Oracle Cloud Infrastructure-Dokumentation

Peoplesoft-Integrationsreferenz

PeopleSoft Komponenten, die für Integration mit Oracle Access Governance zertifiziert sind

Die PeopleSoft-Komponenten, die Sie integrieren können, hängen davon ab, in welchem Konfigurationsmodus Sie das orchestrierte System ausführen.

Zertifizierte Komponenten im Authoritative Source-Konfigurationsmodus

Zertifizierte Komponenten im Authoritative Source-Konfigurationsmodus
Komponententyp Komponente
System Die Versionen von PeopleSoft HRMS, die Sie als zuverlässige (vertrauenswürdige) Quelle für Identitätsinformationen für Oracle Access Governance verwenden können, sind:
  • PeopleSoft HRMS 8.9 mit PeopleTools 8.49
  • PeopleSoft HRMS 8.9 mit PeopleTools 8.50
  • PeopleSoft HRMS 9.0 mit PeopleTools 8.49
  • PeopleSoft HRMS 9.0 mit PeopleTools 8.50
  • PeopleSoft HRMS 9.0 mit PeopleTools 8.52
  • PeopleSoft HRMS 9.1 mit PeopleTools 8.50
  • PeopleSoft HRMS 9.1 mit PeopleTools 8.51
  • PeopleSoft HRMS 9.1 mit PeopleTools 8.52
  • PeopleSoft HRMS 9.1 mit PeopleTools 8.53
  • PeopleSoft HRMS 9.2 mit PeopleTools 8.53
  • PeopleSoft HRMS 9.2 mit PeopleTools 8.54
  • PeopleSoft HRMS 9.2 mit PeopleTools 8.55
  • PeopleSoft HRMS 9.2 mit PeopleTools 8.56
  • PeopleSoft HRMS 9.2 mit PeopleTools 8.57
  • PeopleSoft HRMS 9.2 mit PeopleTools 8.58
  • PeopleSoft HRMS 9.2 mit PeopleTools 8.59

Zertifizierte Komponenten im Konfigurationsmodus des verwalteten Systems

Zertifizierte Komponenten im Konfigurationsmodus des verwalteten Systems
Komponententyp Komponente
System Die Versionen von PeopleSoft PeopleTools, mit denen Sie PeopleTools-basierte PSOPRDEFN-Benutzerprofildatensätze in PeopleSoft-Anwendungen verwalten können, sind:
  • PeopleTools 8,53
  • PeopleTools 8,54
  • PeopleTools 8,55
  • PeopleTools 8,56
  • PeopleTools 8,57
  • PeopleTools 8,58
  • PeopleTools 8,59
  • PeopleTools 8.60.05
  • PeopleTools 8.61.03
Hinweis

Wenn Sie PeopleTools 8.54 verwenden, funktioniert der vollständige Abstimmungsvorgang möglicherweise nicht wie erwartet. Spielen Sie den PeopleSoft-Patch 21109998 mit der folgenden URL ein, damit dieser Vorgang erfolgreich ausgeführt wird:

https://support.oracle.com/

Zertifizierte Komponenten in beiden Modi

Zertifizierte Komponenten in beiden Modi
Komponententyp Komponente
System Die Versionen von PeopleSoft HCM, die Sie im Modus "Autoritative Quelle" oder "Verwaltetes System" verwenden können, sind:
  • PeopleSoft HCM 9.1
  • PeopleSoft HCM 9.1
Datenbank Oracle

PeopleSoft Erforderliche Komponenten für die Integration mit Oracle Access Governance

Für die Integration von PeopleSoft mit Oracle Access Governance müssen mehrere Komponenten in Ihrer PeopleSoft-Umgebung vorhanden sein.

