Oracle Cloud Infrastructure-Dokumentation

Mit Oracle E-Business User Management (UM) integrieren

Sie können eine Verbindung zwischen Oracle e-Business Suite User Management (UM) und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben und den Connector konfigurieren. Verwenden Sie dazu die Funktion Orchestrierte Systeme, die in der Oracle Access Governance-Konsole verfügbar ist.

Vorinstallieren

Bevor Sie ein orchestriertes Oracle e-Business User Management-(UM-)System installieren und konfigurieren, sollten Sie die folgenden Voraussetzungen und Aufgaben berücksichtigen.

Zertifizierte Komponenten

Das System kann einen der folgenden Werte aufweisen:

  • Oracle E-Business Suite 12.1.1 bis 12.1.3
  • Oracle E-Business Suite 12.2.x
Diese Anwendungen können auf Oracle Database 10g, 11g, 12c oder 19c als einzelne Datenbank oder Oracle RAC-Implementierung ausgeführt werden.
Hinweis

Wenn Ihr Zielsystem auf Oracle Database Release 19.x ausgeführt wird, laden Sie den Oracle Database-Patch 31142749 von My Oracle Support herunter, und wenden Sie ihn an. Durch das Einspielen dieses Patches wird sichergestellt, dass Provisioning-Vorgänge einwandfrei funktionieren.

Unterstützte Operationen

Das orchestrierte Oracle e-Business User Management-(UM-)System unterstützt die folgenden Vorgänge:
  • Benutzer erstellen
  • Rolle hinzufügen
  • Rolle aktualisieren
  • Rolle entfernen
  • Zuständigkeit hinzufügen
  • Zuständigkeit aktualisieren
  • Zuständigkeit entfernen
In Oracle E-Business stellt ein FND_USER-Datensatz einen Benutzerverwaltungsaccount dar. Dieser Datensatz ist die Hauptkomponente der Firmendaten, deren Verwaltung durch das orchestrierte Oracle E-Business User Management-(UM-)System aktiviert ist. Mit diesem orchestrierten System können Sie entweder die Datensätze FND_USER oder FND_USER mit TCA-Datensätzen verwalten. Mit anderen Worten, dieser Connector wird verwendet, um einfache Benutzeraccounts oder Benutzeraccounts mit Parteien zu verwalten. Mit dem orchestrierten Oracle e-Business User Management-(UM-)System können Sie Oracle E-Business Suite-Benutzeraccounts (FND_USER-Datensätze) für OIG-Benutzer erstellen und diesen Accounts Benutzerrollen und -zuständigkeiten erteilen. Sie können neu erstellte Benutzer und geänderte Benutzeraccounts (FND_USER-Datensätze) auch über das verwaltete System abstimmen. Diese abgestimmten Datensätze werden zum Erstellen und Aktualisieren von Oracle E-Business User Management-Accounts verwendet, die OIG-Benutzern zugewiesen sind. Mit diesem orchestrierten System können Sie nicht nur Oracle E-Business-Benutzerverwaltungsaccounts erstellen, sondern auch Partei- oder Lieferanten (Lieferanten) im verwalteten System erstellen. Partei oder Lieferanten stellen einen Trading Community Architecture-(TCA-)Datensatz in der Tabelle HZ_PARTIES dar. Bei einigen Anwendungen wie iStore oder iProcurement in der Oracle E-Business Suite müssen Benutzer über einen TCA-Datensatz verfügen, der ein Vertreter oder Mitarbeiter von Parteien und Lieferanten in Ihrer Organisation ist. Folgende TCA-Datensatztypen werden von diesem Connector unterstützt:
  • Parteien
  • Lieferanten oder Lieferanten

Die Objektklasse, die für das orchestrierte Oracle E-Business User Management-(UM-)System mit TCA-Partei verwendet wird, ist ACCOUNT. Rollen und Verantwortlichkeiten werden als untergeordnete Daten behandelt. Mit diesem orchestrierten System können Sie auch vorhandene Rollen und Zuständigkeiten entfernen. Wenn Sie beim Benutzer-Provisioning die Partei- oder Lieferanteninformationen zusammen mit den Oracle E-Business-Benutzerinformationen eingeben, erstellt der Connector zuerst einen E-Business-Benutzeraccount, erstellt als Nächstes die Partei oder den Lieferanten und stellt dann die Verknüpfung zwischen dem Benutzerdatensatz und dem TCA-Datensatz her. Bei Zielsystembenutzern, die mit Parteidatensätzen oder Lieferantendatensätzen verknüpft sind, entspricht der Wert in der Spalte PERSON_PARTY_ID in der Tabelle FND_USER dem Wert in der Spalte PARTY_ID in der Spalte HZ_PARTIES table.During eines Vorgangs zum Erstellen oder Aktualisieren der Benutzerbereitstellung. Sie können den Benutzeraccount des verwalteten Systems mit einem vorhandenen HRMS-Mitarbeiterdatensatz verknüpfen, indem Sie die Personen-ID angeben.

