Documentación de Oracle Cloud Infrastructure

Configuración de la integración entre Oracle Access Governance y SAP Ariba

Puede establecer una conexión entre la aplicación SaaS de Oracle Access Governance y SAP Ariba como un sistema gestionado. Para configurarlo, utilice Sistemas orquestados en la consola de Oracle Access Governance.

Requisitos

Antes de instalar y configurar el sistema orquestado SAP Ariba, debe tener en cuenta los siguientes requisitos y tareas.

Configuración para gestionar cuentas de SAP Ariba: configuración de un nuevo punto final de integración entrante en SAP Ariba

Configure un punto final entrante en la solución SAP Ariba para permitir el aprovisionamiento y la gestión de acceso desde Oracle Access Governance.

Roles necesarios:
  • Miembro del grupo de administradores de clientes o de integración
  • Agrupar con el rol de administrador o administrador de integración
Un punto final consta de la URL y la información de autenticación que controla el acceso al punto final. Configure un punto final de entrada para iniciar la operación de aprovisionamiento y gestión de acceso desde Oracle Access Governance.
Configuración de un nuevo punto final entrante de integración en SAP Ariba
  1. Inicie sesión en la instancia de SAP Ariba con credenciales de administrador.
  2. En el panel de control Administrador de SAP Ariba, haga clic en Gestionar > Administración.
  3. Amplíe la opción Integration Manager (Gestor de integración) y seleccione End Point Configuration (Configuración de punto final).
  4. Para crear un nuevo punto final, haga clic en Crear nuevo.
    Se abre la página Configuración de punto final - Crear punto final.
  5. En el campo Nombre, introduzca un nombre para el punto final.
  6. Seleccione el tipo como Entrada.
  7. Vaya a la sección Autenticación HTTP para utilizar la autenticación básica HTTP.
    1. Introduzca el ID de usuario en el campo Iniciar sesión.
    2. Introduzca una contraseña en el campo Password (Contraseña).
    Debe proporcionar esta información para configurar el sistema orquestado en la consola de Oracle Access Governance.
  8. Haga clic en Guardar.

Configuración para carga de datos - Activar una API desde el portal de desarrollador de API de SAP Ariba

Puedes conciliar datos de tu aplicación SAP Ariba con Oracle Access Governance activando la API de la aplicación.

Rol necesario: un usuario con el rol Administrador de organización solicita la aprobación para el acceso a la API.
Una sola aplicación no puede tener acceso a más de una API. Puede que solo tenga una aplicación por combinación de dominio/API.

Crear aplicación en SAP Developer API Portal

Puede omitir la tarea si ya tiene una aplicación SAP Ariba.

  1. Inicie sesión en el portal de desarrolladores de SAP Ariba.
  2. Vaya a Gestionar aplicaciones y, a continuación, haga clic en el signo más +.
  3. Introduzca el nombre y la descripción de la aplicación.
  4. Haga clic en Ejecutar.

    La aplicación se crea y está visible en la lista Aplicaciones. También se genera un identificador único para la aplicación, Clave de aplicación. Necesita esto para configurarlo con Oracle Access Governance

Solicitar acceso de API para su aplicación

  1. Inicie sesión en el portal de desarrolladores de SAP Ariba como usuario con el rol de administrador de organización.
  2. En el panel de control de administrador de SAP Ariba, haga clic en Gestionar > Administración.
  3. Busque la aplicación deseada en la lista de aplicaciones que desee que esté activada.
  4. En la página de configuración de la aplicación, haga clic en Acciones > Solicitar acceso a API.
  5. Complete los siguientes detalles de la aplicación:
    1. En la lista desplegable Nombres de API, seleccione el nombre de API al que desea acceder.
    2. En Nombre de dominio, seleccione la solución para la que desea activar la aplicación.
    3. En el campo AN-ID, introduzca el número de identificación de red (ANID) de Ariba.
    4. En el tipo de dominio, seleccione Producción o Tipo.
    5. Haga clic en Ejecutar.

    La aplicación se envía para su aprobación. El usuario de SAP Ariba con el rol Administrador de organización puede aprobar la solicitud de acceso de API para su aplicación.

Generar secreto y secreto de cliente codificado OAuth y Base64 para su aplicación

Una vez que el administrador haya aprobado la aplicación, puede generar credenciales de secreto OAuth para autenticar la API. Siga las instrucciones proporcionadas:

  1. Inicie sesión en el portal de desarrolladores de SAP Ariba como usuario con el rol de administrador de organización.
  2. En el panel de control de administrador de SAP Ariba, haga clic en Gestionar > Administración.
  3. Busque la aplicación deseada en la lista de aplicaciones que desee que esté activada.
  4. En la página de configuración de la aplicación, haga clic en Acciones > Generar secreto OAuth.
  5. En el cuadro de confirmación, haga clic en Submit (Enviar). Se muestran el Secreto OAuth y el Secreto y cliente codificado Base64.
  6. Copie el Secreto OAuth y el Secreto y cliente codificado Base64 y guárdelo en una ubicación segura.

Esto lo necesitará para configurar el sistema orquestado en la consola de Oracle Access Governance.

Recuperar URL de servidor de autenticación OAuth

Debe recuperar la URL de servidor OAuth para la aplicación de API para establecer la conexión.

Rol necesario: usuario con el rol Administrador de organización en el portal de desarrollador de SAP Ariba.

Necesitará la URL del servidor de API API de recuperación de datos maestros para Sourcing para configurar el sistema orquestado en la consola de Oracle Access Governance.

  1. Inicie sesión en el portal de desarrolladores de SAP Ariba como usuario con el rol de administrador de organización.
  2. Vaya a la sección Detectar y vaya a STRATEGIC SOURCING.
  3. Busque la API de recuperación de datos maestros para abastecimiento.
  4. Copie el valor del prefijo de URL de servidor OAuth y agregue v2.

    Ejemplo: https://< OAuth URL del servidor >/v2

Recuperar Valores de Variant e ID de Partición de WSDL

Debe recuperar la variante y el ID de partición del dominio para mantener el parámetro para el juego de datos maestros.

  1. Inicie sesión en la aplicación Ariba con credenciales de administrador.
  2. En el panel de control Administrador de Ariba, haga clic en Gestionar y seleccione Administración en la lista desplegable.
  3. Amplíe Gestor de integración y seleccione Configuración de integración.
  4. Busque el servicio web Importar usuarios, nombre de tarea=Importar usuario.
  5. Haga clic y abra el servicio web Importar usuarios.
  6. Haga clic en Ver WSDL y busque el dominio virtual en WSDL.
  7. Si encuentra vrealm_1234 en WSDL, puede utilizar vrealm_1234 como variante y prealm_1234 como partición.

Configurar

Puede establecer una conexión entre SAP Ariba y Oracle Access Governance introduciendo los detalles de la conexión. Para ello, utilice la funcionalidad de sistemas orquestados disponible en la consola de Oracle Access Governance.

Navegar a la página Orchestrated Systems

Las orquestaciones de identidad se configuran desde la consola de Oracle Access Governance. Vaya a la página Sistemas orquestados para integrar SAP Ariba con Oracle Access Governance.

Vaya a la página Orchestrated Systems de la consola de Oracle Access Governance siguiendo estos pasos:
  1. En el icono de menú de navegación de Oracle Access Governance Menú de navegación, seleccione Administración de servicios → Sistemas orquestados.
  2. Seleccione el botón Add an Orchestrated system (Agregar un sistema orquestado) para iniciar el flujo de trabajo.

Seleccionar Sistema

En el paso Seleccionar sistema del flujo de trabajo, puede especificar el tipo de sistema que desea integrar.

Puede buscar el sistema necesario por nombre mediante el campo Buscar.

  1. Seleccione SAP Ariba.
  2. Haga clic en Siguiente.

Introducir Detalles

En el paso Introducir detalles, asigne un nombre significativo al sistema orquestado, agregue una descripción complementaria y determine si puede utilizar este sistema como origen autorizado o para gestionar permisos. Para SAP Ariba, puede utilizar Oracle Access Governance para gestionar permisos para cuentas de identidad.

En el paso Introducir detalles del flujo de trabajo, introduzca los detalles del sistema orquestado:
  1. Introduzca un nombre para el sistema al que desea conectarse en el campo ¿Cómo desea llamar a este sistema?.
  2. Introduzca una descripción para el sistema en el campo ¿Cómo desea describir este sistema?.
    Nota

    Se muestra un mensaje en la página que indica que Oracle Access Governance puede gestionar permisos para este sistema, lo que permite el aprovisionamiento de cuentas.
  3. Haga clic en Siguiente.

