O Access Governance fornece relatórios inteligentes para análises de acesso usando gráficos e gráficos fáceis de usar e interpretar. Ele também fornece um relatório detalhado da campanha de revisão de acesso no formato CSV.
O Access Governance detecta contas incompatíveis em todas as aplicações e sistemas integrados e notifica os proprietários de negócios sobre aquelas que podem ser órfãs, não autorizadas ou contas de serviço. Os proprietários de empresas podem limpar essas contas sem correspondência manualmente ou atribuindo contas órfãs a identidades e revisando periodicamente essas contas atribuídas. As revisões baseadas em eventos também podem ser configuradas para revisar contas sem correspondência quando forem detectadas para um aplicativo ou sistema integrado.
O Access Governance fornece uma experiência intuitiva do usuário de autoatendimento para solicitar privilégios de acesso para si e para outras pessoas e para acompanhar o andamento da solicitação de acesso.
O Access Governance fornece solicitações de acesso e controle de acesso baseado em função, (RBAC ), controle de acesso baseado em atributo (ABAC) e controle de acesso baseado em política (PBAC).
O Access Governance oferece funcionalidade para criar fluxos de trabalho personalizados para aprovações e revisões de acesso. Fluxos de trabalho de vários estágios e paralelos podem ser definidos sem esforço e sem códigos.
O Access Governance oferece suporte à integração baseada em arquivo CSV (simples) para um recurso desconectado. Ele pode ser integrado como uma fonte de identidades e/ou como um sistema gerenciado.
O Access Governance é compatível com a integração genérica baseada em REST com fontes de identidades e/ou aplicativos downstream.
O Access Governance oferece regras de transformação para gerar ou construir atributos de identidade quando os dados de identidade são reconciliados a partir da origem das identidades. Também fornece regras para transformar atributos de conta durante a reconciliação de contas.
O Access Governance fornece regras de correspondência para mapear identidades reconciliadas de origens de identidades e para corresponder contas reconciliadas de aplicativos downstream com as identidades.
O Oracle Access Governance é um console baseado na Web otimizado para dispositivos inteligentes, projetado para funcionar perfeitamente em qualquer dispositivo: computadores, tablets e smartphones.
O Access Governance oferece suporte ao Oracle Cloud Infrastructure Identity and Access Management como provedor de identidade para o login e autorização dos usuários. Para entrar utilizando um provedor externo, configure o OCI IAM para ser utilizado com o provedor externo por autenticação federada.
Veja a documentação do produto a seguir sobre como configurar uma federação junto de um provedor externo de identidade: Manage Identity Providers.
O Access Governance está disponível através do Oracle Universal Credits. Ao solicitar o Oracle Access Governance por meio de Créditos Universais, você automaticamente obtém acesso à Oracle Cloud Infrastructure e outros serviços. Para mais detalhes, veja a seguinte documentação do produto: Informações iniciais.
Você pode criar uma instância do Access Governance no Console da Oracle Cloud Infrastructure. Para mais detalhes, veja a seguinte documentação do produto: Configurar a instância de serviço.
Você pode administrar uma instância do Access Governance no console da Oracle Cloud Infrastructure. Para mais detalhes, veja a seguinte documentação do produto: Gerenciar uma instância de serviço.
Ela é acessível através do console da Oracle Cloud Infrastructure. Você pode navegar até à página do Access Governance, escolher a instância de serviço que deseja acessar e, em seguida, clicar na URL do Access Governance .
Visite o My Oracle Support e abra um chamado.
Não. O suporte já está incluso na taxa de assinatura.
O Access Governance é um serviço nativo na nuvem. A Oracle cuida da correção e atualização do serviço.
Vide a documentação sobre SLA (PDF).
O Oracle Access Governance oferece três tipos de licença e cinco SKUs. São eles
Para mais detalhes, veja a página da Web de preços do Oracle Access Governance.
O Oracle Access Governance oferece vários níveis dentro das SKUs. São eles
O Oracle Access Governance fornece um grande conjunto de integrações. Estas são as integrações suportadas por cada um dos SKUs
Há duas métricas de unidade no Oracle Access Governance.
Consulte a seguinte documentação para obter mais detalhes: Descrições dos Serviços de Créditos Universais Oracle PaaS e IaaS.
Se você quiser controlar os privilégios de acesso atribuídos a um subconjunto de identidades pertencentes a um local, departamento, organização ou qualquer outro atributo de usuário definido, poderá marcar esses usuários como Ativo no Oracle Access Governance.
Você pode ainda sinalizar essas identidades Ativas como usuários da Força de Trabalho ou Consumidor.
As identidades ativas no Access Governance podem ser usuários da força de trabalho ou usuários consumidores.
Para obter mais detalhes sobre os recurso dos usuários da força de trabalho e consumidores, consulte a seguinte documentação: Gerencie Identidades.