Stellen Sie sicher, dass die folgenden Komponenten in der PeopleSoft-Umgebung installiert sind:
  • Tuxedo und Jolt (der Anwendungsserver)
  • PeopleSoft Internetarchitektur (PIA)
  • PeopleSoft Application Designer (2-Tier-Modus)

Benutzeraccount für Oracle Database-Schema konfigurieren

Um auf das Datenbankschema PeopleSoft zuzugreifen, müssen Sie einen Serviceaccount in der Oracle-Datenbank erstellen, die PeopleSoft unterstützt.

  1. Melden Sie sich bei der Oracle-Datenbank als Datenbankadministrator mit SQL*Plus oder ähnlichem an. Erstellen Sie einen Serviceaccount mit den folgenden Anweisungen:
    create user <DBService Schema user account name> identified by <password>;
grant create session to <DBService Schema user account name>;
grant create synonym to <DBService Schema user account name>;
grant create view to <DBService Schema user account name>;

    Beispiel:

    create user psftagsvc identified by mypw;
grant create session to psftagsvc;
grant create synonym to psftagsvc;
grant create view to psftagsvc;
  2. Erteilen Sie dem erstellten Serviceaccount die Berechtigung für PeopleSoft-Schemakomponenten, wobei <PSFT> der Name des PeopleSoft-Schemas für Ihre Umgebung ist:
    grant select on <PSFT>.PSOPRDEFN to <DBService Schema user account name>;
grant select on <PSFT>.PSROLEDEFN_SRCH to <DBService Schema user account name>;
grant select on  <PSFT>.PSCLASSDEFN to <DBService Schema user account name>;
grant select on  <PSFT>.PS_CURRENCY_CD_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_DATA to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_PHONE to <DBService Schema user account name>;
grant select on  <PSFT>.PS_EMAIL_ADDRESSES to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOB to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOBCODE_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_LOCATION_TBL to <DBService Schema user account name>;
  3. Melden Sie sich bei der Datenbank ab, und stellen Sie die Verbindung als Serviceaccount wieder her, den Sie erstellt haben. Synonyme für die Schemakomponenten erstellen, für die Sie Zugriff erteilt haben:
    create synonym PSOPRDEFN for <PSFT>.PSOPRDEFN;
create synonym PSROLEDEFN_SRCH for <PSFT>.PSROLEDEFN_SRCH;
create synonym PSCLASSDEFN for <PSFT>.PSCLASSDEFN;
create synonym CURRENCY_CD_TBL for <PSFT>.PS_CURRENCY_CD_TBL;
create synonym PS_PERSONAL_DATA for <PSFT>.PS_PERSONAL_DATA;
create synonym PS_PERSONAL_PHONE for <PSFT>.PS_PERSONAL_PHONE;
create synonym PS_EMAIL_ADDRESSES for <PSFT>.PS_EMAIL_ADDRESSES;
create synonym PS_JOB for <PSFT>.PS_JOB;
create synonym PS_JOBCODE_TBL for <PSFT>.PS_JOBCODE_TBL;
create synonym <PSFT>.PS_LOCATION_TBL for <PSFT>.PS_JOBCODE_TBL;
  4. Bleiben Sie als Serviceaccount verbunden, und erstellen Sie Ansichten, damit Oracle Access Governance Mitarbeiter- und POI-Informationen abrufen kann. Es gibt zwei Ansichten: Job_data_view.sql für Tätigkeitsdaten und Personal_data_view.sql für personenbezogene Daten. Diese unterstützen die folgenden Features:
    • Ermöglicht die Abstimmung von Mitarbeiterdaten, einschließlich der Mitarbeiter, die kein Benutzerprofil in PeopleSoft haben.
    • Ermöglicht die Abstimmung von sonstigen Personen (POI), z.B. Auftragnehmer, bei denen kein Benutzerprofil für PeopleSoft vorhanden ist.
    • Unterstützt Attribute wie mehrere Tätigkeitsprofile und Managerabteilungshierarchie.
    • Ermöglicht komplexe Anpassungen beim Anwenden von Transformationen während der Attributabstimmung, wie z.B. unterschiedliche Attribute für Mitarbeiter und sonstige Personen.