Systembenutzeraccount für Oracle e-Business User Management (UM) Orchestrierte Systemvorgänge erstellen

Für Oracle Access Governance muss ein Benutzeraccount auf das System zugreifen, mit dem der Connector Connector Connector Vorgänge ausführen kann. Je nach verwendetem System können Sie den Benutzer in Ihrem System erstellen und dem Benutzer bestimmte Berechtigungen und Rollen zuweisen.

Für Oracle e-Business User Management (UM):

  1. Laden Sie alle Dateien herunter, die im Verzeichnis https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0 vorhanden sind, und kopieren Sie sie in ein temporäres Verzeichnis auf dem Systemhostcomputer oder auf einen Computer, auf dem der Oracle Database-Client installiert wurde.

    Alternativ können Sie die folgenden Schritte ausführen, um die Skripte abzurufen:

    1. wget https://github.com/oracle/docker-images/archive/refs/heads/main.zip

    2. unzip main.zip

    3. cp docker-images-main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0/* TEMP_DIR

      Dabei ist TEMP_DIR ein temporäres Verzeichnis auf dem Systemhostcomputer oder auf einem Computer, auf dem der Oracle Database-Client installiert wurde.

  2. Prüfen Sie auf dem Computer, auf dem Sie das Skriptverzeichnis kopieren, ob ein TNS-Eintrag in der Datei tnsnames.ora für die Systemdatenbank vorhanden ist.

  3. Wechseln Sie in das Verzeichnis mit dem Skriptverzeichnis, und führen Sie je nach Hostplattform entweder die Datei Run_UM_DBScripts.sh oder Run_UM_DBScripts.bat aus. Diese Dateien sind im Verzeichnis https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/Oracle_EBS_UM/1.0 vorhanden.

  4. Wenn Sie das Skript ausführen, werden Sie zur Angabe der folgenden Informationen aufgefordert:

    • Enter the ORACLE_HOME

      Legen Sie einen Wert für die ORACLE_HOME-Umgebungsvariable fest. Diese Eingabeaufforderung wird nur angezeigt, wenn die Umgebungsvariable ORACLE_HOME nicht auf dem Computer festgelegt wurde, auf dem Sie das Skript ausführen.

    • Enter the System User Name

      Geben Sie den Anmeldenamen (Benutzernamen) eines DBA-Accounts mit den Berechtigungen zum Erstellen und Konfigurieren eines neuen Systembenutzers ein.

    • Enter the name of the database

      Geben Sie die Verbindungszeichenfolge oder den Servicenamen ein, die bzw. der in der Datei tnsnames.ora angegeben ist, um eine Verbindung zur Systemdatenbank herzustellen.

      Dadurch werden Sie beim SQL*Plus-Client angemeldet.

    • Enter password

      Geben Sie das Kennwort für den APPS-Benutzer im System ein. Der Typ und das Package werden erstellt, und die Verbindung zur Datenbank wird getrennt.

    • Enter password

      Geben Sie das Kennwort des DBA-Benutzers ein.

    • Enter New database Username to be created

      Geben Sie einen Benutzernamen für den Datenbankaccount ein, den Sie erstellen möchten.

    • Enter the New user password

      Geben Sie ein Kennwort für den Datenbankaccount ein, den Sie erstellen möchten.

      Dadurch werden alle Wrapper-Packages unter dem APPS-Schema installiert, der neue Datenbankaccount erstellt und dann alle erforderlichen Berechtigungen für die Tabellen und Packages erteilt.

    • Connecting with newly created database user

      Geben Sie die Verbindungszeichenfolge oder den Servicenamen ein, den Sie zuvor angegeben haben.

    Der Benutzeraccount für Connector-Vorgänge wird erstellt.

Installieren

Sie können eine Verbindung zwischen Oracle e-Business User Management (UM) und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben und Ihre Umgebung konfigurieren. Verwenden Sie dazu die Funktion "Orchestrierte Systeme", die in der Oracle Access Governance-Konsole verfügbar ist.

