Preguntas frecuentes sobre Access Governance
Funcionalidad de servicio
¿Qué es Oracle Access Governance?
Oracle Access Governance es una solución de gobierno y administración de identidades nativa de la nube que proporciona aprovisionamiento de usuarios, revisiones de acceso y análisis de identidad para definir y gobernar privilegios de acceso. Ofrece visibilidad en el cumplimiento y una inteligencia de identidad accionable impulsada por inteligencia artificial/machine learning para reducir riesgos.
Consulta la página web de Oracle Access Governance para obtener más detalles sobre el servicio.
¿Cuáles son algunas características clave de Oracle Access Governance?
Oracle Access Governance proporciona las siguientes características y funcionalidades clave:
- Orquestación de identidades especializada para cargas de trabajo e integraciones genéricas de Oracle y ajenas a Oracle mediante archivos planos y REST
- Descubrimiento continuo de usuarios, grupos, roles, aplicaciones, permisos y políticas.
- Visibilidad en los privilegios de acceso de usuarios para cualquier recurso en toda la organización
- Correlación de acceso entre múltiples nubes y empresas
- Solicitudes de acceso y control de acceso basado en roles, atributos y políticas
- Campañas de revisión de acceso ad hoc, periódicas y basadas en eventos para gobernar los privilegios de acceso asignados a los usuarios (incluidos empleados, contratistas y partners)
- Análisis y recomendaciones prescriptivas que permiten a los revisores de acceso verificar y limitar eficientemente el acceso de los usuarios
- Una vista fácil de comprender y revisiones de acceso simplificadas de las políticas de acceso y las afiliaciones a grupos.
- Cumplimiento automatizado de decisiones de acceso
¿Cómo puedo comenzar a usar Access Governance?
Para comenzar a usar Access Governance, sigue estos pasos:
- Crea una instancia de Oracle Access Governance en Oracle Cloud.
- Configura la orquestación de identidad para obtener datos de identidad y acceso.
- Configura usuarios y grupos en OCI Identity and Access Management (OCI IAM) y asígnales roles de aplicaciones.
¿Con qué sistemas de gestión de identidad se puede integrar Access Governance?
Access Governance ofrece integraciones listas para usar con cargas de trabajo de Oracle y ajenas. Continuaremos agregando más sistemas y servicios.
Consulta la siguiente documentación del producto para obtener más detalles: Integraciones de Access Governance.
¿Cómo se conecta Access Governance con cargas de trabajo de Oracle y no Oracle?
Access Governance se conecta con aplicaciones en la nube y proveedores de servicios en la nube, como Oracle Cloud Infrastructure, a través de interfaces de programación de aplicaciones (API) de aplicaciones en la nube.
Access Governance ofrece un agente en contenedores para otras integraciones. Este agente se personaliza y configura para trabajar con una instancia específica de Access Governance a través de un canal seguro. El propósito del agente es facilitar la transferencia segura de datos entre Access Governance y la fuente de identidad y acceso on-premises.
¿Se puede utilizar Access Governance junto con Oracle Identity Governance en modo híbrido para realizar gobernanza y administración de identidades?
Sí, Access Governance se puede integrar sin problemas con Oracle Identity Governance para realizar un gobierno híbrido de identidades y gestión.
¿Se puede integrar el servicio Access Governance con múltiples tenencias de Oracle Cloud Infrastructure (OCI)?
Sí, Access Governance se puede integrar con múltiples tenencias de OCI, lo que permite la correlación de acceso de identidades entre múltiples nubes. Eventualmente, continuaremos agregando otros proveedores de servicios en la nube, como AWS, Azure y Google Cloud Platform.
¿Cómo pueden los usuarios sincronizados en Access Governance acceder a su consola de servicios?
Los usuarios que se sincronizan en Access Governance deben incorporarse a Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) para que puedan acceder al panel de Access Governance. Estos usuarios pueden integrarse en OCI IAM utilizando uno de los siguientes enfoques:
- Configura el aprovisionamiento de Oracle Identity Governance con OCI IAM utilizando el conector Oracle Identity Cloud Service.
- Configura la federación con un proveedor de identidad externo y habilita el aprovisionamiento justo a tiempo mediante Security Assertion Markup Language (SAML).