    Sie können die neueste Version dieser Skripte unter GitHub unter https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/PEOPLESOFT/1.0 herunterladen.

    Hinweis

    Wenn Sie eine frühere Version von Oracle Access Governance verwendet haben, in der diese Ansichten nicht erstellt wurden, wird beim nächsten Dataload ein Fehler angezeigt. Um dies zu beheben, erstellen Sie die Ansichten wie beschrieben, und leiten Sie den Dataload erneut weiter.
    Hinweis

    Wenn ein Auswahlfeld auf Null gesetzt ist, können Sie dieses Feld durch einen Wert Ihrer Wahl ersetzen, sodass die Anzeigeergebnisse angepasst werden können.

PeopleSoft-Serviceaccount mit Peoplesoft PIA-Webbenutzeroberfläche konfigurieren

Für die Integration mit PeopleSoft ist eine Verbindung zur Anwendung PeopleSoft mit einem Serviceaccount erforderlich.

Sie können einen Servicebenutzer erstellen, mit dem Sie eine Verbindung zur Anwendung PeopleSoft herstellen können, indem Sie die folgenden Schritte ausführen.

  1. Rufen Sie die Peoplesoft PIA-Webbenutzeroberfläche in einem Browser auf, und navigieren Sie zu "Berechtigungslisten".

    People Tools → Sicherheit → Berechtigungslisten

  2. Fügen Sie einen neuen Wert hinzu: AGCS_PERMLIST
  3. Fügen Sie in der Berechtigungsliste den Zugriff auf die folgenden Komponentenschnittstellen entsprechend den in der Tabelle angegebenen Werten hinzu, und weisen Sie sie zu:
    Komponentenschnittstellenberechtigungen
    Komponentenschnittstelle Methode Zugriff für Methode
    USER_PROFILE
    Abbrechen Volle Zugriffsberechtigung
    Abrufen Volle Zugriffsberechtigung
    Erstellen Volle Zugriffsberechtigung
    Speichern Volle Zugriffsberechtigung
    ResetPassword Volle Zugriffsberechtigung
    ResetPassword_Alpha Volle Zugriffsberechtigung
    SetPassword Volle Zugriffsberechtigung
    SetDescription Volle Zugriffsberechtigung
    DELETE_USER_PROFILE
    Abbrechen Volle Zugriffsberechtigung
    Suchen Volle Zugriffsberechtigung
    Abrufen Volle Zugriffsberechtigung
    Speichern Volle Zugriffsberechtigung
    ROLE_MAINT
    Abbrechen Volle Zugriffsberechtigung
    Suchen Volle Zugriffsberechtigung
    Abrufen Volle Zugriffsberechtigung
    Erstellen Kein Zugriff
    Speichern Kein Zugriff
    WÄHRUNG
    Abbrechen Volle Zugriffsberechtigung
    Suchen Volle Zugriffsberechtigung
    Abrufen Volle Zugriffsberechtigung
    Erstellen Kein Zugriff
    Speichern Kein Zugriff
    CI_PERM_LIST
    Abbrechen Volle Zugriffsberechtigung
    Suchen Volle Zugriffsberechtigung
    Abrufen Volle Zugriffsberechtigung
    Erstellen Kein Zugriff
    Speichern Kein Zugriff
  4. Navigieren Sie zu "Rollen".

    People Tools → Sicherheit → Rollen

  5. Fügen Sie einen neuen Wert hinzu: AGCS_ROLE
  6. Fügen Sie AGCS_PERMLIST zur Berechtigungsliste hinzu.
  7. Zu Benutzerprofil navigieren

    People Tools → Sicherheit → Benutzerprofile → Benutzerprofil

  8. Einen neuen Wert hinzufügen: AGCSSA
    • Fügen Sie die symbolische ID als SYSADM1 hinzu.
    • Legen Sie das Kennwort fest, und bestätigen Sie das.
    • ID-Typ auf "Keine" setzen.
    • Wählen Sie unter "Rollen" die Option AGCS_ROLE aus.
    • Speichern Sie die Änderungen.