Zur Seite "Orchestrierte Systeme" navigieren

Navigieren Sie zur Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole, indem Sie die folgenden Schritte ausführen:
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Schaltfläche Orchestriertes System hinzufügen, um den Workflow zu starten.

System auswählen

Im Schritt System auswählen des Workflows können Sie angeben, welcher Anwendungstyp integriert werden soll.

  1. Wählen Sie Oracle E-Business User Management.
  2. Klicken Sie auf Weiter.

Details hinzufügen

Geben Sie im Schritt Details hinzufügen des Workflows die Details für das orchestrierte System ein:
  1. Geben Sie im Feld Name einen Namen für das System ein, mit dem Sie eine Verbindung herstellen möchten.
  2. Geben Sie eine Beschreibung für das System in das Feld Beschreibung ein.
  3. Wählen Sie Weiter.

Eigentümer hinzufügen

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Accounteinstellungen

Geben Sie im Schritt Accounteinstellungen des Workflows ein, wie Oracle Access Governance Accounts verwalten soll, wenn das System als verwaltetes System konfiguriert ist:
  1. Wenn eine Berechtigung angefordert wird und das Konto noch nicht vorhanden ist, wählen Sie diese Option aus, um neue Konten zu erstellen. Diese Option ist standardmäßig aktiviert. Wenn diese Option ausgewählt ist, erstellt Oracle Access Governance einen Account, wenn kein Account vorhanden ist, wenn eine Berechtigung angefordert wird. Wenn Sie diese Option deaktivieren, werden Berechtigungen nur für vorhandene Konten im orchestrierten System bereitgestellt. Wenn kein Account vorhanden ist, verläuft der Provisioning-Vorgang nicht erfolgreich.
  2. Wählen Sie die Empfänger für Benachrichtigungs-E-Mails aus, wenn ein Account erstellt wird. Der Standardempfänger ist Benutzer. Wenn keine Empfänger ausgewählt sind, werden keine Benachrichtigungen gesendet, wenn Accounts erstellt werden.
    • Benutzer
    • Benutzermanager
  3. Vorhandene Accounts konfigurieren
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies vom Systemadministrator zulässig ist. Wenn die Einstellungen für die globale Accountbeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Accountbeendigung nicht auf der orchestrierten Systemebene verwalten.
    1. Wählen Sie aus, was mit Konten zu tun ist, wenn die vorzeitige Beendigung beginnt: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn eine vorzeitige Beendigung beginnt. Dies geschieht, wenn Sie Identitätszugriffe vor dem offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
      • Keine Aktion: Wenn eine Identität von Oracle Access Governance zur vorzeitigen Beendigung gekennzeichnet wird, wird keine Aktion ausgeführt.
    2. Wählen Sie aus, was mit Konten am Austrittsdatum zu tun ist: Wählen Sie die Aktion aus, die während des offiziellen Austritts ausgeführt werden soll. Dies geschieht, wenn Sie Identitätszugriffe am offiziellen Austrittsdatum widerrufen müssen.
      • Löschen: Löscht alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Löschen nicht unterstützt, wird keine Aktion ausgeführt.
      • Deaktivieren: Deaktiviert alle Konten und deaktiviert Berechtigungen, die von Oracle Access Governance verwaltet werden.
        • Berechtigungen für deaktivierte Konten löschen: Um einen Restzugriff von Null sicherzustellen, wählen Sie diese Option aus, um direkt zugewiesene Berechtigungen und Policy-berechtigte Berechtigungen bei der Kontodeaktivierung zu löschen.
        Hinweis

        Wenn ein bestimmtes orchestriertes System die Aktion Deaktivieren nicht unterstützt, wird der Account gelöscht.
      • Keine Aktion: Für Accounts und Berechtigungen von Oracle Access Governance wird keine Aktion ausgeführt.
  4. Wenn eine Identität Ihr Unternehmen verlässt, müssen Sie den Zugriff auf ihre Accounts entfernen.
    Hinweis

    Sie können diese Konfigurationen nur festlegen, wenn dies von Ihrem Systemadministrator zulässig ist. Wenn die globalen Einstellungen für die Kontobeendigung aktiviert sind, können Anwendungsadministratoren die Einstellungen für die Kontobeendigung nicht auf der orchestrierten Systemebene verwalten.

