Oracle Cloud Infrastructure-Dokumentation

Integration von Oracle Access Governance mit SAP S/4HANA

Oracle Access Governance ermöglicht eine API-basierte nahtlose Integration mit SAP S/4HANA, um die Identitätsorchestrierung zu ermöglichen, das Onboarding von Accounts und Rollen zu automatisieren und die Kontenabstimmung zu ermöglichen. Oracle Access Governance unterstützt die Kontoverwaltung und Rollenverwaltung für SAP S/4HANA-Konten als Managed System.

SAP S/4HANA ist ein umfassender cloudbasierter Beschaffungs- und Ausgabenmanagement-Service, mit dem Unternehmen ihre Beschaffungsprozesse von der Beschaffung bis zur Zahlung optimieren und optimieren können. Mit dieser Integration können Sie Identitätsaccounts aktualisieren, aktivieren und deaktivieren. Sie können in Oracle Access Governance Rollen für Accounts zuweisen oder entziehen.

Übersicht: SAP S/4HANA Orchestrated System

Sie können eine Verbindung zwischen SAP S/4HANA und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben und das orchestrierte System konfigurieren. Verwenden Sie dazu die Funktion Orchestrierte Systeme, die in der Oracle Access Governance-Konsole verfügbar ist.

SAP S/4HANA Integrationsarchitektur – Überblick

Sie können den vollständigen Dataload für Konten in SAP S/4HANA durchführen. Nachdem eine Verbindung hergestellt wurde, können Sie Korrekturaufgaben für Benutzeraccounts und -rollen ausführen.

Die SAP S/4HANA-Integration nutzt die folgenden SOAP-APIs für den vollständigen inkrementellen Dataload.
  • Verwenden Sie die SAP S/4HANA Business Users Read-SOAP-API, um Daten zu lesen und vollständige Dataloads in Oracle Access Governance durchzuführen.
  • Mit der SOAP-API für Business-Benutzer können Sie Accountattribute aktualisieren und Accounts aus Oracle Access Governance Rollen zuweisen.

Funktionsübersicht: Unterstützte Anwendungsfälle für SAP S/4HANA Integration

SAP S/4HANA Integration unterstützt Account Management und Rollenmanagement für SAP S/4HANA Accounts. Das orchestrierte SAP S/4HANA-System unterstützt die Verwaltung von Konten für Business Users SAP S/4HANA.

  • SAP S/4HANA Orchestriertes System konfigurieren

    Siehe Integration zwischen Oracle Access Governance und SAP konfigurieren S4Hana
                            

  • Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen

    Prüfen oder konfigurieren Sie die Abgleichsregeln, um die Identitäts- und Accountdaten abzugleichen, und erstellen Sie ein zusammengesetztes Identitätsprofil. Informationen zum Anzeigen der Standardabgleichsregel für dieses orchestrierte System finden Sie unter Standardunterstützte Attribute.

  • Daten laden

    Konten und Rollen aufnehmen, die von Oracle Access Governance verwaltet werden können
                            

  • Konto aktualisieren

    Ändern Sie Accountattribute, wie das Sperren oder Entsperren des Accounts, indem Sie den Account des Attributs LockedIndicator bearbeiten.

    Hinweis

    Verwenden Sie als Benutzer mit der Rolle AG_ServiceDesk_Admin das Feature Account bearbeiten auf der Seite Identitäten verwalten, um den Account zu aktualisieren.
  • Account aktivieren

    Wenn nur Berechtigungen unterschiedlich sind, bleibt der Account aktiviert, aber die Vorgänge Account- oder Berechtigungsdaten hinzufügen
    und/oder Account- oder Berechtigungsdaten entfernen werden im Orchestrierten System ausgelöst, um die Berechtigungen für diesen Account zu aktualisieren.

  • Account deaktivieren

    Wenn alle Berechtigungen gelöscht werden, werden SAP S/4HANA-Konten mit den Vorgängen Account aktualisieren und Account- oder Berechtigungsdaten entfernen deaktiviert.

  • Rollen als Berechtigungen zuweisen
  • Rollen als Berechtigungen entziehen

Beispiel: Anwendungsfall für SAP S/4HANA

Das SAP S/4HANA Orchestrated System wird für die Verwaltung von Konten und Rollen im gesamten SAP S/4HANA Cloud-Service mit Oracle Access Governance verwendet.

Szenario: Eine Policy-Verletzung wird aufgrund mehrerer fehlgeschlagener Anmeldeversuche für ein SAP S/4HANA-Konto ermittelt. Um sofortige Maßnahmen zu ergreifen, kann ein Benutzer mit der Rolle AG_ServiceDesk_Admin Accountattribute sofort ändern, ohne Geschäftsgenehmigungen durchlaufen zu müssen. Mit Oracle Access Governance können Sie Konten und Rollenzuweisungen für SAP S/4HANA nahtlos verwalten. In diesem Szenario sperren Sie einen Account des Benutzers.
  1. Konfigurieren Sie Ihre SAP S/4HANA-Instanz mit Oracle Access Governance, indem Sie die unter Integration zwischen Oracle Access Governance und SAP S4Hana konfigurieren definierten Schritte verwenden.
  2. Dataload ausführen, um vorhandene Konten abzustimmen. Vollständiges Laden von Daten für die Aktivitäten "Tag 0" und "Daten laden" für Tag N" würde die Aufnahme von Daten aus SAP S/4HANA in Oracle Access Governance auslösen.
  3. Konfigurieren Sie die orchestrierten Systemeinstellungen, um Übereinstimmungsregeln, Transformationen, Benachrichtigungseinstellungen usw. hinzuzufügen. Weitere Informationen finden Sie unter Einstellungen für orchestrierte Systeme konfigurieren.
  4. Führen Sie als AG_ServiceDesk_Admin -Benutzer auf der Seite Identitäten verwalten die folgenden Schritte aus:
    1. Wählen Sie in der Liste Identitäten das Symbol Aktionen Aktionen aus, und wählen Sie Details anzeigen aus. Die Seite "Identitätsdetails" wird angezeigt, wobei die Registerkarte Berechtigungen standardmäßig ausgewählt ist.
    2. Wählen Sie die Registerkarte Konten.
    3. Wählen Sie das Symbol Aktionen Aktionen für den Account aus, den Sie bearbeiten möchten.
    4. Wählen Sie Account bearbeiten aus.
    5. Deaktivieren Sie das Kontrollkästchen Konto gesperrt, und speichern Sie die Details.
  5. Dadurch werden Account aktualisieren und Account- oder Berechtigungsdaten entfernen im orchestrierten SAP S/4HANA-System ausgelöst. Wenn der Provisioning-Vorgang erfolgreich ist, wird der Benutzeraccount für Ihre SAP S/4HANA-Instanz gesperrt.