機械翻訳について

Oracle NetSuiteと統合

前提条件

Oracle NetSuite 「オーケストレーション・システム」をインストールして構成する前に、次の前提条件およびタスクを考慮する必要があります。

動作保証済コンポーネント

システムは次のいずれかになります:

表 - 動作保証されたコンポーネント

コンポーネント・タイプ	コンポーネント
ターゲット・システム	Oracle NetSuiteリリース2023.1
ターゲットAPIバージョン	NetSuite v1およびNetSuitePort_2022_1

サポートされているモード

Oracle NetSuite 「オーケストレーション・システム」では、次のモードがサポートされています:

• 管理対象システム

サポートされる操作

Oracle NetSuite 「オーケストレーション・システム」は、次の操作をサポートします:

• ユーザーの作成
• ユーザーの削除
• パスワードのリセット
• ユーザーへのロールの割当
• ユーザーからのロールの取消
• ユーザーに対するグループの割当て
• ユーザーからのグループの削除

操作を実行するためのNetSuiteシステムの構成

これは、アプリケーションの作成前にターゲット・システムで実行するタスクの概要です。

NetSuiteコネクタのインストール前には、NetSuiteシステムでの一連のタスクの実行が含まれます。

インストール前の作業には、次のタスクが含まれます:

1. Oracle NetSuiteにログインします。
2. 「設定」>「会社」>「機能を有効化」に移動します。
3. SuiteCloudサブタブをクリックし、それぞれのメニュー項目から次の機能を有効にします。
   1. SuiteBuilder

      次のボックスを有効にします:

      1. アイテム・オプション
      2. カスタム・レコード
      3. ADVANCED PDF/HTML TEMPLATES
      4. 個人情報の削除
   2. SuiteScript:
      1. CLIENT SUITESCRIPT
      2. SERVER SUITESCRIPT
   3. SuiteFlow
      1. SUITEFLOW
   4. SuiteGL
      1. CUSTOM GL LINES
      2. カスタム・トランザクション
      3. カスタム・セグメント
   5. SuiteBundler
      1. CREATE BUNDLES WITH SUITEBUNDLER
   6. SuiteTalk
      1. SOAP WEB SERVICES
      2. REST WEB SERVICES
   7. 認証の管理
      1. SUITESIGNON
      2. TOKEN-BASED AUTHENTICATION
      3. OAUTH 2.0
   8. SuiteCloud開発フレームワーク
      1. SUITECLOUD開発フレームワーク
4. SAVEをクリックします。

アプリケーションの統合レコードを作成するには、次のステップに従います:

• 1. 「設定」>「統合」>「統合の管理」>「新規」に移動します。
  2. 「名前」フィールドにアプリケーションの名前を入力します。
  3. 必要に応じて、「摘要」フィールドに摘要を入力します。
  4. 「State」フィールドの「Enabled」を選択します。
  5. 必要に応じて、「ノート」フィールドにノートを入力します。
  6. 「認証」タブで、アプリケーションに適したボックスを選択します:
     1. トークン・ベース認証
        • 1. TOKEN-BASED AUTHENTICATION
          2. TBA: AUTHORIZATION FLOW
          3. CALLBACK URLを定義します。
     2. O-Auth 2.0
        1. AUTHORIZATION CODE GRANT
        2. 有効範囲
           1. RESTLETS
           2. REST WEB SERVICES
        3. 有効なREDIRECT URIを指定してください
  7. SAVEをクリックします。
  8. 画面に表示されるクライアント資格証明の詳細が1回かぎりの表示であるため、必ずコピーしてください。

     たとえば:

     consumerKey = "fcb9ec7e7d386fab36566e9c4159bXXXXXXX2875841d828aee7e"

     consumerSecret = "bd7780d4396715f5f4586d874379XXXXXX38c42a525c95f70"

トークン・ベースの認証トークンを作成して割り当てるには:

1. 「アクセス・トークン管理」権限を持つユーザーとしてログインします。
2. 「設定」>「ユーザー/ロール」>「アクセス」 「トークン」に移動します。
3. 「アクセス・トークン」ページで、「新規アクセス・トークン」をクリックします。
4. 「アクセス・トークン」ページで、次の手順を実行します:
   1. 「アプリケーション名」を選択します。
   2. 「ユーザー」を選択します。
   3. 「ロール」を選択します。
   4. 「トークン名」には、アプリケーション名、ユーザーおよびロールの連結がデフォルトで移入されています。 必要に応じて、このトークンの独自の名前を入力します。
5. 「保存」をクリックします。
6. 1回かぎりの表示であるため、画面に表示されるトークン詳細をコピーしてください。 たとえば:

   tokenId = "0948d37f7XXXXXXXXXXXXXX8075";

   tokenSecret = "86b7bb19cXXXXXXXXabfa0eb401e2c2c24b”