Unterstützte Konfigurationsmodi für PeopleSoft-Integrationen

Oracle Access Governance-Integrationen können je nach Anforderung für das Onboarding von Identitätsdaten und das Provisioning von Accounts in verschiedenen Konfigurationsmodi eingerichtet werden.

Unterstützte Modi

PeopleSoft Das orchestrierte System unterstützt die folgenden Modi:

  • Autoritative Quelle

    Sie können PeopleSoft HRMS als zuverlässige (vertrauenswürdige) Quelle für Identitätsinformationen für Oracle Access Governance verwenden.

  • Verwaltete Systeme

    Sie können PeopleTools-basierte PSOPRDEFN-Benutzerprofildatensätze in PeopleSoft-Anwendungen verwalten, einschließlich Rollen- und Berechtigungslistenzuweisungen zu diesen Datensätzen.

Unterstützte Vorgänge beim Provisioning für PeopleSoft

Wenn Sie einen Account von Oracle Access Governance für PeopleSoft bereitstellen, werden bestimmte Vorgänge unterstützt.

Das PeopleSoft Orchestrierte System unterstützt die folgenden Accountvorgänge beim Provisioning eines Benutzers:
  • Erstellt von
  • Benutzer aktualisieren
  • Kennwort ändern
  • Rollen hinzufügen
  • Rollen entfernen

Unterstützte Standardattribute

Oracle Access Governance unterstützt die folgenden PeopleSoft-Standardattribute. Diese Attribute werden je nach Verbindungsrichtung zugeordnet. Beispiel:
  • Von Oracle Access Governance aufgenommene Daten von PeopleSoft: User.PROP_FIRST_NAME wird Identity.firstName zugeordnet
  • Daten, die in PeopleSoft von Oracle Access Governance bereitgestellt werden: account.lastName wird User.PROP_LAST_NAME zugeordnet
Standardattribute - Autoritative Quelle
PeopleSoft-Entity Attributname im verwalteten System PeopleSoft Oracle Access Governance - Identitätsattributname Anzeigename für Oracle Access Governance-Identitätsattribut
Benutzer EMPL_ID UID Eindeutige ID
EMPL_ID Name Benutzername des Mitarbeiters
EMPL_ID employeeNumber Personalnummer
FIRST_NAME firstName Vorname
LAST_NAME lastName Nachname
MIDDLE_NAME middleName Weitere Vornamen
PREF_FIRST_NAME PreferredFirstName Bevorzugter Vorname
EMAIL E-Mail E-Mail
Telefon phone Telefon
NAME_TITLE title Titel
ORGANIZATION_NAME organizationName Organisationsname
Adressen Adressen als Anspruch Adressen
LAND Land
STADT Ort
STAAT Bundesland
ADDRESS1 address1
ADDRESS2 address2
ADDRESS3 address3
POSTLEITZAHL Postleitzahl
jobData
EMPL_RCD employeeRecord
EFF_DT startDate
EFF_SEQ employeeSequence
ABTEILUNG Abteilungen
TÄTIGKEITSSCHLÜSSEL jobCode
SETID_JOBCODE setIdJobCode
JOB_TYPE jobType
JOB_TITLE jobTitle
POSITION_NBR positionNBR
PER_ORG perOrg
POI_TYPE poiType
SUPERVISOR_ID supervisorUid
HR_STATUS hrStatus
EMPL_STATUS emplStatus
FULL_PART_TIME fullPartTime
Aktion Aktion
ACTION_REASON actionReason
LOCATION_CODE Standort
POSTADRESSE postalAddress
STRASSE Straße
ADDRESS2 Adresse
STADT Ort
KREIS Kreis
STAAT Bundesland
PLZ postalCode
FIRMA company
EMPL_TYPE emplType
EMPL_CLASS emplClass
OFFICER_CODE officerCode
BUSINESS_UNIT businessUnit
TERMINATION_DT terminationDate
END_DATE endDate
REPORTS_TO reportsTo
MANAGER_DEPARTMENT_CODES managerDepartmentCodes
MANAGER_DEPARTMENT_LEVELS managerDepartmentLevels
MANAGER_DEPARTMENT_TITLES managerDepartmentTitles
BESCHREIBUNG Beschreibung
LETZTE AKTUALISIERUNG lastUpdateTimestamp
Standardattribute - Verwaltetes System
PeopleSoft-Entity Attributname im verwalteten System PeopleSoft Oracle Access Governance-Accountattributname Oracle Access Governance-Accountattribut - Anzeigename
Benutzer UserID UID Eindeutige ID
UserID Name Benutzeranmeldung
__PASSWORD__ Kennwort Kennwort
EmailAddresses~EmailAddress~PrimaryEmail E-Mail E-Mail
IDTypes~EMP~Empl_ID employeeId Mitarbeiter-ID
IDTypes~CST~Set_ID customerSetId Kundengruppen-ID
IDTypes~CST~Customer_ID customerId Kunden-ID
IDTypes~VND~Set_ID vendorSetId Lieferantengruppen-ID
IDTypes~VND~Vendor_ID vendorId Lieferanten-ID
NavigatorHomePermissionList navigatorHomePermission Navigator-Home-Berechtigung
ProcessProfilePermissionList processProfilePermission Prozessprofilberechtigung
RowSecurityPermissionList rowSecurityPermission Sicherheitsberechtigung auf Zeilenebene
PrimaryPermissionList primaryPermission Primäre Berechtigung
UserDescription Beschreibung Beschreibung
MultiLanguageEnabled multiLanguageEnabled Mehrere Sprachen aktiviert
SymbolicID symbolicId Symbolische ID
UserIDAlias userIdAlias Benutzer-ID-Alias
Sprachcode languageCode Sprache
Währungscode currencyCode Currency
AlternateUserID alternateUserId Alternative Benutzer-ID
EffectiveDateFrom startDate Startdatum
EffectiveDateTo endDate Ende am
WorklistUser worklistUser Arbeitslistenbenutzer
EmailUser emailUser E-Mail-Benutzer
ReassignWork reassignWork Arbeit neu zuweisen
ReassignUserID reassignUserId Arbeit neu zuweisen an
SupervisingUserID supervisingUserId Benutzer-ID der Vorgesetzten
AccountLocked Status Status

Standardabgleichsregeln

Um Accounts Identitäten in Oracle Access Governance zuzuordnen, benötigen Sie eine Vergleichsregel für jedes orchestrierte System.

Die Standardabgleichsregel für das orchestrierte System PeopleSoft lautet:

Standardabgleichsregeln
Modus Standardabgleichsregel
Autoritative Herkunft

Identitätsabgleich prüft, ob eingehende Identitäten mit einer vorhandenen Identität übereinstimmen oder neu sind

Bildschirmwert:

Employee user name = Employee user name

Attributname:

Identity.userName = Identity.userName

Verwaltetes Systeme

Beim Kontenabgleich wird geprüft, ob eingehende Konten mit vorhandenen Identitäten übereinstimmen.

Bildschirmwert:

Employee id = Employee number

Attributname:

Account.UserID = Identity.uid

.
Hinweis

Wenn Sie bereits ein orchestriertes System erstellt haben, bevor Mitarbeiter/POIs unterstützt werden, wird die Kontenabgleichsregel als User login = Employee user name angezeigt. Dies sollte in den oben gezeigten Wert geändert werden, d.h. in Employee id = Employee number. Wenn Sie den Dataload das nächste Mal ausführen, wird die neue Vergleichsregel neu ausgewertet. Bei der Neubewertung wird das Konto mit der Identität verknüpft, der es mit der neuen Regel entspricht. Andernfalls wird die Zuordnung aufgehoben.