Agregar Propietarios

En este paso, agregue propietarios principales y adicionales para el sistema orquestado.

Puede asociar la propiedad de recursos agregando propietarios principales y adicionales. Esto impulsa el autoservicio, ya que estos propietarios pueden gestionar (leer, actualizar o suprimir) los recursos que poseen. Por defecto, el creador del recurso se designa como propietario del recurso. Puede asignar un propietario principal y hasta 20 propietarios adicionales para los recursos.
Nota

Al configurar el primer sistema orquestado para la instancia de servicio, solo puede asignar propietarios después de activar las identidades en la sección Gestionar identidades.
Para agregar propietarios:
  1. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
  2. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.
Puede ver el propietario principal en la lista. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

Configuración de la cuenta

En el paso Configuración de cuenta del flujo de trabajo, introduzca cómo desea que Oracle Access Governance gestione las cuentas cuando el sistema esté configurado como un sistema gestionado:
  1. Cuando se solicite un permiso y la cuenta no exista, seleccione esta opción para crear nuevas cuentas. Esta opción está seleccionada por defecto. Cuando se selecciona, Oracle Access Governance crea una cuenta si no existe una cuando se solicita un permiso. Si desactiva esta opción, los permisos se aprovisionan solo para las cuentas existentes en el sistema orquestado. Si no existe ninguna cuenta, la operación de aprovisionamiento falla.
  2. Seleccione los destinatarios de los correos electrónicos de notificación cuando se cree una cuenta. El destinatario predeterminado es User (Usuario). Si no se selecciona ningún destinatario, las notificaciones no se envían cuando se crean las cuentas.
    • Usuario
    • Gestor de usuarios
  3. Configuración de cuentas existentes
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.
    1. Seleccionar qué hacer con las cuentas cuando comience el cese anticipado: seleccione la acción que se debe realizar cuando comience un cese anticipado. Esto sucede cuando necesita revocar los accesos de identidad antes de la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si un sistema orquestado específico no soporta la acción, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
      • Sin acción: no se realiza ninguna acción cuando Oracle Access Governance marca una identidad para su terminación anticipada.
    2. Seleccionar qué hacer con las cuentas en la fecha de cese: seleccione la acción que se debe realizar durante el cese oficial. Esto sucede cuando necesita revocar los accesos de identidad en la fecha de cese oficial.
      • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
        Nota

        Si el sistema orquestado específico no soporta la acción Suprimir, no se realiza ninguna acción.
      • Desactivar: desactiva todas las cuentas y desactiva los permisos gestionados por Oracle Access Governance.
        • Suprimir los permisos para las cuentas desactivadas: para garantizar un acceso residual cero, seleccione esta opción para suprimir los permisos asignados directamente y los permisos otorgados por políticas durante la desactivación de la cuenta.
        Nota

        Si el sistema orquestado específico no soporta la acción Desactivar, se suprime la cuenta.
      • Sin acción: Oracle Access Governance no realiza ninguna acción en las cuentas y los permisos.
  4. Cuando una identidad abandona la empresa, debe eliminar el acceso a sus cuentas.
    Nota

    Solo puede definir estas configuraciones si lo permite el administrador del sistema. Cuando se activa la configuración de cese de cuenta global, los administradores de la aplicación no pueden gestionar la configuración de cese de cuenta en el nivel de sistema orquestado.

    Seleccione una de las siguientes acciones para la cuenta:

    • Suprimir: suprime todas las cuentas y permisos gestionados por Oracle Access Governance.
    • Desactivar: desactive todas las cuentas y marque los permisos como inactivos.
      • Suprimir los permisos para las cuentas desactivadas: suprima los permisos asignados directamente y otorgados por la política durante la desactivación de la cuenta para garantizar un acceso residual cero.
    • Sin acción: no realice ninguna acción cuando una identidad abandone la organización.
    Nota

