FAQ do Access Governance
Funcionalidade do serviço
O que é Oracle Access Governance?
O Oracle Access Governance é uma solução de administração e governança de identidade (IGA) nativa da nuvem que oferece provisionamento de usuários, revisões de acesso e análise de identidade para definir e administrar os privilégios de acesso. O serviço fornece visibilidade da conformidade e inteligência artificial acionável/inteligência de identidade orientada por machine learning para reduzir os riscos.
Visite apágina do Oracle Access Governance para obter mais detalhes do serviço.
Quais são alguns recursos principais do Oracle Access Governance?
O Oracle Access Governance oferece os seguintes recursos e funcionalidades:
- Coordenação de identidades com a Oracle Cloud Infrastructure (OCI) e Oracle Identity Governance/Oracle Identity Management
- Descoberta contínua de usuários, grupos, atribuições, aplicações, permissões e políticas
- Visibilidade dos privilégios de acesso dos usuários a qualquer recurso na empresa
- Correção de acesso cruzado na nuvem e cruzado na empresa
- Solicitações de acesso e controle de acesso baseado em função, atributo e política
- Campanhas de revisão de acesso adhoc, periódico e baseado em evento para controlar os privilégios de acesso atribuídos aos usuários, incluindo funcionários, contratados e parceiros
- Análises e recomendações prescritivas, permitindo que os revisores de acesso revisem e limitem o acesso dos usuários com eficiência
- Uma visão fácil de entender e análises de acesso simplificadas das políticas da OCI
- Atendimento autorizado sobre as decisões de acesso
Como posso começar a usar o Access Governance?
Siga as etapas abaixo para começar a usar o Access Governance:
- Criar uma instância do Oracle Access Governance na Oracle Cloud.
- Configurar o controle de identidade para resgatar a identidade e os dados de acesso.
- Configurar usuários e grupos no OCI Identity and Access Management (OCI IAM) e atribuí-los às funções da aplicação.
Quais sistemas de gerenciamento de identidade podem ser integrados ao Oracle Access Governance?
O Access Governance oferece integrações prontas para uso com cargas de trabalho da Oracle e de terceiros. Continuaremos adicionando mais sistemas e serviços.
Veja a documentação do produto a seguir para mais detalhes: Integrações do Access Governance.
Como o Access Governance se conecta com cargas de trabalho da Oracle e de terceiros?
O Access Governance se conecta às aplicações na nuvem e provedores de nuvem, como a Oracle Cloud Infrastructure, através de interfaces de programação de aplicações (APIs) em nuvem.
O Access Governance oferece um agente em contêiner para outras integrações. Este agente é personalizado e configurado para funcionar com uma instância específica do Access Governance em um canal seguro. A finalidade do agente é facilitar a transferência segura de dados entre o Access Governance e a origem local do cliente de dados de identidade e acesso.
O Access Governance pode ser utilizado com o Oracle Identity Governance no modo híbrido para executar a governança e administração de identidade?
Sim, o Access Governance pode ser perfeitamente integrado ao Oracle Identity Governance para executar a governança e administração de identidade híbridas.
O serviço Access Governance pode ser integrado à múltiplas tenancies da Oracle Cloud Infrastructure (OCI)?
Sim, o Access Governance pode ser integrado com várias tenancies da OCI, fornecendo assim correlação de acesso entre nuvens dos privilégios de acesso das identidades. Continuaremos a incluir outros provedores de nuvem com o tempo, como AWS, Azure e Google Cloud Platform.
Como os usuários sincronizados com o acesso do Access Governance pode acessar o console de atendimento?
Os usuários sincronizados no Access Governance devem ser integrados no Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) para que possam acessar a console de Governança de Acesso. Os usuários podem ser integrados no OCI IAM seguindo um dos métodos a seguir:
- Configure o provisionamento do Oracle Identity Governance com o OCI IAM, usando o conector Oracle Identity Cloud Service.
- Configure a federação com um provedor de identidades externo e ative o provisionamento just-in-time da Security Assertion Markup Language (SAML).
