Oracle Access GovernanceとSAP SuccessFactors間の統合の構成
前提条件
SAP SuccessFactors 「オーケストレーションされたシステム」をインストールして構成する前に、次の前提条件およびタスクを考慮する必要があります。
- SAP SuccessFactorsシステムは、Oracle Access Governanceで動作保証されています。 サポートされているバージョンの詳細は、「Oracle Access Governanceとの統合が動作保証されているコンポーネント」を参照してください。
構成
接続の詳細を入力することで、SAP SuccessFactorsとOracle Access Governanceの間の接続を確立できます。 これを実現するには、Oracle Access Governanceコンソールで使用可能な「オーケストレーション・システム」機能を使用します。
「オーケストレーションされたシステム」ページにナビゲート
Oracle Access Governanceコンソールの「オーケストレーションされたシステム」ページは、「オーケストレーション・システム」の構成を開始する場所です。
- Oracle Access Governanceナビゲーション・メニュー・アイコン
から、「サービス管理」→ 「オーケストレーションされたシステム」を選択します。
- 「オーケストレーション・システム」の追加ボタンをクリックして、ワークフローを開始します。
システムの選択
ワークフローの「システムの選択」ステップでは、Oracle Access Governanceと統合するシステムのタイプを指定できます。
「検索」フィールドを使用して、必要なシステムを名前で検索できます。
- SAP SuccessFactorsを選択します。
- 「次へ」をクリックします。
詳細の追加
名前、説明、構成モードなどの詳細を追加します。
- 「名前」フィールドに、接続先のシステムの名前を入力します。
- 「説明」フィールドにシステムの説明を入力します。
- この「オーケストレーション・システム」が認可ソースかどうか、およびOracle Access Governanceが次のチェック・ボックスを設定して権限を管理できるかどうかを確認します。
- これは私のアイデンティティの認証ソースです
- このシステムの権限を管理します
- 「次へ」をクリックします。
所有者の追加
プライマリ所有者と追加の所有者を「オーケストレーション・システム」に追加して、リソースを管理できるようにします。
ノート:
サービス・インスタンスに対して最初のオーケストレーション・システムを設定する場合、所有者を割り当てるのは、「アイデンティティの管理」セクションからアイデンティティを有効にした後のみです。- 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceアクティブ・ユーザーをプライマリ所有者として選択します。
- 「他に誰がそれを所有しているのか。」リストで1つ以上の追加所有者を選択します。 リソースに最大20人の所有者を追加できます。
アカウント設定
「オーケストレーション・システム」を設定する際のアカウント設定の管理方法の詳細(通知設定、アイデンティティが組織を移動または移動したときのデフォルト・アクションなど)の概要を示します。
- アカウントがまだ存在しない場合は、権限がリクエストされたときにOracle Access Governanceにアカウントの作成を許可するかどうかを選択します。 デフォルトでは、このオプションが選択されています。これは、アカウントが存在しない場合、権限がリクエストされたときにアカウントが作成されることを意味します。 このオプションを選択解除すると、アカウントが「オーケストレーション・システム」にすでに存在する場合にのみ、権限をプロビジョニングできます。 ユーザーが存在しない場合、権限がリクエストされると、操作は失敗します。
-
アカウントの作成時に通知電子メールを送信する場所を選択します。 デフォルト設定は「ユーザー」です。 これらのオプションのいずれか、両方、またはいずれも選択できません。 オプションを選択しない場合、アカウントの作成時に通知は送信されません。
- ユーザー
- ユーザー・マネージャ
- アイデンティティが企業を離れるときは、そのアカウントへのアクセスを削除する必要があります。 この場合のアカウントの処理を選択できます。 次のオプションのいずれかを選択します。
- 削除
- 無効化
- アクションなし
- アカウントに対するすべての権限が削除された場合(たとえば、ある部門から別の部門に移動する場合)、アイデンティティがアクセス権を持つアカウントの調整が必要になる場合があります。 この場合のアカウントの処理を選択できます。 次のオプションのいずれかを選択します。
- 削除
- 無効化
- アクションなし
- Oracle Access Governanceで「オーケストレーション・システム」で直接作成されたアカウントを管理する場合は、「Access Governanceで作成されていないアカウントを含める」オプションを選択できます。 これにより、ターゲット・システムで作成された勘定科目が調整され、Oracle Access Governanceから管理できるようになります。
ノート:
システムを「管理対象システム」として構成しない場合は、ワークフローのこのステップが表示されますが、有効になっていません。 この場合、ワークフローの「統合設定」ステップに直接進みます。ノート:
「汎用REST」および「データベース・アプリケーション表」統合と同様に、「オーケストレーション・システム」で動的スキーマ検出が必要な場合は、「オーケストレーション・システム」の作成時に通知電子メールの宛先(ユーザー、Usermanager)のみを設定できます。 ムーバーおよびリーバーの無効化/削除ルールは設定できません。 これを行うには、「オーケストレーション・システム」を作成し、「オーケストレーション・システム・アカウント設定の構成」の説明に従ってアカウント設定を更新する必要があります。統合設定
SAP SuccessFactorsシステムへの接続の詳細を入力します。
-
ワークフローの「統合設定」ステップで、Oracle Access GovernanceがSAP SuccessFactorsシステムに接続するために必要な詳細を入力します。
表 - 統合設定
パラメータ名 必須? 説明 アカウント・タイプ
はい
SAP SuccessFactorsシステムから、統合するアカウントのタイプを選択します。 これは、次のいずれかのオプションになります:- User
- 従業員
SuccessFactorsのベースURLは何ですか。 はい SAP SuccessFactorsシステムにアクセスするためのURL。 たとえば: <http|https://<hostname>/successfactors.com:<port>会社IDは何ですか。 はい 会社IDは、各SAP SuccessFactorsシステムを識別する短い文字列です。 これは、ログイン時にアクセス・トークンを検証し、プロビジョニング操作に使用されます。 クライアントを検証する認証サーバーのURLは何ですか。
はい ターゲット・システムの資格証明を検証する認証サーバーのURL。 たとえば:
)。https://<hostname>/successfactors.com/oauth/token認可サーバーのURLは何ですか。
はい SAMLトークンの生成に秘密キーが使用されている場合にのみ必要です。たとえば: https://<hostname>/successfactors.com/oauth/idpクライアントIDは何ですか。
はい クライアントの登録時に認可サーバーによって発行されたID。 認証メカニズムは何ですか。
はい 次のいずれかから選択します。 - SAMLアサーション・トークン
- 秘密キー
SAMLアサーションは何ですか。
いいえ 選択した認証メカニズムが「SAMLアサーション・トークン」の場合は、クライアントの信頼できるIDPによって発行されたSAMLトークンを入力します。 秘密キーは何ですか。
いいえ 選択した認証メカニズムが「秘密キー」の場合は、暗号化された秘密キーを入力します。 ユーザー名は何ですか。
いいえ SAMLトークンの生成に秘密キーが使用される場合にのみ必要です - 「追加」をクリックして、「オーケストレーション・システム」を作成します。
オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。
Oracle Supportへのアクセス
お客様のOracleサポート・サービスへのアクセスおよびご利用は、該当するサービスの注文時に指定された利用条件に従うものとします。