- Cree un perfil de autorregistro.
Consulta la siguiente documentación del producto y tutoriales para obtener más detalles:
- Configura usuarios para Access Governance realizando operaciones de aprovisionamiento en Oracle Identity Governance con el conector de Identity Cloud Service
- Configura la orquestación de identidad entre Oracle Access Governance y OCI IAM
¿Cómo puedo seleccionar un subconjunto de identidades en mi empresa para gobernar sus privilegios de acceso en Oracle Access Governance?
Si deseas controlar los privilegios de acceso asignados a un subconjunto de identidades que pertenecen a una ubicación, departamento, organización o cualquier otro atributo de usuario definido, puedes marcar a esos usuarios como activos en Oracle Access Governance.
- Se generarán tareas de revisión de acceso para las identidades marcadas como activas.
- Se proporcionará control de acceso para las identidades marcadas como Activas.
Consulta esta documentación para más detalles: Activar/desactivar identidades para la gestión de licencias.
¿Cómo funcionan las revisiones de acceso en Oracle Access Governance?
Oracle Access Governance se utiliza para ejecutar campañas de revisión de acceso inteligentes con información basada en análisis prescriptivos de identidad para ayudar a los revisores de acceso a tomar decisiones informadas rápidamente. Admite campañas de revisión de acceso basadas en eventos, periódicas y bajo demanda. Los revisores de acceso pueden revisar los permisos de usuario, las membresías a roles, las membresías de recopilación de identidades y las políticas de OCI en una vista de panel única, garantizando que los usuarios solo tengan los privilegios de acceso que necesitan para realizar sus tareas.
¿Cómo funcionan las revisiones de acceso basadas en eventos en Access Governance?
Una revisión de acceso basada en eventos se activa para un usuario cuando se actualizan en Access Governance sus atributos, como la organización, el gerente, la ubicación, el estado laboral, etc.
Access Governance también ofrece microcertificaciones basadas en plazos, que ayudan a facilitar las revisiones de acceso oportunas basadas en hitos importantes.
¿Proporciona Access Governance inteligencia de identidad (análisis, conocimientos basados en inteligencia artificial/machine learning, etc.)?
Access Governance proporciona insights impulsados por IA/ML, como análisis de grupos de pares, detección de valores atípicos y recomendaciones, lo que permite a los revisores tomar acciones sugeridas para completar las tareas de revisión de acceso.
¿Cómo ayuda Access Governance a mantener la postura de seguridad de la identidad en Oracle Cloud Infrastructure (OCI)?
Access Governance ayuda a una organización a mantener la postura de seguridad para sus cargas de trabajo de OCI al proporcionar
- Visibilidad sobre quién tiene acceso a qué para cualquier recurso en la nube.
- Una vista fácil de comprender y revisiones de acceso simplificadas de las políticas de OCI y las afiliaciones a grupos de OCI.
- Orquestación de identidad y cumplimiento automatizado basados en las mejores prácticas de OCI.
¿Se pueden utilizar los atributos principales y personalizados de un usuario en Access Governance?
Los atributos personalizados del esquema de un usuario definidos en Oracle Identity Governance se pueden utilizar en Access Governance para
- Ver un perfil de identidad
- Marcar las identidades como usuarios de personal o usuarios de consumo
- Definir criterios de selección de usuarios en campañas de revisión de acceso
- Definir revisiones de acceso basadas en eventos
Consulta la siguiente documentación del producto para más detalles: Ver y configurar atributos de identidad personalizados.
¿Puede un revisor de acceso reasignar una tarea de revisión de acceso en Oracle Access Governance?
Sí, puede reasignar una tarea de revisión de acceso a una persona seleccionando la opción de reasignación para la tarea de revisión seleccionada. También puede reasignar tareas de revisión de acceso de forma masiva.
¿Se registran las decisiones de revisión del acceso con fines de auditoría y conformidad?
Sí. Para cada decisión tomada en una campaña de revisión de acceso, se almacena la siguiente información con fines de auditoría o conformidad:
- Qué se decide
- Quién lo decidió
- Por qué (justificación)
- Cuándo se decidió
¿Qué funcionalidad de informes y análisis proporciona el producto?