OAuth2.0ユーザー・レベル・トークンを生成するフロー

ユーザー・レベルのアクセス・トークンおよびリフレッシュ・トークンを生成するには、手動で完了する必要がある2つのステップがあり、これらの値は認証用のOracle NetSuiteコネクタの基本構成のauthTokenに指定する必要があります。

次のステップは、認可コード付与をオプトインするユーザーが実行する必要があります:

インターネット・ブラウザで許可コード付与URLを渡すか、Postmanを使用してトークンを生成する必要があります。

1. 認可コードのリクエスト

   ノート:

   開発者環境のトークンURIは次のとおりです:

   https://<host name>/services/rest/auth/oauth2/v1/token.

   1. 例に示すように、ブラウザで次のURLを入力します:

      例:

      https://<host name> /app/login/oauth2/authorize.nl?redirect_uri={callback}&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id={ConsumerKey}。

      {ConsumerKey}をコンシューマ・キー / クライアントIDに、{callback}をリダイレクトURIに置き換えます。 前述のURLには、eSignature REST APIに必要な署名スコープが含まれています。

      このURLは、Oracle NetSuite認証画面を開きます。

   2. Oracle NetSuiteアカウントの電子メール・アドレスとパスワードを入力し、リクエストされたスコープに同意してから、ログイン・ブラウザにリダイレクトしたら、ログインおよび認証するユーザー資格証明を入力し、「続行」をクリックして、Oracle NetSuiteがコードを提供するための情報にアクセスできるようにします。 ブラウザは、URLに埋め込まれたコード・パラメータに対して返された長い文字列を含むリダイレクトURIにリダイレクトされます。

      リクエスト:

      https://<host name>/app/login/oauth2/authorize.nl?redirect_uri=http://example.com&response_type=code&scope=restlets+rest_webservices&state=ykv2XLx1BpT5Q0F3MRPHb94j&client_id=7e1c238e-xxxx-xxxx-xxxx-abcea08a3171

      レスポンス: https://example.com/?state=ykv2XLx1BpT5Q0F3MRPHb94j&role=3&entity=4622&company=TSTDRVXXXXXX&code=096835b6aced….......457b00e3c

2. ステップ1で生成されたコードを使用したリフレッシュ・トークンの生成
   1. リフレッシュ・トークンをリクエストするには、認可コードを含むPOSTリクエストをNetSuite認証サービスに送信します。
   2. 「コンシューマ・キー」および「コンシューマ秘密キー」の値を、それぞれ「認可」の「ユーザー名」および「パスワード」としてPostmanの「基本認証」タイプで貼り付けます。
   3. また、リフレッシュ・トークン・リクエストには、grant_typeおよびコードという本文パラメータのセットが含まれます。
      1. キーをコードとして値<code>で更新します。

         ノート:

         <code>は、ステップ1のコールバックから受け取った認可コードです。

         たとえば、code=096835b6aced..........457b00e3cです。

      2. 同様に、キーがgrant_typeで、値がauthorization_codeで、キーがredirect_uriで、値がステップ1で指定されているものと同じで、1つ以上の本文パラメータを更新します。
   4. 「コード付与リフレッシュ・トークンの許可」リクエストを実行して、アクセス・トークンおよびリフレッシュ・トークンを生成します。
      1. レスポンスで、access_token、token_type、refresh_tokenおよびexpires_inという要素が返されます。
      2. refresh_tokenの値をコピー/保存します。

      認証コード付与によるリフレッシュ・トークンの取得方法の詳細は、「NetSuiteアプリケーション・スイート」を参照してください。

      例:

      リクエスト:

      curl --location --request POST " https://<host name>/services/rest/auth/oauth2/v1/token"--header "Authorization: Basic N2UxYzIzOGU1Zj........GI3Njg3MzMzMTZm" --header "Content-Type: application/x-www-form-urlencoded" --data-urlencode "code=34e8dec4289........a52fe26" --data-urlencode "redirect_uri=https://example.com" --data-urlencode "grant_type=authorization_code"

      レスポンス:

      { "access_token":"eyJ0eXAi......mX9f7k1g", "token_type":"Bearer", "refresh_token":"eyJ0eXAi......mruC5c3A", "expires_in":3600 }

