Oracle Cloud Infrastructure-Dokumentation

Integration zwischen Oracle Access Governance und SAP S/4HANA konfigurieren

Sie können eine Verbindung zwischen Oracle Access Governance und der Anwendung SAP S/4HANA SaaS als verwaltetes System herstellen. Verwenden Sie zur Konfiguration Orchestrierte Systeme in der Oracle Access Governance-Konsole.

Voraussetzungen

Bevor Sie das SAP S/4HANA Orchestrated System installieren und konfigurieren, sollten Sie die folgenden Voraussetzungen und Aufgaben berücksichtigen.

Authentifizierung für Datenaustausch einrichten - Kommunikationsbenutzer erstellen

Erstellen Sie einen Kommunikationsbenutzer zur Authentifizierung für Reconciliation und Provisioning in Oracle Access Governance. Verwenden Sie denselben Kommunikationsbenutzer, um Integrationsvorgänge in Oracle Access Governance auszuführen.

Sie benötigen die Rolle Administrator, um die Communication Management-Anwendungen zu verwenden.

Erstellen eines Kommunikationsbenutzers in SAP S/4HANA
  1. Melden Sie sich bei der SAP S/4HANA Cloud-Anwendung mit Administratorzugangsdaten an.
  2. Wählen Sie im Katalog Kommunikationsmanagement die Anwendung Kommunikationssysteme aus.
  3. Klicken Sie auf Neu, um einen neuen Kommunikationsbenutzer zu erstellen.
    Die Seite Kommunikationsbenutzer erstellen wird angezeigt.
  4. Geben Sie den Benutzernamen, die Beschreibung und das Kennwort ein.
  5. Klicken Sie auf Kennwort vorschlagen, um ein vom System generiertes Kennwort abzurufen. Speichern Sie die Zugangsdaten für Authentifizierungen für den Kommunikationsbenutzer.
  6. Klicken Sie auf Erstellen.

Kommunikationssystem erstellen

Führen Sie die folgenden Schritte aus, um ein Kommunikationssystem zu erstellen und dem Kommunikationssystem einen Kommunikationsbenutzer zuzuweisen

  1. Melden Sie sich bei der SAP S/4HANA Cloud-Anwendung mit Administratorzugangsdaten an.
  2. Wählen Sie im Katalog Kommunikationsmanagement die Option Kommunikationssysteme aus.
  3. Klicken Sie auf Neu, um ein neues Kommunikationssystem zu erstellen.
  4. Geben Sie die System-ID und den Systemnamen ein, und klicken Sie auf Erstellen.
  5. Geben Sie unter Technische Daten den Hostnamen Ihres SAP S/4HANA Cloud-Mandanten im folgenden Format ein: <tenant ID>.s4hana.ondemand.com
  6. Klicken Sie auf die Registerkarte Benutzer für eingehende Kommunikation und dann auf das Symbol "Hinzufügen" (+).
  7. Weisen Sie den erstellten Kommunikationsbenutzer zu, und wählen Sie die Authentifizierungsmethode als Benutzer-ID und Kennwort aus.
  8. Klicken Sie auf Speichern.

Kommunikationsvereinbarung erstellen

Erstellen Sie ein Kommunikationsarrangement, indem Sie Endpunkt-URLs einrichten, um den SOAP-Service aufzurufen.

Mit dem Inbound-Service können Sie Einstellungen für das Senden von Daten aus Oracle Access Governance an SAP S/4HANA konfigurieren.
Neue Kommunikationsvereinbarung erstellen
  1. Melden Sie sich bei der SAP S/4HANA Cloud-Anwendung mit Administratorzugangsdaten an.
  2. Wählen Sie im Katalog Kommunikationsverwaltung die Kommunikationsvereinbarungen aus.
  3. Klicken Sie auf Neu, um eine neue Kommunikationsvereinbarung zu erstellen.
  4. Wählen Sie Kommunikationsszenarios wie folgt aus:
    • SAP_COM_0093 Identity Management-Integration
    • SAP_COM_0193 Identity Provisioning-Integration
  5. Geben Sie einen Arrangementnamen ein, und klicken Sie auf Erstellen.
  6. Wählen Sie in der Liste die Option Kommunikationsvereinbarung aus. Der Benutzer für die eingehende Kommunikation wird automatisch zugewiesen.
  7. Unter Eingehende Services die Endpunkt-URLs, die den SOAP-Service im folgenden Format aufrufen
    OptionBeschreibung
    Geschäftsbenutzer - Lesen https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/querybusinessuserin

    Weitere Informationen finden Sie unter Business User - Lesen.
                                            
    Geschäftsbenutzer - Aktualisieren https://<S4HANA tenant ID>-api.s4hana.ondemand.com/sap/bc/srt/scs_ext/sap/managebusinessuserin

    Weitere Informationen erhalten Sie unter Geschäftsbenutzer.
                                            
  8. Klicken Sie auf Speichern.
    WSDLs können nach dem Speichern von dieser Anordnung heruntergeladen werden.
  9. Blenden Sie die Option Integrationsmanager ein, und wählen Sie Endpunktkonfiguration aus.
  10. Um einen neuen Endpunkt zu erstellen, klicken Sie auf Neu erstellen.
    Die Seite Endpunktkonfiguration - Endpunkt erstellen wird geöffnet.
  11. Geben Sie im Feld Name einen Namen für den Endpunkt ein.
  12. Wählen Sie den Typ Eingehend aus.
  13. Navigieren Sie zum Abschnitt "HTTP-Authentifizierung", um die HTTP-Basisauthentifizierung zu verwenden.
    1. Geben Sie die Benutzer-ID in das Feld Anmelden ein.
    2. Geben Sie das Kennwort in das Feld Kennwort ein.
    Sie müssen diese Informationen angeben, um das orchestrierte System in der Oracle Access Governance-Konsole zu konfigurieren.
  14. Klicken Sie auf Speichern.