Access Governance proporciona informes inteligentes para revisiones de acceso utilizando gráficos que son fáciles de usar e interpretar. También proporciona un informe detallado de la campaña de revisión de acceso en formato CSV.
¿Ofrece Access Governance la funcionalidad de gestionar cuentas huérfanas o no coincidentes?
Access Governance detecta cuentas no coincidentes en todas las aplicaciones y sistemas integrados y notifica a los propietarios de las empresas sobre aquellas que podrían ser cuentas huérfanas, no autorizadas o de servicio. Los propietarios pueden limpiar estas cuentas no coincidentes manualmente o asignando cuentas huérfanas a identidades y revisándolas periódicamente. Las revisiones basadas en eventos se pueden configurar para revisar cuentas no coincidentes cuando se detectan para una aplicación o sistema integrado.
¿La solución proporciona funcionalidad de solicitud de acceso?
Access Governance proporciona una experiencia de usuario intuitiva de autoservicio para solicitar privilegios de acceso para uno mismo y para otros, y para llevar un seguimiento del progreso de la solicitud de acceso.
¿Qué tipo de control de acceso proporciona Access Governance?
Access Governance proporciona solicitudes de acceso y control de acceso basado en roles (RBAC), control de acceso basado en atributos (ABAC) y control de acceso basado en políticas (PBAC).
¿Proporciona Access Governance funcionalidad para construir flujos de trabajo personalizados?
Access Governance permite crear flujos de trabajo personalizados para aprobar y revisar accesos. Los flujos de trabajo multietapa y paralelos se pueden definir sin esfuerzo, sin necesidad de código.
¿Ofrece Access Governance integración con un recurso o aplicación desconectado?
Access Governance admite la integración basada en archivos CSV (planos) para un recurso desconectado. Se puede integrar como fuente de identidades y/o como sistema gestionado.
¿Ofrece Access Governance integración a través de puntos finales de REST?
Access Governance admite la integración genérica basada en REST con orígenes de identidades y/o aplicaciones descendentes.
¿Ofrece Access Governance reglas para transformar atributos?
Access Governance ofrece reglas de transformación para generar o construir atributos de identidad cuando los datos de identidad se concilian desde el origen de las identidades. También proporciona reglas para transformar atributos de cuenta durante la conciliación de cuentas.
¿Ofrece Access Governance reglas para correlacionar identidades y confrontar cuentas?
Access Governance proporciona reglas de coincidencia para asignar identidades conciliadas desde orígenes de identidades y para hacer coincidir cuentas conciliadas desde aplicaciones descendentes con las identidades.
¿Ofrece Access Governance una consola de administración y autoservicio basada en web y compatible con dispositivos móviles?
Access Governance es una consola basada en la web optimizada para dispositivos inteligentes diseñada para funcionar sin problemas en cualquier dispositivo: computadora, tableta o teléfono inteligente.
¿Qué proveedores de identidad admite Access Governance para el inicio de sesión de usuarios?
Access Governance admite Oracle Cloud Infrastructure Identity and Access Management como su proveedor de identidad para el inicio de sesión y la autorización de usuarios. Para iniciar sesión utilizando un proveedor de identidad externo, configura OCI IAM para utilizar ese proveedor de identidad externo para la autenticación federada.
Consulta la siguiente documentación del producto para obtener instrucciones sobre cómo configurar la federación con un proveedor de identidad externo: Gestionar proveedores de identidad.
Gestión de servicios
¿Cómo puedo obtener Access Governance en Oracle Cloud?
Access Governance está disponible como parte de Oracle Universal Credits. Al solicitar Oracle Access Governance a través de Universal Credits, obtienes automáticamente acceso a Oracle Cloud Infrastructure y a otros servicios necesarios. Para más detalles, consulta la siguiente documentación del producto: Antes de comenzar.
¿Cómo creo una instancia de Access Governance?
Puedes crear una instancia de Access Governance en la consola de Oracle Cloud Infrastructure. Para más detalles, consulta la siguiente documentación del producto: Configurar una instancia de servicio.
¿Cómo gestiono una instancia de Access Governance?
Puedes gestionar una instancia de Access Governance en la Consola de Oracle Cloud Infrastructure. Para más detalles, consulta la siguiente documentación del producto: Gestionar una instancia de servicio.