      表 - OAuth2.0認証に必要な要素

      要素	説明
      refresh_token	ユーザーの同意を必要とせずに新しいアクセス・トークンを取得するために使用されるトークンで、このトークンはすべてのNetSuite APIコールの認可ヘッダーで使用します。 NetSuiteコネクタの基本構成の値の指定。 refresh_token値を取得したら、NetSuiteコネクタの基本構成のauthTokenにこれらの値を指定する必要があります。 構成の詳細は、NetSuiteコネクタの構成を参照してください。 たとえば、eyJ0eXAi......mX9f7k1g
      refresh_token値	認証から受信される完全なリフレッシュ・トークンの値。

構成

接続の詳細を入力して、Oracle NetSuiteとOracle Access Governanceの間の接続を確立できます。 これを実現するには、Oracle Access Governanceコンソールで使用可能な「オーケストレーションされたシステム」機能を使用します。

「オーケストレーションされたシステム」ページにナビゲート

次のステップに従って、Oracle Access Governanceコンソールの「オーケストレーションされたシステム」ページにナビゲートします:

1. Oracle Access Governanceナビゲーション・メニュー・アイコンから、「サービス管理」→ 「オーケストレーションされたシステム」を選択します。
2. 「オーケストレーション・システム」の追加ボタンをクリックして、ワークフローを開始します。

システムの選択

ワークフローの「システムの選択」ステップでは、オンボードするシステムのタイプを指定できます。

1. NetSuiteを選択します。
2. 「次へ」をクリックします。

詳細の入力

ワークフローの詳細の追加ステップで、オーケストレーション・システムの詳細を入力します:

1. 「名前」フィールドに、接続先のシステムの名前を入力します。
2. 「説明」フィールドにシステムの説明を入力します。
3. この「オーケストレーション・システム」が認可ソースかどうか、およびOracle Access Governanceが次のチェック・ボックスを設定して権限を管理できるかどうかを確認します。
   • これは私のアイデンティティの認証ソースです
   • このシステムの権限を管理します
   各ケースのデフォルト値は「未選択」です。
4. 「次へ」をクリックします。

所有者の追加

プライマリ所有者と追加の所有者を追加して、リソース所有権を関連付けることができます。 これにより、所有者が所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。 デフォルトでは、リソース作成者はリソース所有者として指定されます。 リソースには、1つのプライマリ所有者と最大20人の追加所有者を割り当てることができます。

ノート:

サービス・インスタンスに対して最初のオーケストレーション・システムを設定する場合、所有者を割り当てるのは、「アイデンティティの管理」セクションからアイデンティティを有効にした後のみです。

所有者を追加するには:

1. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceアクティブ・ユーザーをプライマリ所有者として選択します。
2. 「他に誰がそれを所有しているのか。」リストで1つ以上の追加所有者を選択します。 リソースに最大20人の所有者を追加できます。

リストで「プライマリ所有者」を表示できます。 すべての所有者は、所有しているリソースを表示および管理できます。

アカウント設定

ワークフローのアカウント設定ステップで、管理対象システムとして構成されている場合、Oracle Access Governanceを使用してアカウントを管理する方法の詳細を入力します:

1. アカウントがまだ存在しない場合は、権限がリクエストされたときにOracle Access Governanceが新しいアカウントを作成できるようにする場合に選択します。 デフォルトでは、このオプションが選択されています。これは、アカウントが存在しない場合、権限がリクエストされたときにアカウントが作成されることを意味します。 このオプションを選択解除すると、アカウントが「オーケストレーション・システム」にすでに存在する場合にのみ、権限をプロビジョニングできます。 ユーザーが存在しない場合、権限がリクエストされると、プロビジョニング操作は失敗します。
2. アカウントの作成時に通知電子メールを送信する場所と送信者を選択します。 デフォルト設定は「ユーザー」です。 これらのオプションのいずれか、両方、またはいずれも選択できません。 オプションを選択しない場合、アカウントの作成時に通知は送信されません。

   • ユーザー
   • ユーザー・マネージャ
3. アイデンティティが企業を離れるときは、そのアカウントへのアクセスを削除する必要があります。 この場合のアカウントの処理を選択できます。 次のオプションのいずれかを選択します。
   • 削除
   • 無効化
   • アクションなし

   ノート:

   前述のオプションが表示されるのは、構成する「オーケストレーション・システム」タイプでサポートされている場合のみです。 たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションのみが表示されます。
4. アカウントに対するすべての権限が削除された場合(たとえば、ある部門から別の部門に移動する場合)、アイデンティティがアクセス権を持つアカウントの調整が必要になる場合があります。 この場合のアカウントの処理を選択できます。 次のオプションのいずれかを選択します。
   • 削除
   • 無効化
   • アクションなし

   ノート:

   前述のオプションが表示されるのは、構成する「オーケストレーション・システム」タイプでサポートされている場合のみです。 たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションのみが表示されます。
5. Oracle Access Governanceで「オーケストレーション・システム」で直接作成されたアカウントを管理する場合は、「アクセス・ガバナンスによって作成されないアカウントの管理」オプションを選択できます。 これにより、管理対象システムに作成されたアカウントが調整され、Oracle Access Governanceからアカウントを管理できるようになります。

ノート:

システムを「管理対象システム」として構成しない場合は、ワークフローのこのステップが表示されますが、有効になっていません。 この場合、ワークフローの「統合設定」ステップに直接進みます。

ノート:

「汎用REST」および「データベース・アプリケーション表(Oracle)」統合と同様に、「オーケストレーション・システム」で動的スキーマ検出が必要な場合は、「オーケストレーション・システム」の作成時に通知電子メールの宛先(ユーザー、Usermanager)のみを設定できます。 ムーバーおよびリーバーの無効化/削除ルールは設定できません。 これを行うには、「オーケストレーション・システム」を作成し、「オーケストレーション・システム・アカウント設定の構成」の説明に従ってアカウント設定を更新する必要があります。

統合設定

ワークフローの「統合設定」ステップで、Oracle Access GovernanceによるOracle NetSuiteインスタンスへの接続を許可するために必要な構成の詳細を入力します。

1. 「ホスト」フィールドに、NetSuiteアプリケーションが実行されているシステムのホスト名を入力します。

   サンプル値 : TSTDRVXXXXXXXX.suitetalk.api.netsuite.com

2. 「アカウント名」フィールドに、操作を実行するためにNetSuiteアプリケーションで作成されたアカウントの名前を入力します。

   サンプル値 : TSTDRVXXXXXXXX

3. 「コンシューマ・キー」フィールドに、consumerKeyと入力します。

   サンプル値 : 7e1c238e538bafXXXXXXXXbcea08a3171

4. 「コンシューマ・シークレット」フィールドに、consumerSecretと入力します。

   サンプル値 : fff0b23810704056XXXXXXXXXX0b768733316f

5. 「トークンID」フィールドに、トークンIDを入力します。

   サンプル値 : 3e23ecc14bc7dXXXXXXXd400e56177ed

6. 「トークン・シークレット」フィールドに、トークン・シークレットを入力します。

   サンプル値 : cd750404ee67653aXXXXXXXXXX646422da64c

7. 「認証URL」フィールドに、システムのクライアントIDおよびクライアント・シークレットを検証する認証サーバーのURLを入力します。

   デフォルト値 : /services/rest/auth/oauth2/v1/token

8. 「認証トークン」フィールドに、リフレッシュ・トークン値を入力します。 この値は、OAuthコード認可フローを実行することでフェッチできます。

   サンプル値 : eyJ0eXAiOiJNVCIsImFsZyI6IlJTMjU2Iiwia2lkIjoiNjgxODVmZjEtNGU1MS00Y2U5LWFmMWMtNjg5ODEyMjAzMzE3In0.AQoAAAABAAUABwCA8Kx7sbjaSAgAgDDQifS42kgCAGcjU3expKxCtXXXXXXXXXXXFAAAADQAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1IgAkAAAANDdhZWE4OWQtNWViYy00NmMyLWI0YmYtNjE5MDRhMjE0MTE1MACABwhGsbjaSDcAC1hTwTsYB0GKF0Qif6kfLg.Lk45d4mcBPIrBghYun1S2pVa0EE0XHYTU66cqWpEuPMgSieVTRgwF3wyTOSgyPuiJNf18QTJcG6js4LvVL7sPw8IJwQ6bd

9. 「ポート」フィールドに、ターゲット・システムが待機しているポート番号を入力します。

   サンプル値: 443

10. 「追加」をクリックして、「オーケストレーション・システム」を作成します。

完了

ワークフローの最後のステップは、「終了」です。ここでは、データ・ロードを実行する前に「オーケストレーション・システム」をさらに構成するか、デフォルトの構成を受け入れてデータ・ロードを開始するかを選択できます。 次のいずれかを選択します:

• システムでデータ・ロードを有効化する前にカスタマイズします
• 指定されたデフォルトで、データ・ロードのアクティブ化と準備を行います

構成後処理

Oracle NetSuiteシステムに関連付けられた構成後ステップはありません。

---

タイトルおよび著作権情報

Copyright ©2024,2024,

Oracle and/or its affiliates.

ドキュメントのアクセシビリティについて

オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。 詳細情報はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=infoか、聴覚に障害のあるお客様はhttp://www.oracle.com/pls/topic/lookup?ctx=acc&id=trsを参照してください。