Oracle 访问治理常见问题解答

Oracle 访问治理服务说明和管理

什么是 Oracle 访问治理？

Oracle 访问治理是一个云原生身份治理和管理服务，通过访问审查和身份分析来定义和管理访问权限。该服务提供可见性和规范性建议，可帮助审核人员做出明智的访问权限决策，降低整体企业风险。关于更多详情，请参阅 Oracle 访问治理网页或观看产品导览。

Oracle 访问治理有哪些优势？

云迁移、分布式员工团队和不断扩增的合规性法规让许多企业难以平衡云和本地部署环境中的访问权限复杂性。

• Oracle 访问治理是一个云原生服务，可为企业提供规范性建议，帮助访问审查人员基于富有洞察力的报告做出明智的访问权限决策。
• 该服务还提供直观的用户体验，可帮助企业更快地创建和完成营销活动，快速识别和处理高风险权限。
• 通过以混合模式运行 Oracle Identity Governance 12c 和 Oracle 访问治理，管理人员可以直接连接至 Oracle 身份治理来延长或撤消访问权限。跨系统集成可减少混合环境之间易于出错的手动流程，帮助企业更加快速地应对安全风险，节省大量时间。
• 作为 Oracle Cloud Infrastructure (OCI) 中的一个云原生服务，Oracle 访问治理具备高可用性和灵活性，支持客户使用 Oracle 通用储值按使用付费。

如何获得 Oracle 访问治理服务？

用户可通过 Oracle 通用储值订阅计划获取 Oracle 访问治理服务。使用通用储值订购 Oracle 访问治理服务后，您将自动获得 Oracle Cloud Infrastructure 和其他必需服务的访问权限。有关详细信息，请参阅产品文档和完整价目表。

如何创建 Oracle 访问治理实例？

您可以在 Oracle Cloud Infrastructure 控制台中创建 Oracle 访问治理服务实例。有关详细信息，请参阅产品文档。

如何管理 Oracle 访问治理实例？

如产品文档中所述，您可以在 OCI 控制台中管理 Oracle 访问治理实例。

创建完成后，如何启用 Oracle 访问治理实例？

您可通过 OCI 控制台创建 Oracle 访问治理实例，然后导航到 Oracle 访问治理页面，选择所需的服务实例，点击 Oracle 访问治理 URL。

服务功能

Oracle 访问治理支持哪些身份提供者？

目前，Oracle 访问治理服务支持 Oracle Cloud Infrastructure 身份与访问管理服务作为用户登录和授权的身份提供者。

若要使用外部身份提供者登录，需对 OCI 身份与访问管理服务进行配置，以使用外部身份提供者进行联合身份验证。

更多详细信息可参阅关于如何设置外部身份提供者联合验证的产品文档。

在 Oracle 云中创建 Oracle 访问治理实例后，使用该实例是否需要满足某些前提条件？

是的。您必须将身份数据从身份管理系统（Oracle 身份治理）加载到 Oracle 访问治理中，才能够查看用户访问权限配置文件并创建访问权限审查活动。

哪些身份管理系统可与 Oracle 访问治理集成？

目前，Oracle 访问治理仅支持与 Oracle 身份治理集成以同步身份数据。未来我们将支持其他身份管理系统。

更多详细信息可参阅如何与身份管理系统集成的产品文档。

用户如何访问 Oracle 访问治理？

只有登记在 OCI 身份与访问管理系统中的用户或用户帐户可以访问 Oracle 访问治理。

更多详细信息可参阅关于如何在 OCI 身份与访问管理服务中管理和登记用户的产品文档。

与 Oracle 访问治理同步的 Oracle 身份治理用户应如何通过 Oracle 访问治理控制台的身份验证？

只有登记在 Oracle Cloud Infrastructure 身份与访问管理系统中的用户帐户可以访问 Oracle 访问治理控制台。Oracle 身份治理用户可通过以下方法录入 OCI 身份与访问管理系统中：

1. 设置外部身份提供者 (IDP) 联合身份，并启用 SAML 即时供应。
2. 使用 Oracle 身份云服务连接器为 OCI 身份与访问管理服务配置 Oracle 身份治理供应。
3. 在 OCI 身份与访问管理服务中构建自行注册配置文件。