- Crie um perfil de autorregistro.
Veja a documentação e tutoriais do produto a seguir para mais detalhes:
- Configurar usuários do Access Governance, através do provisionamento de operações no Oracle Identity Governance usando o Identity Cloud Service Connector
- Configurar o controle de identidade entre o Oracle Access Governance e OCI IAM
Como posso selecionar um subconjunto de identidades na minha empresa para controlar seus privilégios de acesso no Oracle Access Governance?
Se você quiser controlar os privilégios de acesso atribuídos a um subconjunto de identidades pertencentes a um local, departamento, organização ou qualquer outro atributo de usuário definido, poderá marcar esses usuários como Ativos no Oracle Access Governance. Dentro do Oracle Access Governance
- As tarefas de revisão de acesso serão geradas para as identidades marcadas como Ativas.
- Apenas usuários marcados como Ativo podem acessar o console do Oracle Access Governance e revisar tantos os seus, quanto os privilégios de seus subordinados diretos.
Veja a documentação a seguir para mais detalhes: Ativar/Desativar Identidades para Gerenciamento de Licenças.
Como as revisões de acessos funcionam no Oracle Access Governance?
O Oracle Access Governance é usado para executar campanhas de análise de acesso inteligente com insights de identidade baseados em análise prescritiva para ajudar os revisores a tomar decisões informadas rapidamente. Ele oferece suporte a campanhas de revisão de acesso orientadas por eventos, periódicas e on-demand. Os revisores de acesso podem revisar permissões de usuários, associações de funções e políticas do OCI em uma única exibição de painel, garantindo que os usuários tenham apenas os privilégios de acesso necessários para concluir suas tarefas.
Como as revisões de acessos baseadas em evento funcionam no Oracle Access Governance?
Uma revisão de acesso baseada em evento é acionada para um usuário quando seus atributos, como organização, gerente, local, status de emprego etc., são atualizados no Access Governance.
O Access Governance oferece inteligência de identidade (análises, insights baseados em inteligência artificial/machine learning, entre outros)?
O Oracle Access Governance fornece insights orientados por IA/ML, como análise de grupo de pares, detecção de exceções e recomendações orientadas a ação, permitindo que os revisores executem ações sugeridas para as tarefas de revisão de acesso.
Como o Access Governance ajuda a manter a postura de segurança da identidade na Oracle Cloud Infrastructure (OCI)?
O Access Governance ajuda uma empresa a manter a postura de segurança para as cargas de trabalho da OCI oferecendo
- Visibilidade sobre a permissão de acesso das pessoas para todos os recursos de nuvem
- Uma visão fácil de entender e análises de acesso simplificadas das políticas da OCI
- Controle de identidade e atendimento automatizado com base nas boas práticas da OCI
Os atributos principais e personalizados de um usuário podem ser usados no Access Governance?
Os atributos personalizados do esquema de um usuário definido no Oracle Identity Governance podem ser usados no Access Governance para
- Marque identidades como usuários da Força de Trabalho ou usuários Consumidores
- Definir critérios de seleção de usuário nas campanhas de revisão de acesso
- Estabelecer revisões de acesso baseado em acesso
Consulte a seguinte documentação do produto para obter mais detalhes: Exibir e Configurar Atributos de Identidade Personalizados.
O revisor de acesso pode delegar uma tarefa de revisão no Oracle Access Governance?
Sim, um revisor de acesso pode delegar uma tarefa de revisão de acesso a outro indivíduo ou a uma coleta de identidade (grupo de usuários) ao definir a política de delegação para si mesmo no console do Oracle Access Governance.
As decisões de revisão dos acessos são registradas para fins de auditoria e compliance?
Sim, para cada decisão tomada durante uma campanha de revisão de acesso, as seguintes informações são armazenadas para fins de auditoria e compliance:
- O que foi decidido
- Quem tomou a decisão
- Motivo/justificativa
- Data da decisão
Que funcionalidade de relatórios e análises o produto fornece?
O Access Governance fornece relatórios inteligentes para análises de acesso usando gráficos e gráficos fáceis de usar e interpretar. Ele também fornece um relatório detalhado da campanha de revisão de acesso no formato CSV.
A solução oferece fluxos de trabalho predefinidos para a revisão de acesso?
O Oracle Access Governance fornece diversos fluxos de trabalho predefinidos para a revisão de acesso. Os fluxos executam automaticamente a série de ações associadas à campanha de revisão de acesso.
A solução fornece funcionalidade de solicitação de acesso?
O Access Governance fornece uma experiência intuitiva do usuário de autoatendimento para solicitar privilégios de acesso para si e para outras pessoas e para acompanhar o andamento da solicitação de acesso.
Que tipo de controle de acesso o Access Governance fornece?
O Access Governance fornece solicitações de acesso e controle de acesso baseado em função, (RBAC ), controle de acesso baseado em atributo (ABAC) e controle de acesso baseado em política (PBAC).
O Access Governance oferece funcionalidade para criar fluxos de trabalho personalizados?
O Access Governance oferece funcionalidade para criar fluxos de trabalho personalizados para aprovações de acesso. Fluxos de trabalho de vários estágios e paralelos podem ser definidos sem esforço e sem códigos.
O Access Governance fornece uma administração baseada na web e compatível com dispositivos móveis e um console de autoatendimento?
O Oracle Access Governance é um console baseado na Web otimizado para dispositivos inteligentes, projetado para funcionar perfeitamente em qualquer dispositivo: computadores, tablets e smartphones.
Quais provedores de identidade o Access Governance oferece suporte para login?
O Access Governance oferece suporte ao Oracle Cloud Infrastructure Identity and Access Management como provedor de identidade para o login e autorização dos usuários. Para entrar utilizando um provedor externo, configure o OCI IAM para ser utilizado com o provedor externo por autenticação federada.
Veja a documentação do produto a seguir sobre como configurar uma federação junto de um provedor externo de identidade: Manage Identity Providers.
Gestão de serviço
Como eu posso obter o Access Governance na Oracle Cloud?
O Access Governance está disponível através do Oracle Universal Credits. Ao solicitar o Oracle Access Governance por meio de Créditos Universais, você automaticamente obtém acesso à Oracle Cloud Infrastructure e outros serviços. Para mais detalhes, veja a seguinte documentação do produto: Informações iniciais.
Como eu posso criar uma instância do Access Governance?
Você pode criar uma instância do Access Governance no Console da Oracle Cloud Infrastructure. Para mais detalhes, veja a seguinte documentação do produto: Configurar a instância de serviço.
Como eu gerencio uma instância do Access Governance?
Você pode administrar uma instância do Access Governance no console da Oracle Cloud Infrastructure. Para mais detalhes, veja a seguinte documentação do produto: Gerenciar uma instância de serviço.
Como eu posso executar uma instância do Access Governance depois de criá-la?
Ela é acessível através do console da Oracle Cloud Infrastructure. Você pode navegar até à página do Access Governance, escolher a instância de serviço que deseja acessar e, em seguida, clicar na URL do Access Governance .
Como eu obtenho suporte para o Access Governance?
Visite o My Oracle Support e abra um chamado.
O Oracle Support cobra alguma taxa adicional, além da minha assinatura?
Não. O suporte já está incluso na taxa de assinatura.
Como eu posso corrigir ou atualizar o meu serviço?
O Access Governance é um serviço nativo na nuvem. A Oracle cuida da correção e atualização do serviço.
Onde eu obtenho mais informações sobre o acordo de nível de serviço (SLA, service level agreement)?
Vide a documentação sobre SLA (PDF).
Licença e preço
Quais são os vários tipos de licença e SKUs disponíveis no Oracle Access Governance?
O Oracle Access Governance oferece três tipos de licença e cinco SKUs. São eles
- Oracle Access Governance for Oracle Cloud Infrastructure
- Oracle Access Governance for Oracle Cloud Infrastructure—Usuário da Força de Trabalho
- Oracle Access Governance for Oracle Workloads
- Oracle Access Governance for Oracle Workloads—Usuário da Força de Trabalho
- Oracle Access Governance for Oracle Workloads—Usuário Consumidor
- Oracle Access Governance Premium
- Oracle Access Governance Premium—Usuário da Força de Trabalho
- Oracle Access Governance Premium—Usuário Consumidor
Para mais detalhes, veja a página da Web de preços do Oracle Access Governance.
Quais são as várias camadas dentro das SKUs para o Oracle Access Governance?
O Oracle Access Governance oferece vários níveis dentro das SKUs. São eles
- Oracle Access Governance for Oracle Cloud Infrastructure—Usuário da Força de Trabalho
- Os primeiros 100.000 usuários da força de trabalho
- Mais de 100.000 usuários da força de trabalho
- Oracle Access Governance for Oracle Workloads—Usuário da Força de Trabalho
- Os primeiros 10.000 usuários da força de trabalho
- Mais de 10.000 usuários da força de trabalho e até 30.000 usuários da força de trabalho
- Mais de 30.000 usuários da força de trabalho
- Oracle Access Governance for Oracle Workloads—Usuário Consumidor
- Nenhuma camada
- Oracle Access Governance Premium—Usuário da Força de Trabalho
- Os primeiros 10.000 usuários da força de trabalho
- Mais de 10.000 e até 30.000 usuários da força de trabalho
- Mais de 30.000 usuários da força de trabalho
- Oracle Access Governance Premium—Usuário Consumidor
- Nenhuma camada
Quais integrações são suportadas em cada tipo de licença?
O Oracle Access Governance fornece um grande conjunto de integrações. Estas são as integrações suportadas por cada um dos SKUs
- Oracle Access Governance for Oracle Cloud Infrastructure
- Integrações suportadas: Oracle Cloud Infrastructure
- Oracle Access Governance for Oracle Workloads
- Integrações suportadas: integrações da Oracle Cloud Infrastructure e do Access Governance com serviços da Oracle Cloud e aplicações empresariais da Oracle, como Oracle E-Business Suite, Oracle Database, Oracle Unified Directory e outros.
- Oracle Access Governance Premium
- Integrações suportadas: Todas as integrações do Access Governance, incluindo ServiceNow, Azure AD e outras.
Qual é a métrica de unidade em uma licença do Oracle Access Governance?
Há duas métricas de unidade no Oracle Access Governance.
- Usuário da força de trabalho por mês: para uma identidade configurada para acessar o serviço por meio de uma interface do usuário ou por meio de configuração programática durante o período de faturamento, independentemente de a identidade estar acessando ativamente o serviço em um determinado momento
- Usuário consumidor por mês: para uma identidade que não está configurada para acessar o serviço por meio de uma interface de usuário ou por meio de uma configuração programática durante o período de faturamento, mas cujos acessos são gerenciados na console do Access Governance pelos usuários da força de trabalho
Consulte a seguinte documentação para obter mais detalhes: Descrições dos Serviços de Créditos Universais Oracle PaaS e IaaS.
Como posso selecionar um subconjunto de identidades na minha empresa para ser controlado no Oracle Access Governance?
Se você quiser controlar os privilégios de acesso atribuídos a um subconjunto de identidades pertencentes a um local, departamento, organização ou qualquer outro atributo de usuário definido, poderá marcar esses usuários como Ativo no Oracle Access Governance.
Você pode ainda sinalizar essas identidades Ativas como usuários da Força de Trabalho ou Consumidor.
O que significa ter identidades de “Força de Trabalho” ou “Consumidor” no Access Governance?
As identidades ativas no Access Governance podem ser usuários da força de trabalho ou usuários consumidores.
- Os usuários da força de trabalho podem fazer login na console do Access Governance. Eles podem contribuir para o programa de administração de identidade e governança executando funções administrativas no Access Governance e solicitando e revisando privilégios de acesso designados a si mesmos ou a outros.