    Wählen Sie eine der folgenden Aktionen für den Account aus:

    • Löschen: Löschen Sie alle Accounts und Berechtigungen, die von Oracle Access Governance verwaltet werden.
    • Deaktivieren: Deaktivieren Sie alle Accounts, und markieren Sie Berechtigungen als inaktiv.
      • Berechtigungen für deaktivierte Konten löschen: Löschen Sie direkt zugewiesene und durch Richtlinien erteilte Berechtigungen bei der Kontodeaktivierung, um einen verbleibenden Zugriff zu verhindern.
    • Keine Aktion: Keine Aktion ausführen, wenn eine Identität die Organisation verlässt.
    Hinweis

    Diese Aktionen sind nur verfügbar, wenn sie vom orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden nur die Optionen Deaktivieren und Keine Aktion angezeigt.
  5. Wenn alle Berechtigungen für einen Account entfernt werden, z.B. wenn eine Identität zwischen Abteilungen verschoben wird, müssen Sie möglicherweise entscheiden, was mit dem Account zu tun ist. Wählen Sie eine der folgenden Aktionen aus, sofern dies vom orchestrierten Systemtyp unterstützt wird:
    • Löschen
    • Deaktivieren
    • Keine Aktion
  6. Accounts verwalten, die nicht von Access Governance erstellt wurden: Wählen Sie diese Option aus, um Accounts zu verwalten, die direkt im orchestrierten System erstellt werden. Damit können Sie vorhandene Accounts abstimmen und über Oracle Access Governance verwalten.
Hinweis

Wenn Sie das System nicht als verwaltetes System konfigurieren, wird dieser Schritt im Workflow angezeigt, ist jedoch nicht aktiviert. In diesem Fall fahren Sie direkt mit dem Schritt Integrationseinstellungen des Workflows fort.
Hinweis

Wenn Ihr orchestriertes System eine dynamische Schema-Discovery erfordert, wie bei den generischen Integrationen für REST- und Datenbankanwendungstabellen, kann beim Erstellen des orchestrierten Systems nur das Benachrichtigungs-E-Mail-Ziel (Benutzer, Benutzer) festgelegt werden. Sie können die Deaktivierungs-/Löschregeln für Mover und Abgänger nicht festlegen. Dazu müssen Sie das orchestrierte System erstellen und dann die Accounteinstellungen aktualisieren, wie unter Einstellungen für orchestrierte Systemaccounts konfigurieren beschrieben.

Integrationseinstellungen

Geben Sie im Schritt Integrationseinstellungen des Workflows die Konfigurationsdetails ein, die erforderlich sind, damit Oracle Access Governance eine Verbindung zum System herstellen kann.

  1. Geben Sie im Feld JDBC-URL-Vorlage die Datenbankverbindungszeichenfolge im Format host:post:sid-Syntaxformat an. Beispiel: jdbc:oracle:thin:@%host:%port:%sid. Weitere Informationen zu JDBC-URL-Formaten finden Sie unter Bestimmen von Werten für die Parameter JDBC-URL und Verbindungseigenschaften
  2. Geben Sie im Feld Benutzer die Benutzer-ID des DB-Benutzeraccounts ein, mit dem Oracle Access Governance eine Verbindung zum Oracle E-Business Suite User Management-System herstellt. Beispiel: sys als sysdba.
  3. Geben sie das Kennwort des Zieldatenbankbenutzers in das Feld Kennwort ein. Bestätigen Sie das Kennwort im Feld Passwort bestätigen.
  4. Klicken Sie auf Hinzufügen.

Beenden

Der letzte Schritt des Workflows ist Fertigstellen, in dem Sie aufgefordert werden, den Agent für Ihr orchestriertes System herunterzuladen. Nachdem Sie den Agent heruntergeladen haben, können Sie den Agent mit den Anweisungen unter Oracle Access Governance Agent installieren in Ihrer Umgebung installieren und konfigurieren.

Sie können wählen, ob Sie das orchestrierte System weiter konfigurieren möchten, bevor Sie einen Dataload ausführen, oder ob Sie die Standardkonfiguration akzeptieren und einen Dataload initiieren möchten. Wählen Sie eine aus:
  • Anpassen und dann das System für Dataloads aktivieren
  • Aktivieren und die Dataload mit den bereitgestellten Standardwerten vorbereiten

Nach Installation

Einem Oracle E-Business User Management-System sind keine Postinstall-Schritte zugeordnet.