¿Cómo puedo iniciar una instancia de Access Governance una vez que esté creada?
Se puede acceder desde Oracle Cloud Infrastructure Console. Navega hasta la página de Access Governance, selecciona la instancia de servicio a la que deseas acceder y luego haz clic en la URL de Access Governance.
¿Cómo puedo obtener soporte para Access Governance?
Ingresa a My Oracle Support y crea una solicitud de servicio.
¿Hay algún cargo por el soporte de Oracle además de la tarifa de suscripción?
No. El soporte está incluido en la tarifa de suscripción.
¿Cómo puedo aplicar parches o actualizar mi servicio?
Access Governance es un servicio nativo de la nube. Oracle se encarga de aplicar parches y actualizar el servicio.
¿Dónde puedo obtener más información sobre el acuerdo de nivel de servicio?
Consulta la documentación de SLA (PDF).
Licencias y precios
¿Cuáles son los diversos tipos de licencia y SKU disponibles en Oracle Access Governance?
Oracle Access Governance ofrece tres tipos de licencia y cinco SKU. Estos son
- Oracle Access Governance for Oracle Cloud Infrastructure
- Oracle Access Governance for Oracle Cloud Infrastructure: usuario de personal
- Oracle Access Governance for Oracle Workloads
- Oracle Access Governance for Oracle Workloads: usuarios de personal
- Oracle Access Governance for Oracle Workloads: usuarios de consumidor
- Oracle Access Governance Premium
- Oracle Access Governance Premium: usuario de personal
- Oracle Access Governance Premium: usuario de consumidor
Para obtener más detalles, consulta la página web de precios de Oracle Access Governance.
¿Cuáles son los distintos niveles dentro de los SKU de Oracle Access Governance?
Oracle Access Governance proporciona múltiples niveles dentro de los SKU. Estos son
- Oracle Access Governance for Oracle Cloud Infrastructure: usuario de personal
- Primeros 100 000 usuarios de personal
- Más de 100 000 usuarios de personal
- Oracle Access Governance for Oracle Workloads: usuarios de personal
- Primeros 10 000 usuarios de personal
- Más de 10 000 y hasta 30 000 usuarios de personal
- Más de 30 000 usuarios de personal
- Oracle Access Governance for Oracle Workloads: usuarios de consumidor
- Sin niveles
- Oracle Access Governance Premium: usuario de personal
- Primeros 10 000 usuarios de personal
- Más de 10 000 y 30 000 usuarios del personal
- Más de 30 000 usuarios de personal
- Oracle Access Governance Premium: usuario de consumidor
- Sin niveles
¿Qué integraciones son compatibles con cada tipo de licencia?
Oracle Access Governance ofrece un amplio conjunto de integraciones. Las integraciones compatibles con cada uno de los SKU son
- Oracle Access Governance for Oracle Cloud Infrastructure
- Integraciones compatibles: Oracle Cloud Infrastructure
- Oracle Access Governance for Oracle Workloads
- Integraciones compatibles: Oracle Cloud Infrastructure e integraciones de Access Governance con los servicios en la nube de Oracle y las aplicaciones empresariales de Oracle, como Oracle E-Business Suite, Oracle Database, Oracle Unified Directory y otros.
- Oracle Access Governance Premium
- Integraciones compatibles: todas las integraciones de Access Governance, incluyendo ServiceNow, Azure AD y otros.
¿Cuál es la medida de unidad en una licencia de Oracle Access Governance?
Hay dos medidas de unidad en Oracle Access Governance.
- Usuario de personal por mes: para una identidad que está configurada para acceder al servicio, ya sea a través de una interfaz de usuario o mediante configuración programática durante el periodo de facturación, independientemente de si la identidad está accediendo activamente al servicio en un momento dado.
- Usuario de consumidor por mes: para una identidad que no está configurada para acceder al servicio, ya sea a través de una interfaz de usuario o mediante configuración programática durante el periodo de facturación, pero cuyos accesos son gestionados en la consola de Access Governance por usuarios de la fuerza laboral.
Consulta la siguiente documentación para obtener más detalles: Descripciones del servicio Universal Credits de Oracle PaaS e IaaS.
¿Cómo puedo seleccionar un subconjunto de identidades en mi empresa para controlar en Oracle Access Governance?