更多详细信息可参阅关于如何在 Oracle Cloud Infrastructure 身份与访问管理服务中管理和登记用户的产品文档。

Oracle 访问治理服务如何执行访问审查？

Oracle 访问治理服务支持基于事件、定期以及按需执行访问审查。审查人员可以在一个统一的仪表盘中审查用户权限和角色，确保用户只能访问执行工作任务所需的资源。另外，Oracle 访问治理还能提供洞察和纠正措施建议，帮助审查人员做出明智决策，包括撤销或接受某位用户的访问权限。

是否会出于审计和合规性目的记录访问审查决策？

会。对于访问审查活动中所做的每一项决策，都会记录以下信息用于审计或合规性目的：

• 决策内容
• 决策人员
• 决策理由（书面理由）
• 决策时间

Oracle 访问治理是否提供身份智能（分析、基于人工智能/机器学习的洞察等）？

Oracle 访问治理服务提供 AI/ML 驱动的洞察，例如对等组分析、异常检测和行为导向的建议，支持审查人员根据建议行动执行访问审查任务。

Oracle 访问治理服务是否提供了一个基于 Web 且移动设备友好的管理和自助控制台？

Oracle 访问治理服务提供了一个基于 Web，针对智能设备进行了优化，能够在所有设备（包括计算机、平板电脑和智能手机）上无缝运行的控制台。

Oracle 访问治理是否提供自助控制台？

Oracle 访问治理服务为个人或业务用户提供精简的自助体验，支持

• 用户可自行或替下级查看访问权限配置文件（如果有需要）
• 执行访问审查任务

Oracle 访问治理服务提供哪些报告和分析功能？

Oracle 访问治理服务使用详实的图形和图表提供智能化访问审查活动报告。

此外，它还提供详实的 CSV 格式报告来跟踪关于访问履行的访问审查决策。

该解决方案提供现成可用的访问审查工作流吗？

是的。Oracle 访问治理提供现成可用的访问审查工作流。

Oracle 访问治理可以在混合模式下与 Oracle 身份治理结合使用，共同执行身份治理和管理吗？

作为 Oracle 身份治理用户，您可以使用 Oracle 访问治理来执行访问审查，并继续使用 Oracle 身份治理来执行身份生命周期管理、权限管理、访问请求和用户供应。

Oracle 访问治理提供用于执行管理和自助任务的 API 吗？

是的。该服务基于 API 优先的模型。

REST API 可用于执行管理和自助任务。

许可和定价

Oracle 访问治理支持哪些 SKU？

Oracle 访问治理仅支持一个定价 SKU：

• Oracle Access Governance service for Oracle Identity Manager

Oracle 访问治理服务如何计算每月账单？

Oracle 访问治理许可证指标按用户和小时计费，一个月生成一次账单。具体来说，Oracle 访问治理服务中的活跃用户数将按小时、按比例计费，然后累加这些按比例计费的每小时帐单，生成每月帐单。

“用户”是指 Oracle 访问治理中的活跃身份。在一个计费期间，无论用户是否在任何特定时间主动访问托管服务，都将存在于托管服务中。

如何确定运行 Oracle 访问治理所需的许可数量？

您可以在 Oracle 访问治理中查看活跃用户访问权限，通过处于活跃状态的用户或身份数量来确定许可数量。

如何获取有关服务定价的更多信息？

请参阅价目表。

• 访问 https://www.oracle.com/security/cloud-security/pricing/ 。
• 选择 "Access Governance"。

如何估算服务使用成本？

请参阅成本估算器。

• 访问 https://www.oracle.com/cloud/costestimator.html。
• 选择“Presets”。
• 选择“Security”。
• 选择 "Access Governance"。

一般问题

如何获取 Oracle 访问治理相关支持？

访问 My Oracle Support ，然后创建服务请求。

除了订阅费外，Oracle 支持服务另行收取费用吗？

否。订阅费用中已包含支持服务。

如何为服务打补丁或升级？

Oracle 访问治理是一个云原生服务。Oracle 将负责打补丁和升级。

如何获取有关服务级别协议的详细信息？

请参阅 SLA 文档 (PDF)。