SAP-Feldglasreferenz
SAP Fieldglass Components für die Integration mit Oracle Access Governance zertifiziert
Die SAP Fieldglass-Komponenten, die Sie integrieren können, sind unten aufgeführt.
| Komponententyp | Komponente |
|---|---|
| System | SAP Fieldglass |
Unterstützte Konfigurationsmodi für SAP Fieldglass-Integrationen
Oracle Access Governance-Integrationen können je nach Anforderung für das Onboarding von Identitätsdaten und das Provisioning von Accounts in verschiedenen Konfigurationsmodi eingerichtet werden.
-
Verwaltetes Systeme
Sie können SAP Fieldglass-Benutzer und -Gruppen verwalten.
Unterstützte Vorgänge beim Provisioning von SAP Fieldglass
Wenn Sie einen Account von Oracle Access Governance für SAP Fieldglass bereitstellen, werden bestimmte Vorgänge unterstützt.
Das SAP Fieldglass Orchestrated System unterstützt die folgenden Kontovorgänge beim Provisioning eines Benutzers:
- Account erstellen
- Konto aktualisieren
- Account widerrufen
- Gruppe zuweisen
- Gruppe entfernen
Weitere Informationen finden Sie unter Oracle Access Governance Integration Functional Overview und Integrate with SAP Fieldglass.
Unterstützte Standardattribute
Oracle Access Governance unterstützt die folgenden Standardattribute für SAP Fieldglass.
| Entität | SAP Fieldglass - Firmenattribut | Oracle Access Governance-Kontoattribut | Oracle Access Governance-Anzeigename |
|---|---|---|---|
| Benutzer | ID | UID | Eindeutige ID |
| Name | Name | Benutzeranmeldung | |
| name.givenName | firstName | Vorname | |
| name.familyName | lastName | Nachname | |
| name.formatted | formattedName | Anzeigename | |
| name.honorificPrefix | prefix | Präfix | |
|
__ACCOUNT__.emails.value,type:Arbeit |
|||
| title | title | Titel | |
| Gebietsschema | Gebietsschema | Gebietsschema | |
| Zeitzone | timeZone | Zeitzone | |
| Aktiv | Status | Status | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;manager.value | managerUid | Manager | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;employeeNumber | employeeNumber | Personalnummer | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;division | businessUnit | Business unit | |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User;costCenter | costCenter | Kostenstelle | |
| urn:ietf:params:scim:schemas:extension:Fieldglass:2.0:User;loginAuthType | loginAuthType | Authentifizierungstyp für Anmeldung | |
| Gruppe | __ACCOUNT__.groups | Gruppen | Gruppen |
Standardabgleichsregeln
Um Accounts Identitäten in Oracle Access Governance zuzuordnen, benötigen Sie eine Vergleichsregel für jedes orchestrierte System.
Die Standardabgleichsregel für das orchestrierte SAP Fieldglass-System lautet wie folgt:
| Modus | Standardabgleichsregel |
|---|---|
|
Verwaltetes Systeme
Beim Kontenabgleich wird geprüft, ob eingehende Konten mit vorhandenen Identitäten übereinstimmen. |
Bildschirmwert:
|
Bekannte Probleme
Die folgenden bekannten Probleme sind mit dem orchestrierten SAP Fieldglass-System aufgetreten.
-
Worker ist eine eingeschränkte Gruppe in SAP Fieldglass, die das Zuweisen dieser Gruppe zum Benutzer einschränkt. Wenn Sie versuchen, die Mitarbeitergruppe zuzuweisen, wird die Fehlermeldung angezeigt:
Der Provisioning-Vorgang konnte nicht auf dem Ziel ausgeführt werden.
Account konnte nicht aktualisiert werden :: HTTP 400-Fehler: Eingabe kann nicht geparst werden, oder Eingabe stimmt nicht mit erforderlichen Entitys oder Validierungsfehlern überein. {"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Fehler bei Vorgang 1:[Fehler beim Hinzufügen von Benutzer z250623070211608633112c6: Zusätzliche Rollen: INVALID-VALUE]","status":"400"}
- Es ist nicht möglich, einem Benutzer die standardmäßige SAP Fieldglass-Gruppe zuzuweisen oder zu entziehen.
Wenn Sie einem Benutzer keine Gruppe zuweisen, weist SAP Fieldglass Ihrem Benutzer standardmäßig die Standardgruppe D027_DEFAULT zu, und die Fehlermeldung wird angezeigt:
Der Provisioning-Vorgang konnte nicht auf dem Ziel ausgeführt werden.
Account konnte nicht aktualisiert werden :: HTTP 400-Fehler: Eingabe kann nicht geparst werden, oder Eingabe stimmt nicht mit erforderlichen Entitys oder Validierungsfehlern überein. {"schemas":["urn:ietf:params:scim:api:messages:2.0:Error"],"detail":"Nicht unterstützt für Standardgruppe","status":"400"}
- Wenn Sie einen Benutzer über die Oracle Access Governance-API bereitstellen, muss kein Manager angegeben werden. In diesem Fall wird der Standardadministrator als Manager zugewiesen. Wenn das Provisioning vom Oracle Access Governance Console-Manager ein Pflichtfeld ist, müssen Sie in diesem Fall einen Manager angeben.