Si deseas controlar los privilegios de acceso asignados a un subconjunto de identidades que pertenecen a una ubicación, departamento, organización o cualquier otro atributo de usuario definido, puedes marcar a esos usuarios como activos en Oracle Access Governance.
Además, puedes etiquetar estas identidades activas como usuarios de personal o usuarios de consumidor.
¿Qué significa tener identidades de "personal" o "consumidor" en Access Governance?
Las identidades activas en Access Governance pueden ser de personal o de consumidor.
- Los usuarios de personal pueden iniciar sesión en la consola de Access Governance. Pueden contribuir al programa de gestión de identidad y gobierno realizando roles administrativos en Access Governance y solicitando y revisando los privilegios de acceso asignados a ellos mismos o a otros.
- Los usuarios de consumidor no pueden conectarse a la consola de Access Governance. Se les asigna un conjunto fijo de privilegios que generalmente no cambian. No pueden solicitar ni revisar los privilegios de acceso asignados a ellos mismos o a otros.
Para obtener más detalles sobre las capacidades de los usuarios de personal y de consumidor, consulta la siguiente documentación: gestión de identidades.
Por favor, proporciona algunos ejemplos que demuestren quiénes deben ser marcados como usuarios de "personal" y quiénes deben ser marcados como usuarios "de consumidor".
Estos son algunos ejemplos que ilustran quién debe marcarse como usuario de personal y de consumidor en Access Governance. Únicamente tienen fines ilustrativos.
| Industria/sector | Identidades de personal | Identidades de consumidor |
|---|---|---|
| Banca y seguros | Empleados y contratistas: contadores y gestores bancarios, cajeros, asesores financieros, personal administrativo, personal de TI subcontratado | Clientes: titulares de cuentas bancarias, titulares de préstamos bancarios, titulares de pólizas de seguros Contratistas: cafetería, electricidad, limpieza Socios y proveedores: proveedores que venden seguros u otros servicios auxiliares similares |
| Atención sanitaria | Empleados y contratistas: médicos, clínicos, personal médico, personal administrativo | Consumidores: pacientes, beneficiarios Contratistas: cafetería, limpieza Socios y proveedores: empresas que proveen bastones, vendajes, medicamentos, etc. |
| Educación | Empleados y contratistas: docentes, personal de apoyo, personal administrativo | Consumidores: estudiantes, exalumnos, padres, tutores Contratistas: cafetería, limpieza Socios y proveedores: empresas que proveen libros de texto, proveedores de servicios de transporte, etc. |
¿Se me cobrará por todas las identidades sincronizadas en Access Governance?
Solo las identidades marcadas como activas (usuarios de personal o usuarios de consumidor) en Access Governance serán consideradas para la facturación, a partir de la hora en que esas identidades se marquen como activas. Aunque la medida de los SKU de Access Governance es por mes, Oracle está pasando los beneficios al cliente al calcular el número de identidades activas por hora y generar la factura por el mes completo.
Consulta la siguiente documentación para obtener más detalles: gestión de identidades.
¿Cómo puedo marcar identidades como "activas" y como usuarios de "personal" y de "consumidor" en Access Governance?
Access Governance proporciona una funcionalidad de filtrado o marcado de identidades en función de cuáles pueden marcarse como activas o como usuarios de personal/consumidor. Un administrador puede utilizar atributos de identidad para definir tales reglas.
Consulta la siguiente documentación para obtener más detalles: gestión de identidades.
Deseo revisar los privilegios de acceso de identidades deshabilitadas. ¿Cómo puedo hacerlo en Access Governance?
Una identidad deshabilitada puede marcarse como usuario de personal o usuario de consumidor activo en Access Governance para que puedas revisar sus privilegios de acceso.
¿Se me cobrará por las identidades deshabilitadas?
Para la facturación, Access Governance incluirá solo aquellas identidades deshabilitadas marcadas como activas.
¿Cómo puedo dejar de recibir facturación y mantener la instancia de Access Governance?
Si no marcas ninguna identidad como activa, no habrá factura para Access Governance.
¿Puede el modelo de licencia de mi instancia de servicio de Access Governance ser actualizado si el tipo de licencia actual es Oracle Access Governance for Oracle Workloads?