- Os usuários consumidores não podem fazer login no console do Access Governance. Eles são provisionados com um conjunto fixo de privilégios que geralmente não são alterados com o tempo. Eles não podem solicitar e revisar privilégios de acesso atribuídos a eles mesmos ou a outros.
Para obter mais detalhes sobre os recurso dos usuários da força de trabalho e consumidores, consulte a seguinte documentação: Gerencie Identidades.
Forneça alguns exemplos que demonstrem quem deve ser marcado como usuários da “Força de Trabalho” e usuários “Consumidor”.
Estes são alguns exemplos que ilustram quem deve ser marcado como usuários da Força de Trabalho e Consumidor no Access Governance; eles são apenas para fins ilustrativos.
| Indústria/setor | Identidades da força de trabalho | Identidades de consumidor |
|---|---|---|
| Serviços Bancários e Seguros | Funcionários e contratados: contadores e gerentes bancários, caixas, consultores financeiros, equipe administrativa, equipe de TI terceirizada | Consumidores: proprietários de contas bancárias, titulares de empréstimos bancários, titulares de apólices de seguro Contratados: lanchonete, eletricidade, serviços de portaria Parceiros e fornecedores: fornecedores que vendem seguros ou serviços auxiliares semelhantes |
| Assistência Médica | Funcionários e contratados: médicos, clínicos, equipe médica, equipe administrativa | Consumidores: pacientes, beneficiários Contratados: lanchonete, serviços de portaria Parceiros e fornecedores: empresas que fornecem bengalas, faixas, medicamentos etc. |
| Educação | Funcionários e contratados: professores, pessoal de apoio, equipe administrativa | Consumidores: alunos, ex-alunos, pais, responsáveis Contratados: lanchonete, serviços de portaria Parceiros e fornecedores: empresas que fornecem livros didáticos, prestadores de serviços de transporte etc. |
Serei cobrado por todas as identidades sincronizadas no Access Governance?
Somente as identidades marcadas como Ativas (usuários da força de trabalho ou usuários consumidores) no Access Governance serão consideradas para faturamento, começando a partir da hora em que essas identidades são marcadas como Ativas. Embora a métrica de SKUs do Access Governance seja por mês, a Oracle está transferindo benefícios para o cliente calculando o número de identidades ativas por hora e gerando a fatura por todo o mês.
Veja a documentação a seguir para mais detalhes: Gerencie Identidades.
Como posso marcar identidades como “Ativas” e como usuários de “Força de Trabalho” e “Consumidor” no Access Governance?
O Access Governance oferece a funcionalidade de filtragem ou marcação de identidade com base em quais identidades podem ser marcadas como usuários Ativos da ou Força de Trabalho/Consumidor. Um administrador pode usar atributos da identidade para estabelecer tais regras.
Veja a documentação a seguir para mais detalhes: Gerencie Identidades.
Quero revisar os privilégios de acesso das identidades que foram desabilitadas. Como posso realizar essa ação no Access Governance?
Uma identidade desativada pode ser marcada como um usuário da força de trabalho ou consumidor Ativo no Access Governance para que você possa revisar os privilégios de acesso da identidade.
Serei cobrado pelas identidades desabilitadas?
Para fins de cobrança, o Access Governance incluirá apenas as identidades desativadas marcadas como Ativas.
Como posso interromper a cobrança, mas manter a instância no Access Governance?
Se você não marcar nenhuma identidade como Ativa, não haverá cobrança pelo Acess Governance.
O modelo de licenciamento da minha instância de serviço do Access Governance pode ser atualizado se o tipo de licença atual for o Oracle Access Governance for Oracle Workloads?
Sim, o tipo de licença da instância de serviço do Oracle Access Governance pode ser atualizado do Oracle Access Governance for Oracle Workloads para o Oracle Access Governance Premium sem nenhuma interrupção de serviço. Você consegue fazer isso manualmente, direto da página do Access Governance no console da Oracle Cloud Infrastructure.