    Estas acciones solo están disponibles si están soportadas por el tipo de sistema orquestado. Por ejemplo, si Suprimir no está soportado, solo verá las opciones Desactivar y Sin acción.
  5. Cuando se eliminan todos los permisos de una cuenta, por ejemplo, cuando una identidad se mueve entre departamentos, puede que tenga que decidir qué hacer con la cuenta. Seleccione una de las siguientes acciones, si son compatibles con el tipo de sistema orquestado:
    • Suprimir
    • Desactivar
    • No hay acciones
  6. Gestionar cuentas que no han sido creadas por Access Governance: seleccione esta opción para gestionar cuentas que se hayan creado directamente en el sistema orquestado. Con esto, puede conciliar cuentas existentes y gestionarlas desde Oracle Access Governance.
Nota

Si no configura el sistema como un sistema gestionado, se mostrará este paso del flujo de trabajo, pero no estará activado. En este caso, debe continuar directamente con el paso Configuración de integración del flujo de trabajo.
Nota

Si el sistema orquestado requiere la detección de esquemas dinámicos, al igual que con las integraciones de tablas de aplicación de base de datos y REST genéricas, solo se puede definir el destino de correo electrónico de notificación (Usuario, Usermanager) al crear el sistema orquestado. No puede definir las reglas de desactivación/supresión para los movimientos y los elementos salientes. Para ello, debe crear el sistema orquestado y, a continuación, actualizar los valores de cuenta como se describe en Configure Orchestrated System Account Settings.

Para este sistema orquestado, las cuentas de identidad solo se pueden desactivar y no suprimir. Por lo tanto, las opciones para seleccionar para mover y palanca caso se atenuará.

Valores de Integración

En el paso Configuración de integración del flujo de trabajo, introduzca los detalles de configuración necesarios para permitir que Oracle Access Governance se conecte a SAP Ariba.

Rellene la información de configuración como se explica en la siguiente tabla y, a continuación, haga clic en Agregar.

Detalles de integración
Campo Descripción Ejemplo Referencia
¿Cuál es el nombre del dominio en el que se aloja SAP Ariba? Introduzca el nombre de dominio único para la solución. Normalmente, se puede encontrar en la URL con el formato s1.ariba.com/sourcing/Main/xxxxxrealm=MyRealm-T MyRealm-T ¿Cómo puedo averiguar mi nombre de dominio?
¿Cuál es la clave de API que se debe usar para cargar datos? Introduzca la clave de aplicación de API única para la aplicación que ha creado 123abc12345ABXX
¿Qué es el ID del cliente de Oauth? Introduzca el ID de cliente para la aplicación de API. Esta información está visible al generar credenciales OAuth para la aplicación. 123ABC12345acxx Generar credenciales OAuth
¿Qué es el secreto de cliente OAuth? Introduzca el secreto de cliente para la aplicación de API. Esta información está visible al generar credenciales OAuth para la aplicación. 123ABC12345aTT Generar credenciales OAuth
¿Cuál es la URL del servidor de autenticación para validar el cliente? Introduzca la URL del servidor OAuth y agregue v2. https://< OAuth Server URL >/v2 Recuperar URL de servidor de autenticación OAuth
¿Qué es nombre de usuario? Introduzca el ID de usuario para la autenticación básica HTTP ag24sapariba Configuración para gestionar cuentas de SAP Ariba: configuración de un nuevo punto final de integración entrante en SAP Ariba
¿Qué es la contraseña? Introduzca la contraseña para la autentificación básica HTTP ag24sapariba Configuración para gestionar cuentas de SAP Ariba: configuración de un nuevo punto final de integración entrante en SAP Ariba
Confirmar contraseña Volver a introducir la contraseña para confirmarla. ag24sapariba Configuración para gestionar cuentas de SAP Ariba: configuración de un nuevo punto final de integración entrante en SAP Ariba
¿Cuál es el nombre de partición única del arrendamiento? Introduzca el nombre de partición único para el dominio prealm_1234 Recuperar Valores de Variant e ID de Partición de WSDL
¿Cuál es el nombre de variante única del arrendamiento? Introduzca el nombre de variante único para su dominio. vrealm_1234 Recuperar Valores de Variant e ID de Partición de WSDL

Finalizar

Revise y configure la configuración. Se le permite elegir si desea configurar aún más el sistema orquestado antes de ejecutar una carga de datos, o aceptar la configuración por defecto e iniciar una carga de datos.

Seleccione una de las siguientes opciones:
  • Personalizar antes de activar el sistema para cargas de datos
  • Activar y preparar la carga de datos con los valores por defecto proporcionados

Configuración Posterior

No hay pasos posteriores a la configuración asociados con el sistema SAP Ariba.