Sí, el tipo de licencia de la instancia de servicio de Oracle Access Governance puede ser actualizado de Oracle Access Governance for Oracle Workloads a Oracle Access Governance Premium sin ninguna interrupción del servicio. Puedes hacerlo manualmente desde la página de Access Governance en Oracle Cloud Infrastructure Console.
¿Puede el modelo de licencia de mi instancia de servicio de Access Governance actualizarse si el tipo de licencia actual es Oracle Access Governance for Oracle Cloud Infrastructure?
Sí, el tipo de licencia de Access Governance puede actualizarse sin ninguna interrupción del servicio. Puedes actualizar el tipo de licencia de Oracle Access Governance for Oracle Cloud Infrastructure a Oracle Access Governance for Oracle Workloads o a Oracle Access Governance Premium.
¿Puede el modelo de licencia de mi instancia de servicio de Access Governance reducirse si el tipo de licencia actual es Oracle Access Governance for Oracle Workloads o a Oracle Access Governance Premium?
No, estos tipos de licencia de Access Governance no pueden reducirse.
Si actualizo de Oracle Access Governance for Oracle Cloud Infrastructure a Oracle Access Governance for Oracle Workloads, ¿cómo funciona la medición para el mes en que se realiza la conversión?
Access Governance se mide por hora. Antes de que se actualice la instancia del servicio, se te facturará por Oracle Access Governance for Oracle Cloud Infrastructure por hora. Después de la actualización de la licencia, se te facturará por Oracle Access Governance for Oracle Workloads. En efecto, verías la facturación de ambos elementos en la lista durante todo el mes, pero solo se te cobrará por el número de horas que cada tipo de licencia estuvo activo.
Tengo 22 000 usuarios en Oracle Identity Governance/Oracle Identity Management integrados con Access Governance. Quiero marcar a 10 000 usuarios que pertenecen a una organización específica, por ejemplo, "empleado", como usuarios de personal. También quiero marcar a otros 8000 usuarios que pertenecen a otra organización, por ejemplo, "contratista", como usuarios de consumidor. El tipo de licencia de mi instancia es Oracle Access Governance for Oracle Workloads. ¿Cómo puedo hacerlo y por cuántos usuarios se me facturará?
Por defecto, los 22 000 usuarios sincronizados desde Oracle Identity Management en Access Governance no se marcarán como activos. Puedes marcar 18 000 usuarios como activos según su organización (empleado y contratista). Luego puedes marcar a 8000 usuarios de la organización externa como usuarios de consumidor.
Se te facturará según el
- Oracle Access Governance for Oracle Workloads: SKU de usuario de personal para 10 000 usuarios
- Oracle Access Governance for Oracle Workloads: SKU de usuario de consumidor para los otros 8000 usuarios
Tengo dos dominios de Identity Access Management en mi tenencia de Oracle Cloud Infrastructure con 1000 usuarios en cada dominio, y cada usuario de OCI es distinto. ¿Por cuántos usuarios se me facturará?
Si deseas revisar los privilegios de acceso de todos los usuarios en esta tenencia de OCI, puedes marcar a todos los usuarios como activos en Access Governance. Se te facturará por 2000 (2 × 1000) usuarios en este caso.
Si solo deseas revisar los privilegios de acceso de los usuarios pertenecientes a uno de los dos dominios, puedes definir una regla para marcar solo a los usuarios de ese dominio como activos en Access Governance. Se te facturará por 1000 (1 × 1000) usuarios en este caso
¿Cómo cambia el monto de la facturación en función del número de usuarios de personal y de consumidor durante un ciclo de facturación?
Se medirá por hora y se facturará mensualmente por usuarios activos de personal y de consumidor. El monto de la factura se calcula en función del uso medido y tu tarifa. Por lo tanto, si el número de usuarios activos de personal o de consumidor cambia durante el ciclo de facturación, tu factura se prorrateará en consecuencia.
¿Cómo puedo estimar el costo del uso del servicio?
Utiliza el estimador de costos para calcular el costo del uso del servicio siguiendo estos pasos:
- Ingresa a www.oracle.com/cloud/costestimator.html.
- Selecciona el menú desplegable "Seleccionar categoría".
- Selecciona "Seguridad".
- Selecciona "Access Governance".