O modelo de licenciamento da minha instância do Access Governance pode ser atualizado se o tipo de licença atual for o Oracle Access Governance for Oracle Cloud Infrastructure?
Sim, o tipo de licença do Access Governance pode ser atualizado sem causar nenhuma interrupção no serviço. Você pode fazer upgrade do tipo de licença do Oracle Access Governance for Oracle Cloud Infrastructure para o Oracle Access Governance for Oracle Workloads ou Oracle Access Governance Premium.
O modelo de licenciamento da minha instância de serviço do Access Governance pode ser submetido a downgrade se o tipo de licença atual for o Oracle Access Governance for Oracle Workloads ou o Oracle Access Governance Premium?
Não, não é possível fazer downgrade desses tipos de licença do Access Governance.
Se eu fizer upgrade do Oracle Access Governance for Oracle Cloud Infrastructure para o Oracle Access Governance for Oracle Workloads, como a medição funcionará para o mês em que a conversão ocorrer?
O Access Governance é medido por hora. Antes que a sua instância de serviço seja atualizada, será feita uma cobrança pelo Oracle Access Governance for Oracle Cloud Infrastructure por hora. Após a atualização da licença, será feita uma cobrança pelo Oracle Access Governance for Oracle Workloads. Com efeito, você verá a cobrança de ambos os itens de linha durante todo o mês, mas eles serão cobrados apenas pelo número de horas em que cada tipo de licença estava ativo.
Possuo 22 mil usuários no Oracle Identity Governance/Oracle Identity Management integrados ao Access Governance. Quero definir 10.000 usuários que pertencem a uma organização específica, por exemplo, Funcionário, como usuários da Força de Trabalho. Também quero definir outros 8.000 usuários que pertencem a outra organização, digamos, Contratante, como usuários Consumidores. O tipo de licença da minha instância é o Oracle Access Governance for Oracle Workloads. Como eu posso fazer isso? Como a revisão será cobrada?
Por padrão, todos os 22.000 usuários sincronizados a partir do Oracle Identity Management no Access Governance não serão marcados como Ativos. Você pode marcar 18.000 usuários como Ativos com base em sua organização (Funcionário e Contratado). Em seguida, você pode marcar 8.000 usuários da organização Externa como usuários Consumidores.
A cobrança será feita de acordo com
- Oracle Access Governance for Oracle Workloads—SKU do Usuário da Força de Trabalho para 10.000 usuários
- Oracle Access Governance for Oracle Workloads—SKU do Usuário Consumidor para os outros 8.000 usuários
Eu tenho dois domínios do Identity Access Management em minha tenancy da Oracle Cloud Infrastructure com 1.000 usuários em cada domínio, e cada usuário do OCI é distinto. Qual será a quantidade total de usuários faturados?
Caso você queira revisar os privilégios de acesso de todos os usuários nesta tenancy da OCI, você deverá marcar todos os usuários como Ativo no Access Governance. Neste caso, a base da cobrança será 2.000 (2 × 1.000) usuários.
Se você quiser revisar os privilégios de acesso dos usuários pertencentes a apenas um dos dois domínios, poderá definir uma regra para marcar somente os usuários desse domínio como Ativos no Access Governance. Neste caso, a base da cobrança será 1.000 (1 × 1.000) usuários.
Como o valor do faturamento muda com base no número de usuários consumidores e da força de trabalho durante um ciclo de faturamento?
A medição será feita por hora e a cobrança mensalmente por usuários ativos da força de trabalho e usuários consumidores. O montante da fatura é calculada com base no uso mensurado e a sua base de cobrança. Portanto, se o número de usuários ativos da força de trabalho ou consumidor for alterado durante o ciclo de faturamento, sua fatura será rateada de acordo.
Como eu posso ter uma estimativa sobre custo pelo uso do serviço?
Use o estimador de custos para estimar o custo de uso do serviço seguindo as etapas abaixo:
- Acesse https://www.oracle.com/cloud/costestimator.html.
- Escolha “Select Category” no menu drop-down.
- Em seguida, clique em “Security.”
- E por fim “Access Governance.”