Konfigurieren

Sie können eine Verbindung zwischen SAP S/4HANA und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben. Verwenden Sie dazu die in der Oracle Access Governance-Konsole verfügbare orchestrierte Systemfunktionalität.

Zur Seite "Orchestrierte Systeme" navigieren

Identitätsorchestrierungen werden über die Oracle Access Governance-Konsole eingerichtet. Gehen Sie zur Seite "Orchestrierte Systeme", um SAP S/4HANA in Oracle Access Governance zu integrieren.

Navigieren Sie zur Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole, indem Sie die folgenden Schritte ausführen:
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Schaltfläche Orchestriertes System hinzufügen, um den Workflow zu starten.

System auswählen

Im Schritt System auswählen des Workflows können Sie den Systemtyp angeben, den Sie integrieren möchten.

Mit dem Feld Suchen können Sie das erforderliche System nach Namen suchen.

  1. Wählen Sie SAP S/4HANA.
  2. Klicken Sie auf Weiter.

Geben Sie Details ein

Geben Sie im Schritt Details eingeben Ihrem orchestrierten System einen aussagekräftigen Namen, fügen Sie eine unterstützende Beschreibung hinzu, und legen Sie fest, ob Sie dieses System als zuverlässige Quelle oder zur Verwaltung von Berechtigungen verwenden können. Für SAP S/4HANA können Sie mit Oracle Access Governance Berechtigungen für Identitätsaccounts verwalten.

Geben Sie im Schritt Details eingeben des Workflows die Details für das orchestrierte System ein:
  1. Geben Sie im Feld Name einen Namen für das System ein, mit dem Sie eine Verbindung herstellen möchten.
  2. Geben Sie eine Beschreibung für das System in das Feld Beschreibung ein.
    Hinweis

    Auf der Seite wird eine Meldung angezeigt, die angibt, dass Oracle Access Governance Berechtigungen für dieses System verwalten und das Provisioning von Accounts aktivieren kann.
  3. Klicken Sie auf Weiter.

Eigentümer hinzufügen

Fügen Sie in diesem Schritt primäre und zusätzliche Verantwortliche für das orchestrierte System hinzu.

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Accounteinstellungen

Geben Sie im Schritt Accounteinstellungen des Workflows Details dazu ein, wie Sie Accounts mit Oracle Access Governance verwalten möchten, wenn sie als verwaltetes System konfiguriert sind.

  1. Wählen Sie aus, wohin Benachrichtigungs-E-Mails gesendet werden sollen, wenn ein Account erstellt wird. Die Standardeinstellung ist Benutzer. Sie können eine, beide oder keine dieser Optionen auswählen. Wenn Sie keine Optionen auswählen, werden keine Benachrichtigungen gesendet, wenn ein Account erstellt wird.
    • Benutzer
    • Benutzermanager

Bei diesem orchestrierten System können die Identitätsaccounts nur deaktiviert und nicht gelöscht werden. Daher werden die Auswahlmöglichkeiten für Mover- und Leaver-Fall ausgegraut.

Integrationseinstellungen

Geben Sie im Schritt Integrationseinstellungen des Workflows die Konfigurationsdetails ein, die erforderlich sind, damit Oracle Access Governance eine Verbindung zu SAP S/4HANA herstellen kann.

Geben Sie die Konfigurationsinformationen wie in der folgenden Tabelle beschrieben ein, und klicken Sie auf Hinzufügen.

Integrationsdetails
Feld Beschreibung Beispiel Referenz
Wie lautet die Basis-URL für die Verbindung? Geben Sie die Basis-URL für Ihre SAP-Anwendung ein. Ihre Basis-URL hat das Format https>://<hostname.s4hana.cloud.sap>:<port> https://my-sap-system.s4hana.cloud.sap
Welcher Benutzername soll zum Laden von Daten verwendet werden? Geben Sie den Kommunikationsbenutzernamen ein, den Sie in der Voraussetzung erstellt haben. John_Rim Authentifizierung für Datenaustausch einrichten - Kommunikationsbenutzer erstellen
Wie lautet das Kennwort? Geben Sie das Kennwort für den Benutzer des Kommunikationssystems zur Authentifizierung ein. 123ABC12345@cxx Authentifizierung für Datenaustausch einrichten - Kommunikationsbenutzer erstellen
Kennwort bestätigen Bestätigen Sie das Kennwort. 123ABC12345@cxx

Beenden

Prüfen und konfigurieren Sie das Konfigurationssetup. Sie können wählen, ob Sie das orchestrierte System weiter konfigurieren möchten, bevor Sie einen Dataload ausführen, oder ob Sie die Standardkonfiguration akzeptieren und einen Dataload initiieren möchten.

Wählen Sie eine aus:
  • Anpassen und dann das System für Dataloads aktivieren
  • Aktivieren und die Dataload mit den bereitgestellten Standardwerten vorbereiten

Nach Konfiguration

Mit dem SAP S/4HANA-System sind keine Schritte nach der Konfiguration verknüpft.