Oracle Access Governance 的特性

具有洞察力的用户访问和策略审查

基于切实可行的洞察做出明智决策

基于用户、应用、云技术资源、策略和权限对整个 IT 和基础设施生态系统进行访问审查,以充分增强可见性。Oracle Access Governance 可简化认证流程并提供切实可行的洞察,让经理和管理员可以做出关于用户访问权限和云基础设施策略的明智决策。

具有洞察力的用户访问和策略审查
具有洞察力的用户访问和策略审查

基于事件的微认证和时间驱动的微认证

设置策略,以减少手动认证流程

引入基于事件以及时间驱动的微认证,从而尽可能减少持续时间较长的定期认证活动所需的资源。Oracle Access Governance 支持企业基于事件(如内部职务变动或员工缺勤)快速运行微认证。它还允许根据特定日期(如项目完成和周年纪念日)激活可控数量的微认证。这种方法不仅可以更轻松地维护访问权限合规性,撤消超过合理范围的用户访问权限,还可以降低用于验证整个企业范围的访问权限的时间和成本。

基于事件的微认证
基于事件的微认证

分析驱动的决策

利用基于访问权限模式的洞察分析对整个企业实施访问控制

将海量身份数据转化为切实可行的洞察。从对等组分析到异常检测,Oracle Access Governance 基于机器学习的洞察功能可提供风险评分、高级分析和规范性建议,帮助企业提高风险意识、减少手动认证工作并自动执行访问控制和供应。

分析驱动的决策
通过规范性分析提供洞察

高效的孤立账户管理

通过多种选项来审查、关联或撤销孤立账户,降低风险

高效地识别、评估和处理孤立账户,从而简化组织的孤立账户管理流程。通过各种管理选项(例如警报、审查、关联或定期访问审查)实现细粒度控制。轻松应对安全威胁和合规性挑战。

分析驱动的决策
高效的孤立账户管理

集中的企业级可见性

即时审计访问趋势和权限风险

使用 My Direct’s Access 和 Enterprisewide Access 仪表盘精准定位安全风险。将企业的访问数据整合到一个统一视图中,并详细显示具体用户的具体访问权限。无论资源在云端还是本地部署环境,安全负责人和经理现在都可以全面洞悉用户访问模式,快速应对威胁并确保始终如一的合规性。

集中的企业级可见性
集中的企业级可见性

智能的身份属性控制

利用治理系统的自定义身份属性来满足企业的特殊需求

利用“地点”或“员工类型”等自定义属性,更灵活地管理定期和基于事件的访问审查活动。这些属性源自本地部署 Oracle Identity Governance 系统,您可利用这些属性,根据特殊企业需求和使用场景定制活动。通过使用自定义属性来定义活跃和非活跃身份,企业可以高效适应特殊的监管需求、简化流程并增强安全性。

智能的身份属性控制
智能的身份属性控制

轻松同步数据

从权威来源提取权限数据,以快速支持云端和本地部署环境治理

您可以直接从 Microsoft Entra ID、Microsoft SQL Server、Oracle E-Business Suite Human Resources Management System (HRMS)、Oracle Fusion Applications、Oracle NetSuite、Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 等权威来源提取数据,或者结合使用 Oracle Access Governance 和 Oracle Identity Governance 12c,从而节省大量时间。开始向目标系统供应授权数据,进而从云端管理用户权限,运行用户访问或 OCI IAM 策略和组成员资格审查,以及触发云端或本地部署系统的补救措施。

轻松同步数据
轻松提取数据

直观的用户体验

简化用户体验,打造智能化工作流,加速实现目标

通过直观的用户体验简化认证活动执行,确保及时完成适当的用户访问和 OCI IAM 策略审查。此外,智能工作流还可以引导用户并提供简单明了的建议,帮助用户加速实现合规性和法规目标。

直观的用户体验
直观的用户体验

动态访问控制

实施动态身份集合和访问绑定,支持基于属性、策略和角色的访问控制

使用动态访问控制(包括基于属性、策略和角色的访问控制)编排本地部署和云技术应用授权。允许应用所有者创建定制访问包,并支持企业主精确控制身份用户组的访问权限。从细粒度、可定制、高度自动化且受到增强保护的访问权限中受益。

动态访问控制
动态访问控制

无代码工作流设计

通过无代码、灵活的工作流设计优化访问控制和治理

轻松创建轻量级无代码工作流,改善访问控制和治理。以可视化方式设计线性或并行工作流,将用户管理、管理链和身份集合无缝集成到工作流流程中。这一直观的工作流图形用户界面可简化访问供应、审核以及基于策略、属性和角色的访问控制的工作流流程。

无代码工作流设计
无代码工作流设计

快速上线应用

使用向导式方法简化和加速异构应用和系统上线

通过向导式步骤和经过简化的数据加载流程轻松连接本地部署和云端系统,快速上线应用。告别管理和升级传统 IGA 连接器的复杂性 — 通过 Oracle Access Governance 集中管理身份编排,定期无缝管理和更新数据,无需手动进行数据迁移。

快速上线应用
快速上线应用

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。