FAQ sur Access Governance

Fonctionnalités du service

Qu'est-ce qu'Oracle Access Governance ?

Oracle Access Governance est une solution d'administration et de gouvernance d'identité native du cloud qui permet le provisionnement des utilisateurs, fournit des contrôles d'accès et des analyses d'identité pour définir et régir les autorisations d'accès. Elle offre une visibilité sur la conformité et une intelligence artificielle exploitable/une intelligence d'identité fondée sur le machine learning pour réduire les risques.

Reportez-vous à la page Web sur Oracle Access Governance pour de plus amples informations sur ce service.

Quelles sont les fonctionnalités clés d'Oracle Access Governance ?

Oracle Access Governance propose les fonctionnalités clés suivantes :

  • Orchestration des identités avec les charges de travail Oracle et non-Oracle
  • Repérage continu des utilisateurs, des groupes, des rôles, des applications, des droits d'accès et des stratégies
  • Visibilité des privilèges d'accès utilisateur pour toutes les ressources de l'entreprise
  • Corrélation des accès intercloud et interentreprises
  • Demandes d'accès et contrôle d'accès reposant sur les rôles, les attributs et les stratégies
  • Campagnes d'examen des accès ponctuels, périodiques et reposant sur des événements pour régir les privilèges d'accès affectés aux utilisateurs (y compris les salariés, les sous-traitants et les partenaires)
  • Analyses et recommandations prescriptives, permettant aux réviseurs d'accès de vérifier et de limiter efficacement l'accès des utilisateurs
  • Une vue complète et des examens d'accès simplifiés des stratégies OCI
  • Exécution automatisée des décisions d'accès

Comment commencer à utiliser Access Governance ?

Pour commencer à utiliser Access Governance, procédez comme suit :

Quels systèmes de gestion des identités peuvent être intégrés à Access Governance ?

Access Governance fournit des intégrations prêtes à l'emploi aux workloads Oracle et non Oracle. Nous continuerons à ajouter davantage de systèmes et de services.

Pour plus d'informations, reportez-vous à la documentation produit : Access Governance Integrations.

Comment Access Governance se connecte-t-il aux workloads Oracle et non Oracle ?

Access Governance se connecte aux applications cloud et aux fournisseurs de services cloud tels qu'Oracle Cloud infrastructure via des interfaces de programmation d'applications (API) cloud.

Access Governance offre un agent en conteneur pour d'autres intégrations. Cet agent est personnalisé et configuré pour fonctionner avec une instance spécifique d'Access Governance sur un canal sécurisé. L'objectif de l'agent est de faciliter le transfert sécurisé des données entre Access Governance et la source d'identités et de données d'accès sur site du client.

Governance peut-il être utilisé avec Oracle Identity Governance en mode hybride pour assurer la gouvernance et l'administration des identités ?

Oui, Access Governance peut être intégré simplement à Oracle Identity Governance afin d'assurer l'administration et la gouvernance des identités hybrides.

Le service Access Governance peut-il être intégré à plusieurs locations d'Oracle Cloud Infrastructure (OCI) ?

Oui, Access Governance peut être intégré à plusieurs locations OCI, fournissant ainsi une corrélation d'accès intercloud des privilèges d'accès des identités. Nous continuerons d'ajouter d'autres fournisseurs de services cloud, tels qu'AWS, Azure et Google Cloud Platform.

Comment les utilisateurs synchronisés dans Access Governance peuvent-ils accéder à sa console de service ?

Les utilisateurs synchronisés dans Access Governance doivent être intégrés dans Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) pour qu'ils puissent accéder à la console Access Governance. Ces utilisateurs peuvent être intégrés dans OCI IAM à l'aide de l'une des approches suivantes :

  • Configurez le provisionnement pour Oracle Identity Governance avec OCI IAM à l'aide du connecteur Oracle Identity Cloud Service.
  • Configurer la fédération avec un fournisseur d'identités externe et activer le provisionnement juste à temps SAML (Security Assertion Markup Language).
  • Créer un profil d'auto-inscription.

Pour de plus amples informations, reportez-vous à la documentation et aux tutoriels sur le produit :

Comment sélectionner un sous-ensemble d'identités au sein de mon entreprise afin de gérer leurs privilèges d'accès dans Oracle Access Governance ?

Si vous souhaitez gouverner les privilèges d'accès affectés à un sous-ensemble d'identités appartenant à un lieu, un service, une équipe ou tout autre attribut utilisateur défini, vous pouvez marquer ces utilisateurs comme Active dans Oracle Access Governance.
Veuillez consulter la section sur les licences et la tarification pour plus de détails.

Comment les contrôles d'accès fonctionnent-ils dans Oracle Access Governance ?

Oracle Access Governance est utilisé pour exécuter des campagnes d'examen d'accès intelligent avec des analyses d'identité reposant sur des analyses prescriptives afin d'aider les réviseurs à prendre rapidement des décisions éclairées. Il prend en charge les campagnes de contrôle d'accès périodiques, reposant sur des événements et à la demande. Les réviseurs d'accès peuvent examiner les droits d'accès des utilisateurs, les appartenances aux rôles et les stratégies OCI dans une vue unique du tableau de bord, ce qui garantit que les utilisateurs disposent seulement des privilèges d'accès dont ils ont besoin pour effectuer leurs tâches.

Comment les contrôles d'accès reposant sur des événements fonctionnent-ils dans Access Governance ?

Une vérification d'accès reposant sur des événements est déclenchée pour un utilisateur lorsque ses attributs, tels que l'équipe, le responsable, le lieu, le statut d'emploi, etc., sont actualisés dans Access Governance.

Access Governance fournit-il une intelligence des identité (analyses, intelligence artificielle, informations reposant sur le machine learning, etc.) ?

Access Governance fournit des informations en utilisant l'IA/le ML, telles que l'analyse de groupes d'homologues, la détection des valeurs aberrantes et des recommandations afin que les contrôleurs puissent prendre des mesures pour les tâches de contrôles d'accès en fonction des suggestions.

Comment Access Governance aide-t-il à maintenir l'état de sécurité des identités dans Oracle Cloud Infrastructure (OCI) ?

Access Governance aide les entreprises à maintenir la posture de sécurité de leurs workloads OCI en fournissant :

  • De la visibilité sur qui a accès à quoi pour toutes les ressources cloud
  • Une vue complète et des examens d'accès simplifiés des stratégies OCI
  • L'orchestration des identités et exécution automatisée en fonction des bonnes pratiques d'OCI

Les attributs personnalisés et centraux d'un utilisateur peuvent-ils être utilisés dans Access Governance ?

Les attributs personnalisés du schéma d'un utilisateur défini dans Oracle Identity Governance peuvent être utilisés dans Access Governance pour :

  • Marquez les identités comme utilisateurs Workforce ou Consumer
  • Définir les critères de sélection des utilisateurs dans les campagnes de révision d'accès
  • Définir des révisions d'accès reposant sur des événements

Pour plus d'informations, reportez-vous à la documentation produit suivante : Affichage et configuration d'attributs d'identité personnalisés.

Un réviseur d'accès peut-il déléguer une tâche de révision dans Oracle Access Governance ?

Oui, un réviseur d'accès peut déléguer une tâche de révision d'accès à une autre personne ou à une collection d'identités (groupe d'utilisateurs) en définissant la stratégie de délégation pour lui-même dans la console Access Governance.

Les décisions de contrôles d'accès sont-elles enregistrées à des fins d'audit et de conformité ?

Oui, pour chaque décision prise dans une campagne de contrôles d'accès, les informations suivantes sont stockées à des fins d'audit ou de conformité :

  • Ce qui est décidé
  • Qui l'a décidé
  • Pourquoi (justification)
  • Quand la décision a été prise

Quelles sont les fonctionnalités de rapport et d'analyse fournies par le produit ?

Access Governance fournit des rapports intelligents pour les révisions d'accès à l'aide de graphiques faciles à utiliser et à interpréter. Il fournit également un rapport détaillé de la campagne de vérification des accès au format CSV.

La solution fournit-elle des processus pour les contrôles d'accès prêts à l'emploi ?

Access Governance fournit plusieurs workflows de contrôles des accès prêts à l'emploi. Les workflows exécutent automatiquement la série d'actions associées à la campagne de vérification des accès.

La solution fournit-elle une fonctionnalité de demande d'accès ?

Access Governance fournit une expérience utilisateur intuitive en libre-service pour demander des privilèges d'accès à soi-même et à d'autres utilisateurs et pour suivre la progression de la demande d'accès.

Quel type de contrôle d'accès fournit Access Governance ?

Access Governance fournit des demandes d'accès et un contrôle d'accès reposant sur les rôles (RBAC), un contrôle d'accès reposant sur les attributs (ABAC) et un contrôle d'accès reposant sur les stratégies (PBAC).

Access Governance fournit-il des fonctionnalités pour créer des workflows personnalisés ?

Access Governance fournit des fonctionnalités permettant de créer des workflows personnalisés pour les approbations d'accès. Les workflows en plusieurs étapes et parallèles peuvent être définis sans effort et sans codage.

Access Governance fournit-il une console d'administration en libre-service Web et adaptée aux téléphones portables ?

Access Governance est une console Web optimisée pour les appareils intelligents, conçue pour fonctionner simplement sur tous les ordinateurs, tablettes et smartphones.

Quels sont les fournisseurs d'identités pris en charge par Access Governance pour la connexion utilisateur ?

Access Governance prend en charge Oracle Cloud Infrastructure Identity and Access Management en tant que fournisseur d'identités pour la connexion et l'autorisation des utilisateurs. Pour vous connecter à l'aide d'un fournisseur d'identités externe, configurez OCI IAM de sorte qu'il l'utilise pour l'authentification fédérée.

Pour obtenir des instructions sur la configuration d'une fédération avec un fournisseur d'identités externe, reportez-vous à la documentation suivante : Gérer les fournisseurs d'identités.

Gestion des services

Comment obtenir Access Governance dans Oracle Cloud ?

Access Governance est disponible dans le cadre d'Oracle Universal Credits. Lorsque vous commandez Oracle Access Governance via Universal Credits, vous avez automatiquement accès à Oracle Cloud Infrastructure et aux autres services requis. Pour de plus amples informations, reportez-vous à la documentation produit suivante : Avant de commencer.

Comment créer une instance Access Governance ?

Pour créer une instance Access Governance, vous devez utiliser la console Oracle Cloud Infrastructure. Pour de plus amples informations, reportez-vous à la documentation produit suivante : Configuration d'une instance de service.

Comment gérer une instance Access Governance ?

Pour gérer une instance Access Governance, vous devez utiliser la console Oracle Cloud Infrastructure. Pour de plus amples informations, reportez-vous à la documentation suivante : Gérer une instance de service.

Comment lancer une instance Access Governance après sa création ?

C'est accessible à partir de la console Oracle Cloud Infrastructure. Vous pouvez accéder à la page Access Governance, sélectionner l'instance de service à laquelle vous souhaitez accéder, puis cliquer sur l'URL d'Access Governance.

Comment puis-je obtenir de l'assistance pour Access Governance ?

Accédez à My Oracle Support et créez une demande de service.

L'assistance Oracle Support est-elle facturée en plus de mes frais d'abonnement ?

Non, l'abonnement comprend l'assistance.

Comment appliquer des correctifs à mon service ou le mettre à niveau ?

Access Governance est un service natif du cloud. Oracle se charge de l'application de correctifs et de la mise à niveau du service.

Comment obtenir plus d'informations sur le contrat de niveau de service ?

Reportez-vous à la documentation relative aux contrats de niveau de service (PDF).

Licences et tarification

Quels sont les différents types de licence et SKU disponibles dans Oracle Access Governance ?

Oracle Access Governance offre trois types de licence et cinq SKU. Il s'agit de :

  • Oracle Access Governance pour Oracle Cloud Infrastructure
    • Oracle Access Governance pour Oracle Cloud Infrastructure : Utilisateur Workforce
  • Oracle Access Governance pour les workloads Oracle
    • Oracle Access Governance pour les workloads Oracle—Utilisateur Workforce
    • Oracle Access Governance pour les workloads Oracle—Utilisateur Consumer
  • Oracle Access Governance Premium
    • Oracle Access Governance Premium—Utilisateur Workforce
    • Oracle Access Governance Premium—Utilisateur Consumer

Pour de plus amples informations, reportez-vous à la page web de tarification d'Oracle Access Governance.

Quels sont les différents niveaux au sein des SKU pour Oracle Access Governance ?

Oracle Access Governance fournit plusieurs niveaux au sein des SKU. Il s'agit de :

  • Oracle Access Governance pour Oracle Cloud Infrastructure : Utilisateur Workforce
    • 100 000 premiers utilisateurs Workforce
    • Plus de 100 000 utilisateurs Workforce
  • Oracle Access Governance pour les workloads Oracle—Utilisateur Workforce
    • 10 000 premiers utilisateurs Workforce
    • Plus de 10 000 utilisateurs Consumer et jusqu'à 30 000 utilisateurs Workforce
    • Plus de 30 000 utilisateurs Workforce
  • Oracle Access Governance pour les workloads Oracle—Utilisateur Consumer
    • Aucun niveau
  • Oracle Access Governance Premium—Utilisateur Workforce
    • 10 000 premiers utilisateurs collaborateurs
    • Plus de 10 000 utilisateurs Workforce et jusqu'à 30 000 utilisateurs Workforce
    • Plus de 30 000 utilisateurs collaborateurs
  • Oracle Access Governance Premium—Utilisateur Consumer
    • Aucun niveau

Quelles sont les intégrations prises en charge pour chaque type de licence ?

Oracle Access Governance fournit un large ensemble d'intégrations. Les intégrations prises en charge par chacune des SKU sont les suivantes :

  • Oracle Access Governance pour Oracle Cloud Infrastructure
    • Intégrations prises en charge : Oracle Cloud Infrastructure
  • Oracle Access Governance pour les workloads Oracle
    • Intégrations prises en charge : intégrations Oracle Cloud Infrastructure et Access Governance avec les services Oracle Cloud et les applications d'entreprise Oracle, telles qu'Oracle E-Business Suite, Oracle Database, Oracle Unified Directory, etc.
  • Oracle Access Governance Premium
    • Intégrations prises en charge : toutes les intégrations Access Governance, y compris ServiceNow, Azure AD, etc.

Quelle est la mesure d'unité d'une licence Oracle Access Governance ?

Il existe deux mesures d'unité dans Oracle Access Governance.

  1. Utilisateur Workforce par mois : pour une identité configurée en vue d'accéder au service via une interface utilisateur ou via une configuration programmatique pendant la période de facturation, que l'identité accède activement au service à un moment donné ou non
  2. Utilisateur Consumer par mois : pour une identité qui n'est pas configurée en vue d'accéder au service via une interface utilisateur ou via une configuration programmatique au cours de la période de facturation, mais dont les accès sont gérés dans la console Access Governance par les utilisateurs Workforce

Pour plus d'informations, reportez-vous à la documentation suivante : Présentation des crédits universels pour les Paas et Iaas d'Oracle.

Comment sélectionner un sous-ensemble d'identités au sein de mon entreprise à gérer afin dans Oracle Access Governance ?

Si vous souhaitez gouverner les privilèges d'accès affectés à un sous-ensemble d'identités appartenant à un lieu, un service, une équipe ou tout autre attribut utilisateur défini, vous pouvez marquer ces utilisateurs comme Active dans Oracle Access Governance.

Vous pouvez également marquer ces identités Active comme utilisateurs Workforce ou Consumer.

Qu'est-ce que cela signifie d'avoir des identités « Workforce » ou « Consumer »dans Access Governance ?

Les identités actives dans Access Governance peuvent être des utilisateurs Workforce ou Consumer.

  • Les utilisateurs Workforce peuvent se connecter à la console Access Governance. Ils peuvent contribuer au programme d'administration des identités et de la gouvernance en effectuant des rôles administratifs dans Access Governance et en demandant et en révisant les privilèges d'accès affectés à eux-mêmes ou à d'autres.
  • Les utilisateurs Consumer ne peuvent pas se connecter à la console Access Governance. Ils sont provisionnés avec un ensemble fixe de privilèges qui ne changent généralement pas au fil du temps. Ils ne peuvent pas demander et réviser les privilèges d'accès affectés à eux-mêmes ou à d'autres.

Pour plus d'informations sur les fonctionnalités des utilisateurs Workforce et Consumer, reportez-vous à la documentation suivante : Gestion des identités.

Veuillez fournir quelques exemples qui démontrent qui doit être marqué comme utilisateur « Workforce » et qui doit être marqué comme « Consumer ».

Voici quelques exemples illustrant qui doivent être marqués comme utilisateurs Workforce et Consumer dans Access Governance ; ils sont fournis à titre d'illustration uniquement.

Secteur d'activité/secteur Identités de l'utilisateur Workforce Identités de l'utilisateur Consumer
Banque et assurance Collaborateurs et sous-traitants : comptables et responsables bancaires, guichets, conseillers financiers, personnel administratif, personnel informatique externalisé Clients : titulaires de comptes bancaires, titulaires de prêts bancaires, titulaires de polices d'assurance
Sous-traitants : personnel de la cafétéria ou en charge de l'électricité et de la conciergerie
Partenaires et fournisseurs : fournisseurs vendant une assurance ou des services auxiliaires similaires
Santé Collaborateurs et sous-traitants : médecins, cliniciens, personnel médical, personnel administratif Consommateurs : patients, bénéficiaires
Sous-traitants : personnel de la cafétéria ou de la conciergerie
Partenaires et fournisseurs : entreprises fournissant des cannes, des bandages, des médicaments, etc.
Enseignement Collaborateurs et sous-traitants : professeurs, personnel d'assistance, personnel administratif Consommateurs : étudiants, alumni, parents, tuteurs
Sous-traitants : personnel de la cafétéria ou de la conciergerie
Partenaires et fournisseurs : entreprises fournissant des manuels, des prestataires de services de transport, etc.

Serai-je facturé pour toutes les identités synchronisées dans Access Governance ?

Seules les identités marquées comme Active (Workforce ou Consumer) dans Access Governance seront prises en compte pour la facturation, à partir de l'heure à laquelle ces identités sont marquées comme Active. Même si la mesure des SKU d'Access Governance est mensuelle, Oracle accorde des avantages au client en calculant le nombre d'identités actives sur une base horaire et en générant la facture pour l'ensemble du mois.

Pour plus d'informations, reportez-vous à la documentation suivante : Gestion des identités.

Comment marquer les identités comme utilisateurs « Active » et comme « Workforce » et « Consumer » dans Access Governance ?

Access Governance fournit une fonctionnalité de filtrage ou de marquage des identités sur la base de laquelle les identités peuvent être marquées comme utilisateurs Active ou utilisateurs Workforce/Consumerr. Un administrateur peut utiliser des attributs d'identité pour définir ces règles.

Pour plus d'informations, reportez-vous à la documentation suivante : Gestion des identités.

Je veux vérifier les privilèges d'accès des identités désactivées. Comment procéder dans Access Governance ?

Une identité désactivée peut être marquée comme utilisateur Workforce ou Consumer Active dans Access Governance afin que vous puissiez consulter ses privilèges d'accès.

Serai-je facturé pour les identités désactivées ?

Pour la facturation, Access Governance inclura uniquement les identités désactivées marquées comme Active.

Comment arrêter la facturation et conserver l'instance Access Governance ?

Si vous ne marquez aucune identité comme Active, Access Governance ne recevra aucune facture.

Le modèle de licence de mon instance de service Access Governance peut-il être mis à niveau si le type de licence en cours est Oracle Access Governance pour les workloads Oracle ?

Oui, le type de licence de l'instance de service Oracle Access Governance peut être mis à niveau d'Oracle Access Governance pour les workloads Oracle vers Oracle Access Governance Premium sans interruption de service. Vous pouvez opérer le changement manuellement à partir de la page Access Gouvernance de la console Oracle Cloud Infrastructure.

Le modèle de licence de mon instance de service Access Governance peut-il être mis à niveau si le type de licence en cours est Oracle Access Governance pour Oracle Cloud Infrastructure ?

Oui, le type de licence Access Governance peut être mis à niveau sans interruption de service. Vous pouvez mettre à niveau le type de licence d'Oracle Access Governance pour Oracle Cloud Infrastructure vers Oracle Access Governance pour les workloads Oracle ou Oracle Access Governance Premium.

Le modèle de licence de mon instance de service Access Governance peut-il être rétrogradé si le type de licence en cours est Oracle Access Governance pour les workoads Oracle or Oracle Access Governance Premium ?

Non, ces types de licence Access Governance ne peuvent pas être rétrogradés.

Si je passe d'Oracle Access Governance pour Oracle Cloud Infrastructure à Oracle Access Governance pour les workloads Oracle, comment fonctionne la mesure pour le mois où la conversion a lieu ?

La gouvernance des accès est mesurée toutes les heures. Avant la mise à niveau de l'instance de service, vous serez facturé pour Oracle Access Governance pour Oracle Cloud Infrastructure sur une base horaire. Après la mise à niveau de la licence, vous serez facturé pour Oracle Access Governance pour les workloads Oracle. Concrètement, vous verrez apparaître deux lignes sur votre facture pour le mois concerné. Seul le nombre d'heures pendant lesquelles chaque type de licence était actif vous sera facturé.

Je dispose de 22 000 utilisateurs dans Oracle Identity Governance/Oracle Identity Management intégrés à Access Governance. Je veux définir 10 000 utilisateurs appartenant à une entreprise spécifique, par exemple Employee, en tant qu'utilisateurs Workforce. Je souhaite également définir 8 000 autres utilisateurs appartenant à une autre entreprise, par exemple Contractor en tant qu'utilisateurs Consumer. Le type de licence de mon instance est Oracle Access Governance pour les workloads Oracle. Comment le faire et combien d'utilisateurs seront facturés ?

Par défaut, les 22 000 utilisateurs synchronisés à partir d'Oracle Identity Management dans Access Governance ne seront pas marqués comme Active. Vous pouvez marquer 18 000 utilisateurs comme Active en fonction de leur entreprise (Employee et Contractor). Vous pouvez ensuite marquer 8 000 utilisateurs de l'entreprise externe comme utilisateurs Consumer.

Vous serez facturé selon :

  • Oracle Access Governance pour les workloads Oracle : SKU d'utilisateur Workforce pour 10 000 utilisateurs
  • Oracle Access Governance pour les workloads Oracle : SKU d'utilisateur Consumer pour les 8 000 autres utilisateurs

Dans ma location Oracle Cloud Infrastructure, j'ai deux domaines Identity Access Management avec 1 000 utilisateurs dans chaque domaine et chaque utilisateur OCI est distinct. Combien d'utilisateurs seront facturés ?

Si vous voulez vérifier les privilèges d'accès de tous les utilisateurs de cette location OCI, vous pouvez marquer tous les utilisateurs comme Active dans Access Governance. Dans ce cas, 2 000 utilisateurs (2 × 1 000) seront facturés.

Si vous voulez vérifier les privilèges d'accès des utilisateurs appartenant à un seul des deux domaines, vous pouvez définir une règle pour marquer uniquement les utilisateurs de ce domaine comme Active dans Access Governance. Dans ce cas, 1 000 utilisateurs (1 × 1 000) seront facturés.

Comment le montant de la facturation change-t-il en fonction du nombre d'utilisateurs Workforce et Consumer au cours d'un cycle de facturation ?

La mesure sera réalisée sur une base horaire. La facturation est mensuelle pour les utilisateurs Workforce et Consumer actifs. Le montant de la facture est calculé en fonction de l'utilisation mesurée et de votre fiche de tarification. Par conséquent, si le nombre d'utilisateurs actifs (Workforce ou Consumer) change au cours du cycle de facturation, votre facture est calculée au prorata.

Comment puis-je estimer le coût d'utilisation du service ?

Veuillez utiliser l'évaluateur de coûts pour estimer le coût d'utilisation du service en procédant comme suit :