Estes são alguns exemplos que ilustram quem deve ser marcado como usuários da Força de Trabalho e Consumidor no Access Governance; eles são apenas para fins ilustrativos.
Indústria/setor | Identidades da força de trabalho | Identidades de consumidor |
---|---|---|
Serviços Bancários e Seguros | Funcionários e contratados: contadores e gerentes bancários, caixas, consultores financeiros, equipe administrativa, equipe de TI terceirizada | Consumidores: proprietários de contas bancárias, titulares de empréstimos bancários, titulares de apólices de seguro Contratados: lanchonete, eletricidade, serviços de portaria Parceiros e fornecedores: fornecedores que vendem seguros ou serviços auxiliares semelhantes |
Assistência Médica | Funcionários e contratados: médicos, clínicos, equipe médica, equipe administrativa | Consumidores: pacientes, beneficiários Contratados: lanchonete, serviços de portaria Parceiros e fornecedores: empresas que fornecem bengalas, faixas, medicamentos etc. |
Educação | Funcionários e contratados: professores, pessoal de apoio, equipe administrativa | Consumidores: alunos, ex-alunos, pais, responsáveis Contratados: lanchonete, serviços de portaria Parceiros e fornecedores: empresas que fornecem livros didáticos, prestadores de serviços de transporte etc. |
Somente as identidades marcadas como Ativas (usuários da força de trabalho ou usuários consumidores) no Access Governance serão consideradas para faturamento, começando a partir da hora em que essas identidades são marcadas como Ativas. Embora a métrica de SKUs do Access Governance seja por mês, a Oracle está transferindo benefícios para o cliente calculando o número de identidades ativas por hora e gerando a fatura por todo o mês.
Veja a documentação a seguir para mais detalhes: Gerencie Identidades.
O Access Governance oferece a funcionalidade de filtragem ou marcação de identidade com base em quais identidades podem ser marcadas como usuários Ativos da ou Força de Trabalho/Consumidor. Um administrador pode usar atributos da identidade para estabelecer tais regras.
Veja a documentação a seguir para mais detalhes: Gerencie Identidades.
Uma identidade desativada pode ser marcada como um usuário da força de trabalho ou consumidor Ativo no Access Governance para que você possa revisar os privilégios de acesso da identidade.
Para fins de cobrança, o Access Governance incluirá apenas as identidades desativadas marcadas como Ativas.
Se você não marcar nenhuma identidade como Ativa, não haverá cobrança pelo Acess Governance.
Sim, o tipo de licença da instância de serviço do Oracle Access Governance pode ser atualizado do Oracle Access Governance for Oracle Workloads para o Oracle Access Governance Premium sem nenhuma interrupção de serviço. Você consegue fazer isso manualmente, direto da página do Access Governance no console da Oracle Cloud Infrastructure.
Sim, o tipo de licença do Access Governance pode ser atualizado sem causar nenhuma interrupção no serviço. Você pode fazer upgrade do tipo de licença do Oracle Access Governance for Oracle Cloud Infrastructure para o Oracle Access Governance for Oracle Workloads ou Oracle Access Governance Premium.
Não, não é possível fazer downgrade desses tipos de licença do Access Governance.
O Access Governance é medido por hora. Antes que a sua instância de serviço seja atualizada, será feita uma cobrança pelo Oracle Access Governance for Oracle Cloud Infrastructure por hora. Após a atualização da licença, será feita uma cobrança pelo Oracle Access Governance for Oracle Workloads. Com efeito, você verá a cobrança de ambos os itens de linha durante todo o mês, mas eles serão cobrados apenas pelo número de horas em que cada tipo de licença estava ativo.
Por padrão, todos os 22.000 usuários sincronizados a partir do Oracle Identity Management no Access Governance não serão marcados como Ativos. Você pode marcar 18.000 usuários como Ativos com base em sua organização (Funcionário e Contratado). Em seguida, você pode marcar 8.000 usuários da organização Externa como usuários Consumidores.
A cobrança será feita de acordo com
Caso você queira revisar os privilégios de acesso de todos os usuários nesta tenancy da OCI, você deverá marcar todos os usuários como Ativo no Access Governance. Neste caso, a base da cobrança será 2.000 (2 × 1.000) usuários.
Se você quiser revisar os privilégios de acesso dos usuários pertencentes a apenas um dos dois domínios, poderá definir uma regra para marcar somente os usuários desse domínio como Ativos no Access Governance. Neste caso, a base da cobrança será 1.000 (1 × 1.000) usuários.
A medição será feita por hora e a cobrança mensalmente por usuários ativos da força de trabalho e usuários consumidores. O montante da fatura é calculada com base no uso mensurado e a sua base de cobrança. Portanto, se o número de usuários ativos da força de trabalho ou consumidor for alterado durante o ciclo de faturamento, sua fatura será rateada de acordo.
Use o estimador de custos para estimar o custo de uso do serviço seguindo as etapas abaixo: