※ 本記事は、Pavana Jain, Abhishek Junejaによる”Oracle Access Governance optimizes identity orchestration and enables unlimited integrations with generic connectors“を翻訳したものです。

2024年4月25日

Oracle Access Governanceは、クラウドネイティブのアイデンティティ・ガバナンスおよび管理(IGA)ソリューションで、従業員やエンド・ユーザーのデジタル・リソースへのアクセスに関する使いやすい概要を組織に提供します。これにより、組織はアクセス許可の必要性を評価し、資格がどのように使用されているかを監視できます。Oracle Access Governanceは、エンタープライズ・デジタル・アセットのガバナンスの促進に加えて、さまざまなアプリケーション、システム、プラットフォーム、およびアイデンティティ・ストアにわたる統合を提供します。これらの統合は、アプリケーションやサービスのオンボーディング・プロセスを簡素化する、ローコードのウィザードベースのソリューションによって合理化されます。

最新のサービス更新では、Oracle Access Governanceは、IDオーケストレーションと統合に重点を置いた新しい機能を導入し、組織のアプリケーションのオンボーディングのスピードと容易性を高めています。

IDオーケストレーションのスピードと範囲

Oracle Access Governanceは、専門的で汎用的な幅広い統合をすぐに提供することで、IDオーケストレーションを合理化します。エンタープライズ・ファイアウォールの背後にあるシステム向けにカスタマイズされたダウンロード可能なコンテナベースのエージェントと、パブリック・ドメイン内のクラウド・サービスおよびシステム向けのAPIベースの直接統合を提供します。これらの統合により、次のいずれかの方法で、アプリケーションおよびシステムのシームレスな統合が可能になります:

  • アイデンティティ・データのオンボーディングおよび更新の認可ソース: システムおよびアプリケーションは、アイデンティティ・リコンシリエーションを介してアイデンティティ・データをオンボーディングおよび更新するための認可ソースとして機能します。この機能は、組織全体で正確かつ最新の情報を確保するのに役立ちます。
  • アクセスを管理するためのマネージド・システム: システムおよびアプリケーションは、アイデンティティ・ガバナンスの管理対象システムとしても機能します。この代替手段には、アカウントのプロビジョニング、アカウント・リコンシリエーション、およびコンプライアンスとセキュリティを強化するためのアクセスのレビューが含まれます。
  • 信頼できるソース・システムおよび管理システムとしてのデュアル・ロール: システムとアプリケーションは両方のロールを履行し、アイデンティティ・データの信頼できるソースとして機能すると同時に、アクセスを管理するための管理システムとしても機能します。この包括的なアプローチは、データの正確性とセキュリティを確保しながら、アクセス・ガバナンスを合理化するのに役立ちます。

Oracle Access Governanceは、柔軟な統合オプションを提供し、さまざまなユース・ケースをサポートすることで、図1に示すように、組織がデジタル・リソースへのアクセスを効果的に管理および制御できるようにします。

The workflow diagram for authoritative sources and manage systems with Oracle Access Governance.
図1: Oracle Access Governanceを使用したIDオーケストレーション・フロー

 

相関ルール

Oracle Access Governanceは、相関ルールを使用して、異なる認可ソースから取り込まれたアイデンティティ・データと一致するコンポジット・アイデンティティ・プロファイルを作成します。管理対象システムからのデータ取り込み中に、複数のアカウントが単一のアイデンティティに関連付けることができます。アカウント照合により、管理対象システムのユーザー・アカウントとそれぞれのアイデンティティとの関連付けが確立されます。単純なマッピング・ツールでアイデンティティ属性とアカウント属性を使用することで、これらの相関ルールをOracle Access Governanceに簡単に構築できます。

アカウントがアイデンティティと自動的に一致しない場合、Oracle Access Governanceは、一致しないアカウントのマイクロ認証プロセスを開始します。このプロセスにより、管理対象システム内の正しいアイデンティティまたは修正との手動照合が可能になります。

インバウンドおよびアウトバウンド変換

信頼できるソースまたは管理対象システムのいずれとして機能する場合でも、アプリケーションは多くの場合、さまざまな形式でデータを表示します。図2に示すように、Oracle Access Governanceは、認可ソースからのデータ取込みプロセス中にインバウンド変換ルールを使用することで、この課題に対処します。次に、これらのルールにより、受信アイデンティティ・データを標準化された形式に変換することで、アイデンティティ・プロファイル情報の作成または拡張が容易になります。Oracle Access Governanceは、マネージド・システムからデータを取り込む際に、インバウンド変換ルールを利用してアカウント・データを構築し、プラットフォーム全体の一貫性と正確性を確保します。最後に、Oracle Access Governanceには、アイデンティティ属性を使用して、プロビジョニング・プロセス全体で一貫性を維持する管理対象システムにプロビジョニングするためのアカウント属性を定義するアウトバウンド変換ルールが用意されています。

 

The process of data transformation using correlation rules in Oracle Access Governance.
図2: Oracle Access Governanceの変換および相関ルールを含むデータ・フロー

  

RESTとの統合

企業が進化し続けるデジタル環境に適応するにつれて、新しいアプリケーションや更新されたアプリケーションを簡単にオンボーディングすることが不可欠です。アイデンティティ・プロビジョニング、アクセス管理、継続的な監視を効果的に管理し、コンプライアンス要件に対処できるように、企業はAPIベースの統合にますます目を向けています。これらの統合により、様々なシステムと一元化されたIGAプラットフォーム間のシームレスな通信が可能になります。

Oracle Access Governanceは、企業のエコシステムに導入された新しい管理対象システムのアクセス制御を管理しながら、IDおよびアクセス・データを取り込むために設計されたソリューションである汎用REST統合を提供します。Oracle Access Governance REST API統合には、リクエストを処理してレスポンスを生成するロジックが装備されています。この機能により、統合アプリケーションのREST APIとのシームレスな通信が可能になり、データ・リコンシリエーションやプロビジョニング操作などのタスクが容易になります。

フラットファイルとの統合

機密性の高いDMZ(demilitarized zone)設定、制御された環境、構造化データのサポートの欠如、APIの欠如などの要因により、アプリケーションを接続することが課題となっている状況では、Oracle Access Governanceは汎用フラットファイル統合を提供します。この統合方法では、デリミタ付きテキスト・ファイルを入力として使用し、定義されたスキーマを使用します。タスクおよび作業オーダーは、デリミタ付きテキスト・ファイルの出力として生成され、統合要件のオフライン履行が容易になります。Oracle Access Governanceフラットファイル統合には、次の例を含むいくつかの便利な機能があります:

  • データ準備用のサンプル・ファイル
  • OCI Bitbucketファイル同期を使用したデータの安全な転送
  • インスタント・データマッピング結果
  • スキーマ拡張とインバウンドおよびアウトバウンド変換

まとめ

Oracle Access Governanceの最新の機能強化をお客様に提供できることを嬉しく思います。フィードバックをお待ちしております。Oracle Access Governanceの詳細については、製品ページとドキュメントをご覧ください。Oracle Access Governanceに関する質問はありますか? Cloud Customer ConnectコミュニティでIdentity and Access Managementフォーラムにご参加ください。

詳細は、次のリソースを参照してください: